Se connecter / S'enregistrer
Votre question

Virus win32/spy.VBStat.H cheval de Troie+ dialer

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Décembre 2006 21:00:05

Bonsoir tous le monde ! Bon voilà mon problème je suis infecter par des cheval de troie et un dialer incessant qui me ralenti ma connexion internet. NOD32 m'affiche une menace toute les 20 minute a peu près ce qui est très pénible. Lorsque je tente de supprimer les fichier WINDOW%TEMPS%.idd.exe ils reviennent à chaque fois, je ne sais vraiment pas quoi faire. J'ai vraiment besoin de votre aide ! Merci pour vos future réponse !

Autres pages sur : virus win32 spy vbstat cheval troie dialer

15 Décembre 2006 21:03:22

Bonsoir,

Télécharge Hijackthis dans ce lien :

http://www.merijn.org/files/hijackthis.zip

Ensuite
- Dézippe le dans un dossier ou sur ton bureau.
-- Clique Droit sur Hijackthis.exe :
-> Choisis "Renommer"
-> Tape Scanner.exe puis valide.

- Lance l'application
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
15 Décembre 2006 21:10:33

D'accord

Logfile of HijackThis v1.99.1
Scan saved at 21:10:01, on 15/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINDOWS\TEMP\idd4CE.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fast Session\Bureau\† logiciels †\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Lwinst Run Profiler] .\Lwtest.exe /detect /quiet /launch ".\Lwpevntm.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [XpDis0Conf] c:\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe VEN_14E4&DEV_4320&SUBSYS_70011799 /d
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/zuma/zyl...
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Contenus similaires
15 Décembre 2006 21:52:51

Re,

Avec Hijackthis tu vas cliquer sur "Do A System Scan Only"
Ensuite tu coche ces lignes :

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8890835406

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b47946.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN [...] player.cab

O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN [...] uncher.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -


Voila ensuite re-post un rapport Hijackthis
15 Décembre 2006 22:32:38

Re,

Ensuite tu vas télécharger AVG anti-spyware dans ce lien :

http://www.01net.com/telecharger/windows/Securite/antiv...

Suis bien les procédures suivantes :

-Ouvre AVG Anti-Spyware
-Va sous l'onglet "Mise A Jour"et clique sur "Commencer La Mise A Jour"
-Choisis l'onglet "Analyse"
-Puis l'onglet "Paramètres"
-Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis
"Quarantaine"
-Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté détécté en fin d'analyse /!\
-Clique sur "Appliquer toutes les actions "
-Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
-Enregistre ce fichier texte sur ton bureau.
Et copie/colle le rapport lors de ton prochain message



II)Télécharge Ccleaner sur ce lien :

http://www.01net.com/telecharger/windows/Utilitaire/net...

Ensuite tu vas sous l'onglet "Nettoyeur"
Clique sur "Analyse" qui sera situé en bas à droite de la fenêtre Ccleaner
Ensuite dès que l'analyse est finie clique sur "Lancer Le Nettoyage"

Ensuite dès que le nettoyage est fini clique sous l'onglet "Erreurs"
Clique sur "Chercher Des Erreurs" qui est situé en bas à droite de la fenêtre Ccleaner
Ensuite dès que c'est fini tu clique sur "Réparer Les Erreurs Sélectionnées"

Ensuite dès que tu as tout fini tu re-post un rapport Hijackthis

Bonne chance

16 Décembre 2006 01:26:13

Re, :D 
Vraiment un grand merci pour ton aide ! mon ordi commence déja à allez mieu ! Il va beaucoup plus vite !

Voila le rapport AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:07:04 16/12/2006

+ Résultat de l'analyse:



C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP6\A0003527.exe -> Adware.Universa : Aucune action entreprise.
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP6\A0003537.exe -> Adware.Universa : Aucune action entreprise.
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP6\A0003543.exe -> Adware.Universa : Aucune action entreprise.
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP6\A0003528.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP6\A0003529.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP6\A0003530.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP6\A0003531.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP6\A0003532.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP6\A0003533.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP6\A0003534.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP6\A0003535.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP6\A0003536.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP6\A0003538.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP6\A0003539.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP6\A0003540.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP6\A0003541.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP6\A0003542.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar : Aucune action entreprise.
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004611.dll -> Trojan.Agent.vg : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_u_b_g_3_2_._d_l_l_ -> Trojan.Agent.vg : Aucune action entreprise.


Fin du rapport

Voilà le rapport IjackThis :

Logfile of HijackThis v1.99.1
Scan saved at 01:20:43, on 16/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fast Session\Bureau\† logiciels †\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Lwinst Run Profiler] .\Lwtest.exe /detect /quiet /launch ".\Lwpevntm.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [XpDis0Conf] c:\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe VEN_14E4&DEV_4320&SUBSYS_70011799 /d
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\ldlbwtmy.dll",setvm
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

16 Décembre 2006 11:21:04

Bonjour,

Citation :
Aucune action entreprise.
--> tu as oublié de cliquer sur "Appliquer toutes les actions" à la fin du scan.

1/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Choisis ton compte usuel, et non Administrateur.
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

2/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

3/ Lance AVG Anti-Spyware :
Bouton Analyse
Clique sur l'onglet Paramètres
Clique sur "Actions Recommandées" et sélectionne Quarantaine
Revient à l'onglet Analyser
Clique sur "Analyse complète du système".
A la fin du scan, choisis l'option "Appliquer toutes les actions" en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous..." afin de sauvegarder le rapport sur le bureau.

4/ Redémarre normalement, poste le rapport d'AVG Anti-Spyware ainsi qu'un nouveau rapport HijackThis.
16 Décembre 2006 12:25:14

Bonjour,

C'etait avec plaisir de t'avoir aidé mais maintenant je te laisse avec esteban(il est beaucoup plus expérimenté que moi :D )
18 Décembre 2006 20:57:22

Bonjour Esteban et merci de m'aider ! c'est vraiment simpas de ta part !
Et encore merci pour ton aide remis ! =)

Voilà mon rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:39:48 18/12/2006

+ Résultat de l'analyse:



C:\Documents and Settings\mR\Local Settings\Temporary Internet Files\Content.IE5\28TQ420T\srvvuu[1].exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\mR\Local Settings\Temporary Internet Files\Content.IE5\8FG6ADXO\srvjot[1].exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\mR\Local Settings\Temporary Internet Files\Content.IE5\8FG6ADXO\srvrca[1].exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\mR\Local Settings\Temporary Internet Files\Content.IE5\OPI7KHIN\srvmhh[1].exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP1\A0000037.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004643.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004644.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004645.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004646.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004647.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004648.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004649.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004650.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004651.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004652.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004653.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004654.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004655.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004656.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004657.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004658.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004659.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004660.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004661.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004662.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004663.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004664.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004665.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004666.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004667.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP7\A0004612.ocx -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Eset\infected\AMRHPGAA.NQF -> Downloader.Small.caq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP2\A0000882.exe -> Downloader.VB.pz : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.6:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.7:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.10:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.112:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.11:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.19:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.94:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@marketworksinc.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@admarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé.
:mozilla.17:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.18:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\mR\Local Settings\Temp\Cookies\mr@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.175:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\mR\Local Settings\Temp\Cookies\mr@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.33:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.61:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
:mozilla.16:C:\Documents and Settings\Fast Session\Application Data\Mozilla\Firefox\Profiles\7pgigsai.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.206:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.207:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.208:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.209:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.10:C:\Documents and Settings\Fast Session\Application Data\Mozilla\Firefox\Profiles\7pgigsai.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.11:C:\Documents and Settings\Fast Session\Application Data\Mozilla\Firefox\Profiles\7pgigsai.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.12:C:\Documents and Settings\Fast Session\Application Data\Mozilla\Firefox\Profiles\7pgigsai.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.9:C:\Documents and Settings\Fast Session\Application Data\Mozilla\Firefox\Profiles\7pgigsai.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.173:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.115:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.116:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.117:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.118:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.119:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.34:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.35:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.36:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.37:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.38:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.40:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.41:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.220:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.221:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.222:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.5:C:\Documents and Settings\Fast Session\Application Data\Mozilla\Firefox\Profiles\7pgigsai.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\Fast Session\Application Data\Mozilla\Firefox\Profiles\7pgigsai.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\Fast Session\Application Data\Mozilla\Firefox\Profiles\7pgigsai.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.138:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.144:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.145:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.146:C:\Documents and Settings\mR\Application Data\Mozilla\Firefox\Profiles\egj0tjxj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\mR\Local Settings\Temp\Cookies\mr@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.8:C:\Documents and Settings\Fast Session\Application Data\Mozilla\Firefox\Profiles\7pgigsai.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\mR\Cookies\mr@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Eset\infected\YAVJV2BA.NQF -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Fast Session\24128.exe -> Trojan.Agent.rq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP1\A0000038.exe -> Trojan.Agent.rq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP1\A0000039.exe -> Trojan.Agent.rq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP1\A0000040.exe -> Trojan.Agent.rq : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Voilà ensuite mon rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 20:52:52, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fast Session\Bureau\† logiciels †\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Lwinst Run Profiler] .\Lwtest.exe /detect /quiet /launch ".\Lwpevntm.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [XpDis0Conf] c:\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe VEN_14E4&DEV_4320&SUBSYS_70011799 /d
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\tsucjank.dll",setvm
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE



18 Décembre 2006 23:20:53

Bonsoir,

1/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Choisis ton compte usuel, et non Administrateur.
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

2/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\tsucjank.dll",setvm

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll


3/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

4/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\WINDOWS\system32\tsucjank.dll

5/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

6/ Redémarre normalement

7/ - Renomme le fichier HijackThis.exe par exemple en Scanner.exe
(le renommer permet de faire apparaître des infections qui se cachent dès qu'elles détectent HijackThis.exe)
- Lance Scanner.exe
- Clique sur "Do a system scan and save a logfile" et poste le rapport avec copier/coller

as-tu encore des dysfonctionnements ?
19 Décembre 2006 17:03:34

Bonjour,
J'ai un petit problème, en mode échec lorsque je vais sur ma session celle-ci n'apparaît pas, l'écran est noir. Je ne peux donc pas acceder au mode sans échec.

Les problèmes du virus et du dialer sont réglés. Merci ton aide!

Quelques problèmes :
Et sinon j'ai encore un problème, ma connexion internet rame beaucoup je trouve et j'ai des pubs internet qui s'affiche systématiquement lorsque je navigue sur le web.

Log HijackThis :


Logfile of HijackThis v1.99.1
Scan saved at 17:01:26, on 19/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fast Session\Bureau\† logiciels †\Scanner.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\rpykpyxk.dll
O2 - BHO: ohb Class - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\SearchTool\nss108E.dll
O2 - BHO: (no name) - {70470ED1-27C4-471D-9461-A8B4BFEA9B05} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B482ADBE-5476-49BF-B0B3-D3BB4C174E8E} - C:\WINDOWS\system32\mllml.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Lwinst Run Profiler] .\Lwtest.exe /detect /quiet /launch ".\Lwpevntm.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [XpDis0Conf] c:\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe VEN_14E4&DEV_4320&SUBSYS_70011799 /d
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scann...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: mllml - C:\WINDOWS\system32\mllml.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winubg32 - winubg32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE


a b 8 Sécurité
19 Décembre 2006 17:07:02

Bonjour,

Infecté par VUNDO :( 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    19 Décembre 2006 17:57:49

    comment çà je suis infecter par VUNDO ?
    19 Décembre 2006 18:00:06

    C'est normal que VUNDO ma éffacer plein de fichier ?
    a b 8 Sécurité
    19 Décembre 2006 18:28:20

    Tu parles de Vundo ou Vundofix ?
    19 Décembre 2006 18:58:51

    Vundofix
    a b 8 Sécurité
    19 Décembre 2006 19:02:16

    C'est normal.
    Poste le rapport C:\Vundofix.txt
    19 Décembre 2006 19:31:38

    Voilà :

    VundoFix V6.2.13

    Checking Java version...

    Java version is 1.5.0.6

    Java version is 1.5.0.9

    Scan started at 17:36:42 19/12/2006

    Listing files found while scanning....


    VundoFix V6.2.13

    Checking Java version...

    Java version is 1.5.0.6

    Java version is 1.5.0.9

    Scan started at 18:12:57 19/12/2006

    Listing files found while scanning....

    C:\WINDOWS\system32\mllml.dll
    C:\WINDOWS\system32\lmllm.ini
    C:\WINDOWS\system32\lmllm.bak1
    C:\WINDOWS\system32\lmllm.bak2
    C:\WINDOWS\system32\lmllm.ini2
    C:\WINDOWS\system32\lmllm.tmp

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\mllml.dll
    C:\WINDOWS\system32\mllml.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lmllm.ini
    C:\WINDOWS\system32\lmllm.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lmllm.bak1
    C:\WINDOWS\system32\lmllm.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lmllm.bak2
    C:\WINDOWS\system32\lmllm.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lmllm.ini2
    C:\WINDOWS\system32\lmllm.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lmllm.tmp
    C:\WINDOWS\system32\lmllm.tmp Has been deleted!

    Performing Repairs to the registry.
    Done!
    19 Décembre 2006 19:32:28

    apparemment jai plu le virus vundo
    a b 8 Sécurité
    19 Décembre 2006 19:35:20

    Reposte un rapport Hijackthis stp.
    19 Décembre 2006 19:52:13

    Logfile of HijackThis v1.99.1
    Scan saved at 19:52:15, on 19/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\WINDOWS\system32\sstray.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Fast Session\Bureau\† logiciels †\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\rpykpyxk.dll
    O2 - BHO: ohb Class - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\SearchTool\nss108E.dll
    O2 - BHO: (no name) - {70470ED1-27C4-471D-9461-A8B4BFEA9B05} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AD9A3BEF-353B-451F-B2D5-84F8D25B510C} - C:\WINDOWS\system32\mllml.dll (file missing)
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Lwinst Run Profiler] .\Lwtest.exe /detect /quiet /launch ".\Lwpevntm.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [XpDis0Conf] c:\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe VEN_14E4&DEV_4320&SUBSYS_70011799 /d
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scann...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winubg32 - winubg32.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

    a b 8 Sécurité
    19 Décembre 2006 20:24:53

    Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    20 Décembre 2006 14:52:36

    Voilà le rapport de combofix :

    Fast Session - 06-12-20 14:47:37.03 Service Pack 2
    ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Fast Session\Mes documents"

    ((((((((((((((((((((((((((((((( Files Created from 2006-11-19 to 2006-12-19 ))))))))))))))))))))))))))))))))))


    2006-12-19 20:15 <REP> d--hs---- C:\Documents and Settings\Fast Session\Recent
    2006-12-19 17:36 <REP> d-------- C:\VundoFix Backups
    2006-12-18 19:46 118,804 --a------ C:\WINDOWS\system32\tsucjank.dll
    2006-12-16 01:12 44,052 --a------ C:\WINDOWS\system32\rpykpyxk.dll
    2006-12-16 00:07 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2006-12-16 00:07 <REP> d-------- C:\Program Files\Grisoft
    2006-12-15 23:54 <REP> d-------- C:\WINDOWS\temp
    2006-12-13 20:00 <REP> d-------- C:\Documents and Settings\Fast Session\Application Data\Dossier de t‚l‚chargement Share-to-Web
    2006-12-12 20:36 <REP> d-------- C:\Program Files\RegistrySmart
    2006-12-09 18:04 <REP> d-------- C:\Program Files\THQ
    2006-12-09 14:53 <REP> dr-h----- C:\Documents and Settings\Fast Session\Application Data\SecuROM
    2006-12-09 14:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
    2006-12-09 14:26 <REP> d-------- C:\Program Files\Ubisoft
    2006-12-08 22:46 <REP> d-------- C:\Program Files\a-squared Free
    2006-12-08 20:41 <REP> d-------- C:\Program Files\a-squared Anti-Dialer
    2006-12-07 21:37 166,912 --a------ C:\WINDOWS\novc.exe
    2006-12-07 21:37 <REP> d-------- C:\Program Files\Virtual Creatures
    2006-12-07 21:33 <REP> d-------- C:\Documents and Settings\Fast Session\Application Data\Help
    2006-12-05 19:08 90,164 ---hs---- C:\WINDOWS\system32\vtstt.dll
    2006-12-05 16:45 <REP> d-------- C:\Documents and Settings\Fast Session\Application Data\SearchToolbarCorp
    2006-12-01 23:31 <REP> d-------- C:\Program Files\MSNServersX
    2006-11-30 17:50 <REP> d-------- C:\Program Files\BearShare Applications
    2006-11-29 15:14 <REP> d-------- C:\Program Files\SEGA
    2006-11-29 13:57 <REP> d-------- C:\WINDOWS\setupupd
    2006-11-28 20:29 <REP> d-------- C:\WINDOWS\WBEM
    2006-11-28 20:29 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2006-11-28 20:27 <REP> d--h-c--- C:\WINDOWS\ie7
    2006-11-28 20:24 121,856 --------- C:\WINDOWS\system32\xmllite.dll
    2006-11-28 20:23 <REP> d-------- C:\WINDOWS\network diagnostic
    2006-11-28 20:07 <REP> d-------- C:\WINDOWS\solcache
    2006-11-25 20:41 <REP> d-------- C:\Documents and Settings\Fast Session\.thumbnails
    2006-11-25 20:38 <REP> d-------- C:\Documents and Settings\Fast Session\.gimp-2.2
    2006-11-25 16:08 <REP> d-------- C:\Program Files\Gimp
    2006-11-25 15:54 <REP> d-------- C:\Program Files\GIMP-2.0


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2006-12-20 14:49 379 --a------ C:\Documents and Settings\Fast Session\Application Data\internaldb1942.dat
    2006-12-20 14:49 177152 --a------ C:\Documents and Settings\Fast Session\Application Data\internaldb1846.dat
    2006-12-20 14:49 151 --a------ C:\Documents and Settings\Fast Session\Application Data\internaldb6827.dat
    2006-12-20 14:49 13046 --a------ C:\Documents and Settings\Fast Session\Application Data\internaldb2259.dat
    2006-12-20 14:49 0 --a------ C:\Documents and Settings\Fast Session\Application Data\internaldb4935.dat
    2006-12-18 22:07 -------- d-------- C:\Program Files\Windows Live Safety Center
    2006-12-17 00:18 -------- d-------- C:\Program Files\eMule
    2006-12-16 01:37 -------- d---s---- C:\Documents and Settings\Fast Session\Application Data\Microsoft
    2006-12-14 18:45 -------- d-------- C:\Program Files\Internet Explorer
    2006-12-14 18:19 -------- d-------- C:\Program Files\Fichiers communs\Adobe
    2006-12-14 18:19 -------- d-------- C:\Program Files\Adobe
    2006-12-14 18:19 -------- d-------- C:\Documents and Settings\Fast Session\Application Data\Adobe
    2006-12-14 18:18 -------- d-------- C:\Program Files\Fichiers communs
    2006-12-14 18:17 -------- d-------- C:\Program Files\Hewlett-Packard
    2006-12-13 20:59 -------- d-------- C:\Program Files\Outlook Express
    2006-12-13 20:59 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-12-13 18:23 -------- d-------- C:\Program Files\Mozilla Firefox
    2006-12-12 17:10 -------- d-------- C:\Program Files\Google
    2006-12-09 14:26 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-12-09 00:23 -------- d-------- C:\Program Files\CursorXP
    2006-12-09 00:11 -------- d-------- C:\Program Files\AviSynth 2.5
    2006-12-09 00:11 -------- d-------- C:\Program Files\Ahead
    2006-12-08 22:35 -------- d-------- C:\Program Files\Java
    2006-12-05 11:13 356352 --a------ C:\WINDOWS\system32\nvusmb.exe
    2006-12-05 11:13 356352 --a------ C:\WINDOWS\system32\NVUninst.exe
    2006-12-05 11:13 356352 --a------ C:\WINDOWS\system32\nvumctl.exe
    2006-12-05 11:13 356352 --a------ C:\WINDOWS\system32\nvuide.exe
    2006-12-05 11:13 356352 --a------ C:\WINDOWS\system32\nvugart.exe
    2006-12-05 11:13 356352 --a------ C:\WINDOWS\system32\nvuenet.exe
    2006-12-05 11:13 356352 --a------ C:\WINDOWS\system32\nvudisp.exe
    2006-12-05 11:13 356352 --a------ C:\WINDOWS\system32\nvuautl.exe
    2006-12-05 11:13 356352 --a------ C:\WINDOWS\system32\nvuaudio.exe
    2006-12-04 17:42 -------- d-------- C:\Program Files\MSN Messenger
    2006-12-04 17:42 -------- d-------- C:\Program Files\Messenger Plus! Live
    2006-12-03 00:28 -------- d-------- C:\Documents and Settings\Fast Session\Application Data\DMCache
    2006-12-02 02:00 177152 --a------ C:\Documents and Settings\Fast Session\Application Data\internaldb1869.dat
    2006-11-28 20:07 -------- d-------- C:\Program Files\Sierra On-Line
    2006-11-28 20:02 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
    2006-11-28 19:31 -------- d-------- C:\Program Files\DivX
    2006-11-27 21:19 -------- d-------- C:\Documents and Settings\Fast Session\Application Data\BitTorrent
    2006-11-20 19:45 0 --a--c--- C:\Documents and Settings\Fast Session\Application Data\internaldb4683.dat
    2006-11-20 19:45 0 --a------ C:\Documents and Settings\Fast Session\Application Data\internaldb695.dat
    2006-11-14 17:22 0 --a--c--- C:\Documents and Settings\Fast Session\Application Data\internaldb1115.dat
    2006-11-14 17:22 0 --a------ C:\Documents and Settings\Fast Session\Application Data\internaldb5848.dat
    2006-11-13 18:52 -------- d-------- C:\Program Files\Yahoo!
    2006-11-13 18:33 -------- d-------- C:\Documents and Settings\Fast Session\Application Data\Real
    2006-11-13 18:27 -------- d-------- C:\Program Files\Winamp
    2006-11-11 19:16 -------- d-------- C:\Documents and Settings\Fast Session\Application Data\Mozilla
    2006-11-11 17:05 -------- d-------- C:\Program Files\Fichiers communs\xing shared
    2006-11-11 17:05 -------- d-------- C:\Program Files\Fichiers communs\Real
    2006-11-09 18:06 -------- d-------- C:\Documents and Settings\Fast Session\Application Data\InterVideo
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
    2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
    2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
    2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
    2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2006-11-04 18:03 -------- d-------- C:\Program Files\Samsung
    2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
    2006-11-01 15:17 -------- d-------- C:\Documents and Settings\Fast Session\Application Data\Google
    2006-10-22 12:22 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
    2006-10-22 12:22 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
    2006-10-22 12:22 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
    2006-10-22 12:22 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
    2006-10-22 12:22 7700480 --a------ C:\WINDOWS\system32\nvcpl.dll
    2006-10-22 12:22 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
    2006-10-22 12:22 5644288 --a------ C:\WINDOWS\system32\nvoglnt.dll
    2006-10-22 12:22 5619712 --a------ C:\WINDOWS\system32\nvdisps.dll
    2006-10-22 12:22 5255168 --a------ C:\WINDOWS\system32\nvdispsr.dll
    2006-10-22 12:22 466944 --a------ C:\WINDOWS\system32\nvshell.dll
    2006-10-22 12:22 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
    2006-10-22 12:22 4527488 --a------ C:\WINDOWS\system32\nv4_disp.dll
    2006-10-22 12:22 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
    2006-10-22 12:22 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
    2006-10-22 12:22 425984 --a------ C:\WINDOWS\system32\keystone.exe
    2006-10-22 12:22 3994624 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
    2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
    2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcod.dll
    2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
    2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
    2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
    2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
    2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
    2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
    2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
    2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
    2006-10-22 12:22 3203072 --a------ C:\WINDOWS\system32\nvgamesr.dll
    2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
    2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
    2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
    2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
    2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
    2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
    2006-10-22 12:22 3047424 --a------ C:\WINDOWS\system32\nvgames.dll
    2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
    2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
    2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
    2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
    2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
    2006-10-22 12:22 2973696 --a------ C:\WINDOWS\system32\nvvitvsr.dll
    2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
    2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
    2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
    2006-10-22 12:22 2924544 --a------ C:\WINDOWS\system32\nvvitvs.dll
    2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
    2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
    2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
    2006-10-22 12:22 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
    2006-10-22 12:22 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
    2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
    2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
    2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
    2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrses.dll
    2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
    2006-10-22 12:22 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
    2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
    2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
    2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
    2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
    2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
    2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
    2006-10-22 12:22 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
    2006-10-22 12:22 253952 --a------ C:\WINDOWS\system32\nvrshu.dll
    2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
    2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
    2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
    2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
    2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
    2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
    2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
    2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
    2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
    2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
    2006-10-22 12:22 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
    2006-10-22 12:22 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
    2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
    2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvapi.dll
    2006-10-22 12:22 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
    2006-10-22 12:22 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
    2006-10-22 12:22 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
    2006-10-22 12:22 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
    2006-10-22 12:22 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
    2006-10-22 12:22 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
    2006-10-22 12:22 1622016 --a------ C:\WINDOWS\system32\nwiz.exe
    2006-10-22 12:22 159810 --a------ C:\WINDOWS\system32\nvsvc32.exe
    2006-10-22 12:22 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
    2006-10-22 12:22 1470464 --a------ C:\WINDOWS\system32\nview.dll
    2006-10-22 12:22 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
    2006-10-22 12:22 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
    2006-10-22 12:22 118784 --a------ C:\WINDOWS\system32\nvrszht.dll
    2006-10-22 12:22 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
    2006-10-22 12:22 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
    2006-10-21 19:45 -------- d-------- C:\Program Files\NetMeeting
    2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
    2006-10-19 16:36 -------- d-------- C:\Documents and Settings\Fast Session\Application Data\Interactive Agents
    2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
    2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
    2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
    2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
    2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
    2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
    2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
    2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
    2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
    2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
    2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
    2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
    2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
    2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
    2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
    2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "CursorXP"="C:\\Program Files\\CursorXP\\CursorXP.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "ASUS Probe"="C:\\Program Files\\ASUS\\Probe\\AsusProb.exe"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "Microsoft Works Update Detection"="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Works Shared\\WkUFind.exe"
    "Lwinst Run Profiler"=".\\Lwtest.exe /detect /quiet /launch \".\\Lwpevntm.exe\""
    "DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
    "NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
    "XpDis0Conf"="c:\\BELKIN~1\\Tool\\WinXPDisableZeroConfigation.exe VEN_14E4&DEV_4320&SUBSYS_70011799 /d"
    "Creative WebCam Tray"="C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE"
    "nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE"
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
    "nForce Tray Options"="sstray.exe /r"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "NoChange"="1"
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="http://www.rap-wallpapers.com/data/media/20/ja_rule_4_1..."
    "SubscribedURL"="http://www.rap-wallpapers.com/data/media/20/ja_rule_4_1..."
    "FriendlyName"=""
    "Flags"=dword:00000001
    "Position"=hex:2c,00,00,00,9f,01,00,00,1d,00,00,00,aa,00,00,00,a2,00,00,00,e8,\
    03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:01,00,00,00
    "OriginalStateInfo"=hex:18,00,00,00,0f,03,00,00,15,01,00,00,00,04,00,00,00,03,\
    00,00,01,00,00,40
    "RestoredStateInfo"=hex:14,6d,db,06,41,c0,ab,74,c0,4a,94,07,68,de,db,06,20,6d,\
    db,06,26,b1,00,00

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
    00,00,01,00,00,00

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveAutoRun"=dword:00000010
    "NoCDBurning"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winubg32

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\Bloc note.job

    Completion time: 06-12-20 14:51:00.00
    C:\ComboFix.txt ... 06-12-20 14:50
    C:\ComboFix2.txt ... 06-12-19 20:52
    a b 8 Sécurité
    20 Décembre 2006 17:56:26

    Re,

    Télécharge KillBox d'Option^Explicit.

    Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
    Selectionne le texte dans le cadre :

    Citation :
    C:\WINDOWS\system32\tsucjank.dll
    C:\WINDOWS\system32\rpykpyxk.dll


    ---> Clique Droit puis Copier.
    ----------

    -- Ouvre Killbox.exe
    -- Choisis "Delete on reboot"
    -- Clique sur :
    - " File " -> " Paste from Clipboard "
    - " All Files "
    - " Unregister .dll Before Deleting "

    Pour terminer clique sur [:angeldark:3].

    Une question te sera alors posée :
    " File will be Removed on Reboot, Do you want to reboot now ? "

    -- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
    -- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
    Redémarre ton PC manuellement.

    AIDE : Tuto sur KillBox (Jesses)
    20 Décembre 2006 19:35:44

    Bonsoir,

    Voilà le log Killbox :

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Fast Session(Administrator)
    was started @ mercredi, décembre 20, 2006, 7:15 PM

    Killbox Closed(Exit) @ 7:16:06 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Fast Session(Administrator)
    was started @ mercredi, décembre 20, 2006, 7:16 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system32\tsucjank.dll


    I Rebooted @ 7:17:06 PM
    Killbox Closed(Exit) @ 7:17:31 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Fast Session(Administrator)
    was started @ mercredi, décembre 20, 2006, 7:26 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system32\rpykpyxk.dll


    I Rebooted @ 7:28:56 PM
    Killbox Closed(Exit) @ 7:29:01 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Fast Session(Administrator)
    was started @ mercredi, décembre 20, 2006, 7:33 PM
    20 Décembre 2006 19:43:53

    Voilà un rapport HijackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:42:41, on 20/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\WINDOWS\system32\sstray.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Fast Session\Bureau\† logiciels †\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\rpykpyxk.dll (file missing)
    O2 - BHO: ohb Class - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\SearchTool\nss108E.dll
    O2 - BHO: (no name) - {70470ED1-27C4-471D-9461-A8B4BFEA9B05} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AD9A3BEF-353B-451F-B2D5-84F8D25B510C} - (no file)
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Lwinst Run Profiler] .\Lwtest.exe /detect /quiet /launch ".\Lwpevntm.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [XpDis0Conf] c:\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe VEN_14E4&DEV_4320&SUBSYS_70011799 /d
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scann...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winubg32 - winubg32.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

    a b 8 Sécurité
    20 Décembre 2006 19:52:50

    Re,

    -- Fais un scan en ligne Kaspersky :
    - Scan le Poste de travail
    - Sauvegarde puis colle le rapport en fin d'analyse
    AIDE : Démonstration en images..

    Si ce message apparaît :
    "La licence de Kaspersky On-line Scanner est périmée"
    Va dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
    Retente ensuite le scan.
    20 Décembre 2006 20:24:56

    O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\rpykpyxk.dll (file missing)
    20 Décembre 2006 20:25:27

    cette ligne est elle normal ?
    a b 8 Sécurité
    20 Décembre 2006 20:26:58

    Fais ce que j'ai dit ;) 
    On s'occupe de tout.
    21 Décembre 2006 21:15:09

    Bonsoir ! Voilà le rapport Kaspersky :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, December 21, 2006 9:11:32 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 21/12/2006
    Enregistrements dans la base antivirus Kaspersky : 239152
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    F:\

    Statistiques de l'analyse:
    Total d'objets analysés: 107668
    Nombre de virus trouvés: 19
    Nombre d'objets infectés: 68 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:08:33

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\2700064d91d7a345952ba51c50fb69ba_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\adeb89ff2937a9e80129150f89620a82_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\002cbc51865676cc17934342e283be59_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\002ce39f56507682fa6b773403d6a0c7_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0114bb157f58f4cfb968d15c780efe3e_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0150599946710b5029a6b82f376028f3_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\01d2ffcd0a71daa33da0d28de18af296_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\022613a4a8d41dc3ad97d395659bd633_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\024dab903b14102ab752d44ecac2c28b_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\03ece51ce0db6f084db0f27a08edb054_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\049d533d2233207f35fbb93639ddd33a_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\04b6551af50616003e30dda7c2237f76_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0519e28818273da5f6c50e14dc3eca86_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\060fc88079c004e9f7b073cc697aa63d_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\064f808462bab2ea6a6d47781ea33cc5_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\06dfd02c1e205dc84e76fc8674c2914c_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\070606bbda36d191e5cfb5bc46ce75dd_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0718f537378d7a582831ec25f011e194_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\07199f367ad8e832715a4dca1dc6e448_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\07422e82acd47e98c1f1f9f80ddfcec6_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\077b7be099a6463c7ffb6dbaf4d21947_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0793d933e044a396ed38cbb3be2af7dd_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\085797886d8138471f7ffc842ca9155c_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\08de7f097ccfdefcc356743b73a18a3f_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\09411de92a2a6aca1f99c4b17cf8d7d0_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0a40d9b36122444805a3a3635c1120fe_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0a5c535f7600bb058d70f9a8403ba217_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0ac72f9f8a3b95f4c9d8a1ff3c7ef9ae_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0aef0c36f12ebfc6c77a58f40f81e245_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0b5b50811f9da86f19140a45cac20d0d_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0b5df0646cc4b81448ca6d8bf37fefb3_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0b66188127cb18282a4f8f4525f27ed1_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0b6dca634346b477b45b81c7c6bd6d0f_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0bb81dee12d8718cc4899e1780a71c44_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0bddaa4f1a13e2894627ca173fbaed3e_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0c571cf4442560ae024b19b2612f8dda_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0c810972c426687de06ea2658c5197bd_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0c91d5922f81e03544729133fbc2af56_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0ccb68668e96e621fc227fc0b271d315_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0e3c3c907dfa9ef03a8470022377d4c8_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0e876315eda22ec5304fdf1fb23e4bb1_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0eb1109c636bcee79c78375a23e1fb0c_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0eb25205e1acc512d02978ee9cdc6f1a_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0f668690d6d8fb87171657482cc45e31_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0f87e8474294d447dc14920adfd8923c_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0faca469753dc981c3a5cbd170281e77_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0fc542510339c3f5824c9f770c5cf862_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0fd9add429b6436d270a3c0abdcb3342_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\102803c752a852b8fb866d481f26d6f4_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\108f55af59c2f2903b86132ebdcc41e9_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\10bfb15f7f425b7390ce44f1090e48a3_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1104dbf935d959b82449ea81e2eb7321_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1165acb9e47c220d13678521db2f524a_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1189d6137ce446eeb01951b115d17b2b_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\11aa1a550d6e887d537c0aec118eab2e_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\11aaea49a29e4effed649d00cab160ad_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\12340428414344c82f458844bbcf4848_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1270a959f4b5602599a189ed9f4605e1_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\13186a308bf85ff5fbaa01e6ff58f0de_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\133674ea0a3d7ec00c25fff7503aea33_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\13859ae598c40884996c943367459878_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\140c3bbaff1756c93cd7ad9e43efb513_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\143225977b9ccac5ee5a6e8bf7fe1cbd_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\146ea0b1afdfaa44ac37c0d4f04cbf97_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\148fb7ea91f322f0251a22c71fa867f3_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\14b3de95c8129567c499ff74d05411d8_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\14c2d1c96d77ab6c96cdd5b930c7969b_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\14d93dadc2e17229d6a7826a96c87a0e_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\150ff9cf47442e00e64cb6754e74e821_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\152a2202200764674386d4410d14fe41_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\15cda163d387a40537306a747151ebde_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\15f5b6048bc899f67881e489c80b172b_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1626e13c031c86053082dcd32f917e08_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1679806d78025e02abd0c24c5c2d0153_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\16c5a7c9f4bf8d94120ff59c6b88663c_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\16db0ebc57958089e2c29cc02b70cbbf_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\16db9dc20d6549b1d0d8b27cd4cd5987_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1701bd77181398d26722deac44cd2dee_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\17206ebb58ebf1c8aff81c34c3f4119e_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\179a9acee8bfa4c5e080b7b01fd36c4c_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\17a932badc9d5aa07de987fd5572049f_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\17b940b146ddc2a4de0856fc049e17ba_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\17c6d6e99480d966ce5c7a8d46db270e_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\17d7bb418c35a08742c5cb9d9738d29c_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\17f571b745db2a0524722defb355ab00_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\17feae46e99e0e05d9a9ead069c813eb_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\18b43c2321c82f9356abbf8139d309f5_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\18d126ea2cb20377a611c29146d40b0d_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\18dfa84f1dbaa0a1e18743aa6fc43e87_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\191f5045025954619b22aea8ce65f024_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1927c5860311d4e8caacbad9276d7b03_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\19bab01897120431ed2c3e0a41ce79f6_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1a306505c35bcbcdf9df8f57eca1cdff_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1ae6a9f04801bc0bdbac9a5a24cd20a8_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1b187cea444d584b3984920682aa7625_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1b19b4b6d10fe226fb786d2e2beca832_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1cf98112601f7edf6828d1b448a4703f_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1d25d59edfc11221c0218f010d8afe8b_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1d5ffef06344138fbe03a3d80fa297a7_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1d922fb3b25cde302af1b60a7ffd818c_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1da084e2a61d4130d3742dbdd0b7cc12_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1dc6819ff559fcd0d2d2c6550a952b4a_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1dd27b66f9cc94b26195c5fbbd4ad4ca_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1ded08f9e2aa8ae01d459f83c9d8bbd8_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1e3302da253ae967b388474522fddbb3_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1f7b0b8d40eaff3ee59731630e186341_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1fcc1a9fbed3249e0fbc66c897d9fa9f_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1ff9e7dcb496bd00cc895c2530f82354_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\207b882b96c5a96e5a9be332a1a00bce_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\20f3e3de652ce437c67d7a8a4acd7164_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\21248139340c6d9e2c5832f1a602d142_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\212a6867a574cf7b27c23550e083e0f6_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\21c35b1edf31aa708f6a65426dfc54ef_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\220ec52d56be3b8f3f942866e191f24a_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\222b3c2199dc9b967de90ab56616d362_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\223291f4e4dc6295ad49e7dc9ffe4d8f_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\223f1434782b436974b893c3108d22d3_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\22f2096db9577819cff6c25d4d3ea8c5_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\23513ee368ac3f85bc1984e9b6a6f661_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\23b7fdabd98e5263bca404011c822985_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\240bcfb81157b49aed94fec633ae4d40_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\24a6265577bdb094f66c798fda7edb2a_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\24a99f20d37037aa5fd72aa6fb056dbd_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\24c0567d544770fc5964d238071db9f4_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\24d0d8062752fc6a2ade2f3e229d1a0e_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2617d049f99177718d8d1f03f7a2910a_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2627d40d35026243a438221c19c85ace_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\26769fbf27b643f099caf93cf97ca2bf_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\26d8d2fc0672605efb43eb08d7b191a1_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\27168beb91f63b91924f731d901ff4bb_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\286ad183dbc37f53065af95e2cbd9559_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\286b7ac311927e6260a1763e083e3557_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\28a3226060df98b988416ce73e7913fe_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\28ffb74c17035577302091c4e187e841_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\293fd1980606de2dc25d93cd60f9c151_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\29472a7061fe549ade97159723721901_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\296d443f032021f5a98b0b0ba2d57fe0_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\29b7b1ccccf5e50169135927eaefec56_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2a3f14c729b283c75bcc1f168b74fbb9_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2a4940abd30f4681b42842ced51506ca_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2a7121f14f72b9bb25c18c397d6e8cbb_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2a81297e71865570422a7493017389d1_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2aee3cea357a4865252d40b9b68e3592_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2b4792aff3c5c2131bc36f30291c2f63_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2b9b417edb55711d191a4980659dc05b_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2bcad0f78b92741798e934b0dab3fbbf_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2bdf18f7658aee6e4b26c2470fab5fe5_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2c69c37c7c0609f790f42ef18c58b132_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2d0cb99018eaaf1bccdcb487ae337848_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2d0cc5a06c0133815f6562b24debed1b_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2d69c68cc1c7a33e83b1cc8fdab273b3_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2d7d8d8b986ae5c80190d58ad58841b0_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2e604302b06d8b45bfd81b2f99953c7d_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2e9dcd57328c9e8d3a3c27d0d9630164_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2ea0e94ba107edf6813bd6b3ebb1cb4a_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2eee66d0826cd57e73ae6de676650ae3_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2f26dee40555908df6d78d3c03bf8aa3_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2f9dec332b5383055544ec3572091d6b_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2fbf8f3801ca4a547599df671de6bfdf_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2fe02c2b0adef84ead2ba64dd2c00ad8_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\30686c236bad3be45f26523ad1c107a3_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3089b016f3f9ff678dee5cd982a8db36_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\30bc988d6315e1a4faf9f55483999e31_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\312ae3a8ff34f3df2eec2c0535a2f608_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3141e078c56e1e590ca16e0c4d07a698_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3154f853081f33f7846bba085cd475fc_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\31f394ca0181688b40de9589a6f74291_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\322f799efafb356083e2ec69a3300c88_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\32303d9c6d6b47adb749c45910711045_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\32957766e23a04dd569c6787895462ae_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3359f39dc5732b9b84a89d0391822733_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\341b3237ecbbda6709072ee5bc042728_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\346425aed2d8dc92af9d526dfc2226fb_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\34728d710b841c8b3474241b667feb8b_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\34c9e670b1751eecaba7cce52eb0343b_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\34dbf78eb2442808f31d779ddc65259a_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3564d3c08148804d4b2ef8e40b81ea93_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\357b24cae96babe78e491f334d3b7c1b_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3583510730bdf0892289a48b72d7abd6_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\35d1a0930ea87a8cbff27409852dbe31_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\37cbcff677f8280f6cd1c4a8d1418489_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\37e5af73063b2ac6a9230d66958c66ac_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\384c1b03e6d3b1e3581642b40d7f3833_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\388e1f0190efbcf0434f21b0be37bade_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\38dcfe0b9638567f7b07550e3ed125a1_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3908c8546dea0315b60fe2a8aa1d9919_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\39469cfea6dfd34cff1a2e4b274cf878_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3999a1cd6ba1f2a6946abb38b7673967_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a2d35639cb6f73ae57b324c2cc11d8e_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3aba86d6e938a1fe4214d66867b93ff3_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3ae0c05a41b18a9d663c8a9f65568b37_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3be02a86b28043b49e7362059d930f26_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3c5d7ff296243c52f4a6ce65c9bccf92_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3c919968ab8b27782abd5b6fb35b005c_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3cf6390221337c6c7c16cb45985fe436_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3d3b45ce7ddca2f171cc9605e040aa7d_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3d660c7c414904c1bde87634941ca208_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3f5d95fd4752061c3f7d8ed97ed63118_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3f92333b3a1ca892dec69f5ea146c1b1_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3f95cd0bb6be7c5d03c71359e2677bde_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4041a9f42457f311e400e9935ad6aa13_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4044f95c133bfc1e44b451a09ace6f32_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\405923a737bda9a1f07800be081a9e3d_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\409eefc5c048871dd4ca75b4e346e7fb_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\40cb8d971de433eeb70ae328b89534d2_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\40e8da0265678bdbfe79938b15019ba7_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\412b10a5d08df770b674fdc61ebba2da_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\414e8c747b5f83f56f49c7a47ac6452d_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\42307a7456959345905de8ce1eb9ce99_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4343ac0383b5eb0ba3064b4b843af73b_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\43677e3ee80028723946f6ea91f1f194_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\441bdc4f4df408ed89426e8d1f7fd1d9_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\448d2e6acb94b4e67c9aa1316145e42c_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\44af5a4e8112be0c05a76f094ebdfd4f_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\44d93d83302c28c2247a82628509bfb6_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\44de74513f3a9162683e73680996c963_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\44f64f45d8b382bdabd96e819b1eb613_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\455ef6c98e9d1373c6eed4f45235c09f_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4585884b0592607cde1f1f8ce41bbbce_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\45bb8a8bbc5c75b378083721d0bec560_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\45ee7d97267a0eb12244169edd68f259_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\470a663c73339d323fd98b0f4a4373fb_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\470c080a55002b6e902d6b49c96b407b_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\47151b82c80841292a36118f4c00bc49_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\478d2aeea3a3e978a92cacdf6e0ba0fe_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\47d463e1029470c668ff28fed134e229_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\489cf1f5ba708fa31b748164caea9b52_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\49297e5cbf3bacf4ce38a4cdd6ccb222_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\499e26be910aceb385e0470321720f2a_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4abcb92ee8df954e7f0ecbe90599c5b6_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4ad37e2c4b16117b9aebad283ee03667_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4ae78bb4592d39238069e804a6ebd3f4_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4b00ed61163582eb23d58b6f98428310_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4b0b5ec6ba51a06db845b68984a52503_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4b0d36cd6b06e873a7aa2ecfe163b8fb_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4b9c05590cd3cf009145a4f204e41ce0_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4be2fce287452f696686f8ef6f49ede1_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4bf26f1945fbcc55efb184ba65e61e84_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4c6794cb0784ffd25e3bf3bd006f9087_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4c7549d4c9c4e34e61f6656c12849b93_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4c86e0b91647f715d73c37e5f3987992_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4cd1b8f091b64780543ea7ddedc44f0d_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4cebdd7b47606f4f79d09e802af1278c_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4d2617316ae5aaa5a5fc8435880d8451_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4d8d7d5228ac0c9294d4f698345b11cb_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4d94a575b29230fcd55b3d8cd9cd48e4_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4da4f1bb2287593c573970a280897cf8_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4ded9c48e4cc729a222717043f762686_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4e47ce0f4241935d67c8e4fb93452835_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4e76a9f73441a6e20bbbd94c22323f27_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4e79a139083609e83010af59f3dfd1ca_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4e7a1719bc1893c30d842c65a5bd8c1d_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5037bfc3ee960826186102eccb2a082d_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5062bd16eb1ddf1bf5936d3f82984c49_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\50b0ed10722dd1c98e4c91e32b4f22d7_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\50cc0956f285bf0d5261af44a628da28_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\50ea229ee3d92b5f0f1d967bcd5d9b33_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\512d74be50524b12ece3e5c3e1fd4553_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\51bd43f8cd7f4a6f17f3f363de867e37_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5230dbe2ee72af8be876c6ea626532eb_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\528382c520858b52d9c0357d585a88a0_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\52d097d04dee5e9c940a21d969c405bb_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\533aa3562ea8656cd5568259d0465d92_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\534743b7dea3516401343fcb47f895ac_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5369ce1c4f283d7ad6657ced3bb52e48_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\536bbb42f90b5442a06b9252364a3710_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\53c92c18b3013887e713f6840f2b09a4_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5430c7ba097846b00cecb201e674e023_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\54f8eff9af4ba0feda65a78c36cfdf68_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\55009727796c4a64ecf09c714bdd5aab_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\55765ff140b58ab3de60a4bef6fba7a6_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\55d9a12b61765d5a1e83f6c271fd9a85_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\567286910a666d1bd1829f33d4e0510f_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\574757b4fe065a6f993ac477ed56fe68_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\581910175e8067c516e904b4d9819472_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5848f648bdd16b85ea2a651635ff4a35_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\58d5d63fbb7d9a052cd7c031ba35b19c_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\59a22b13406889991b93a3aa49499f11_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\59cf2febd4999f51e01485f5cd27ba2c_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5a6e0f4fa6612b04452eb553ce2ff3fd_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5a6f3f9d7ac936e8d0d04e3587f3857d_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5ad940bbf5a73580b972210cf96f5568_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5b060e48faa07b4c1deacba87a20f6e1_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5b7b8e2d01e6488c9056e5584614e5f8_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5ba79317ecea70ffb3fd2103eaf0a151_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5c6be5859baa6e0ec617677d26c89a70_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5cd988d9c648308e5001beff6a41c341_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5d4ebd43badcb81d721ec3000a4ae87e_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5dde6a697996a77bcf6739561c6c240e_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5e3a6c8942bc775dffc363881f33c355_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5e737f63ed5e6f9ec49953bd93f8b8f0_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5ed7536496df946b19b36f1cf988ca4a_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5eea832e0ae6c4a7ceb644d176663b68_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5f27822004f32c7c3926b36102b0bfe4_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6033414e8e0f8dd6a329233b9475bd15_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6092a3a849d0c5a6afd4451c4b2db8fe_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\618857567027688151ecb67fcc93d472_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\61da43a5a3714981a7092560b4bfbe28_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\625618afccc15bfa6349892c6b92c21e_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\62e16227bfc4abd69481b241fc062128_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\62e51616c89d7db75a0296440e00cb5c_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\62e7a709b31827b359ecd83d0b6fcdb5_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\63172a20bca76f373d7bd52e445ba069_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\631b5e4a27849408f8bf7179e3e0e4ef_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\632bb2a18d44a5c3c715cf85552cf440_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6396358b3b761aaf29078dd1d40e6864_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\63ec480bc6a3f141e6c902ac599b81f8_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\640fbd1607a3c3556b0beddc0470caeb_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6440cf1c0b94e76be2355191b1e33129_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\647fc2bf43588b25ef6337de709a0d93_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6486e039d40b3ae5e7456f72674caa6a_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\662c9db42bce363c8c28cf52ccb6dac4_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\667893203672591fc3cdecb188e4451b_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\66a36fa3134b29adbcc36d78a0004ae9_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\66d7697e669036deb3b60888ad426368_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\66fdf92e8b66dfe7816b42bb9b1e9571_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\675f99845b27d193e1ec5b9b239b343a_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\67d548ba9588c1a3e1c7c7b019576fca_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6840b95f0db30802476da43e15a8c549_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\68b737a071bcabd6abe6a5644adb9d1b_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\69aa0a822206780dc5b139b6ff1ddfb4_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\69c5c4bf2ce06942194560103cf1900d_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6a5e8c2fbb33672cfdd5a2b395f75575_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6a7ad3951d157d53d63e06530123c418_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6b025944b0f46ed40769bab79cdedec9_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6b7156c0daea29b9cf29e5f020a93376_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6b7164780bd6ded665bc6a9cc36d90c7_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6bc4ca4587cfe9a51c0d72b2ac3ec605_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6c6b54be3468388c7589fe21152511dd_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6ccbd6b10a3c2cd82f9d0219627ae319_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6ccc70e265f5e0b77fb84abac8ebce3b_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6cd5f6a45d38dbccd11569edfad9f750_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6da118f443c5da05d8227076552c8d98_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6dad9b44ebe0eed8e64a363516ded0a8_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6dbe4931af2eada1870e3db847d93d49_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6e2afdeeafd595f735e7f7bac35aa970_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6e3953a687349daf444d981ba9ed6b5d_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6e5ef341323a968d111b498def043a98_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6e8acbb04282d75d0b853f6a406cb9c8_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6ef0903417a37d5ae49393118ab2d126_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6f8c3578c75f4d4e4a91d6661d02497b_cbe89acf-9706-470b-bb91-4ee570312703 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Cryp
    21 Décembre 2006 21:16:28

    Dois-je faire "send" ?
    a b 8 Sécurité
    21 Décembre 2006 21:21:51

    Y a pas les fichiers infecté :( 

    Avec Internet Explorer
    Fais un scan en ligne Panda
    - Clique sur " Scan your PC "
    - Ensuite sur " Check Now "
    - /!\ Clique en bas sur " I don't Accept "
    Entre ton adresse e-mail puis commence le scan
    - Poste le rapport en fin d'analyse
    Si tu as Avast! désactive-le lors du scan
    21 Décembre 2006 21:28:28

    Oui en effet désolais voilà les objets infecté sont ceux-là :

    C:\Documents and Settings\Fast Session\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy11.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\Fast Session\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy12.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\Fast Session\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Fast Session\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf39.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Fast Session\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf3A.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Fast Session\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_e84.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Fast Session\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Fast Session\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Fast Session\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Fast Session\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Fast Session\Local Settings\Historique\History.IE5\MSHist012006122120061222\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Fast Session\Local Settings\Temp\Perflib_Perfdata_d8c.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Fast Session\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Fast Session\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Fast Session\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\mR\Local Settings\Temp\eavvfhqv.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\Documents and Settings\mR\Local Settings\Temp\eovtllfl.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\Documents and Settings\mR\Local Settings\Temp\fghpmcfi.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\Documents and Settings\mR\Local Settings\Temp\gdjgbwci.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\Documents and Settings\mR\Local Settings\Temp\hjepxqtu.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\Documents and Settings\mR\Local Settings\Temp\kqaiqxdm.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\Documents and Settings\mR\Local Settings\Temp\luyvmqta.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\Documents and Settings\mR\Local Settings\Temp\ptgimufv.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\Documents and Settings\mR\Local Settings\Temp\rqonmrtn.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\Documents and Settings\mR\Local Settings\Temp\syrcygso.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\Documents and Settings\mR\Local Settings\Temp\xmmfmlbv.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\a-squared Anti-Dialer\Quarantine\1019B5BC07C883F8EBD000244520E367.a2q/WINDOWS/Temp/win2BB9.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\Program Files\a-squared Anti-Dialer\Quarantine\1019B5BC07C883F8EBD000244520E367.a2q ZIP: infecté - 1 ignoré
    C:\Program Files\a-squared Anti-Dialer\Quarantine\42D4F44F9FECF96484FD64A81C6E221E.a2q/WINDOWS/Temp/win29FB.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\Program Files\a-squared Anti-Dialer\Quarantine\42D4F44F9FECF96484FD64A81C6E221E.a2q ZIP: infecté - 1 ignoré
    C:\Program Files\a-squared Anti-Dialer\Quarantine\A530652DDC22000A3C389322650460EB.a2q/Documents and Settings/Fast Session/Local Settings/Temporary Internet Files/Content.IE5/V29AYP5O/srvotq[1].exe Infecté : Packed.Win32.Klone.g ignoré
    C:\Program Files\a-squared Anti-Dialer\Quarantine\A530652DDC22000A3C389322650460EB.a2q ZIP: infecté - 1 ignoré
    C:\Program Files\a-squared Anti-Dialer\Quarantine\B62C2C20F496E73565D4B687A20A6C6E.a2q/WINDOWS/Temp/win2C2A.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\Program Files\a-squared Anti-Dialer\Quarantine\B62C2C20F496E73565D4B687A20A6C6E.a2q ZIP: infecté - 1 ignoré
    C:\Program Files\Eset\cache\CACHE.NDB L'objet est verrouillé ignoré
    C:\Program Files\Eset\infected\LBB4KACA.NQF Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\Program Files\Eset\infected\LQMGHIDA.NQF Infecté : Trojan-PSW.Win32.Barok.10 ignoré
    C:\Program Files\Eset\infected\N31WZVCA.NQF Infecté : Trojan.Win32.Dialer.eg ignoré
    C:\Program Files\Eset\infected\NUXZLTDA.NQF Infecté : Trojan-Downloader.Win32.VB.agq ignoré
    C:\Program Files\Eset\infected\NWABRYAA.NQF Infecté : Trojan.Win32.Dialer.qs ignoré
    C:\Program Files\Eset\infected\OQMFJ3BA.NQF Infecté : Backdoor.Win32.Optix.Pro.132 ignoré
    C:\Program Files\Eset\infected\OX2GN3CA.NQF Infecté : Trojan.Win32.StartPage.agq ignoré
    C:\Program Files\Eset\infected\PHLOYLBA.NQF/data.rar/microsoft.exe Infecté : Backdoor.Win32.VB.asm ignoré
    C:\Program Files\Eset\infected\PHLOYLBA.NQF/data.rar Infecté : Backdoor.Win32.VB.asm ignoré
    C:\Program Files\Eset\infected\PHLOYLBA.NQF RarSFX: infecté - 2 ignoré
    C:\Program Files\Eset\infected\PHLOYLBA.NQF PE-Crypt.XorPE: infecté - 2 ignoré
    C:\Program Files\Eset\infected\PZGHVXCA.NQF Infecté : Trojan.Win32.Dialer.qs ignoré
    C:\Program Files\Eset\infected\QDKZM0CA.NQF Infecté : IM-Flooder.Win32.VB.dn ignoré
    C:\Program Files\Eset\infected\QTK4BDBA.NQF Infecté : Backdoor.Win32.SubSeven.215 ignoré
    C:\Program Files\Eset\infected\RESDYRBA.NQF Infecté : P2P-Worm.Win32.Tibick.d ignoré
    C:\Program Files\Eset\infected\SBFXVBDA.NQF Infecté : IM-Flooder.Win32.VB.dn ignoré
    C:\Program Files\Eset\infected\SISR5FCA.NQF Infecté : P2P-Worm.Win32.Tibick.d ignoré
    C:\Program Files\Eset\infected\SMIL43DA.NQF Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\Program Files\Eset\infected\SQYKRFAA.NQF Infecté : P2P-Worm.Win32.Tibick.d ignoré
    C:\Program Files\Eset\infected\TFCL2EDA.NQF Infecté : Trojan-Downloader.Win32.Harnig.ax ignoré
    C:\Program Files\Eset\infected\TXXHBGDA.NQF Infecté : Backdoor.Win32.SubSeven.215 ignoré
    C:\Program Files\Eset\infected\V2ZYKYAA.NQF Infecté : Trojan.Win32.Agent.qt ignoré
    C:\Program Files\Eset\infected\V3G4JXBA.NQF Infecté : Trojan.Win32.BHO.g ignoré
    C:\Program Files\Eset\infected\VUJAPZDA.NQF Infecté : Backdoor.Win32.Tramin.131 ignoré
    C:\Program Files\Eset\infected\WUYLI1CA.NQF Infecté : P2P-Worm.Win32.Tibick.d ignoré
    C:\Program Files\Eset\infected\WXEEX2DA.NQF Infecté : P2P-Worm.Win32.Tibick.d ignoré
    C:\Program Files\Eset\infected\X3EA4PBA.NQF Infecté : P2P-Worm.Win32.VB.dw ignoré
    C:\Program Files\Eset\logs\virlog.dat L'objet est verrouillé ignoré
    C:\Program Files\Eset\logs\warnlog.dat L'objet est verrouillé ignoré
    C:\sti.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP8\A0005880.exe Infecté : Trojan.Win32.Agent.rq ignoré
    C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP8\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.


    21 Décembre 2006 21:30:40

    C'est les objets détectés par kaspersky
    a b 8 Sécurité
    21 Décembre 2006 21:34:38

    Re,

    Désactive puis réactive la restauration du système.

    Selectionne le texte dans le cadre :

    Citation :
    C:\Documents and Settings\mR\Local Settings\Temp\eavvfhqv.dll
    C:\Documents and Settings\mR\Local Settings\Temp\eovtllfl.dll
    C:\Documents and Settings\mR\Local Settings\Temp\fghpmcfi.dll
    C:\Documents and Settings\mR\Local Settings\Temp\gdjgbwci.dll
    C:\Documents and Settings\mR\Local Settings\Temp\hjepxqtu.dll
    C:\Documents and Settings\mR\Local Settings\Temp\kqaiqxdm.dll
    C:\Documents and Settings\mR\Local Settings\Temp\luyvmqta.dll
    C:\Documents and Settings\mR\Local Settings\Temp\ptgimufv.dll
    C:\Documents and Settings\mR\Local Settings\Temp\rqonmrtn.dll
    C:\Documents and Settings\mR\Local Settings\Temp\syrcygso.dll
    C:\Documents and Settings\mR\Local Settings\Temp\xmmfmlbv.dll


    ---> Clique Droit puis Copier.
    ----------

    -- Ouvre Killbox.exe
    -- Choisis "Delete on reboot"
    -- Clique sur :
    - " File " -> " Paste from Clipboard "
    - " All Files "

    Pour terminer clique sur [:angeldark:3].

    Une question te sera alors posée :
    " File will be Removed on Reboot, Do you want to reboot now ? "

    -- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
    -- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
    Redémarre ton PC manuellement.

    AIDE : Tuto sur KillBox (Jesses)


    21 Décembre 2006 21:53:33

    C'est fait ! Je fais quoi maintenant ?
    a b 8 Sécurité
    21 Décembre 2006 22:03:05

    Poste le rapport demandé puis refais un scan Kaspersky.
    21 Décembre 2006 22:12:09

    Ah oui le rapport killbox :

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Fast Session(Administrator)
    was started @ jeudi, décembre 21, 2006, 9:40 PM

    # 1 [Delete on Reboot]
    Path = C:\Documents and Settings\mR\Local Settings\Temp\eavvfhqv.dll


    # 2 [Delete on Reboot]
    Path = C:\Documents and Settings\mR\Local Settings\Temp\eovtllfl.dll


    # 3 [Delete on Reboot]
    Path = C:\Documents and Settings\mR\Local Settings\Temp\fghpmcfi.dll


    # 4 [Delete on Reboot]
    Path = C:\Documents and Settings\mR\Local Settings\Temp\gdjgbwci.dll


    # 5 [Delete on Reboot]
    Path = C:\Documents and Settings\mR\Local Settings\Temp\hjepxqtu.dll


    # 6 [Delete on Reboot]
    Path = C:\Documents and Settings\mR\Local Settings\Temp\kqaiqxdm.dll


    # 7 [Delete on Reboot]
    Path = C:\Documents and Settings\mR\Local Settings\Temp\luyvmqta.dll


    # 8 [Delete on Reboot]
    Path = C:\Documents and Settings\mR\Local Settings\Temp\ptgimufv.dll


    # 9 [Delete on Reboot]
    Path = C:\Documents and Settings\mR\Local Settings\Temp\rqonmrtn.dll


    # 10 [Delete on Reboot]
    Path = C:\Documents and Settings\mR\Local Settings\Temp\syrcygso.dll


    # 11 [Delete on Reboot]
    Path = C:\Documents and Settings\mR\Local Settings\Temp\xmmfmlbv.dll


    I Rebooted @ 9:45:38 PM
    Killbox Closed(Exit) @ 9:45:54 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Fast Session(Administrator)
    was started @ jeudi, décembre 21, 2006, 10:11 PM


    21 Décembre 2006 22:16:49

    Le scan je le ferais demain soir =) Merci pour tes réponses !
    Aurevoir.
    22 Décembre 2006 13:13:12

    Bonjour,

    Alors oilà :

    C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP8\A0005880.exe Infecté : Trojan.Win32.Agent.rq ignoré

    C'est le seul virus qui me reste comment le supprimé ?
    a b 8 Sécurité
    22 Décembre 2006 13:17:25

    Re,

    Désactive puis réactive la restauration du système.
    22 Décembre 2006 13:20:31

    Ca m'affiche un message d'erreur comme quoi le fichier est innaccessible et l'accés est refusé
    a b 8 Sécurité
    22 Décembre 2006 13:26:58

    Je ne t'ai pas dit de supprimer le dossier mais de désactiver puis réactiver la restauration du système.
    22 Décembre 2006 13:29:07

    Ok c'est fait
    a b 8 Sécurité
    22 Décembre 2006 17:40:47

    D'autres problèmes ?
    22 Décembre 2006 22:12:52

    Re ! Vraiment merci pour ton aide c'est vraiment simpas tout ce que tu as fais ! :jap: 

    Oui un petit problème, j'ai toujours les pub incessante qui revienne lorsque je navigue sur le web et je trouve que mon pc est lent.
    Mais pour le fichier infecté C:\System Volume Information\_restore{61B07B75-7993-47B0-BA91-E4B249C0E818}\RP8\A0005880.exe Infecté : Trojan.Win32.Agent.rq ignoré aprs que j'ai désactivé puis réactivé la restauration du système je fais quoi ? Merci de tes réponses.
    a b 8 Sécurité
    22 Décembre 2006 22:14:01

    Citation :
    aprs que j'ai désactivé puis réactivé la restauration du système je fais quoi ?

    Il a été supprimé par la désactivation ;) 

    Reposte un rapport Hijackthis.
    22 Décembre 2006 22:51:48

    Content de le savoir :D 

    Voilà le log HijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 22:51:27, on 22/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\WINDOWS\system32\sstray.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Fast Session\Bureau\† logiciels †\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - (no file)
    O2 - BHO: ohb Class - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\SearchTool\nss108E.dll
    O2 - BHO: (no name) - {70470ED1-27C4-471D-9461-A8B4BFEA9B05} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AD9A3BEF-353B-451F-B2D5-84F8D25B510C} - (no file)
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Lwinst Run Profiler] .\Lwtest.exe /detect /quiet /launch ".\Lwpevntm.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [XpDis0Conf] c:\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe VEN_14E4&DEV_4320&SUBSYS_70011799 /d
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scann...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winubg32 - winubg32.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

    a b 8 Sécurité
    23 Décembre 2006 12:10:47

    Re,

    Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS