Se connecter / S'enregistrer
Votre question

PC infeste par pub intempestive (instant access...)

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Décembre 2006 22:17:28

Bonsoir

J'ai des problèmes de pop up et de pubs intempestives. Je crois que je suis infecté par instant access et egdaccess car je l'ai dans le dossier program files.

Voici mon log hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 22:16:37, on 30/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\prosvsys.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\test\Mes documents\utilitaire\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LVCOMS] "C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE"
O4 - HKLM\..\Run: [LogitechGalleryRepair] "C:\Program Files\Logitech\ImageStudio\ISStart.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast antivirus] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [castatomlicensekind] C:\Documents and Settings\All Users\Application Data\Coolmfcdcastatom\Build program.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Trust flag] C:\DOCUME~1\test\APPLIC~1\GPLCAS~1\Metamfcdsixth.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\prosvsys.exe /res
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - Plugin for ¼æå: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.c...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} -
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} -
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} -
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} -
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.servicesalacarte.orange.fr/activex/...
O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{C373662C-7045-4536-9F08-4D377A1F6058}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


En vous remerciant par avance pour votre aide et bonnes fêtes de fin d'année

Autres pages sur : infeste pub intempestive instant access

31 Décembre 2006 10:05:49

Bonjour

Merci pour votre réponse

J'ai bien lu le sujet mais comme les d'infections peuvent être différentes, il faut mieux créer un nouveau post par problèmes.
Contenus similaires
a b 8 Sécurité
31 Décembre 2006 14:32:08

Bonjour,

Tu as raison Seichiro ;) 

Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, chosis ton Bureau
- Clique maintenant sur Enregistrer

Télécharge :

Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Navipromo.zip et décompresse-le sur ton bureau.

FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

AIDE : Comment installer et utiliser BFU ?

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attends que Complete script execution apparaisse pour cliquer sur OK.
Clique Exit pour fermer le programme BFU.

Redémarre normalement.

Poste les rapports :
- Hijackthis
- C:\egd.txt
- C:\Navipromo.txt
31 Décembre 2006 15:28:54

Bonjour et merci pour votre aide.

Voici le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 15:25:52, on 31/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\test\Mes documents\utilitaire\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LVCOMS] "C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE"
O4 - HKLM\..\Run: [LogitechGalleryRepair] "C:\Program Files\Logitech\ImageStudio\ISStart.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast antivirus] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [castatomlicensekind] C:\Documents and Settings\All Users\Application Data\Coolmfcdcastatom\Build program.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Trust flag] C:\DOCUME~1\test\APPLIC~1\GPLCAS~1\Metamfcdsixth.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - Plugin for ¼æå: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.c...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.servicesalacarte.orange.fr/activex/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C373662C-7045-4536-9F08-4D377A1F6058}: NameServer = 84.103.237.144 86.64.145.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Le rapport egd


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMS"="\"C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver3\\LVCOMS.EXE\""
"LogitechGalleryRepair"="\"C:\\Program Files\\Logitech\\ImageStudio\\ISStart.exe\""
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"avast antivirus"="C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe"
"castatomlicensekind"="C:\\Documents and Settings\\All Users\\Application Data\\Coolmfcdcastatom\\Build program.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"




Et le rapport navipromo


Rapport Navipromo.bat 0.71 effectué le 31/12/2006 à 15:07:20,96

L'opération se déroule en mode sans échec sous le compte test

## Vérifications supplémentaires

Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

* Navipromo

C:\WINDOWS\System32

prosvsys.exe
tsrxnjkcw.exe
tsrxnjkcw_navps.dat
tsrxnjkcw.dat
tsrxnjkcw.dat

* Trojan Nebula



* Trojan Vundo


-------------

Rapport Navipromo.bat 0.71 effectué le 31/12/2006 à 15:09:22,34

L'opération se déroule en mode sans échec sous le compte test

** Recherche...

1/ tsrxnjkcw trouvé, recherche de tsrxnjkcw*
C:\WINDOWS\system32\tsrxnjkcw.dat
C:\WINDOWS\system32\tsrxnjkcw.exe
C:\WINDOWS\system32\tsrxnjkcw_nav.dat
C:\WINDOWS\system32\tsrxnjkcw_navps.dat
C:\WINDOWS\prefetch\TSRXNJKCW.EXE-04445313.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
tsrxnjkcw REG_SZ c:\windows\system32\tsrxnjkcw.exe tsrxnjkcw

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de tsrxnjkcw* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\tsrxnjkcw* déplacé avec succès !
C:\WINDOWS\prefetch\tsrxnjkcw* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\tsrxnjkcw.dat
C:\Navipromo\Backups\tsrxnjkcw.exe
C:\Navipromo\Backups\TSRXNJKCW.EXE-04445313.pf
C:\Navipromo\Backups\tsrxnjkcw_nav.dat
C:\Navipromo\Backups\tsrxnjkcw_navps.dat
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression


Cordialement
a b 8 Sécurité
31 Décembre 2006 15:37:53

Re,

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation


- Supprime ces fichiers/dossiers :

C:\Navipromo\<- le dossier
C:\WINDOWS\System32\prosvsys.exe
C:\Documents and Settings\All Users\Application Data\Coolmfcdcastatom\<- le dossier

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    31 Décembre 2006 17:31:33

    Bonsoir

    Voici le rapport kaspersky

    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, December 31, 2006 5:22:26 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 31/12/2006
    Enregistrements dans la base antivirus Kaspersky : 240944


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\

    Statistiques de l'analyse
    Total d'objets analysés 58141
    Nombre de virus trouvés 2
    Nombre d'objets infectés 2 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:50:58


    a b 8 Sécurité
    1 Janvier 2007 18:50:27

    Le rapport n'est pas complet.
    5 Janvier 2007 16:03:30

    Bonjour et excusez moi pour la réponse tardive.

    Voici le rapport complet mais il est long

    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, December 31, 2006 5:22:26 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 31/12/2006
    Enregistrements dans la base antivirus Kaspersky : 240944


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\

    Statistiques de l'analyse
    Total d'objets analysés 58141
    Nombre de virus trouvés 2
    Nombre d'objets infectés 2 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:50:58

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Administrateur\Application Data\desktop.ini L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\description.ini L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\hash.awd L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-07-20 14-32-15.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-07-20 16-03-34.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-07-23 15-57-17.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\settings.awc L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\stats.awd L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Application Data\Microsoft\MMC\dfrg L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\desktop.ini L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Historique\desktop.ini L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\desktop.ini L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Menu Démarrer\desktop.ini L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\desktop.ini L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\desktop.ini L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Modèles\amipro.sam L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Modèles\excel.xls L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Modèles\excel4.xls L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Modèles\lotus.wk4 L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Modèles\powerpnt.ppt L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Modèles\presenta.shw L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Modèles\quattro.wb2 L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Modèles\sndrec.wav L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Modèles\winword.doc L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Modèles\winword2.doc L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpd L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpg L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\NTUser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\NTUSER.DAT.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\ntuser.ini L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\SendTo\desktop.ini L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\SendTo\Dossier compressé.ZFSendToTarget L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\e615ce22e6d05d761479d9a1be64ee15_6cfb0352-6663-4c8c-a122-2e936bf8322b L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_6cfb0352-6663-4c8c-a122-2e936bf8322b L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a0dad628c70e05f3d2ea81a14ca076a2_6cfb0352-6663-4c8c-a122-2e936bf8322b L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\test\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\test\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\test\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\test\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\test\Local Settings\Historique\History.IE5\MSHist012006123120070101\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\test\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\test\NTUSER.DAT.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\chest\00000004 Infecté : Backdoor.Win32.SpyBoter.by ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\InstallShield Installation Information\{042E2C9D-6647-4C5F-9CEF-387D72023128}\setup.ilg L'objet est verrouillé ignoré

    C:\Program Files\InstallShield Installation Information\{57F700EB-5949-4855-95DA-B49EC476B9A0}\setup.ilg L'objet est verrouillé ignoré

    C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\setup.ilg L'objet est verrouillé ignoré

    C:\Program Files\InstallShield Installation Information\{984F10FD-11FD-4BED-8163-92DB81E6A825}\setup.ilg L'objet est verrouillé ignoré

    C:\Program Files\InstallShield Installation Information\{B60FDFE5-373B-11D6-B2F7-0002A5E2E59A}\setup.ilg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc1.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc10.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc11.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc12.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc13.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc14.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc16.gif L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc17.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc18.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc19.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc2.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc20.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc21.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc22.jpeg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc23.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc24.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc25.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc26.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc27.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc28.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc29.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc3.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc30.jpeg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc31.gif L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc32.mp3 L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc33.bmp L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc34.zip L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc35.exe L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc36.bmp L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc37.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc38.lnk L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc4.bmp L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc41.lnk L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc42.lnk L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc43.url L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc44.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc46.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc47.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc48.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc5.bmp L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc50.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc51.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc52.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc53.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc54.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc55.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc6.bmp L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc60.avi L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc61.BMP L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc62.exe L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc63.lnk L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc64.lnk L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc7.exe L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc8.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1008\Dc9.jpg L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB824141$\sysmain.sdb L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB826939$\user32.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB826939$\win32k.sys L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB837001$\expsrv.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB837001$\msexch40.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB837001$\msjint40.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB837001$\msjter40.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB837001$\msltus40.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB837001$\mstext40.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ309521$\dxmasf.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ309521$\lsasrv.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ309521$\msdxm.ocx L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ309521$\sfcfiles.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.exe L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.inf L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ314862$\qmgr.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.exe L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.inf L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.inf L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ315000$\upnp.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ323172$\reg00003 L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ323172$\reg00005 L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ323172$\reg00008 L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ323172$\reg00009 L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ323172$\reg00010 L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ323172$\reg00011 L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ328940$\reg00003 L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ329048$\reg00001 L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ329390$\reg00001 L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ329834$\reg00001 L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx.000 L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll.000 L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\MAISON.ldb L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\cmd.ftp Infecté : Trojan-Downloader.BAT.Ftp.cq ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\MFC71u.dll L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_77c.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\ZLT01d41.TMP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\ZLT07603.TMP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    D:\13269fa\1394bus.sys L'objet est verrouillé ignoré

    D:\13269fa\61883.sys L'objet est verrouillé ignoré

    D:\13269fa\6to4svc.dll L'objet est verrouillé ignoré

    D:\13269fa\ac97ali.sys L'objet est verrouillé ignoré

    D:\13269fa\ac97via.sys L'objet est verrouillé ignoré

    D:\13269fa\acgenral.dll L'objet est verrouillé ignoré

    D:\13269fa\aclayers.dll L'objet est verrouillé ignoré

    D:\13269fa\aclua.dll L'objet est verrouillé ignoré

    D:\13269fa\acpi.sys L'objet est verrouillé ignoré

    D:\13269fa\acspecfc.dll L'objet est verrouillé ignoré

    D:\13269fa\activ.htm L'objet est verrouillé ignoré

    D:\13269fa\activsvc.htm L'objet est verrouillé ignoré

    D:\13269fa\actlan.htm L'objet est verrouillé ignoré

    D:\13269fa\actshell.htm L'objet est verrouillé ignoré

    D:\13269fa\acverfyr.dll L'objet est verrouillé ignoré

    D:\13269fa\acxtrnal.dll L'objet est verrouillé ignoré

    D:\13269fa\adeskerr.htm L'objet est verrouillé ignoré

    D:\13269fa\admin.dll L'objet est verrouillé ignoré

    D:\13269fa\admin.exe L'objet est verrouillé ignoré

    D:\13269fa\admjoy.sys L'objet est verrouillé ignoré

    D:\13269fa\adsldp.dll L'objet est verrouillé ignoré

    D:\13269fa\adsldpc.dll L'objet est verrouillé ignoré

    D:\13269fa\adsmsext.dll L'objet est verrouillé ignoré

    D:\13269fa\adsnt.dll L'objet est verrouillé ignoré

    D:\13269fa\advapi32.dll L'objet est verrouillé ignoré

    D:\13269fa\advpack.dll L'objet est verrouillé ignoré

    D:\13269fa\aec.sys L'objet est verrouillé ignoré

    D:\13269fa\afd.sys L'objet est verrouillé ignoré

    D:\13269fa\ahui.exe L'objet est verrouillé ignoré

    D:\13269fa\alg.exe L'objet est verrouillé ignoré

    D:\13269fa\amdk6.sys L'objet est verrouillé ignoré

    D:\13269fa\amdk7.sys L'objet est verrouillé ignoré

    D:\13269fa\an983.sys L'objet est verrouillé ignoré

    D:\13269fa\apphelp.dll L'objet est verrouillé ignoré

    D:\13269fa\apphelp.sdb L'objet est verrouillé ignoré

    D:\13269fa\apps.chm L'objet est verrouillé ignoré

    D:\13269fa\appwiz.cpl L'objet est verrouillé ignoré

    D:\13269fa\arial.ttf L'objet est verrouillé ignoré

    D:\13269fa\arp1394.sys L'objet est verrouillé ignoré

    D:\13269fa\asctrls.ocx L'objet est verrouillé ignoré

    D:\13269fa\asferror.dll L'objet est verrouillé ignoré

    D:\13269fa\asfsipc.dll L'objet est verrouillé ignoré

    D:\13269fa\asms\10100\msft\windows\gdiplus\gdiplus.cat L'objet est verrouillé ignoré

    D:\13269fa\asms\10100\msft\windows\gdiplus\gdiplus.dll L'objet est verrouillé ignoré

    D:\13269fa\asms\10100\msft\windows\gdiplus\gdiplus.man L'objet est verrouillé ignoré

    D:\13269fa\asms\10100\policy\msft\windows\gdiplus\gdiplus.cat L'objet est verrouillé ignoré

    D:\13269fa\asms\10100\policy\msft\windows\gdiplus\gdiplus.man L'objet est verrouillé ignoré

    D:\13269fa\asms\60100\msft\windows\common\controls\comctl32.dll L'objet est verrouillé ignoré

    D:\13269fa\asms\60100\msft\windows\common\controls\controls.cat L'objet est verrouillé ignoré

    D:\13269fa\asms\60100\msft\windows\common\controls\controls.man L'objet est verrouillé ignoré

    D:\13269fa\asms\60100\policy\60100\comctl\comctl.cat L'objet est verrouillé ignoré

    D:\13269fa\asms\60100\policy\60100\comctl\comctl.man L'objet est verrouillé ignoré

    D:\13269fa\asms\70100\msft\windows\mswincrt\msvcirt.dll L'objet est verrouillé ignoré

    D:\13269fa\asms\70100\msft\windows\mswincrt\msvcrt.dll L'objet est verrouillé ignoré

    D:\13269fa\asms\70100\msft\windows\mswincrt\mswincrt.cat L'objet est verrouillé ignoré

    D:\13269fa\asms\70100\msft\windows\mswincrt\mswincrt.man L'objet est verrouillé ignoré

    D:\13269fa\asms\70100\policy\msft\mswincrt\mswincrt.cat L'objet est verrouillé ignoré

    D:\13269fa\asms\70100\policy\msft\mswincrt\mswincrt.man L'objet est verrouillé ignoré

    D:\13269fa\at.exe L'objet est verrouillé ignoré

    D:\13269fa\atapi.sys L'objet est verrouillé ignoré

    D:\13269fa\ati2dvaa.dll L'objet est verrouillé ignoré

    D:\13269fa\ati2dvag.dll L'objet est verrouillé ignoré

    D:\13269fa\ati2mtaa.sys L'objet est verrouillé ignoré

    D:\13269fa\ati2mtag.sys L'objet est verrouillé ignoré

    D:\13269fa\ati3d1ag.dll L'objet est verrouillé ignoré

    D:\13269fa\ati3d2ag.dll L'objet est verrouillé ignoré

    D:\13269fa\atinbtxx.sys L'objet est verrouillé ignoré

    D:\13269fa\atinmdxx.sys L'objet est verrouillé ignoré

    D:\13269fa\atinpdxx.sys L'objet est verrouillé ignoré

    D:\13269fa\atinraxx.sys L'objet est verrouillé ignoré

    D:\13269fa\atinrvxx.sys L'objet est verrouillé ignoré

    D:\13269fa\atinsnxx.sys L'objet est verrouillé ignoré

    D:\13269fa\atinttxx.sys L'objet est verrouillé ignoré

    D:\13269fa\atintuxx.sys L'objet est verrouillé ignoré

    D:\13269fa\atinxbxx.sys L'objet est verrouillé ignoré

    D:\13269fa\atinxsxx.sys L'objet est verrouillé ignoré

    D:\13269fa\atiradn1.inf L'objet est verrouillé ignoré

    D:\13269fa\ativdaxx.ax L'objet est verrouillé ignoré

    D:\13269fa\ativmvxx.ax L'objet est verrouillé ignoré

    D:\13269fa\atl.dll L'objet est verrouillé ignoré

    D:\13269fa\atmlane.sys L'objet est verrouillé ignoré

    D:\13269fa\audiosrv.dll L'objet est verrouillé ignoré

    D:\13269fa\author.dll L'objet est verrouillé ignoré

    D:\13269fa\author.exe L'objet est verrouillé ignoré

    D:\13269fa\autochk.exe L'objet est verrouillé ignoré

    D:\13269fa\autolfn.exe L'objet est verrouillé ignoré

    D:\13269fa\auupdate.exe L'objet est verrouillé ignoré

    D:\13269fa\avc.sys L'objet est verrouillé ignoré

    D:\13269fa\avifil32.dll L'objet est verrouillé ignoré

    D:\13269fa\basesrv.dll L'objet est verrouillé ignoré

    D:\13269fa\batt.dll L'objet est verrouillé ignoré

    D:\13269fa\bridge.sys L'objet est verrouillé ignoré

    D:\13269fa\browselc.dll L'objet est verrouillé ignoré

    D:\13269fa\browser.dll L'objet est verrouillé ignoré

    D:\13269fa\browseui.dll L'objet est verrouillé ignoré

    D:\13269fa\browsewm.dll L'objet est verrouillé ignoré

    D:\13269fa\cabinet.dll L'objet est verrouillé ignoré

    D:\13269fa\callcont.dll L'objet est verrouillé ignoré

    D:\13269fa\catsrvut.dll L'objet est verrouillé ignoré

    D:\13269fa\ccdecode.sys L'objet est verrouillé ignoré

    D:\13269fa\cdfs.sys L'objet est verrouillé ignoré

    D:\13269fa\cdm.dll L'objet est verrouillé ignoré

    D:\13269fa\cdrom.sys L'objet est verrouillé ignoré

    D:\13269fa\certcli.dll L'objet est verrouillé ignoré

    D:\13269fa\cewmdm.dll L'objet est verrouillé ignoré

    D:\13269fa\cfgbkend.dll L'objet est verrouillé ignoré

    D:\13269fa\cfgwiz.exe L'objet est verrouillé ignoré

    D:\13269fa\cimwin32.dll L'objet est verrouillé ignoré

    D:\13269fa\ciodm.dll L'objet est verrouillé ignoré

    D:\13269fa\classpnp.sys L'objet est verrouillé ignoré

    D:\13269fa\clipbrd.exe L'objet est verrouillé ignoré

    D:\13269fa\clusapi.dll L'objet est verrouillé ignoré

    D:\13269fa\cmbatt.sys L'objet est verrouillé ignoré

    D:\13269fa\cmdial32.dll L'objet est verrouillé ignoré

    D:\13269fa\cmdl32.exe L'objet est verrouillé ignoré

    D:\13269fa\comadmin.dll L'objet est verrouillé ignoré

    D:\13269fa\comctl32.dll L'objet est verrouillé ignoré

    D:\13269fa\comdlg32.dll L'objet est verrouillé ignoré

    D:\13269fa\compatui.dll L'objet est verrouillé ignoré

    D:\13269fa\comsvcs.dll L'objet est verrouillé ignoré

    D:\13269fa\conf.exe L'objet est verrouillé ignoré

    D:\13269fa\conime.exe L'objet est verrouillé ignoré

    D:\13269fa\copymar.exe L'objet est verrouillé ignoré

    D:\13269fa\courtney.acs L'objet est verrouillé ignoré

    D:\13269fa\credui.dll L'objet est verrouillé ignoré

    D:\13269fa\crusoe.sys L'objet est verrouillé ignoré

    D:\13269fa\crypt32.dll L'objet est verrouillé ignoré

    D:\13269fa\cryptdlg.dll L'objet est verrouillé ignoré

    D:\13269fa\cryptsvc.dll L'objet est verrouillé ignoré

    D:\13269fa\cryptui.dll L'objet est verrouillé ignoré

    D:\13269fa\cscui.dll L'objet est verrouillé ignoré

    D:\13269fa\csrsrv.dll L'objet est verrouillé ignoré

    D:\13269fa\ctfmon.exe L'objet est verrouillé ignoré

    D:\13269fa\custdial.dll L'objet est verrouillé ignoré

    D:\13269fa\d3d8.dll L'objet est verrouillé ignoré

    D:\13269fa\danim.dll L'objet est verrouillé ignoré

    D:\13269fa\dbghelp.dll L'objet est verrouillé ignoré

    D:\13269fa\dbmsadsn.dll L'objet est verrouillé ignoré

    D:\13269fa\dbmsrpcn.dll L'objet est verrouillé ignoré

    D:\13269fa\dbmsvinn.dll L'objet est verrouillé ignoré

    D:\13269fa\dbnetlib.dll L'objet est verrouillé ignoré

    D:\13269fa\dbnmpntw.dll L'objet est verrouillé ignoré

    D:\13269fa\dcache.bin L'objet est verrouillé ignoré

    D:\13269fa\dcap32.dll L'objet est verrouillé ignoré

    D:\13269fa\ddraw.dll L'objet est verrouillé ignoré

    D:\13269fa\defrag.exe L'objet est verrouillé ignoré

    D:\13269fa\desk.cpl L'objet est verrouillé ignoré

    D:\13269fa\devmgr.dll L'objet est verrouillé ignoré

    D:\13269fa\dfrgfat.exe L'objet est verrouillé ignoré

    D:\13269fa\dfrgntfs.exe L'objet est verrouillé ignoré

    D:\13269fa\dfrgsnap.dll L'objet est verrouillé ignoré

    D:\13269fa\dfrgui.dll L'objet est verrouillé ignoré

    D:\13269fa\dfsshlex.dll L'objet est verrouillé ignoré

    D:\13269fa\dgnet.dll L'objet est verrouillé ignoré

    D:\13269fa\dhcpcsvc.dll L'objet est verrouillé ignoré

    D:\13269fa\dhtmled.ocx L'objet est verrouillé ignoré

    D:\13269fa\digest.dll L'objet est verrouillé ignoré

    D:\13269fa\dinput.dll L'objet est verrouillé ignoré

    D:\13269fa\dinput8.dll L'objet est verrouillé ignoré

    D:\13269fa\disk.sys L'objet est verrouillé ignoré

    D:\13269fa\diskdump.sys L'objet est verrouillé ignoré

    D:\13269fa\dlimport.exe L'objet est verrouillé ignoré

    D:\13269fa\dmband.dll L'objet est verrouillé ignoré

    D:\13269fa\dmcompos.dll L'objet est verrouillé ignoré

    D:\13269fa\dmime.dll L'objet est verrouillé ignoré

    D:\13269fa\dmloader.dll L'objet est verrouillé ignoré

    D:\13269fa\dmscript.dll L'objet est verrouillé ignoré

    D:\13269fa\dmstyle.dll L'objet est verrouillé ignoré

    D:\13269fa\dmusic.dll L'objet est verrouillé ignoré

    D:\13269fa\dnsapi.dll L'objet est verrouillé ignoré

    D:\13269fa\docprop2.dll L'objet est verrouillé ignoré

    D:\13269fa\dpnet.dll L'objet est verrouillé ignoré

    D:\13269fa\dpnhpast.dll L'objet est verrouillé ignoré

    D:\13269fa\dpnhupnp.dll L'objet est verrouillé ignoré

    D:\13269fa\dpvoice.dll L'objet est verrouillé ignoré

    D:\13269fa\dpvsetup.exe L'objet est verrouillé ignoré

    D:\13269fa\dpwsockx.dll L'objet est verrouillé ignoré

    D:\13269fa\drmclien.dll L'objet est verrouillé ignoré

    D:\13269fa\drmk.sys L'objet est verrouillé ignoré

    D:\13269fa\drmkaud.sys L'objet est verrouillé ignoré

    D:\13269fa\drmstor.dll L'objet est verrouillé ignoré

    D:\13269fa\drmv2clt.dll L'objet est verrouillé ignoré

    D:\13269fa\drvmain.sdb L'objet est verrouillé ignoré

    D:\13269fa\ds32gt.dll L'objet est verrouillé ignoré

    D:\13269fa\dshowext.ax L'objet est verrouillé ignoré

    D:\13269fa\dsprop.dll L'objet est verrouillé ignoré

    D:\13269fa\dsquery.dll L'objet est verrouillé ignoré

    D:\13269fa\dssenh.dll L'objet est verrouillé ignoré

    D:\13269fa\dumprep.exe L'objet est verrouillé ignoré

    D:\13269fa\duser.dll L'objet est verrouillé ignoré

    D:\13269fa\dw.exe L'objet est verrouillé ignoré

    D:\13269fa\dwwin.exe L'objet est verrouillé ignoré

    D:\13269fa\dxdiag.exe L'objet est verrouillé ignoré

    D:\13269fa\dxg.sys L'objet est verrouillé ignoré

    D:\13269fa\dxmasf.dll L'objet est verrouillé ignoré

    D:\13269fa\dxmrtp.dll L'objet est verrouillé ignoré

    D:\13269fa\dxtmsft.dll L'objet est verrouillé ignoré

    D:\13269fa\dxtrans.dll L'objet est verrouillé ignoré

    D:\13269fa\earl.acs L'objet est verrouillé ignoré

    D:\13269fa\els.dll L'objet est verrouillé ignoré

    D:\13269fa\ersvc.dll L'objet est verrouillé ignoré

    D:\13269fa\es.dll L'objet est verrouillé ignoré

    D:\13269fa\esscli.dll L'objet est verrouillé ignoré

    D:\13269fa\essm2e.sys L'objet est verrouillé ignoré

    D:\13269fa\eudcedit.exe L'objet est verrouillé ignoré

    D:\13269fa\eventlog.dll L'objet est verrouillé ignoré

    D:\13269fa\evntrprv.dll L'objet est verrouillé ignoré

    D:\13269fa\explorer.exe L'objet est verrouillé ignoré

    D:\13269fa\expsrv.dll L'objet est verrouillé ignoré

    D:\13269fa\fastfat.sys L'objet est verrouillé ignoré

    D:\13269fa\fastprox.dll L'objet est verrouillé ignoré

    D:\13269fa\faultrep.dll L'objet est verrouillé ignoré

    D:\13269fa\filelist.xml L'objet est verrouillé ignoré

    D:\13269fa\fldrclnr.dll L'objet est verrouillé ignoré

    D:\13269fa\flpydisk.sys L'objet est verrouillé ignoré

    D:\13269fa\fontview.exe L'objet est verrouillé ignoré

    D:\13269fa\fp4.cat L'objet est verrouillé ignoré

    D:\13269fa\fp40ext.cab L'objet est verrouillé ignoré

    D:\13269fa\fp40ext.dll L'objet est verrouillé ignoré

    D:\13269fa\fp40ext.inf L'objet est verrouillé ignoré

    D:\13269fa\fp4amsft.dll L'objet est verrouillé ignoré

    D:\13269fa\fp4anscp.dll L'objet est verrouillé ignoré

    D:\13269fa\fp4apws.dll L'objet est verrouillé ignoré

    D:\13269fa\fp4areg.dll L'objet est verrouillé ignoré

    D:\13269fa\fp4atxt.dll L'objet est verrouillé ignoré

    D:\13269fa\fp4autl.dll L'objet est verrouillé ignoré

    D:\13269fa\fp4avnb.dll L'objet est verrouillé ignoré

    D:\13269fa\fp4avss.dll L'objet est verrouillé ignoré

    D:\13269fa\fp4awebs.dll L'objet est verrouillé ignoré

    D:\13269fa\fp4awel.dll L'objet est verrouillé ignoré

    D:\13269fa\fp98sadm.exe L'objet est verrouillé ignoré

    D:\13269fa\fp98swin.exe L'objet est verrouillé ignoré

    D:\13269fa\fpadmcgi.exe L'objet est verrouillé ignoré

    D:\13269fa\fpadmdll.dll L'objet est verrouillé ignoré

    D:\13269fa\fpcount.exe L'objet est verrouillé ignoré

    D:\13269fa\fpencode.dll L'objet est verrouillé ignoré

    D:\13269fa\fpexedll.dll L'objet est verrouillé ignoré

    D:\13269fa\fpmmc.dll L'objet est verrouillé ignoré

    D:\13269fa\fpmmcsat.dll L'objet est verrouillé ignoré

    D:\13269fa\fpremadm.exe L'objet est verrouillé ignoré

    D:\13269fa\fpsrvadm.exe L'objet est verrouillé ignoré

    D:\13269fa\framebuf.dll L'objet est verrouillé ignoré

    D:\13269fa\ftp.exe L'objet est verrouillé ignoré

    D:\13269fa\fxsapi.dll L'objet est verrouillé ignoré

    D:\13269fa\fxsclnt.exe L'objet est verrouillé ignoré

    D:\13269fa\fxscomex.dll L'objet est verrouillé ignoré

    D:\13269fa\fxscover.exe L'objet est verrouillé ignoré

    D:\13269fa\fxsdrv.dll L'objet est verrouillé ignoré

    D:\13269fa\fxsext32.dll L'objet est verrouillé ignoré

    D:\13269fa\fxsocm.dll L'objet est verrouillé ignoré

    D:\13269fa\fxsocm.inf L'objet est verrouillé ignoré

    D:\13269fa\fxsperf.dll L'objet est verrouillé ignoré

    D:\13269fa\fxsres.dll L'objet est verrouillé ignoré

    D:\13269fa\fxsst.dll L'objet est verrouillé ignoré

    D:\13269fa\fxssvc.exe L'objet est verrouillé ignoré

    D:\13269fa\fxst30.dll L'objet est verrouillé ignoré

    D:\13269fa\fxstiff.dll L'objet est verrouillé ignoré

    D:\13269fa\fxsui.dll L'objet est verrouillé ignoré

    D:\13269fa\fxswzrd.dll L'objet est verrouillé ignoré

    D:\13269fa\fxsxp32.dll L'objet est verrouillé ignoré

    D:\13269fa\g400.inf L'objet est verrouillé ignoré

    D:\13269fa\gameenum.sys L'objet est verrouillé ignoré

    D:\13269fa\gckernel.sys L'objet est verrouillé ignoré

    D:\13269fa\gdi32.dll L'objet est verrouillé ignoré

    D:\13269fa\georgia.ttf L'objet est verrouillé ignoré

    D:\13269fa\guitrn.dll L'objet est verrouillé ignoré

    D:\13269fa\guitrn_a.dll L'objet est verrouillé ignoré

    D:\13269fa\h323cc.dll L'objet est verrouillé ignoré

    D:\13269fa\hal.dll L'objet est verrouillé ignoré

    D:\13269fa\halaacpi.dll L'objet est verrouillé ignoré

    D:\13269fa\halacpi.dll L'objet est verrouillé ignoré

    D:\13269fa\halapic.dll L'objet est verrouillé ignoré

    D:\13269fa\halmacpi.dll L'objet est verrouillé ignoré

    D:\13269fa\halmps.dll L'objet est verrouillé ignoré

    D:\13269fa\hccoin.dll L'objet est verrouillé ignoré

    D:\13269fa\helpctr.exe L'objet est verrouillé ignoré

    D:\13269fa\helpsvc.exe L'objet est verrouillé ignoré

    D:\13269fa\hh.exe L'objet est verrouillé ignoré

    D:\13269fa\hhctrl.ocx L'objet est verrouillé ignoré

    D:\13269fa\hhsetup.dll L'objet est verrouillé ignoré

    D:\13269fa\hidclass.sys L'objet est verrouillé ignoré

    D:\13269fa\hidir.sys L'objet est verrouillé ignoré

    D:\13269fa\hidserv.dll L'objet est verrouillé ignoré

    D:\13269fa\highcont.mar L'objet est verrouillé ignoré

    D:\13269fa\hmmapi.dll L'objet est verrouillé ignoré

    D:\13269fa\hnetcfg.dll L'objet est verrouillé ignoré

    D:\13269fa\homepage.inf L'objet est verrouillé ignoré

    D:\13269fa\i8042prt.sys L'objet est verrouillé ignoré

    D:\13269fa\ic\acpi.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\au.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\battery.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\bda.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\cdrom.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\cpu.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\disk.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\dpcdll.dll L'objet est verrouillé ignoré

    D:\13269fa\ic\dpup.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\drvindex.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\hiddigi.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\hidserv.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\ie.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\ieaccess.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\iis.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\input.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\intl.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\keyboard.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\kscaptur.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\layout.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\miscp.chm L'objet est verrouillé ignoré

    D:\13269fa\ic\mshdc.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\msoe50.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\netip6.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\netoc.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\netrass.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\nt5inf.cat L'objet est verrouillé ignoré

    D:\13269fa\ic\ntprint.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\pchealth.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\pidgen.dll L'objet est verrouillé ignoré

    D:\13269fa\ic\pnpscsi.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\scsi.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\swflash.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\sysoc.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\syssetup.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\tape.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\tsoc.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\usbport.inf L'objet est verrouillé ignoré

    D:\13269fa\ic\whatnewp.chm L'objet est verrouillé ignoré

    D:\13269fa\icaapi.dll L'objet est verrouillé ignoré

    D:\13269fa\icm32.dll L'objet est verrouillé ignoré

    D:\13269fa\icsmgr.js L'objet est verrouillé ignoré

    D:\13269fa\icwconn1.exe L'objet est verrouillé ignoré

    D:\13269fa\idq.dll L'objet est verrouillé ignoré

    D:\13269fa\ie4uinit.exe L'objet est verrouillé ignoré

    D:\13269fa\ieakeng.dll L'objet est verrouillé ignoré

    D:\13269fa\ieaksie.dll L'objet est verrouillé ignoré

    D:\13269fa\iedkcs32.dll L'objet est verrouillé ignoré

    D:\13269fa\iepeers.dll L'objet est verrouillé ignoré

    D:\13269fa\iesetup.dll L'objet est verrouillé ignoré

    D:\13269fa\ieuinit.inf L'objet est verrouillé ignoré

    D:\13269fa\iexplore.exe L'objet est verrouillé ignoré

    D:\13269fa\iis.dll L'objet est verrouillé ignoré

    D:\13269fa\ils.dll L'objet est verrouillé ignoré

    D:\13269fa\imaadp32.acm L'objet est verrouillé ignoré

    D:\13269fa\imagehlp.dll L'objet est verrouillé ignoré

    D:\13269fa\imapi.exe L'objet est verrouillé ignoré

    D:\13269fa\imapi.sys L'objet est verrouillé ignoré

    D:\13269fa\imeshare.dll L'objet est verrouillé ignoré

    D:\13269fa\imgutil.dll L'objet est verrouillé ignoré

    D:\13269fa\imm32.dll L'objet est verrouillé ignoré

    D:\13269fa\ims.inf L'objet est verrouillé ignoré

    D:\13269fa\inetcomm.dll L'objet est verrouillé ignoré

    D:\13269fa\inetcpl.cpl L'objet est verrouillé ignoré

    D:\13269fa\input.dll L'objet est verrouillé ignoré

    D:\13269fa\inseng.dll L'objet est verrouillé ignoré

    D:\13269fa\instcat.sql L'objet est verrouillé ignoré

    D:\13269fa\intelide.sys L'objet est verrouillé ignoré

    D:\13269fa\intl.cpl L'objet est verrouillé ignoré

    D:\13269fa\ipconfig.exe L'objet est verrouillé ignoré

    D:\13269fa\iphlpapi.dll L'objet est verrouillé ignoré

    D:\13269fa\ipnat.sys L'objet est verrouillé ignoré

    D:\13269fa\ipnathlp.dll L'objet est verrouillé ignoré

    D:\13269fa\ippromon.dll L'objet est verrouillé ignoré

    D:\13269fa\ipp_0001.asp L'objet est verrouillé ignoré

    D:\13269fa\ipp_0002.asp L'objet est verrouillé ignoré

    D:\13269fa\ipp_0004.asp L'objet est verrouillé ignoré

    D:\13269fa\ipp_0006.asp L'objet est verrouillé ignoré

    D:\13269fa\ipp_0013.asp L'objet est verrouillé ignoré

    D:\13269fa\ipp_0014.asp L'objet est verrouillé ignoré

    D:\13269fa\ipp_util.inc L'objet est verrouillé ignoré

    D:\13269fa\ipsec.sys L'objet est verrouillé ignoré

    D:\13269fa\ipsecsvc.dll L'objet est verrouillé ignoré

    D:\13269fa\ipv6.exe L'objet est verrouillé ignoré

    D:\13269fa\ipv6mon.dll L'objet est verrouillé ignoré

    D:\13269fa\irbus.sys L'objet est verrouillé ignoré

    D:\13269fa\irmon.dll L'objet est verrouillé ignoré

    D:\13269fa\itircl.dll L'objet est verrouillé ignoré

    D:\13269fa\itss.dll L'objet est verrouillé ignoré

    D:\13269fa\iuctl.dll L'objet est verrouillé ignoré

    D:\13269fa\iuengine.dll L'objet est verrouillé ignoré

    D:\13269fa\ixsso.dll L'objet est verrouillé ignoré

    D:\13269fa\joy.cpl L'objet est verrouillé ignoré

    D:\13269fa\kbdclass.sys L'objet est verrouillé ignoré

    D:\13269fa\kd1394.dll L'objet est verrouillé ignoré

    D:\13269fa\kerberos.dll L'objet est verrouillé ignoré

    D:\13269fa\kernel32.dll L'objet est verrouillé ignoré

    D:\13269fa\keyboard.sys L'objet est verrouillé ignoré

    D:\13269fa\kmixer.sys L'objet est verrouillé ignoré

    D:\13269fa\ks.sys L'objet est verrouillé ignoré

    D:\13269fa\ksxbar.ax L'objet est verrouillé ignoré

    D:\13269fa\l3codeca.acm L'objet est verrouillé ignoré

    D:\13269fa\lang\chajei.ime L'objet est verrouillé ignoré

    D:\13269fa\lang\chtmbx.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\chtskdic.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\chtskf.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\cintime.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\cintlgnt.ime L'objet est verrouillé ignoré

    D:\13269fa\lang\cintsetp.exe L'objet est verrouillé ignoré

    D:\13269fa\lang\cplexe.exe L'objet est verrouillé ignoré

    D:\13269fa\lang\dayi.ime L'objet est verrouillé ignoré

    D:\13269fa\lang\imekr61.ime L'objet est verrouillé ignoré

    D:\13269fa\lang\imekrcic.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\imjp81.ime L'objet est verrouillé ignoré

    D:\13269fa\lang\imjp81k.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\imjpcd.dic L'objet est verrouillé ignoré

    D:\13269fa\lang\imjpcic.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\imjpcus.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\imjpdct.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\imjpdct.exe L'objet est verrouillé ignoré

    D:\13269fa\lang\imjpdsvr.exe L'objet est verrouillé ignoré

    D:\13269fa\lang\imjpinst.exe L'objet est verrouillé ignoré

    D:\13269fa\lang\imjpinst.ini L'objet est verrouillé ignoré

    D:\13269fa\lang\imjpmig.exe L'objet est verrouillé ignoré

    D:\13269fa\lang\imjprw.exe L'objet est verrouillé ignoré

    D:\13269fa\lang\imjputy.exe L'objet est verrouillé ignoré

    D:\13269fa\lang\imjputyc.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\imlang.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\imscinst.exe L'objet est verrouillé ignoré

    D:\13269fa\lang\miniime.tpl L'objet est verrouillé ignoré

    D:\13269fa\lang\padrs404.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\padrs804.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\phon.ime L'objet est verrouillé ignoré

    D:\13269fa\lang\pintlcsa.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\pintlcsd.dic L'objet est verrouillé ignoré

    D:\13269fa\lang\pintlcsd.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\pintlcsk.dic L'objet est verrouillé ignoré

    D:\13269fa\lang\pintlgc.imd L'objet est verrouillé ignoré

    D:\13269fa\lang\pintlgd.imd L'objet est verrouillé ignoré

    D:\13269fa\lang\pintlgdx.imd L'objet est verrouillé ignoré

    D:\13269fa\lang\pintlgi.imd L'objet est verrouillé ignoré

    D:\13269fa\lang\pintlgix.imd L'objet est verrouillé ignoré

    D:\13269fa\lang\pintlgl.imd L'objet est verrouillé ignoré

    D:\13269fa\lang\pintlgne.chm L'objet est verrouillé ignoré

    D:\13269fa\lang\pintlgnt.chm L'objet est verrouillé ignoré

    D:\13269fa\lang\pintlgnt.ime L'objet est verrouillé ignoré

    D:\13269fa\lang\pintlgr.imd L'objet est verrouillé ignoré

    D:\13269fa\lang\pintlgs.imd L'objet est verrouillé ignoré

    D:\13269fa\lang\pintlphr.exe L'objet est verrouillé ignoré

    D:\13269fa\lang\pmigrate.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\quick.ime L'objet est verrouillé ignoré

    D:\13269fa\lang\romanime.ime L'objet est verrouillé ignoré

    D:\13269fa\lang\tintlgnt.ime L'objet est verrouillé ignoré

    D:\13269fa\lang\tintlphr.exe L'objet est verrouillé ignoré

    D:\13269fa\lang\tintsetp.exe L'objet est verrouillé ignoré

    D:\13269fa\lang\tmigrate.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\unicdime.ime L'objet est verrouillé ignoré

    D:\13269fa\lang\uniime.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\voicepad.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\voicesub.dll L'objet est verrouillé ignoré

    D:\13269fa\lang\winar30.ime L'objet est verrouillé ignoré

    D:\13269fa\lang\winime.ime L'objet est verrouillé ignoré

    D:\13269fa\laprxy.dll L'objet est verrouillé ignoré

    D:\13269fa\lcladvd.xml L'objet est verrouillé ignoré

    D:\13269fa\lcldocs.xml L'objet est verrouillé ignoré

    D:\13269fa\licdll.dll L'objet est verrouillé ignoré

    D:\13269fa\license.chm L'objet est verrouillé ignoré

    D:\13269fa\licmgr10.dll L'objet est verrouillé ignoré

    D:\13269fa\licwmi.dll L'objet est verrouillé ignoré

    D:\13269fa\licwmi.mfl L'objet est verrouillé ignoré

    D:\13269fa\licwmi.mof L'objet est verrouillé ignoré

    D:\13269fa\lmrt.dll L'objet est verrouillé ignoré

    D:\13269fa\locale.nls L'objet est verrouillé ignoré

    D:\13269fa\localspl.dll L'objet est verrouillé ignoré

    D:\13269fa\localui.dll L'objet est verrouillé ignoré

    D:\13269fa\log.dll L'objet est verrouillé ignoré

    D:\13269fa\logagent.exe L'objet est verrouillé ignoré

    D:\13269fa\logon.scr L'objet est verrouillé ignoré

    D:\13269fa\logonmgr.dll L'objet est verrouillé ignoré

    D:\13269fa\logonui.exe L'objet est verrouillé ignoré

    D:\13269fa\lsasrv.dll L'objet est verrouillé ignoré

    D:\13269fa\lsass.exe L'objet est verrouillé ignoré

    D:\13269fa\ltmdmnt.sys L'objet est verrouillé ignoré

    D:\13269fa\ltmdmntt.sys L'objet est verrouillé ignoré

    D:\13269fa\ltotape.sys L'objet est verrouillé ignoré

    D:\13269fa\lvback.gif L'objet est verrouillé ignoré

    D:\13269fa\lwadihid.sys L'objet est verrouillé ignoré

    D:\13269fa\mail.mar L'objet est verrouillé ignoré

    D:\13269fa\mailtmpl.txt L'objet est verrouillé ignoré

    D:\13269fa\manifest.xml L'objet est verrouillé ignoré

    D:\13269fa\market.mar L'objet est verrouillé ignoré

    D:\13269fa\mdmetech.inf L'objet est verrouillé ignoré

    D:\13269fa\mdmlt3.inf L'objet est verrouillé ignoré

    D:\13269fa\mdmrpci.inf L'objet est verrouillé ignoré

    D:\13269fa\mdmsuprv.inf L'objet est verrouillé ignoré

    D:\13269fa\memstpci.sys L'objet est verrouillé ignoré

    D:\13269fa\migapp.inf L'objet est verrouillé ignoré

    D:\13269fa\migism.dll L'objet est verrouillé ignoré

    D:\13269fa\migism.inf L'objet est verrouillé ignoré

    D:\13269fa\migism_a.dll L'objet est verrouillé ignoré

    D:\13269fa\migload.exe L'objet est verrouillé ignoré

    D:\13269fa\migrate.js L'objet est verrouillé ignoré

    D:\13269fa\migrate.obe L'objet est verrouillé ignoré

    D:\13269fa\migsys.inf L'objet est verrouillé ignoré

    D:\13269fa\migwiz.exe L'objet est verrouillé ignoré

    D:\13269fa\migwiz.inf L'objet est verrouillé ignoré

    D:\13269fa\migwiz_a.exe L'objet est verrouillé ignoré

    D:\13269fa\mindex.dll L'objet est verrouillé ignoré

    D:\13269fa\mmcndmgr.dll L'objet est verrouillé ignoré

    D:\13269fa\mnmdd.dll L'objet est verrouillé ignoré

    D:\13269fa\mobsync.dll L'objet est verrouillé ignoré

    D:\13269fa\mofcomp.exe L'objet est verrouillé ignoré

    D:\13269fa\mofd.dll L'objet est verrouillé ignoré

    D:\13269fa\moricons.dll L'objet est verrouillé ignoré

    D:\13269fa\mouclass.sys L'objet est verrouillé ignoré

    D:\13269fa\moviemk.exe L'objet est verrouillé ignoré

    D:\13269fa\mpg2splt.ax L'objet est verrouillé ignoré

    D:\13269fa\mpg4dmod.dll L'objet est verrouillé ignoré

    D:\13269fa\mpg4ds32.ax L'objet est verrouillé ignoré

    D:\13269fa\mplay32.exe L'objet est verrouillé ignoré

    D:\13269fa\mplayer2.exe L'objet est verrouillé ignoré

    D:\13269fa\mrxsmb.sys L'objet est verrouillé ignoré

    D:\13269fa\msadce.dll L'objet est verrouillé ignoré

    D:\13269fa\msadcf.dll L'objet est verrouillé ignoré

    D:\13269fa\msadco.dll L'objet est verrouillé ignoré

    D:\13269fa\msadcs.dll L'objet est verrouillé ignoré

    D:\13269fa\msadds.dll L'objet est verrouillé ignoré

    D:\13269fa\msadds32.ax L'objet est verrouillé ignoré

    D:\13269fa\msado15.dll L'objet est verrouillé ignoré

    D:\13269fa\msado20.tlb L'objet est verrouillé ignoré

    D:\13269fa\msado21.tlb L'objet est verrouillé ignoré

    D:\13269fa\msado25.tlb L'objet est verrouillé ignoré

    D:\13269fa\msado26.tlb L'objet est verrouillé ignoré

    D:\13269fa\msadomd.dll L'objet est verrouillé ignoré

    D:\13269fa\msador15.dll L'objet est verrouillé ignoré

    D:\13269fa\msadox.dll L'objet est verrouillé ignoré

    D:\13269fa\msadp32.acm L'objet est verrouillé ignoré

    D:\13269fa\msadrh15.dll L'objet est verrouillé ignoré

    D:\13269fa\msaud32.acm L'objet est verrouillé ignoré

    D:\13269fa\mscandui.dll L'objet est verrouillé ignoré

    D:\13269fa\mscms.dll L'objet est verrouillé ignoré

    D:\13269fa\msconf.dll L'objet est verrouillé ignoré

    D:\13269fa\msconfig.exe L'objet est verrouillé ignoré

    D:\13269fa\mscpx32r.dll L'objet est verrouillé ignoré

    D:\13269fa\msctf.dll L'objet est verrouillé ignoré

    D:\13269fa\msctfp.dll L'objet est verrouillé ignoré

    D:\13269fa\msdadc.dll L'objet est verrouillé ignoré

    D:\13269fa\msdaenum.dll L'objet est verrouillé ignoré

    D:\13269fa\msdaer.dll L'objet est verrouillé ignoré

    D:\13269fa\msdaipp.dll L'objet est verrouillé ignoré

    D:\13269fa\msdaora.dll L'objet est verrouillé ignoré

    D:\13269fa\msdaosp.dll L'objet est verrouillé ignoré

    D:\13269fa\msdaprst.dll L'objet est verrouillé ignoré

    D:\13269fa\msdaps.dll L'objet est verrouillé ignoré

    D:\13269fa\msdarem.dll L'objet est verrouillé ignoré

    D:\13269fa\msdart.dll L'objet est verrouillé ignoré

    D:\13269fa\msdasc.dll L'objet est verrouillé ignoré

    D:\13269fa\msdasql.dll L'objet est verrouillé ignoré

    D:\13269fa\msdatl3.dll L'objet est verrouillé ignoré

    D:\13269fa\msdatsrc.tlb L'
    a b 8 Sécurité
    5 Janvier 2007 16:12:34

    Supprime ce fichier :
    C:\WINDOWS\system32\cmd.ftp

    D'autres problèmes ?
    6 Janvier 2007 17:38:03

    Bonjour

    Je n'ai pour l'instant plus de problème de pub et les logiciels webmediaplayer et instant access ne sont plus dans program files. Je vous remercie pour votre aide

    Dans le rapport de kaspersky, il y a aussi le fichier suivant qui est infecté

    C:\Program Files\Alwil Software\Avast4\DATA\chest\00000004 Infecté : Backdoor.Win32.SpyBoter.by ignoré

    Je voudrais savoir si je pouvais le supprimer vu qu'il est dans le dossier d'avast.


    Sinon voici mon dernier log hijackthis


    Logfile of HijackThis v1.99.1
    Scan saved at 17:24:28, on 06/01/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\test\Mes documents\utilitaire\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [LVCOMS] "C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE"
    O4 - HKLM\..\Run: [LogitechGalleryRepair] "C:\Program Files\Logitech\ImageStudio\ISStart.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast antivirus] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Trust flag] C:\DOCUME~1\test\APPLIC~1\GPLCAS~1\Metamfcdsixth.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.c...
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.servicesalacarte.orange.fr/activex/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C373662C-7045-4536-9F08-4D377A1F6058}: NameServer = 84.103.237.144 86.64.145.144
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter: text/html - (no CLSID) - (no file)
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


    Je voudrais savoir si le log est bon et comment eliminer les lignes suivantes

    O4 - HKCU\..\Run: [Trust flag] C:\DOCUME~1\test\APPLIC~1\GPLCAS~1\Metamfcdsixth.exe

    O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html

    O18 - Filter: text/html - (no CLSID) - (no file)


    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

    Je ne sais pas à quoi correspond les lignes 04, 018 et 020. La ligne 08 correspond à gozilla que j'ai desinstallé (mais le message Download with Go!Zilla est present dans le menu déroulant lorsque je fais un clic droit pour enregistrer un fichier)


    Merci
    a b 8 Sécurité
    6 Janvier 2007 17:44:14

    Citation :
    Je voudrais savoir si je pouvais le supprimer vu qu'il est dans le dossier d'avast.

    Tu peux.

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O4 - HKCU\..\Run: [Trust flag] C:\DOCUME~1\test\APPLIC~1\GPLCAS~1\Metamfcdsixth.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
    O18 - Filter: text/html - (no CLSID) - (no file)

    Clique sur Fix checked (en bas à gauche)

    ----------
    -> Démarrer
    -> Exécuter...
    Tape Services.msc puis valide
    Double clique sur " Boonty Games "
    Type de démarrage : " Désactiver "
    Clique en bas sur " Arrêter "
    Valide les changements.
    -----
    Ouvre Hijackthis puis:
    -> Open the Misc Tools Section
    -> Delete an NT Service
    Tape " BOONTY " puis valide.
    ----------

    Supprime ce dossier :
    C:\Program Files\Fichiers communs\BOONTY Shared\
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS