High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Processus dangereux?

Dernière réponse le 16 jan 2009 à 17:36:22 bobo74, le 12 jan 2009 à 18:19:03 
 Signaler ce message aux modérateurs

Bonjour,
j'ai fait un scan avec ultimate process killer pour savoir si j'ai des processus dangereux sur mon ordi voici ces processus:

-audiodg.exe
-avesvc.exe
-avguard.exe
-avmailc.exe
-avwebgrd.exe
-csrss.exe
-DTSRVC.exe
-Isass.exe
-Ism.exe
-LSSrvc.exe
-nvvsvc.exe
-rundll32.exe
-sched.exe
-SearchlIndexer.exe
-service.exe
-SLsvc.exe
-smss.exe
-spoolsv.exe
-svchost.exe
-TUProgSt.exe
-wininit.exe
-winlogon
-WmiPrvSE.exe
-wmpnetwk
-wmpnscfg.exe

merci de me répondre

Configuration: Windows Vista
Firefox 3.0.5

Meilleures réponses pour « processus dangereux? » dans :
Qualité - Management par les processus Voir Notion de processus Le modèle de processus consiste à concevoir l'objectif de l'entreprise comme étant la fourniture de produits et/ou services conformes aux attentes des clients. Ainsi, l'entreprise est modélisée comme un ensemble de processus...
Workflow - Gestion des processus métiers Voir Workflow On appelle "WorkFlow" (traduisez littéralement "flux de travail") la modélisation et la gestion informatique de l'ensemble des tâches à accomplir et des différents acteurs impliqué dans la réalisation d'un processus métier (aussi appelé...
Processus Windows - Introduction Voir Introduction aux processus Dans un souci de modularité Microsoft Windows est architecturé en services (processus) fonctionnant en arrière-plan. Il est possible d'afficher la liste des processus en cours dans le gestionnaire des tâches en appuyant...
Processus de Windows VoirVous vous demandez certainement quels sont tous ces horribles processus qui tournent quand vous ouvrez le gestionnaire des tâches... Ici, une tentative d'explication : Csrss.exe Csrss signifie Client Server Run-time Subsystem. C'est un sous...
Légitimité d'un fichier ou processus douteux ? Voir
Oracle - Les processus VoirLes processus Le fonctionnement de la base Oracle est régi par un certain nombre de processus chargés en mémoire permettant d'assurer la gestion de la base de données. On distingue généralement deux types de processus : les processus utilisateurs...
Processus inactif du système VoirProcessus inactif du système Le processus inactif du système (en anglais systeme idle process) n'est pas un processus à proprement parler, il correspond aux ressources disponibles du système. Ainsi son taux d'utilisation du processeur est en en...
Processus et PID VoirQu'est ce qu'un processus ? Un processus (process en anglais) est une séquence d'instructions (en langage machine, c'est-à-dire le binaire) chargée en mémoire (RAM) qui s'exécutent par le processeur. Un processus a une notion séquentielle dans le...
Posez votre question Répondre

1

Le Vagabande , le 12 jan 2009 à 18:20:17

On va pas chercher pour toi surtout pour un truc aussi facile ! Vous voulez un whisky ?
-Oui juste un doigt !
Vous buvez un whisky d'abord !!

   
Répondre à Le Vagabande

2

bobo74, le 12 jan 2009 à 18:23:41

Si sa serai facile pour moi je demanderai pas conseil

   
Répondre à bobo74

3

chimay8, le 12 jan 2009 à 18:25:59

Yep

Ism.exe

http://www.threatexpert.com/files/ism.exe.html



- Télécharge TrendMicro™ HijackThis™ de Merijn(prog de diagnostic) sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau.

-A l'installation,
****Place le dans son répertoire par défaut, c'est à dire : C:\program files***

Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
"Exécuter ce programme en tant qu'administrateur"

installer hijackthis correctement:
http://www.pcentraide.com/index.php?showtopic=89046

*** Ferme toute les fenêtres ouvertes , et déconnecte toi du web***

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image
Bouh!! Les méchants virus...

   
Répondre à chimay8

4

bobo74, le 12 jan 2009 à 18:36:15

Voila le rapport:


Scan saved at 18:35:28, on 12/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Ares\Ares.exe
C:\Windows\system32\DllHost.exe
C:\Users\bub\Desktop\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP0.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP0.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP0.dll
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
End of file - 7766 bytes

   
Répondre à bobo74

5

chimay8, le 12 jan 2009 à 19:10:29

Rends toi sur ce site :
http://www.virustotal.com/
où ici
http://virusscan.jotti.org/
où ici
http://scanner.novirusthanks.org/

Clique sur "parcourir" où "Choisir"(selon le site) et cherche ce fichier : C:\program files\ism\ism.exe
Clique sur "Send File" où "Submit"(selon le site).
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse. Bouh!! Les méchants virus...

   
Répondre à chimay8

6

bobo74, le 13 jan 2009 à 01:57:48

Je le trouve pas ce fichier "C:\program files\ism\ism.exe " j'ai chercher un peut partout mais toujours pas trouvé.mais avec le logiciel "ultimate process killer" je peut détruire ce processus.Je le fait?

   
Répondre à bobo74

7

chimay8, le 13 jan 2009 à 05:08:19

Non,

je voudrais d'abord être sur qu'il est bien néfaste
c'est pour cela que je t'ai demandé de le vérifier sur Virus total

fais ceci et retente

"Démarrer" dans la Barre des tâches
Cliquer sur "Panneau de configuration"
Cliquer sur "Options des dossiers"
Cliquer sur l'onglet "Affichage"
**dans fichiers et dossiers cachés:
Cocher "Afficher les fichiers et dossiers cachés"
Décocher "Masquer les extensions des fichiers dont le type est connu"
Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
**Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur OUI
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur "Ok" Bouh!! Les méchants virus...

   
Répondre à chimay8

8

bobo74, le 13 jan 2009 à 13:46:09

Décidément il y est toujours pas ni dans mon disque dur il éxite pas un autre moyen de savoir si il est néfaste?

   
Répondre à bobo74

9

chimay8, le 13 jan 2009 à 14:01:18

Ism.exe

==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier/coller de : Ism.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ai terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain poste.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient Bouh!! Les méchants virus...

   
Répondre à chimay8

10

bobo74, le 13 jan 2009 à 14:34:45

Voila :

13/01/2009 ---- 14:30:36,19

----------------------------------
§§§§§§ [Ism.exe ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

   
Répondre à bobo74

11

chimay8, le 13 jan 2009 à 21:10:01

Fais ceci stp

**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".


Scan en ligne avec Kaspersky :
- http://webscanner.kaspersky.fr/ en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : http://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
Bouh!! Les méchants virus...

   
Répondre à chimay8

12

bobo74, le 15 jan 2009 à 00:43:53

Voici le rapport :

Thursday, January 15, 2009 12:40:30 AM
Système d'exploitation : Home Edition, Service Pack 1 (Build 6001)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 14/01/2009
Enregistrements dans la base antivirus Kaspersky : 1619211
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 135220
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:30:53

Nom de l'objet infecté Nom du virus Dernière action
C:\a9141e7e410d960537cc\$shtdwn$.req L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\ClickOnceInstaller.exe L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\ClickOnceInstaller.exe.config L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\Deployment.xml L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setup.exe L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\Setup.ico L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1025.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1028.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1029.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1030.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1031.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1032.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1035.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1036.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1037.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1038.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1040.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1041.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1042.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1043.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1044.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1045.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1046.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1049.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1053.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.1055.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.2052.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.2070.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.3082.dll L'objet est verrouillé ignoré
C:\a9141e7e410d960537cc\setupres.dll L'objet est verrouillé ignoré
C:\Boot\BCD L'objet est verrouillé ignoré
C:\Boot\BCD.LOG L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\baseline.dat L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\deffactory.dat L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\DeleteTemp.exe L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\dlmgr.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\DW20.EXE L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\DWINTL20.DLL L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1025.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1028.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1029.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1030.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1031.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1032.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1033.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1035.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1036.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1037.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1038.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1040.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1041.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1042.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1043.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1044.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1045.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1046.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1049.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1053.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.1055.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.2052.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.2070.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\eula.3082.rtf L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\gencomp.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\HtmlLite.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1025.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1028.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1029.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1030.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1031.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1032.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1035.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1036.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1037.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1038.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1040.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1041.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1042.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1043.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1044.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1045.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1046.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1049.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1053.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.1055.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.2052.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.2070.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.3082.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\locdata.ini L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\logo.bmp L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setup.exe L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setup.sdb L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1025.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1028.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1029.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1030.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1031.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1032.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1035.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1036.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1037.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1038.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1040.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1041.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1042.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1043.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1044.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1045.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1046.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1049.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1053.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.1055.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.2052.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.2070.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.3082.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\setupres.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\SITSetup.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\vs70uimgr.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\vsbasereqs.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\vsscenario.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\vs_setup.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\vs_setup.MS_ L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\vs_setup.pdi L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1025.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1028.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1029.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1030.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1031.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1032.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1035.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1036.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1037.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1038.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1040.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1041.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1042.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1043.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1044.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1045.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1046.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1049.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1053.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.1055.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.2052.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.2070.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.3082.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapRes.dll L'objet est verrouillé ignoré
C:\cfab5c58476639438944edb16816daff\WapUI.dll L'objet est verrouillé ignoré
C:\Program Files\PC-Doctor 5 for Windows\Configuration\config.xml L'objet est verrouillé ignoré
C:\ProgramData\Avira\AntiVir PersonalEdition Premium\TEMP\WEBGUARD\00012003.swf L'objet est verrouillé ignoré
C:\ProgramData\Avira\AntiVir PersonalEdition Premium\TEMP\WEBGUARD\00012501.jpg L'objet est verrouillé ignoré
C:\ProgramData\Avira\AntiVir PersonalEdition Premium\TEMP\WEBGUARD\00012601.jpg L'objet est verrouillé ignoré
C:\ProgramData\Avira\AntiVir PersonalEdition Premium\TEMP\WEBGUARD\00012701.jpg L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\03b2e6eb0eaa­ab5dc12ff1baee0c612c_459459e3-279b-4b3b-841e-062c9c8f2225 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\10bfa553c670­fdc5d100d54a7ecaa998_459459e3-279b-4b3b-841e-062c9c8f2225 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c98d86e89687­49cf1461bba3b6864104_459459e3-279b-4b3b-841e-062c9c8f2225 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\User Account Pictures\famille.dat L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\User Account Pictures\Invité.dat L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv01.tmp L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Windows\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\ProgramData\muvee Technologies\030625\0103\0399\ProductKey.val L'objet est verrouillé ignoré
C:\ProgramData\muvee Technologies\030625\0103\0399\template.mmdf L'objet est verrouillé ignoré
C:\ProgramData\muvee Technologies\030625\0103\0399\values L'objet est verrouillé ignoré
C:\ProgramData\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb L'objet est verrouillé ignoré
C:\Users\All Users\Avira\AntiVir PersonalEdition Premium\TEMP\WEBGUARD\00012003.swf L'objet est verrouillé ignoré
C:\Users\All Users\Avira\AntiVir PersonalEdition Premium\TEMP\WEBGUARD\00012501.jpg L'objet est verrouillé ignoré
C:\Users\All Users\Avira\AntiVir PersonalEdition Premium\TEMP\WEBGUARD\00012601.jpg L'objet est verrouillé ignoré
C:\Users\All Users\Avira\AntiVir PersonalEdition Premium\TEMP\WEBGUARD\00012701.jpg L'objet est verrouillé ignoré
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\03b2e6eb0eaaab5dc12ff­1baee0c612c_459459e3-279b-4b3b-841e-062c9c8f2225 L'objet est verrouillé ignoré
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\10bfa553c670fdc5d100d­54a7ecaa998_459459e3-279b-4b3b-841e-062c9c8f2225 L'objet est verrouillé ignoré
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\c98d86e8968749cf1461b­ba3b6864104_459459e3-279b-4b3b-841e-062c9c8f2225 L'objet est verrouillé ignoré
C:\Users\All Users\Microsoft\User Account Pictures\famille.dat L'objet est verrouillé ignoré
C:\Users\All Users\Microsoft\User Account Pictures\Invité.dat L'objet est verrouillé ignoré
C:\Users\All Users\Microsoft\Windows\DRM\Cache\Indiv01.tmp L'objet est verrouillé ignoré
C:\Users\All Users\Microsoft\Windows\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Users\All Users\muvee Technologies\030625\0103\0399\ProductKey.val L'objet est verrouillé ignoré
C:\Users\All Users\muvee Technologies\030625\0103\0399\template.mmdf L'objet est verrouillé ignoré
C:\Users\All Users\muvee Technologies\030625\0103\0399\values L'objet est verrouillé ignoré
C:\Users\All Users\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb L'objet est verrouillé ignoré
C:\Users\bub\AppData\Local\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Users\bub\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Users\bub\AppData\Local\Microsoft\Windows\History\History­.IE5\index.dat L'objet est verrouillé ignoré
C:\Users\bub\AppData\Local\Microsoft\Windows\History\History­.IE5\MSHist012009011420090115\index.dat L'objet est verrouillé ignoré
C:\Users\bub\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Users\bub\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Users\bub\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QHSLOESL\650x200_1euro_wii_22-12-08[1].jpg­ L'objet est verrouillé ignoré
C:\Users\bub\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QHSLOESL\bloc650x200[1].jpg L'objet est verrouillé ignoré
C:\Users\bub\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QHSLOESL\bloc650x200_microonde[1].jpg L'objet est verrouillé ignoré
C:\Users\bub\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QHSLOESL\top12[1].swf L'objet est verrouillé ignoré
C:\Users\bub\AppData\Local\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Users\bub\AppData\Local\Microsoft\Windows\UsrClass.dat.LO­G1 L'objet est verrouillé ignoré
C:\Users\bub\AppData\Local\Microsoft\Windows\UsrClass.dat.LO­G2 L'objet est verrouillé ignoré
C:\Users\bub\AppData\Local\Microsoft\Windows\UsrClass.dat{dd­d82ae2-e177-11dd-9b00-001bb9540ac5}.TM.blf L'objet est verrouillé ignoré
C:\Users\bub\AppData\Local\Microsoft\Windows\UsrClass.dat{dd­d82ae2-e177-11dd-9b00-001bb9540ac5}.TMContainer0000000000000­0000001.regtrans-ms L'objet est verrouillé ignoré
C:\Users\bub\AppData\Local\Microsoft\Windows\UsrClass.dat{dd­d82ae2-e177-11dd-9b00-001bb9540ac5}.TMContainer0000000000000­0000002.regtrans-ms L'objet est verrouillé ignoré
C:\Users\bub\AppData\Local\VirtualStore\ProgramData\muvee Technologies\030625\0103\0399\ProductKey.val L'objet est verrouillé ignoré
C:\Users\bub\AppData\Local\VirtualStore\ProgramData\muvee Technologies\030625\0103\0399\template.mmdf L'objet est verrouillé ignoré
C:\Users\bub\AppData\Local\VirtualStore\ProgramData\muvee Technologies\030625\0103\0399\values L'objet est verrouillé ignoré
C:\Users\bub\AppData\Roaming\Microsoft\Windows\Cookies\index­.dat
C:\Users\bub\ntuser.dat L'objet est verrouillé ignoré
C:\Users\bub\ntuser.dat.LOG1 L'objet est verrouillé ignoré
C:\Users\bub\ntuser.dat.LOG2 L'objet est verrouillé ignoré
C:\Users\bub\ntuser.dat{ddd82add-e177-11dd-9b00-001bb9540ac5­}.TM.blf L'objet est verrouillé ignoré
C:\Users\bub\ntuser.dat{ddd82add-e177-11dd-9b00-001bb9540ac5­}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
C:\Users\bub\ntuser.dat{ddd82add-e177-11dd-9b00-001bb9540ac5­}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
C:\Users\Invité\AppData\Local\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Users\Invité\AppData\Local\Temp\wmplog00.sqm L'objet est verrouillé ignoré
C:\Windows\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\Windows\Debug\WIA\wiatrace.log L'objet est verrouillé ignoré
C:\Windows\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\Windows\Logs\CBS\CBS.log L'objet est verrouillé ignoré
C:\Windows\Logs\CBS\CBS.persist.log L'objet est verrouillé ignoré
C:\Windows\Logs\DPX\setupact.log L'objet est verrouillé ignoré
C:\Windows\Logs\DPX\setuperr.log L'objet est verrouillé ignoré
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config L'objet est verrouillé ignoré
C:\Windows\Panther\UnattendGC\diagerr.xml L'objet est verrouillé ignoré
C:\Windows\Panther\UnattendGC\diagwrn.xml L'objet est verrouillé ignoré
C:\Windows\Panther\UnattendGC\setupact.log L'objet est verrouillé ignoré
C:\Windows\Panther\UnattendGC\setuperr.log L'objet est verrouillé ignoré
C:\Windows\security\database\secedit.sdb L'objet est verrouillé ignoré
C:\Windows\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-­0.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-­1.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré
C:\Windows\System32\catroot2\edb.log L'objet est verrouillé ignoré
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04F­C295EE}\catdb L'objet est verrouillé ignoré
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04F­C295EE}\catdb L'objet est verrouillé ignoré
C:\Windows\System32\LogFiles\Scm\SCM.EVM L'objet est verrouillé ignoré
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\Windows\System32\restore\MachineGuid.txt L'objet est verrouillé ignoré
C:\Windows\System32\SMI\Store\Machine\schema.dat L'objet est verrouillé ignoré
C:\Windows\System32\SMI\Store\Machine\schema.dat.LOG1 L'objet est verrouillé ignoré
C:\Windows\System32\SMI\Store\Machine\schema.dat.LOG2 L'objet est verrouillé ignoré
C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986d-6a­70-11db-887c-d362bd253390}.TM.blf L'objet est verrouillé ignoré
C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986d-6a­70-11db-887c-d362bd253390}.TMContainer00000000000000000001.r­egtrans-ms L'objet est verrouillé ignoré
C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986d-6a­70-11db-887c-d362bd253390}.TMContainer00000000000000000002.r­egtrans-ms L'objet est verrouillé ignoré
C:\Windows\System32\spool\SpoolerETW.etl L'objet est verrouillé ignoré
C:\Windows\System32\sysprep\Panther\diagerr.xml L'objet est verrouillé ignoré
C:\Windows\System32\sysprep\Panther\diagwrn.xml L'objet est verrouillé ignoré
C:\Windows\System32\sysprep\Panther\setupact.log L'objet est verrouillé ignoré
C:\Windows\System32\sysprep\Panther\setuperr.log L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\0296C47314AB746EC354764­88248FCD9.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\040270F850D5C3C91057DDD­A2DA294D8.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\0A9DBC92D554324656F61F9­862679F27.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\0DF617D6737A7561E732F85­3792261C3.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\1641F982282E8CA70B0D93F­1F2BB145B.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\2131A60D40501A974386B9E­42E4FC201.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\26C097A9392F8C541AD42E8­9B7909073.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\2A811E5CCC22CC9D7AE2B04­EF0402688.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\2AA23BB86A5EBD8BC2D8209­44E55B233.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\2B8B1A8B0ACD3EE28B421D3­918DC1F29.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\2D57A7682ACD19214C258D3­1A06D008F.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\3460B7617E0429A960E481B­197F238A3.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\39C2F82384C755EF218F0F1­9FE619F80.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\3DC0BABDCA20E5E319117C2­1BD4BD795.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\494C62FAA08CD5217399BAA­555FF491B.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\4A01E0F376B5833EBA98F0D­1D5F60CD1.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\4B471F64BAF831EC7945C82­0FD5A16E5.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\4BE9D6CB921FE137B78AE99­60CDD98B0.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\5679DFE988DE44D70C43B0E­87A5D96E6.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\5774C77265BE4C55B5C6C97­18979E015.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\5966D45C7B25EACA46E87DD­8E5703964.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\5F037A89915D44B8819F9FC­FDE0B489E.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\6364E8D3F688917ECAE1050­954B63674.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\66B28EEE188E29399051A60­BAF92D333.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\69554D930FCA40B0304B9A4­3A8036F2D.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\6DADEFFF2FCEDD93F8CEF59­036FEF4B9.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\72F867EF62976CE9F70993F­F3E68A4EB.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\75054C3771DF289038069A9­BB1C1FB6E.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\7851AF96EA828F912853F32­DB0D96138.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\7F417E1A6D819A9B2FEB55D­A6858EA0A.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\7FAC187A43CA71A854CA465­3D8E075B5.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\818B866A009B1338C5AC103­B2D8E2372.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\903E49C444C46FEF5F2C3A1­89C9CEF71.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\9A72EE7775E8021F7596134­2B8AFD1B4.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\9AD3182A2F39A3E091E1510­9132EC6CC.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\9E06E4FE97F0CBB8D659894­823F805D7.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\A80FF2DC09487ECD60AFB14­7B262BDD7.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\AA6E0E396C238977CA909EF­D82299737.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\BBF206490BAA431B592F9A1­3534F43F6.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\BD818313E410FD46A9F6378­6A32AEE23.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\BE81B2C0741907C1FC1C42B­6223E59AD.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\D566F9B651B60AE7D0B5DEB­F57A90E35.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\DE391013DA56ABA39FFF40A­9ABDF052F.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\DF80FD3849FFF74B4BF43E2­EA8ADEC8A.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\DFB9AD54AC2D3B8122567AA­D3BF3EB7F.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\E04DE4CDFEC284A342159BB­920976701.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D­78DBACFD3.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\E737DE61441445E1FDFCA45­EF5E7D987.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\E9D8A460B2C986DD5FF19F2­99F4A27EC.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\EC45C70F2A3D9DED718E716­31C38E2FE.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\F01326692CC5736EBAC31B9­FC2381CF2.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\F81E6BEBC3067C406E6C491­608474198.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\Logs\WMITracing.log L'objet est verrouillé ignoré
C:\Windows\System32\wbem\repository\INDEX.BTR L'objet est verrouillé ignoré
C:\Windows\System32\wbem\repository\MAPPING1.MAP L'objet est verrouillé ignoré
C:\Windows\System32\wbem\repository\MAPPING2.MAP L'objet est verrouillé ignoré
C:\Windows\System32\wbem\repository\OBJECTS.DATA L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Antivirus.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Application.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\DFS Replication.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Key Management Service.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Media Center.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Clien­t%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegr­ity%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedF­ileRecovery-Client%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedF­ileRecovery-Server%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DateTimeCo­ntrolPanel%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-­DPS%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-­MSDT%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-­PLA%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostic­s-Networking%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostic­s-Performance%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagno­stic%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagno­sticDataCollector%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagno­sticResolver%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFram­eworks-UserMode%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Forwarding­%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolic­y%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Oper­ational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Internatio­nal%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WDI­%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHE­A.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePa­ckSetup%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MeetingSpa­ce%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MemoryDiag­nostics-Results%4Debug.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Opera­tional.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAcc­essProtection%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalCo­ntrols%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Co­mpatibility-Assistant%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost­%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Reliabilit­yAnalysisComponent%4Metrics.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Reliabilit­yAnalysisComponent%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssi­stance%4Admin.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssi­stance%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-E­xhaustion-Detector%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-E­xhaustion-Resolver%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-L­eak-Diagnostic%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartMan­ager%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskSchedu­ler%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalSe­rvices-RDPClient%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Opera­tional.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVi­rtualization%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpd­ateClient%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4­Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winsock-WS­2HELP%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Wired-Auto­Config%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoC­onfig%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\MSFWSVC.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\ODiag.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\OSession.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Security.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Setup.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\System.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\TuneUp.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Windows OneCare.evtx L'objet est verrouillé ignoré
C:\Windows\Tasks\Maintenance en 1 clic.job L'objet est verrouillé ignoré
C:\Windows\Tasks\Norton Security Scan for bub.job L'objet est verrouillé ignoré
C:\Windows\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré
C:\Windows\tracing\BAP.LOG L'objet est verrouillé ignoré
C:\Windows\tracing\IpHlpSvc.LOG L'objet est verrouillé ignoré
C:\Windows\tracing\kerberos\PC-DE-BUB_kerberos_1_6_0_6001_1_­0_Service Pack 1_300_6_0_6000_16386__vista_rtm_061101_2205_.etl L'objet est verrouillé ignoré
C:\Windows\tracing\KMDDSP.LOG L'objet est verrouillé ignoré
C:\Windows\tracing\NDPTSP.LOG L'objet est verrouillé ignoré
C:\Windows\tracing\PPP.LOG L'objet est verrouillé ignoré
C:\Windows\tracing\RASAPI32.LOG L'objet est verrouillé ignoré
C:\Windows\tracing\RASBACP.LOG L'objet est verrouillé ignoré
C:\Windows\tracing\RASCCP.LOG L'objet est verrouillé ignoré
C:\Windows\tracing\RASDLG.LOG L'objet est verrouillé ignoré
C:\Windows\tracing\RASEAP.LOG L'objet est verrouillé ignoré
C:\Windows\tracing\RASIPCP.LOG L'objet est verrouillé ignoré
C:\Windows\tracing\RASIPHLP.LOG L'objet est verrouillé ignoré
C:\Windows\tracing\RASMAN.LOG L'objet est verrouillé ignoré
C:\Windows\tracing\RASPAP.LOG L'objet est verrouillé ignoré
C:\Windows\tracing\RASQEC.LOG L'objet est verrouillé ignoré
C:\Windows\tracing\RASTAPI.LOG L'objet est verrouillé ignoré
C:\Windows\tracing\svchost_RASCHAP.LOG L'objet est verrouillé ignoré
C:\Windows\tracing\svchost_RASTLS.LOG L'objet est verrouillé ignoré
C:\Windows\tracing\tapi32.LOG L'objet est verrouillé ignoré
C:\Windows\tracing\tapisrv.LOG L'objet est verrouillé ignoré
C:\Windows\WindowsUpdate.log L'objet est verrouillé ignoré
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datasto­re_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dna­ry.xsd L'objet est verrouillé ignoré
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datasto­re_31bf3856ad364e35_6.0.6001.18000_none_d12e90ac35ffb753\dna­ry.xsd L'objet est verrouillé ignoré
D:\$RECYCLE.BIN\Desktop.ini L'objet est verrouillé ignoré
Analyse terminée.

   
Répondre à bobo74

13

chimay8, le 15 jan 2009 à 01:01:13

C'est bizarre quand même...

et quand tu fais un scan avec Antivir,il ne vois rien du tout?

regarde bien dans les paramêtres si le scanner antirootkit est coché
si ce n'est pas le cas,coche la case puis fais un scan avec Bouh!! Les méchants virus...

   
Répondre à chimay8

14

bobo74, le 15 jan 2009 à 01:10:41

C'est quoi qui est bizarre?

avec antivir j'ai fait un scan complet y'a 3 jours et rien trouvé et pourtant l'antirootkit est activé

   
Répondre à bobo74

15

chimay8, le 15 jan 2009 à 01:11:24

Ce que tu peux faire aussi,
va sur ce lien
http://www.malekal.com/verifierProgrammes.php
et télécharge process scanner

et tu scannes tout ton pc

en fait,le plus dur c'est de savoir si c'est Ism(ism) ou Lsm(lsm)
l'un est légitme(avec le L) et pas l'autre

si avec cela,tu ne vois toujours rien
tu peux faire ceci(GMER)
http://forum.malekal.com/ftopic3218.php
Bouh!! Les méchants virus...

   
Répondre à chimay8

16

bobo74, le 15 jan 2009 à 02:37:11

Pour le premier après le scan un site web s'affiche avec mes processus

et pour le deuxième (GMER) onglet malware\rootkit

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-01-15 02:36:08
Windows 6.0.6001 Service Pack 1


---- System - GMER 1.0.14 ----

SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwAlpcConnectPort [0x8AAB27F8]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwConnectPort [0x8AAB2458]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreateFile [0x8AAAF886]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreateKey [0x8AABA90A]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreatePort [0x8AAB2BAE]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreateProcess [0x8AAB86B6]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreateProcessEx [0x8AAB88D0]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreateSection [0x8AABC23A]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreateWaitablePort [0x8AAB2C56]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwDeleteFile [0x8AAAFD66]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwDeleteKey [0x8AABB206]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwDeleteValueKey [0x8AABAF82]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwDuplicateObject [0x8AAB80B6]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwLoadKey [0x8AABB734]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwLoadKey2 [0x8AABB7AC]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwLoadKeyEx [0x8AABB824]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwMapViewOfSection [0x8AABC48A]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwOpenFile [0x8AAAFBFE]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwOpenProcess [0x8AAB9AD4]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwRenameKey [0x8AABBE66]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwReplaceKey [0x8AABB89C]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwRequestWaitReplyPort [0x8AAB20E2]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwRestoreKey [0x8AABBCA6]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwSecureConnectPort [0x8AAB25F8]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwSetInformationFile [0x8AAAFF54]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwSetValueKey [0x8AABAC88]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwSystemDebugControl [0x8AAB9044]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwTerminateProcess [0x8AAB8F20]
SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwWriteVirtualMemory [0x8C873384]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreateUserProcess [0x8AAB8AEE]

---- Kernel code sections - GMER 1.0.14 ----

.text ntkrnlpa.exe!KeSetTimerEx + 370 82AB9934 4 Bytes [ F8, 27, AB, 8A ]
.text ntkrnlpa.exe!KeSetTimerEx + 3F4 82AB99B8 4 Bytes [ 58, 24, AB, 8A ]
.text ntkrnlpa.exe!KeSetTimerEx + 40C 82AB99D0 4 Bytes [ 86, F8, AA, 8A ]
.text ntkrnlpa.exe!KeSetTimerEx + 41C 82AB99E0 4 Bytes [ 0A, A9, AB, 8A ]
.text ntkrnlpa.exe!KeSetTimerEx + 438 82AB99FC 12 Bytes [ AE, 2B, AB, 8A, B6, 86, AB, ... ]
.text ...
PAGE spsys.sys!?SPVersion@@3PADA + 1A67 9A25803F 199 Bytes [ 8B, FF, 55, 8B, EC, 8B, 45, ... ]
PAGE spsys.sys!?SPVersion@@3PADA + 1B2F 9A258107 40 Bytes [ 25, 9A, C3, A1, 58, 66, 25, ... ]
PAGE spsys.sys!?SPVersion@@3PADA + 1B58 9A258130 6 Bytes [ 0E, 83, 78, 14, 01, 75 ]
PAGE spsys.sys!?SPVersion@@3PADA + 1B5F 9A258137 2214 Bytes [ 83, 78, 18, 37, 75, 02, B3, ... ]
PAGE spsys.sys!?SPVersion@@3PADA + 2406 9A2589DE 47 Bytes [ 04, BB, A8, 01, 00, 00, 8D, ... ]
PAGE ...
.text srv.sys 9AE3856E 1 Byte [ 33 ]
.text srv.sys 9AE38F9C 1 Byte [ 41 ]
.text srv.sys 9AE38FB5 1 Byte [ 20 ]
.text srv.sys 9AE39607 2 Bytes [ D6, B8 ]
.text srv.sys 9AE3960F 2 Bytes [ C6, 7A ]
.text ...

---- User code sections - GMER 1.0.14 ----

.text C:\Users\bub\Desktop\gmer.exe[3692] ADVAPI32.dll!CreateProcessAsUserW + 4 7679A8F9 1 Byte [ FB ]

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\fastfat \Fat FLTMGR.SYS (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)

---- EOF - GMER 1.0.14 ----

   
Répondre à bobo74

17

chimay8, le 15 jan 2009 à 06:45:33

Pour gmer,tu dois faire une recherche rootkit

regarde le tuto ici
http://www.malekal.com/supprimer_rootkit_windows.php Bouh!! Les méchants virus...

   
Répondre à chimay8

18

bobo74, le 15 jan 2009 à 16:05:22

C'est ce que j'ai fait sa me met un peu prés la meme liste je suis aller dans l'onglet malware\rootkit j'ai appuyé sur scan et sa me met la liste je sais pas comment faire sinon

   
Répondre à bobo74

19

chimay8, le 15 jan 2009 à 16:11:20

Si tu ne vois pas de fichiers en rouge marqué hidden,alors c'est bon

tu peux faire un scan avec MBAM

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
http://www.malwarebytes.org/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : http://www.malekal.com/download/comctl32.ocx )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse Bouh!! Les méchants virus...

   
Répondre à chimay8
22 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide