Se connecter / S'enregistrer
Votre question

Problème a cause des virus...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Décembre 2008 17:47:04

Bonjour,

Mon frère a utilisé mon pc...

Il a fait pas mal de problème dont télécharger des cracks.

Mon pc a plein de pubs il block souvent au démarrage et il est lent.

J'ai télécharger antivir les mises a jours refuse de ce mettre... ( je l'ai donc supprimé )

J'ai lancé ComboFix




ComboFix 08-12-21.04 - Elliot 2008-12-27 17:29:23.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1604 [GMT 1:00]
Lancé depuis: c:\documents and settings\Elliot\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\program files\Mozilla Firefox\components\iamfamous.dll
C:\resycled
c:\resycled\boot.com
c:\windows\system32\drivers\msqpdxdtadweub.sys
c:\windows\system32\msqpdxyvxuoexd.dll
D:\Autorun.inf
D:\resycled
d:\resycled\boot.com

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_MSQPDXSERV.SYS


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-27 au 2008-12-27 ))))))))))))))))))))))))))))))))))))
.

2008-12-27 11:17 . 2008-12-27 11:17 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-27 11:17 . 2008-12-27 11:17 1,409 --a------ c:\windows\QTFont.for
2008-12-25 19:29 . 2008-12-25 19:29 <REP> d-------- c:\program files\FriendBlasterPro
2008-12-25 19:29 . 2005-07-15 12:49 245,760 --a------ c:\windows\system32\aUpdateNow.ocx
2008-12-25 19:24 . 2008-12-25 20:42 <REP> d-------- c:\documents and settings\Elliot\Application Data\Azureus
2008-12-25 19:24 . 2008-12-25 19:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Azureus
2008-12-25 19:23 . 2008-12-25 19:23 <REP> d-------- c:\program files\Vuze
2008-12-25 19:03 . 2008-12-25 19:03 <REP> d-------- c:\program files\MySpace Views Increaser
2008-12-22 19:15 . 2008-12-22 19:15 <REP> d--h----- c:\windows\$hf_mig$
2008-12-21 17:01 . 2008-12-21 17:01 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-21 17:01 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-21 17:01 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-18 16:20 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-12-18 16:19 . 2008-12-18 16:19 <REP> d-------- c:\program files\Panda Security
2008-12-18 16:06 . 2008-12-22 11:46 97 --a------ c:\windows\system32\Chan1.dat
2008-12-18 16:02 . 2008-12-18 16:02 37,888 --a------ c:\windows\system32\rar.exe
2008-12-18 16:02 . 2008-12-18 16:02 0 --a------ c:\windows\system32\Installed.dat
2008-12-18 15:51 . 2008-12-18 15:51 <REP> d-------- c:\program files\FriendBot
2008-12-16 13:10 . 2008-12-16 13:10 <REP> d-------- c:\program files\KeenfinderSrch
2008-12-13 22:48 . 2008-12-13 22:45 68,789 --a------ C:\sitejoomla.sql
2008-12-13 14:32 . 2008-04-13 19:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-12-13 14:32 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-12-10 21:15 . 2008-12-10 21:15 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-07 10:23 . 2008-12-14 13:41 <REP> d-a------ C:\xampplite
2008-12-06 20:29 . 2008-12-06 20:29 <REP> d-------- c:\program files\EasyPHP 2.0b1
2008-12-05 22:59 . 2008-12-05 23:00 <REP> d-------- c:\program files\CCleaner
2008-12-01 15:53 . 2008-12-01 15:54 15,994 --ah----- c:\windows\system32\ConvertITP.GID
2008-12-01 15:53 . 2008-12-01 15:55 1,627 --a------ c:\windows\CITP_SearchHistory.INI
2008-12-01 15:52 . 2008-12-01 15:52 <REP> d-------- c:\program files\Softinterface, Inc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 16:20 --------- d-----w c:\program files\eMule
2008-12-27 16:16 --------- d-----w c:\program files\Steam
2008-12-25 13:16 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-22 07:54 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-16 18:20 --------- d-----w c:\program files\MP3 WAV Converter
2008-12-15 15:50 --------- d-----w c:\documents and settings\Elliot\Application Data\gtk-2.0
2008-12-10 20:15 --------- d-----w c:\program files\Java
2008-12-10 14:08 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-10 08:39 --------- d-----w c:\program files\SystemRequirementsLab
2008-12-10 08:34 --------- d-----w c:\documents and settings\Elliot\Application Data\SystemRequirementsLab
2008-11-26 12:20 --------- d-----w c:\program files\Pvm
2008-11-24 10:26 --------- d-----w c:\documents and settings\LocalService\Application Data\CyberLink
2008-11-24 10:13 --------- d-----w c:\documents and settings\Elliot\Application Data\CyberLink
2008-11-24 10:13 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2008-11-24 10:05 --------- d-----w c:\documents and settings\All Users\Application Data\SmartSound Software Inc
2008-11-24 10:04 --------- d-----w c:\program files\SmartSound Software
2008-11-24 10:03 --------- d-----w c:\program files\CyberLink
2008-11-24 09:41 --------- d-----w c:\program files\VirtualDubMOD
2008-11-24 08:57 --------- d-----w c:\documents and settings\Elliot\Application Data\dvdcss
2008-11-23 19:52 202,040 ----a-w c:\windows\system32\PnkBstrB.exe
2008-11-23 19:52 137,688 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-23 14:38 --------- d-----w c:\documents and settings\Elliot\Application Data\Xfire
2008-11-17 16:39 667 -c--a-w c:\documents and settings\Elliot\Application Data\waver_2.95.dat
2008-11-17 15:15 --------- d-----w c:\program files\midi2mp3
2008-11-17 15:10 --------- d-----w c:\program files\MidiMeow
2008-11-09 11:41 --------- d-----w c:\program files\Guitar Pro 5
2008-11-08 14:53 --------- d-----w c:\documents and settings\Elliot\Application Data\elefundesktops
2008-11-08 09:12 --------- d-s---w c:\program files\Xfire
2008-11-07 11:06 --------- d-----w c:\program files\Gimp-2.0
2008-11-04 18:35 --------- d-----w c:\program files\Syncrosoft
2008-11-04 10:15 --------- d-----w c:\documents and settings\Elliot\Application Data\Steinberg
2008-11-04 09:54 --------- d-----w c:\program files\Steinberg
2008-11-04 09:54 --------- d-----w c:\program files\Pinnacle
2008-11-04 09:51 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle
2008-11-03 13:41 --------- d-----w c:\program files\QuickZip4
2008-11-03 13:37 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-02 10:47 --------- d-----w c:\program files\RocketDock
2008-11-01 16:47 --------- d-----w c:\documents and settings\Elliot\Application Data\Malwarebytes
2008-11-01 16:47 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-01 16:30 --------- d-----w c:\program files\Sunbelt Software
2008-11-01 16:03 --------- d-----w c:\program files\MSN Messenger
2008-11-01 14:52 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-10-31 11:07 --------- d-----w c:\program files\particleIllusion 3.0 demo
2008-10-31 11:05 --------- d-----w c:\program files\Bonjour
2008-10-30 01:24 42,320 ----a-w c:\windows\system32\xfcodec.dll
2008-01-02 12:28 22,328 ----a-w c:\documents and settings\Elliot\Application Data\PnkBstrK.sys
2007-08-02 13:13 13 -c-h--w c:\documents and settings\All Users\Application Data\1ÌØ13.sys
2008-02-21 12:46 23 --sha-w c:\windows\system32\fcfeebaaae1_r.dll
.

((((((((((((((((((((((((((((( snapshot@2008-12-22_13.03.44,74 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-06-29 07:05:44 26,112 ------w c:\windows\system32\idndl.dll
+ 2006-06-28 16:59:26 24,576 ------w c:\windows\system32\nlsdl.dll
+ 2006-06-29 07:05:44 23,552 ------w c:\windows\system32\normaliz.dll
+ 2008-12-27 16:28:50 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_48c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-05-08 81920]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"Steam"="c:\program files\Steam\Steam.exe" [2008-10-31 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2005-08-18 113152]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-10 136600]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"QuickTime Task"="c:\program files\K-Lite Codec Pack\QuickTime\qttask.exe" [2008-01-31 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"KeyScrambler"="c:\program files\KeyScrambler\getting_started.html" [X]

c:\documents and settings\Elliot\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"msacm.imc"= imc32.acm
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Elliot^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=c:\documents and settings\Elliot\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=c:\windows\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 23:29 165784 c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\m6]
--a------ 2007-07-24 10:13 1444352 c:\program files\M6Video\M6video.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-13 19:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-10-31 11:58 1410296 c:\program files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2007-12-19 16:31 3477504 c:\program files\Veoh Networks\Veoh\VeohClient.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\M6Video\\M6video.exe"=
"c:\\Program Files\\LMSOFT Web Creator Pro 3\\FTPCopyDir.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\Xfire\\xfire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-18 28544]
R0 PzWDM;PzWDM;c:\windows\system32\Drivers\PzWDM.sys [2007-11-22 15172]
R2 Apache2.2;Apache2.2;"c:\xampplite\apache\bin\apache.exe" -k runservice [2008-12-07 17408]
R2 KeenfinderSrch Service;KeenfinderSrch Service;"c:\program files\KeenfinderSrch\keenfinder.exe" "c:\program files\KeenfinderSrch\keenfinder.dll" Service []
S2 XAMPP;XAMPP Service;c:\documents and settings\Elliot\Bureau\xampplite\service.exe []
S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys []
S3 vhack;vhack;\??\c:\documents and settings\Elliot\Bureau\Theo\Rapport De Stage\vhack\vhack.sys []
S4 LMIRfsClientNP;LMIRfsClientNP; []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb540547-e0eb-11db-9e9a-806d6172696f}]
\Shell\AutoRun\command - f:\setup\rsrc\Autorun.exe
\Shell\dinstall\command - f:\directx\dxsetup.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

2008-12-27 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE []
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Windows Live Search
IE: Download all by Rapidown... - c:\program files\Rapidown\rapidownGetAll.htm
IE: Download by Rapidown... - c:\program files\Rapidown\rapidownGet.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan
IE: Ouvrir dans un nouvel onglet de premier plan
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
TCP: {0E4C86E5-4148-4F08-958F-836C54F8FFF6} = 192.168.1.1

O16 -: DirectAnimation Java Classes

O16 -: Microsoft XML Parser for Java
FF - ProfilePath - c:\documents and settings\Elliot\Application Data\Mozilla\Firefox\Profiles\x04owb4t.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\program files\Mozilla Firefox\components\iamfamous.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll

ATTENTION: FIREFOX POLICES IS IN FORCE
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("general.useragent.vendorComment", "ax");
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("security.xpconnect.activex.global.hosting_flags", 9);
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("security.classID.allowByDefault", false);
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CID6BF52A52-394A-11D3-B153-00C04F79FAA6", "AllAccess");
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CID22D6F312-B0F6-11D0-94AB-0080C74C7E95", "AllAccess");
c:\program files\Mozilla Firefox\defaults\pref\oneclick-m6.js - pref("capability.policy.default.ClassID.CID8B03E995-561F-4C87-BAD1-27D979028002", "AllAccess");
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 17:32:46
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\msqpdxserv.sys]
"imagepath"="\systemroot\system32\drivers\msqpdxdtadweub.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(796)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-27 17:33:57
ComboFix-quarantined-files.txt 2008-12-27 16:33:23

Avant-CF: 1,592,016,896 octets libres
Après-CF: 1,732,517,888 octets libres

262



Et APRES le scan ComboFix j'ai lancé hijackthis :




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:37, on 27/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\xampplite\apache\bin\apache.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\KeenfinderSrch\keenfinder.exe
C:\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\xampplite\apache\bin\apache.exe
C:\Program Files\KeenfinderSrch\keenfinder.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [KeyScrambler] C:\Program Files\KeyScrambler\getting_started.html (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [KeyScrambler] C:\Program Files\KeyScrambler\getting_started.html (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\Rapidown\rapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\Rapidown\rapidownGet.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E4C86E5-4148-4F08-958F-836C54F8FFF6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{0E4C86E5-4148-4F08-958F-836C54F8FFF6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{0E4C86E5-4148-4F08-958F-836C54F8FFF6}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampplite\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: KeenfinderSrch Service - Unknown owner - C:\Program Files\KeenfinderSrch\keenfinder.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\Documents and Settings\Elliot\Bureau\xampplite\service.exe (file missing)

--
End of file - 9872 bytes


Que faire maintenent ?

Merci !

Autres pages sur : probleme cause virus

29 Décembre 2008 10:07:46

Up Svp !
29 Décembre 2008 12:39:49

Bonjour,

Poste un nouveau rapport ComboFix pour voir.
Ce n'est pas mieux après son passage ?
Contenus similaires
29 Décembre 2008 14:12:55

Re,

Si après combofix sa aller mieux

Voilà le nouveau :




ComboFix 08-12-21.04 - Elliot 2008-12-29 14:06:34.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1496 [GMT 1:00]
Lancé depuis: c:\documents and settings\Elliot\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-29 ))))))))))))))))))))))))))))))))))))
.

2008-12-25 19:29 . 2008-12-25 19:29 <REP> d-------- c:\program files\FriendBlasterPro
2008-12-25 19:29 . 2005-07-15 12:49 245,760 --a------ c:\windows\system32\aUpdateNow.ocx
2008-12-25 19:24 . 2008-12-25 20:42 <REP> d-------- c:\documents and settings\Elliot\Application Data\Azureus
2008-12-25 19:24 . 2008-12-25 19:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Azureus
2008-12-25 19:23 . 2008-12-25 19:23 <REP> d-------- c:\program files\Vuze
2008-12-25 19:03 . 2008-12-25 19:03 <REP> d-------- c:\program files\MySpace Views Increaser
2008-12-22 19:15 . 2008-12-22 19:15 <REP> d--h----- c:\windows\$hf_mig$
2008-12-21 17:01 . 2008-12-21 17:01 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-21 17:01 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-21 17:01 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-18 16:20 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-12-18 16:19 . 2008-12-18 16:19 <REP> d-------- c:\program files\Panda Security
2008-12-18 16:06 . 2008-12-22 11:46 97 --a------ c:\windows\system32\Chan1.dat
2008-12-18 16:02 . 2008-12-18 16:02 37,888 --a------ c:\windows\system32\rar.exe
2008-12-18 16:02 . 2008-12-18 16:02 0 --a------ c:\windows\system32\Installed.dat
2008-12-18 15:51 . 2008-12-18 15:51 <REP> d-------- c:\program files\FriendBot
2008-12-16 13:10 . 2008-12-16 13:10 <REP> d-------- c:\program files\KeenfinderSrch
2008-12-13 22:48 . 2008-12-13 22:45 68,789 --a------ C:\sitejoomla.sql
2008-12-13 14:32 . 2008-04-13 19:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-12-13 14:32 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-12-10 21:15 . 2008-12-10 21:15 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-07 10:23 . 2008-12-14 13:41 <REP> d-a------ C:\xampplite
2008-12-06 20:29 . 2008-12-06 20:29 <REP> d-------- c:\program files\EasyPHP 2.0b1
2008-12-05 22:59 . 2008-12-05 23:00 <REP> d-------- c:\program files\CCleaner
2008-12-01 15:53 . 2008-12-01 15:54 15,994 --ah----- c:\windows\system32\ConvertITP.GID
2008-12-01 15:53 . 2008-12-01 15:55 1,627 --a------ c:\windows\CITP_SearchHistory.INI
2008-12-01 15:52 . 2008-12-01 15:52 <REP> d-------- c:\program files\Softinterface, Inc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-29 12:58 --------- d-----w c:\program files\eMule
2008-12-29 08:11 --------- d-----w c:\program files\Steam
2008-12-25 13:16 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-22 07:54 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-16 18:20 --------- d-----w c:\program files\MP3 WAV Converter
2008-12-15 15:50 --------- d-----w c:\documents and settings\Elliot\Application Data\gtk-2.0
2008-12-10 20:15 --------- d-----w c:\program files\Java
2008-12-10 14:08 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-10 08:39 --------- d-----w c:\program files\SystemRequirementsLab
2008-12-10 08:34 --------- d-----w c:\documents and settings\Elliot\Application Data\SystemRequirementsLab
2008-11-26 12:20 --------- d-----w c:\program files\Pvm
2008-11-24 10:26 --------- d-----w c:\documents and settings\LocalService\Application Data\CyberLink
2008-11-24 10:13 --------- d-----w c:\documents and settings\Elliot\Application Data\CyberLink
2008-11-24 10:13 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2008-11-24 10:05 --------- d-----w c:\documents and settings\All Users\Application Data\SmartSound Software Inc
2008-11-24 10:04 --------- d-----w c:\program files\SmartSound Software
2008-11-24 10:03 --------- d-----w c:\program files\CyberLink
2008-11-24 09:41 --------- d-----w c:\program files\VirtualDubMOD
2008-11-24 08:57 --------- d-----w c:\documents and settings\Elliot\Application Data\dvdcss
2008-11-23 19:52 202,040 ----a-w c:\windows\system32\PnkBstrB.exe
2008-11-23 19:52 137,688 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-23 14:38 --------- d-----w c:\documents and settings\Elliot\Application Data\Xfire
2008-11-17 16:39 667 -c--a-w c:\documents and settings\Elliot\Application Data\waver_2.95.dat
2008-11-17 15:15 --------- d-----w c:\program files\midi2mp3
2008-11-17 15:10 --------- d-----w c:\program files\MidiMeow
2008-11-09 11:41 --------- d-----w c:\program files\Guitar Pro 5
2008-11-08 14:53 --------- d-----w c:\documents and settings\Elliot\Application Data\elefundesktops
2008-11-08 09:12 --------- d-s---w c:\program files\Xfire
2008-11-07 11:06 --------- d-----w c:\program files\Gimp-2.0
2008-11-04 18:35 --------- d-----w c:\program files\Syncrosoft
2008-11-04 10:15 --------- d-----w c:\documents and settings\Elliot\Application Data\Steinberg
2008-11-04 09:54 --------- d-----w c:\program files\Steinberg
2008-11-04 09:54 --------- d-----w c:\program files\Pinnacle
2008-11-04 09:51 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle
2008-11-03 13:41 --------- d-----w c:\program files\QuickZip4
2008-11-03 13:37 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-02 10:47 --------- d-----w c:\program files\RocketDock
2008-11-01 16:47 --------- d-----w c:\documents and settings\Elliot\Application Data\Malwarebytes
2008-11-01 16:47 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-01 16:30 --------- d-----w c:\program files\Sunbelt Software
2008-11-01 16:03 --------- d-----w c:\program files\MSN Messenger
2008-11-01 14:52 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-10-31 11:07 --------- d-----w c:\program files\particleIllusion 3.0 demo
2008-10-31 11:05 --------- d-----w c:\program files\Bonjour
2008-10-30 01:24 42,320 ----a-w c:\windows\system32\xfcodec.dll
2008-01-02 12:28 22,328 ----a-w c:\documents and settings\Elliot\Application Data\PnkBstrK.sys
2007-08-02 13:13 13 -c-h--w c:\documents and settings\All Users\Application Data\1ÌØ13.sys
2008-02-21 12:46 23 --sha-w c:\windows\system32\fcfeebaaae1_r.dll
.

((((((((((((((((((((((((((((( snapshot@2008-12-22_13.03.44,74 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-06-29 07:05:44 26,112 ------w c:\windows\system32\idndl.dll
+ 2006-06-28 16:59:26 24,576 ------w c:\windows\system32\nlsdl.dll
+ 2006-06-29 07:05:44 23,552 ------w c:\windows\system32\normaliz.dll
+ 2008-12-29 08:10:51 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_794.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-05-08 81920]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"Steam"="c:\program files\Steam\Steam.exe" [2008-10-31 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2005-08-18 113152]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-10 136600]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"QuickTime Task"="c:\program files\K-Lite Codec Pack\QuickTime\qttask.exe" [2008-01-31 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"KeyScrambler"="c:\program files\KeyScrambler\getting_started.html" [X]

c:\documents and settings\Elliot\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"msacm.imc"= imc32.acm
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Elliot^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=c:\documents and settings\Elliot\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=c:\windows\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 23:29 165784 c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\m6]
--a------ 2007-07-24 10:13 1444352 c:\program files\M6Video\M6video.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-13 19:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-10-31 11:58 1410296 c:\program files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2007-12-19 16:31 3477504 c:\program files\Veoh Networks\Veoh\VeohClient.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\M6Video\\M6video.exe"=
"c:\\Program Files\\LMSOFT Web Creator Pro 3\\FTPCopyDir.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\Xfire\\xfire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-18 28544]
R0 PzWDM;PzWDM;c:\windows\system32\Drivers\PzWDM.sys [2007-11-22 15172]
R2 Apache2.2;Apache2.2;"c:\xampplite\apache\bin\apache.exe" -k runservice [2008-12-07 17408]
R2 KeenfinderSrch Service;KeenfinderSrch Service;"c:\program files\KeenfinderSrch\keenfinder.exe" "c:\program files\KeenfinderSrch\keenfinder.dll" Service []
S2 XAMPP;XAMPP Service;c:\documents and settings\Elliot\Bureau\xampplite\service.exe []
S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys []
S3 vhack;vhack;\??\c:\documents and settings\Elliot\Bureau\Theo\Rapport De Stage\vhack\vhack.sys []
S4 LMIRfsClientNP;LMIRfsClientNP; []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb540547-e0eb-11db-9e9a-806d6172696f}]
\Shell\AutoRun\command - f:\setup\rsrc\Autorun.exe
\Shell\dinstall\command - f:\directx\dxsetup.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

2008-12-29 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE []
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Windows Live Search
IE: Download all by Rapidown... - c:\program files\Rapidown\rapidownGetAll.htm
IE: Download by Rapidown... - c:\program files\Rapidown\rapidownGet.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan
IE: Ouvrir dans un nouvel onglet de premier plan
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
TCP: {0E4C86E5-4148-4F08-958F-836C54F8FFF6} = 192.168.1.1

O16 -: DirectAnimation Java Classes

O16 -: Microsoft XML Parser for Java
FF - ProfilePath - c:\documents and settings\Elliot\Application Data\Mozilla\Firefox\Profiles\x04owb4t.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\program files\Mozilla Firefox\components\iamfamous.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll

ATTENTION: FIREFOX POLICES IS IN FORCE
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("general.useragent.vendorComment", "ax");
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("security.xpconnect.activex.global.hosting_flags", 9);
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("security.classID.allowByDefault", false);
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CID6BF52A52-394A-11D3-B153-00C04F79FAA6", "AllAccess");
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CID22D6F312-B0F6-11D0-94AB-0080C74C7E95", "AllAccess");
c:\program files\Mozilla Firefox\defaults\pref\oneclick-m6.js - pref("capability.policy.default.ClassID.CID8B03E995-561F-4C87-BAD1-27D979028002", "AllAccess");
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-29 14:09:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(792)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-29 14:10:34
ComboFix-quarantined-files.txt 2008-12-29 13:10:01
ComboFix2.txt 2008-12-27 16:33:58

Avant-CF: 1 590 984 704 octets libres
Après-CF: 1,571,471,360 octets libres

244


Merci
29 Décembre 2008 21:29:17

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    30 Décembre 2008 09:46:40

    Bonjour,

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1528
    Windows 5.1.2600 Service Pack 3

    30/12/2008 09:39:44
    mbam-log-2008-12-30 (09-39-44).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|G:\|)
    Eléments examinés: 252197
    Temps écoulé: 3 hour(s), 50 minute(s), 6 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Qoobox\Quarantine\C\Program Files\Mozilla Firefox\components\iamfamous.dll.vir (Spyware.Passwords) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{F989A643-41A2-4303-8471-2BDDD9718E46}\RP595\A0246147.dll (Spyware.Passwords) -> Quarantined and deleted successfully.



    ----------------------------------------------------------------




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:43:39, on 30/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\xampplite\apache\bin\apache.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\KeenfinderSrch\keenfinder.exe
    C:\xampplite\mysql\bin\mysqld-nt.exe
    C:\xampplite\apache\bin\apache.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\nvraidservice.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\KeenfinderSrch\keenfinder.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
    O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [KeyScrambler] C:\Program Files\KeyScrambler\getting_started.html (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [KeyScrambler] C:\Program Files\KeyScrambler\getting_started.html (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\Rapidown\rapidownGetAll.htm
    O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\Rapidown\rapidownGet.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0E4C86E5-4148-4F08-958F-836C54F8FFF6}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{0E4C86E5-4148-4F08-958F-836C54F8FFF6}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS4\Services\Tcpip\..\{0E4C86E5-4148-4F08-958F-836C54F8FFF6}: NameServer = 192.168.1.1
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampplite\apache\bin\apache.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: KeenfinderSrch Service - Unknown owner - C:\Program Files\KeenfinderSrch\keenfinder.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-nt.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\Documents and Settings\Elliot\Bureau\xampplite\service.exe (file missing)

    --
    End of file - 10654 bytes



    Merci.

    31 Décembre 2008 00:26:53

    Re,

    Tu sembles ne pas avoir d'antivirus présent sur ton ordinateur.

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu’il soit bien à jour !
  • Dans l'onglet Protection Locale, choisis Contrôler.
  • Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Aide : Comment installer et utiliser AntiVir.
    31 Décembre 2008 22:54:18

    Bonjour et encore merci,



    Antivir m'a trouvé :

    "8 Des virus ou programmes indésirables ont été trouvés" que j'ai mis en quarantaine puis que j'ai supprimé :






    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 31 décembre 2008 18:47

    La recherche porte sur 1138026 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 3) [5.1.2600]
    Mode Boot : Mode sans échec
    Identifiant : Elliot
    Nom de l'ordinateur :ELLIOT

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 08:48:16
    ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24/12/2008 08:48:16
    ANTIVIR3.VDF : 7.1.1.56 265728 Bytes 31/12/2008 08:48:18
    Version du moteur: 8.2.0.45
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
    AESCRIPT.DLL : 8.1.1.19 336252 Bytes 31/12/2008 08:48:25
    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 31/12/2008 08:48:24
    AEHEUR.DLL : 8.1.0.75 1524087 Bytes 31/12/2008 08:48:23
    AEHELP.DLL : 8.1.2.0 119159 Bytes 31/12/2008 08:48:20
    AEGEN.DLL : 8.1.1.8 323956 Bytes 31/12/2008 08:48:19
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.5.2 172405 Bytes 31/12/2008 08:48:18
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : mercredi 31 décembre 2008 18:47

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '11' processus ont été contrôlés avec '11' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '63' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\eMule\Incoming\[讯连科技威力导演7极致版].Cyberlink.PowerDirector.Ultra.Multilingual.v7.0.Keymaker.Only-LZ0.rar
    [0] Type d'archive: RAR
    --> KeyGen.exe
    [RESULTAT] Contient le cheval de Troie TR/Renaz.316097
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom 'd93a571c.qua' !
    C:\Qoobox\Quarantine\C\resycled\boot.com.vir
    [RESULTAT] Contient le modèle de détection du ver WORM/AutoTDSS.BU
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cad85c.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\spoolsc.exe.vir
    [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cad85e.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\WinSecure.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Delf.Inject.F.195
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c9d857.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\msqpdxdtadweub.sys.vir
    [RESULTAT] Contient le cheval de Troie TR/Agent.72192.12
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ccd862.qua' !
    C:\Qoobox\Quarantine\D\resycled\boot.com.vir
    [RESULTAT] Contient le modèle de détection du ver WORM/AutoTDSS.BU
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48a45baf.qua' !
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\'
    D:\Logiciels\Acoustica.Mixcraft.v3.1.b41.WinAll.Incl.KeyGen-NeoX.rar
    [0] Type d'archive: RAR
    --> Acoustica.Mixcraft.v3.1.b41.WinAll.Incl.KeyGen-NeoX\keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae1b8.qua' !
    D:\Logiciels\Acoustica.Mixcraft.v4.1.b88.WinAll.Incl.KeyGen-NeoX.rar
    [0] Type d'archive: RAR
    --> Acoustica.Mixcraft.v4.1.b88.WinAll.Incl.KeyGen-NeoX\keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae1d7.qua' !


    Fin de la recherche : mercredi 31 décembre 2008 22:40
    Temps nécessaire: 3:53:35 Heure(s)

    La recherche a été effectuée intégralement

    14524 Les répertoires ont été contrôlés
    484828 Des fichiers ont été contrôlés
    8 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    8 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    484818 Fichiers non infectés
    3458 Les archives ont été contrôlées
    2 Avertissements
    8 Consignes




    Et après j'ai fais un nouveau scan hijackthis :




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:43:21, on 31/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
    O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [KeyScrambler] C:\Program Files\KeyScrambler\getting_started.html (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [KeyScrambler] C:\Program Files\KeyScrambler\getting_started.html (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\Rapidown\rapidownGetAll.htm
    O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\Rapidown\rapidownGet.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0E4C86E5-4148-4F08-958F-836C54F8FFF6}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{0E4C86E5-4148-4F08-958F-836C54F8FFF6}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS4\Services\Tcpip\..\{0E4C86E5-4148-4F08-958F-836C54F8FFF6}: NameServer = 192.168.1.1
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampplite\apache\bin\apache.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: KeenfinderSrch Service - Unknown owner - C:\Program Files\KeenfinderSrch\keenfinder.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-nt.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\Documents and Settings\Elliot\Bureau\xampplite\service.exe (file missing)

    --
    End of file - 9595 bytes




    Merci.






    1 Janvier 2009 10:25:59

    De plus j'ai fais une analyse en ligne avec kaspersky du poste de travail :




    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, January 01, 2009 7:09:29 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 31/12/2008
    Enregistrements dans la base antivirus Kaspersky : 1539625
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    G:\

    Statistiques de l'analyse:
    Total d'objets analysés: 199287
    Nombre de virus trouvés: 7
    Nombre d'objets infectés: 19 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:36:21

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\Elliot\Bureau\Office\Windows xp pro valide sans crack par Tornadeur\Changer de clef XP.exe/data.rar/xpkey.exe Infecté : not-a-virus:p SWTool.Win32.RAS.a ignoré
    C:\Documents and Settings\Elliot\Bureau\Office\Windows xp pro valide sans crack par Tornadeur\Changer de clef XP.exe/data.rar/officekey.exe Infecté : not-a-virus:p SWTool.Win32.RAS.a ignoré
    C:\Documents and Settings\Elliot\Bureau\Office\Windows xp pro valide sans crack par Tornadeur\Changer de clef XP.exe/data.rar Infecté : not-a-virus:p SWTool.Win32.RAS.a ignoré
    C:\Documents and Settings\Elliot\Bureau\Office\Windows xp pro valide sans crack par Tornadeur\Changer de clef XP.exe RarSFX: infecté - 3 ignoré
    C:\Documents and Settings\Elliot\Bureau\Office\Windows xp pro valide sans crack par Tornadeur.rar/Changer de clef XP.exe/data.rar/xpkey.exe Infecté : not-a-virus:p SWTool.Win32.RAS.a ignoré
    C:\Documents and Settings\Elliot\Bureau\Office\Windows xp pro valide sans crack par Tornadeur.rar/Changer de clef XP.exe/data.rar/officekey.exe Infecté : not-a-virus:p SWTool.Win32.RAS.a ignoré
    C:\Documents and Settings\Elliot\Bureau\Office\Windows xp pro valide sans crack par Tornadeur.rar/Changer de clef XP.exe/data.rar Infecté : not-a-virus:p SWTool.Win32.RAS.a ignoré
    C:\Documents and Settings\Elliot\Bureau\Office\Windows xp pro valide sans crack par Tornadeur.rar/Changer de clef XP.exe Infecté : not-a-virus:p SWTool.Win32.RAS.a ignoré
    C:\Documents and Settings\Elliot\Bureau\Office\Windows xp pro valide sans crack par Tornadeur.rar RAR: infecté - 4 ignoré
    C:\Documents and Settings\Elliot\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Elliot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Elliot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Elliot\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Elliot\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Elliot\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Elliot\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:WebToolbar.Win32.WhenU.a ignoré
    C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\msqpdxyvxuoexd.dll.vir Infecté : not-a-virus:AdWare.Win32.Agent.ivf ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{F989A643-41A2-4303-8471-2BDDD9718E46}\RP590\A0244796.exe Infecté : Trojan.Win32.Buzus.leo ignoré
    C:\System Volume Information\_restore{F989A643-41A2-4303-8471-2BDDD9718E46}\RP590\A0244797.exe Infecté : P2P-Worm.Win32.Agent.ge ignoré
    C:\System Volume Information\_restore{F989A643-41A2-4303-8471-2BDDD9718E46}\RP595\A0246131.dll Infecté : not-a-virus:AdWare.Win32.Agent.ivf ignoré
    C:\System Volume Information\_restore{F989A643-41A2-4303-8471-2BDDD9718E46}\RP595\A0246148.com Infecté : Worm.Win32.AutoTDSS.bu ignoré
    C:\System Volume Information\_restore{F989A643-41A2-4303-8471-2BDDD9718E46}\RP598\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_63c.dat L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\xampplite\apache\logs\access.log L'objet est verrouillé ignoré
    C:\xampplite\apache\logs\error.log L'objet est verrouillé ignoré
    C:\xampplite\apache\logs\ssl_request.log L'objet est verrouillé ignoré
    C:\xampplite\mysql\data\Elliot.err L'objet est verrouillé ignoré
    C:\xampplite\mysql\ibdata1 L'objet est verrouillé ignoré
    C:\xampplite\mysql\ib_logfile0 L'objet est verrouillé ignoré
    C:\xampplite\mysql\ib_logfile1 L'objet est verrouillé ignoré
    C:\xampplite\tmp\ib79.tmp L'objet est verrouillé ignoré
    C:\xampplite\tmp\ib7A.tmp L'objet est verrouillé ignoré
    C:\xampplite\tmp\ib7B.tmp L'objet est verrouillé ignoré
    C:\xampplite\tmp\ib7C.tmp L'objet est verrouillé ignoré
    C:\xampplite\tmp\ib7D.tmp L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\1394bus.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\4mmdat.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\61883.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\6to4svc.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ac97ali.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ac97via.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\access.cp_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\accwiz.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\acgenral.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\aclayers.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\aclua.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\aclui.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\acpi.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\acspecfc.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\activ.ht_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\activeds.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\activsvc.ht_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\actlan.ht_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\actmovie.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\actshell.ht_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\actxprxy.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\acxtrnal.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\adcjavas.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\adcvbs.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\adeskerr.ht_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\admexs.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\admin.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\admin.exe L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\admjoy.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\admparse.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\admwprox.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\adojavas.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\adovbs.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\adsiis51.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\adsldp.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\adsldpc.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\adsmsext.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\adsnt.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\adv01nt5.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\adv02nt5.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\adv05nt5.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\adv07nt5.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\adv08nt5.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\adv09nt5.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\adv11nt5.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\advapi32.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\advpack.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\aec.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\afd.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\agentanm.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\agentctl.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\agentdp2.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\agentdpv.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\agentmpx.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\agentpsh.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\agentsr.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\agentsvr.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\agp440.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\agpcpq.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\agtctl15.tl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\agtintl.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\agtscrp2.js_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\agtscrpt.js_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ahui.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\alg.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\alim1541.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\alrsvc.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\amdagp.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\amdk6.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\amdk7.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\amstream.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\an983.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\appconf.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\apphelp.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\apphelp.sd_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\apph_sp.sd_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\appmgmts.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\appmgr.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\apps.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\apps_sp.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\appwiz.cp_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\aqueue.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\arial.tt_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\arialbd.tt_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\arp1394.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asctrls.oc_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asferror.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\10\msft\windows\gdiplus\gdiplus.cat L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\10\msft\windows\gdiplus\gdiplus.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\10\msft\windows\gdiplus\gdiplus.man L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\10\policy\msft\windows\gdiplus\gdiplus.cat L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\10\policy\msft\windows\gdiplus\gdiplus.man L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\51\msft\windows\system\default\default.cat L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\51\msft\windows\system\default\default.man L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\51\policy\msft\windows\system\default\default.cat L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\51\policy\msft\windows\system\default\default.man L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.cat L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.man L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\52\msft\windows\net\rtcdll\rtcdll.cat L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\52\msft\windows\net\rtcdll\rtcdll.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\52\msft\windows\net\rtcdll\rtcdll.man L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\52\msft\windows\net\rtcres\rtcres.cat L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\52\msft\windows\net\rtcres\rtcres.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\52\msft\windows\net\rtcres\rtcres.man L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\52\policy\msft\windows\networking\dxmrtp\dxmrtp.cat L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\52\policy\msft\windows\networking\dxmrtp\dxmrtp.man L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\52\policy\msft\windows\networking\rtcdll\rtcdll.cat L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\52\policy\msft\windows\networking\rtcdll\rtcdll.man L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\60\msft\windows\common\controls\comctl32.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\60\msft\windows\common\controls\controls.cat L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\60\msft\windows\common\controls\controls.man L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\60\policy\60\comctl\comctl.cat L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\60\policy\60\comctl\comctl.man L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\70\msft\windows\mswincrt\msvcirt.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\70\msft\windows\mswincrt\msvcrt.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\70\msft\windows\mswincrt\mswincrt.cat L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\70\msft\windows\mswincrt\mswincrt.man L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\70\policy\msft\mswincrt\mswincrt.cat L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asms\70\policy\msft\mswincrt\mswincrt.man L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asp51.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\aspnet_isapi.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\aspnet_perf.h L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\aspnet_perf.ini L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\aspnet_perf2.ini L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\aspnet_regiis.exe L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\aspnet_wp.exe L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asr_fmt.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asycfilt.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\asyncmac.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\at.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atapi.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ati1btxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ati1mdxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ati1pdxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ati1raxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ati1rvxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ati1snxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ati1ttxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ati1tuxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ati1xbxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ati1xsxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ati1xwdm.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ati2cqag.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ati2dvaa.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ati2dvag.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ati2mtaa.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ati2mtag.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ati3d1ag.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ati3d2ag.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ati3duag.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atiixpaa.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atiixpag.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atinbtxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atinmdxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atinpdxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atinraxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atinrvxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atinsnxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atinttxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atintuxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atinxbxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atinxsxx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ativdaxx.ax_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ativmc20.co_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ativmvxx.ax_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ativtmxx.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ativvaxx.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atixpwdm.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atl.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atm.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atmadm.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atmarpc.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atmfd.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atmlane.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atmlib.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atv01nt5.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atv02nt5.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atv04nt5.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atv06nt5.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\atv10nt5.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\audiosrv.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\auditusr.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\author.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\author.exe L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\authz.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\autochk.exe L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\autoconv.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\autofmt.exe L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\autolfn.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\autoupdt.ht_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\au_plcy.ht_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\avc.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\avcstrm.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\avifil32.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\basesrv.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\batmeter.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\batt.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\bdaplgin.ax_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\bdasup.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\bidispl.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\bitsprx2.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\bitsprx3.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\blackbox.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\blank.txt L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\blastcln.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\blutooth.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\bridge.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\browselc.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\browser.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\browseui.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\browsewm.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\bth.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\bthci.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\bthenum.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\bthmodem.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\bthpan.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\bthpan.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\bthport.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\bthprint.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\bthprint.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\bthprops.cp_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\bthserv.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\bthspp.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\bthusb.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\btpanui.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cabinet.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cabview.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\callcont.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\camocx.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\caspol.exe L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\catsrv.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\catsrvps.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\catsrvut.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ccdecode.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cdfs.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cdfview.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cdm.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cdosys.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cdrom.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\certcli.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\certmgr.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\certwiz.oc_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cewmdm.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cfgbkend.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cfgmgr32.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cfgwiz.exe L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ch7xxnt5.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\changer.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cimwin32.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cimwin32.mf_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cimwin32.mo_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cinfo.xm_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ciodm.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cipher.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cisvc.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\classpnp.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\clbcatex.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\clbcatq.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cleanmgr.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cli.mo_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cliconfg.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cliconfg.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cliconfg.rl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cliegali.mf_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cliegali.mo_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\clipbrd.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\clipsrv.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\clusapi.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cmbatt.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cmcfg32.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cmd.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cmdial32.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cmdl32.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cmmon32.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cmprops.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cmsetacl.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cmstp.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cmutil.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cnbjmon.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cnbjmon2.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cnfgprts.oc_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\coadmin.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\colbact.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\comadmin.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\comctl32.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\comdlg32.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\comexp.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\comic.tt_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\compact.wm_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\compatui.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\compdata\drvmain.chm L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\compdata\drvmain.inf L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\compdata\krnlchk.htm L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\compdata\krnlchk.txt L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\compdata\nv_agp.htm L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\compdata\nv_agp.txt L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\compfilt.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\compstui.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\comrepl.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\comres.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\comsvcs.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\comuid.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\conf.ad_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\conf.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\conf.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\conf.hl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\conf1.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\confmrsl.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\conime.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\connect.cn_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\connect.hl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\corperfmonext.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\corperfmonsymbols.ini L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\corpol.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\courtney.ac_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cpanel_p.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cpanel_w.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\credui.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\crusoe.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\crypt32.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cryptdlg.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cryptdll.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cryptext.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cryptnet.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cryptsvc.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cryptui.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\csc.exe L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cscdll.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cscomp.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cscript.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cscui.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\csrsrv.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\csrss.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\csv.xs_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ctfmon.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ctmasetp.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cu52178.nlp L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\custsat.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cwrwdm.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\cxthsfs2.ct_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\c_28603.nl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\d3d8.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\d3d8thk.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\d3d9.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\d3dim700.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\danim.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dao360.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dataclen.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dataspec.xm_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\datetime.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\davcdata.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\davclnt.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\daxctle.oc_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dbghelp.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dbmsrpcn.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dbnetlib.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dbnmpntw.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dcache.bi_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dcap32.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dciman32.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ddeshare.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ddraw.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ddrawex.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\defrag.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\desk.cp_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\devenum.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\devmgr.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dfrgfat.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dfrgntfs.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dfrgsnap.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dfrgui.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dfsshlex.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dgnet.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dhcpcsvc.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dhtmled.oc_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dialer.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\diantz.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\digcore.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\digest.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\digopt.ms_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\digreqex.ms_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dinput.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dinput8.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\directdb.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\disk.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\diskdump.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\diskpart.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dlimport.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dllhost.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dlttape.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dmadmin.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dmband.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dmboot.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dmcompos.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dmdskmgr.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dmime.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dmio.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dmloader.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dmremote.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dmscript.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dmserver.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dmstyle.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dmsynth.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dmusic.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dmusic.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dmutil.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dnsapi.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dnsrslvr.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\docprop2.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dosx.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dot4.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dplaysvr.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dplayx.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dpmodemx.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dpnaddr.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dpnet.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dpnhpast.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dpnhupnp.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dpnlobby.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dpnsvr.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dpvacm.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dpvoice.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dpvsetup.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dpvvox.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dpwsockx.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\drm.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\drmclien.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\drmk.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\drmkaud.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\drmstor.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\drmv2clt.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\drprov.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\drvmain.sdb L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\drw\dwwin.exe L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ds16gt.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ds32gt.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dsdmo.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dsdmoprp.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dshowext.ax_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dskquop.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dskquota.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dsound.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dsound3d.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dsprop.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dsprpres.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dsquery.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dssec.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dssenh.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dsuiext.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dswave.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dtsgnup.ht_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dumprep.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\duser.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dvdupgrd.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dwwin.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dx7vb.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dx8vb.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dxdiag.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dxdiag.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dxdiagn.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dxg.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dxmasf.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dxtmsft.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\dxtrans.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\earl.ac_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\efsadu.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\els.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\empty.txt L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\encapi.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\encdec.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ep9res.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\epcl5res.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\epn1600.gp_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\error.js_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ersvc.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\es.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\esent.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\esscli.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\essm2e.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\eudcedit.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\evcon.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\evcreate.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\eventlog.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\eventlogmessages.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\evntagnt.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\evntcmd.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\evntrprv.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\evntwin.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\evtgprov.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\explorer.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\expsrv.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\exstrace.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\extmgr.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\extrac32.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\faq.htm L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fastfat.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fastprox.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\faultrep.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\faxpatch.exe L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fdc.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fdeploy.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\feclient.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\filefldp.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\filefldw.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\filelist.xm_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\filemgmt.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\file_srv.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\filters.xm_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\findstr.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\firewall.cp_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\flash.oc_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fldrclnr.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\flpydisk.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fltlib.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fltmc.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fltmgr.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fontext.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fontview.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\forehe.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fp4.ca_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fp40ext.cab L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fp40ext.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fp40ext.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fp4amsft.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fp4anscp.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fp4apws.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fp4areg.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fp4atxt.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fp4autl.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fp4avnb.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fp4avss.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fp4awebs.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fp4awel.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fp98sadm.exe L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fp98swin.exe L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fpadmcgi.exe L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fpadmdll.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fpcount.exe L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fpencode.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fpexedll.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fpmmc.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fpmmcsat.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fpremadm.exe L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fpsrvadm.exe L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\framebuf.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\framedyn.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fsquirt.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ftp.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ftpmib.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ftpsv251.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fusion.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fwcfg.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxsapi.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxsclnt.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxscom.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxscomex.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxscover.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxsdrv.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxsevent.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxsext32.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxsmon.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxsocm.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxsocm.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxsperf.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxsres.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxsst.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxssvc.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxst30.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxstiff.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxsui.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxswzrd.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\fxsxp32.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\g400.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\gagp30kx.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\gameenum.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\gckernel.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\gdi32.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\georgia.tt_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\glu32.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\gpedit.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\gpkcsp.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\gpkrsrc.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\gprslt.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\gptext.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\greenshd.gi_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\grpconv.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\grserial.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\guitrn.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\guitrn_a.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\gzip.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\h323.ts_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\h323cc.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\h323msp.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hal.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\halaacpi.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\halacpi.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\halapic.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\halmacpi.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\halmps.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\halsp.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hardware.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hardware.hl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hccoin.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hdwwiz.cp_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\helpctr.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\helpsvc.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hform.xs_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hh.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hhctrl.oc_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hhsetup.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hid.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hidbth.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hidbth.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hidclass.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hidir.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hidparse.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hidphone.ts_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hidserv.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hmmapi.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hnetcfg.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hnetwiz.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\homepage.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hostmib.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hotplug.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\howtop.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\howtow.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hp5000_7.pp_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hpcjrr.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hpcjrrps.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hpfud50.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hpwm5250.gp_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hschelpp.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hschelpw.ch_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hscupd.ex_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hsfbs2s2.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hsfcisp2.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hsfcxts2.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hsfdpsp2.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\htable.xs_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\html.ie_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\html32.cn_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\http.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\httpapi.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\httpext.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\httpmb51.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\httpod51.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\htui.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\hypertrm.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\i2omgmt.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\i2omp.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\i8042prt.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\i81xdnt5.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\i81xnt5.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\i81xnt5.sy_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\iac25_32.ax_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\iasrad.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\accessor.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\acpi.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\agp.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\au.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\battery.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\bda.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\biosinfo.inf L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\ccdecode.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\cdrom.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\compdata\drvmain.chm L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\compdata\drvmain.inf L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\compdata\ntcompat.inf L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\cpu.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\defltp.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\devxprop.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\disk.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\dosnet.inf L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\dpcdll.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\dpup.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\drvindex.inf L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\fltmgr.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\hiddigi.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\hidserv.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\hivecls.inf L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\hivedef.inf L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\hivesft.inf L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\hivesys.inf L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\hscsp_p3.ca_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\hwcomp.dat L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\ie.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\ieaccess.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\iis.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\ims.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\input.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\intl.inf L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\keyboard.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\ks.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\kscaptur.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\ksfilter.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\layout.inf L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\machine.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\mchgr.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\mdac.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\mpe.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\mshdc.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\msoe50.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\mstape.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\multimed.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\nabtsfec.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\ndisip.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\netfw.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\netip6.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\netmscli.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\netoc.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\netrass.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\nettcpip.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\netupnph.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\netwzc.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\nt5inf.ca_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\ntprint.inf L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\oobe.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\p2p.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\pchealth.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\pidgen.dll L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\pnpscsi.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\rinorprt.si_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\ristndrd.si_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\sceregvl.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\scsi.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\sdbus.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\secrecs.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\setupreg.hiv L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\sffdisk.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\shell.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\shl_img.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\slip.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\smartcrd.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\startoc.ca_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\startoc.dl_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\startoc.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\streamip.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\swflash.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\sysoc.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\syssetup.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\tape.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\tsoc.in_ L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i386\ic\txtsetup.sif L'objet est verrouillé ignoré
    D:\89e071824093e31ba8b4\i
    1 Janvier 2009 13:45:06

    Re,

    Poste la fin du scan.

    Pour me souvenir, n'en tiens pas compte :

    (C:\Documents and Settings\Elliot\Bureau\Office\Windows xp pro valide sans crack par Tornadeur
    C:\Documents and Settings\Elliot\Bureau\Office\Windows xp pro valide sans crack par Tornadeur.rar
    C:\Program Files\DAEMON Tools)
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS