Problème de fenetres publicitaire Mozilla
Résolu/Fermé
perdeak
Messages postés
79
Date d'inscription
mardi 11 décembre 2007
Statut
Membre
Dernière intervention
21 janvier 2009
-
21 févr. 2008 à 20:13
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 - 5 mars 2008 à 20:46
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 - 5 mars 2008 à 20:46
A voir également:
- Problème de fenetres publicitaire Mozilla
- Mozilla thunderbird - Télécharger - Mail
- Mozilla firefox gratuit - Télécharger - Navigateurs
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
- Mozilla backup - Télécharger - Sauvegarde
- Outlook s'est fermé alors que vous avez des fenetres ouvertes - Forum Outlook
16 réponses
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
21 févr. 2008 à 20:21
21 févr. 2008 à 20:21
Salut,
Fait bien tous ce qui suis dans l'ordre.
Désactiver le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
---> Démarrer
---> Panneau de configuration
---> Double Clique sur l'icône "Comptes d'utilisateurs"
---> Clique ensuite sur désactiver
---> Valider
_____________________________________________________
- Télécharger et installer AVG Anti-Spyware 7.5 (si tu ne l'as pas déjà et si tu l'asm vérifie bien les paramètres).
https://www.avg.com/en-ww/free-antivirus-download
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe "Mise à jour manuelle", cliquer sur le bouton "Commencer la mise à jour".
Attendre la fin de cette mise à jour puis fermer le programme.
- Lance AVG Anti-Spyware 7.5
Cliquer sur le menu" Analyse" (de la barre d'outils).
Cliquer sur l'onglet "Paramètres".
Dans "Comment réagir"? cliquer sur "Actions recommandées" et choisir "Quarantaine".
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans "Rapports" vérifier que la case "Générer un rapport après chaque analyse" soit aussi coché.
Dans l'onglet "Analyse"
Cliquer sur "Analyse complète du système".
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Très important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware.
_____________________________________________________
Pour les Antispy, je te conseil en premier cas :
Spybot 1.5 :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
Attention de ne pas cocher "teaTimer" lors de l'installation.
_____________________________________________________
Navilog1 :
Télécharger et Install Navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
_____________________________________________________
++
Fait bien tous ce qui suis dans l'ordre.
Désactiver le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
---> Démarrer
---> Panneau de configuration
---> Double Clique sur l'icône "Comptes d'utilisateurs"
---> Clique ensuite sur désactiver
---> Valider
_____________________________________________________
- Télécharger et installer AVG Anti-Spyware 7.5 (si tu ne l'as pas déjà et si tu l'asm vérifie bien les paramètres).
https://www.avg.com/en-ww/free-antivirus-download
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe "Mise à jour manuelle", cliquer sur le bouton "Commencer la mise à jour".
Attendre la fin de cette mise à jour puis fermer le programme.
- Lance AVG Anti-Spyware 7.5
Cliquer sur le menu" Analyse" (de la barre d'outils).
Cliquer sur l'onglet "Paramètres".
Dans "Comment réagir"? cliquer sur "Actions recommandées" et choisir "Quarantaine".
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans "Rapports" vérifier que la case "Générer un rapport après chaque analyse" soit aussi coché.
Dans l'onglet "Analyse"
Cliquer sur "Analyse complète du système".
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Très important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware.
_____________________________________________________
Pour les Antispy, je te conseil en premier cas :
Spybot 1.5 :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
Attention de ne pas cocher "teaTimer" lors de l'installation.
_____________________________________________________
Navilog1 :
Télécharger et Install Navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
_____________________________________________________
++
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
28 févr. 2008 à 20:03
28 févr. 2008 à 20:03
Salut,
Ok tu as bien passé les antispywares ?
On arrête le service puis on le désactive :
_____________________________________________________
Arrête ce service
service(s) à arrêter : ATKGFNEX Service
pour ça fais cette manip :
- Clique Droit sur "Ordinateur" sur le bureau
- Gérer
- Services et Applications
- Services
- Clic droit sur le service cité -
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »
_____________________________________________________
Fixe les lignes dans Hijackthis :
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
S'il te demande un redémarrage, relance ton PC.
_____________________________________________________
SmitFraudFix :
Télécharger SmitFraudFix (merci à S!Ri pour ce petit programme) ici :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum
_____________________________________________________
++
Ok tu as bien passé les antispywares ?
On arrête le service puis on le désactive :
_____________________________________________________
Arrête ce service
service(s) à arrêter : ATKGFNEX Service
pour ça fais cette manip :
- Clique Droit sur "Ordinateur" sur le bureau
- Gérer
- Services et Applications
- Services
- Clic droit sur le service cité -
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »
_____________________________________________________
Fixe les lignes dans Hijackthis :
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
S'il te demande un redémarrage, relance ton PC.
_____________________________________________________
SmitFraudFix :
Télécharger SmitFraudFix (merci à S!Ri pour ce petit programme) ici :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum
_____________________________________________________
++
perdeak
Messages postés
79
Date d'inscription
mardi 11 décembre 2007
Statut
Membre
Dernière intervention
21 janvier 2009
1
28 févr. 2008 à 21:24
28 févr. 2008 à 21:24
Voilà le nouveau rapport:
SmitFraudFix v2.298
Scan done at 20:58:03,00, 28/02/2008
Run from C:\Users\Alexandre\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Apoint2K\Apvfb.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
hosts file corrupted !
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Alexandre
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Alexandre\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\ALEXAN~1\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{40F0F3C3-500D-4EC7-8924-B6438903DFDE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{40F0F3C3-500D-4EC7-8924-B6438903DFDE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{40F0F3C3-500D-4EC7-8924-B6438903DFDE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
SmitFraudFix v2.298
Scan done at 20:58:03,00, 28/02/2008
Run from C:\Users\Alexandre\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Apoint2K\Apvfb.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
hosts file corrupted !
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Alexandre
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Alexandre\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\ALEXAN~1\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{40F0F3C3-500D-4EC7-8924-B6438903DFDE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{40F0F3C3-500D-4EC7-8924-B6438903DFDE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{40F0F3C3-500D-4EC7-8924-B6438903DFDE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
28 févr. 2008 à 21:47
28 févr. 2008 à 21:47
Clean.zip
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler. (ça peut etre un peu long)
Un rapport va etre généré, colle le contenu entier ici.
« Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
_____________________________________________________
OTMoveIt :
Télécharger sur le bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
= Copier le texte en gras:
C:\Windows\system32\wininit.exe
= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller sur le forum.
-------
redemarre le PC
_____________________________________________________
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler. (ça peut etre un peu long)
Un rapport va etre généré, colle le contenu entier ici.
« Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
_____________________________________________________
OTMoveIt :
Télécharger sur le bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
= Copier le texte en gras:
C:\Windows\system32\wininit.exe
= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller sur le forum.
-------
redemarre le PC
_____________________________________________________
perdeak
Messages postés
79
Date d'inscription
mardi 11 décembre 2007
Statut
Membre
Dernière intervention
21 janvier 2009
1
28 févr. 2008 à 22:08
28 févr. 2008 à 22:08
Le lien vers malekal.com est mort, j'ai cherché sur les forums, personne ne donne un lien valide, as tu une idée?
Merci d'avance.
Merci d'avance.
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
28 févr. 2008 à 22:23
28 févr. 2008 à 22:23
http://saiyen75.free.fr/Progz/clean.rar
perdeak
Messages postés
79
Date d'inscription
mardi 11 décembre 2007
Statut
Membre
Dernière intervention
21 janvier 2009
1
28 févr. 2008 à 23:00
28 févr. 2008 à 23:00
Merci,
premier rapport:
28/02/2008 a 22:51:44,52
*** Recherche C:
*** Recherche C:\Windows\
*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND
*** Recherche C:\Program Files
"C:\Program Files\PokerStars\" FOUND
*** End of the report !
Pour le deuxième je te met le .log et le .res:
.log:
File move failed. C:\Windows\system32\wininit.exe scheduled to be moved on reboot.
OTMoveIt2 v1.0.20 log created on 02282008_225437
.res:
To:C:\\Windows\\system32\\wininit.exe;From:C:\_OTMoveIt\MovedFiles\02282008_225437\Windows\system32\C:\\_OTMoveIt\\MovedFiles\\02282008_225437\\Windows\\system32\\wininit.exe
Voilà, merci à toi.
premier rapport:
28/02/2008 a 22:51:44,52
*** Recherche C:
*** Recherche C:\Windows\
*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND
*** Recherche C:\Program Files
"C:\Program Files\PokerStars\" FOUND
*** End of the report !
Pour le deuxième je te met le .log et le .res:
.log:
File move failed. C:\Windows\system32\wininit.exe scheduled to be moved on reboot.
OTMoveIt2 v1.0.20 log created on 02282008_225437
.res:
To:C:\\Windows\\system32\\wininit.exe;From:C:\_OTMoveIt\MovedFiles\02282008_225437\Windows\system32\C:\\_OTMoveIt\\MovedFiles\\02282008_225437\\Windows\\system32\\wininit.exe
Voilà, merci à toi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
28 févr. 2008 à 23:04
28 févr. 2008 à 23:04
Re
Démarre en mode sans échec :
Pour démarrer en mode sans échec :
1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.
Une fois dans windows :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
_____________________________________________________
bitdefender en ligne :
Utilise Internet Explorer
accepte l'active X
la barre anti pop-up du SP2 (en haut) se met à clignoter, clic dessus et choisis "accepter l'active X"
http://www.bitdefender.fr/scan_fr/scan8/ie.html
- Cliquer sur J'accepte
- Start Scan
- Une fois terminé, Dans l'onglet "Problèmes détectés"
- "Cliquer ici pour exporter le rapport"
- Enregistrer sur le bureau (choisir un nom)
- Fermer le scan
- Ouvrir le fichier enregistré le copier/coller sur le forum.
_____________________________________________________
++
Démarre en mode sans échec :
Pour démarrer en mode sans échec :
1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.
Une fois dans windows :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
_____________________________________________________
bitdefender en ligne :
Utilise Internet Explorer
accepte l'active X
la barre anti pop-up du SP2 (en haut) se met à clignoter, clic dessus et choisis "accepter l'active X"
http://www.bitdefender.fr/scan_fr/scan8/ie.html
- Cliquer sur J'accepte
- Start Scan
- Une fois terminé, Dans l'onglet "Problèmes détectés"
- "Cliquer ici pour exporter le rapport"
- Enregistrer sur le bureau (choisir un nom)
- Fermer le scan
- Ouvrir le fichier enregistré le copier/coller sur le forum.
_____________________________________________________
++
perdeak
Messages postés
79
Date d'inscription
mardi 11 décembre 2007
Statut
Membre
Dernière intervention
21 janvier 2009
1
29 févr. 2008 à 18:44
29 févr. 2008 à 18:44
Alors premier rapport:
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 29/02/2008 a 7:43:43,69
Microsoft Windows [version 6.0.6000]
*** Suppression C:
*** Suppression C:\Windows\
*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\PokerStars\"
*** Deletion of the registry keys successful..
*** End of the report !
Et le deuxième, pas grand chose:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Fri, Feb 29, 2008 - 18:32:27
Info d'analyse
Fichiers scannés
126285
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 29/02/2008 a 7:43:43,69
Microsoft Windows [version 6.0.6000]
*** Suppression C:
*** Suppression C:\Windows\
*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\PokerStars\"
*** Deletion of the registry keys successful..
*** End of the report !
Et le deuxième, pas grand chose:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Fri, Feb 29, 2008 - 18:32:27
Info d'analyse
Fichiers scannés
126285
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
29 févr. 2008 à 19:45
29 févr. 2008 à 19:45
Salut
ok trés bien pour la suite : (ATTENTION : Ceci est un Fix puissant, surtout ne saute pas les étapes).
ComboFix :
Télécharge combofix.exe(par sUBs) sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
* Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
* Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
* Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
_____________________________________________________
++
ok trés bien pour la suite : (ATTENTION : Ceci est un Fix puissant, surtout ne saute pas les étapes).
ComboFix :
Télécharge combofix.exe(par sUBs) sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
* Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
* Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
* Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
_____________________________________________________
++
perdeak
Messages postés
79
Date d'inscription
mardi 11 décembre 2007
Statut
Membre
Dernière intervention
21 janvier 2009
1
29 févr. 2008 à 21:17
29 févr. 2008 à 21:17
Voilà le rapport de combofix:
ComboFix 08-03-01 - Alexandre 2008-02-29 20:25:13.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1205 [GMT 1:00]
Endroit: C:\Users\Alexandre\Desktop\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-01 to 2008-03-01 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-29 19:14 --------- d-----w C:\Program Files\FBrowsingAdvisor
2008-02-29 00:51 --------- d-----w C:\ProgramData\Google Updater
2008-02-28 21:44 45,056 ----a-w C:\Windows\System32\acovcnt.exe
2008-02-28 21:17 --------- d-----w C:\Program Files\AAALOGO
2008-02-28 19:58 4,164 ----a-w C:\Windows\System32\tmp.reg
2008-02-28 18:31 --------- d-----w C:\Program Files\Navilog1
2008-02-26 18:41 691,545 ----a-w C:\Windows\unins000.exe
2008-02-26 18:41 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-02-26 18:14 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-25 21:41 --------- d-----w C:\Users\Alexandre\AppData\Roaming\Grisoft
2008-02-25 21:40 --------- d-----w C:\ProgramData\Grisoft
2008-02-25 21:16 27,715 ----a-w C:\Users\Alexandre\AppData\Roaming\nvModes.dat
2008-02-21 18:53 --------- d-----w C:\Program Files\Trend Micro
2008-02-21 17:41 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-02-19 18:44 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe
2008-02-19 18:44 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
2008-02-19 18:44 22,328 ----a-w C:\Users\Alexandre\AppData\Roaming\PnkBstrK.sys
2008-02-19 18:44 103,736 ----a-w C:\Windows\System32\PnkBstrB.exe
2008-02-19 18:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-19 18:17 --------- d-----w C:\Users\Alexandre\AppData\Roaming\LimeWire
2008-02-19 18:04 --------- d-----w C:\Program Files\Activision
2008-02-17 10:52 --------- d-----w C:\Program Files\FBrowserAdvisor
2008-02-17 10:52 --------- d-----w C:\Program Files\BrowsingTool
2008-02-17 09:51 --------- d-----w C:\Program Files\DAEMON Tools
2008-02-17 09:03 639,224 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-02-16 18:55 107,888 ----a-w C:\Windows\System32\CmdLineExt.dll
2008-02-16 10:43 --------- d-----w C:\Program Files\LimeWire
2008-02-16 10:43 --------- d-----w C:\Program Files\Java
2008-02-16 10:41 --------- d-----w C:\Program Files\Common Files\Java
2008-02-15 17:06 --------- d-----w C:\Program Files\Common Files\Steam
2008-02-13 18:52 --------- d-----w C:\Program Files\Microsoft.NET
2008-02-13 18:43 --------- d-----w C:\Users\Alexandre\AppData\Roaming\teamspeak2
2008-02-13 18:20 --------- d-----w C:\Users\Alexandre\AppData\Roaming\Sports Interactive
2008-02-13 17:37 --------- d--h--r C:\Users\Alexandre\AppData\Roaming\SecuROM
2008-02-13 17:33 --------- d--h--w C:\Program Files\Zero G Registry
2008-02-13 17:29 --------- d-----w C:\Program Files\Sports Interactive
2008-02-12 22:18 --------- d-----w C:\Users\Alexandre\AppData\Roaming\Skype
2008-02-12 22:16 32 ----a-w C:\Users\All Users\ezsid.dat
2008-02-12 22:16 32 ----a-w C:\ProgramData\ezsid.dat
2008-02-12 22:16 --------- d-----w C:\Users\Alexandre\AppData\Roaming\skypePM
2008-02-12 22:03 --------- d-----w C:\Program Files\Skype
2008-02-12 22:02 --------- d-----w C:\ProgramData\Skype
2008-02-12 22:01 --------- d-----w C:\Program Files\Common Files\Skype
2008-02-12 20:46 --------- d-----w C:\Users\Alexandre\AppData\Roaming\Talkback
2008-02-12 20:36 --------- d-----w C:\Program Files\Picasa2
2008-02-12 20:36 --------- d-----w C:\Program Files\Google
2008-02-12 20:20 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-12 20:03 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-02-12 20:03 --------- d-----w C:\Program Files\Windows Live
2008-02-12 20:00 --------- d-----w C:\ProgramData\WLInstaller
2008-02-12 19:22 174 --sha-w C:\Program Files\desktop.ini
2008-02-12 19:18 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-12 19:18 --------- d-----w C:\Program Files\Windows Mail
2008-02-12 19:18 --------- d-----w C:\Program Files\Windows Defender
2008-02-12 19:18 --------- d-----w C:\Program Files\Windows Calendar
2008-02-12 19:14 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-12 19:13 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-12 19:13 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-12 19:12 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-02-12 19:12 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-02-12 19:08 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-02-12 19:07 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-02-12 19:07 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-02-12 19:07 414,208 ----a-w C:\Windows\System32\msscp.dll
2008-02-12 19:07 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-02-12 19:07 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-02-12 19:05 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-02-12 19:05 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-12 19:05 104,448 ----a-w C:\Windows\System32\DWWIN.EXE
2008-02-12 19:05 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-02-12 19:04 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-12 19:04 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-12 19:04 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-12 19:04 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-12 19:04 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-12 19:03 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-12 19:03 82,432 ----a-w C:\Windows\system32\drivers\sdbus.sys
2008-02-12 19:03 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-02-12 19:03 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-02-12 19:02 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-02-12 19:02 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-02-12 19:02 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-02-12 19:02 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-02-12 19:02 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-02-12 19:02 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-02-12 19:02 223,232 ----a-w C:\Windows\System32\SLC.dll
2008-02-12 19:02 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2008-02-12 19:02 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2008-02-12 19:01 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-02-12 18:59 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-02-12 18:59 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-02-12 18:59 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-02-12 18:58 53,760 ----a-w C:\Windows\system32\drivers\hdaudbus.sys
2008-02-12 18:57 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-02-12 18:57 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-02-12 18:57 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-02-12 18:57 5,120 ----a-w C:\Windows\System32\wmi.dll
2008-02-12 18:57 152,576 ----a-w C:\Windows\System32\imagehlp.dll
2008-02-12 18:57 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-02-12 18:57 12,800 ----a-w C:\Windows\system32\drivers\fs_rec.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon]
@={A825576B-0042-4F0F-8FB0-93CE0F054E69}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@={A8D448F4-0431-45AC-9F5E-E1B434AB2249}
[HKEY_CLASSES_ROOT\CLSID\{A825576B-0042-4F0F-8FB0-93CE0F054E69}]
2007-06-15 19:28 147456 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 02:08 143360 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 13:34 2159104 C:\Windows\System32\oobefldr.dll]
"Steam"="c:\program files\valve\steam\steam.exe" [2008-02-12 19:50 1266936]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-12 21:36 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-02-12 20:10 1006264]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-05-22 15:35 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-22 15:35 8433664]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-22 15:35 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 12:04 4423680 C:\Windows\RtHDVCpl.exe]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-21 18:31 630784]
"ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 17:27 61440]
"PowerForPhone"="C:\Program Files\PowerForPhone\PowerForPhone.exe" [2007-06-26 19:10 778240]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2006-09-12 02:22 155648]
"JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 07:36 36864]
"ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe" [2008-01-17 12:48 33136]
"DirectMessenger"="C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE" [2007-02-02 04:58 987648]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-05-08 10:45 174872]
"IaNvSrv"="C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe" [2007-05-08 10:45 33048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-12 21:35:59 125624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9F2F9EF1-FE1A-4194-89D3-E034E3A6B346}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"{6612092E-695B-4707-A52F-31AECB1BE543}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"TCP Query User{7A6DC098-E4DD-4CDF-9270-CADAEFDE90DB}C:\program files\skype\phone\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath |Desc=Skype. Take a deep breath
"UDP Query User{33D044B3-8165-4E91-BF51-BE7DCA3F198F}C:\program files\skype\phone\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath |Desc=Skype. Take a deep breath
"TCP Query User{F26AD776-2CD5-424F-B8F8-80DD05B6E80B}C:\program files\valve\steam\steamapps\perdeak\counter-strike source\hl2.exe"= UDP:C:\program files\valve\steam\steamapps\perdeak\counter-strike source\hl2.exe:hl2|Desc=hl2
"UDP Query User{E53D6BD0-C017-4CE5-87FF-8C523552DD20}C:\program files\valve\steam\steamapps\perdeak\counter-strike source\hl2.exe"= TCP:C:\program files\valve\steam\steamapps\perdeak\counter-strike source\hl2.exe:hl2|Desc=hl2
"{0674701E-E4E1-4600-8BC8-BCCD24983931}"= UDP:C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe:Football Manager 2008
"{08A6568B-C29F-4490-AE58-90F81A410F95}"= TCP:C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe:Football Manager 2008
"{5AD5DB3E-761C-410F-9180-22452E713BFF}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{9A88F66A-F6DE-475E-8B1B-CBDDB4580508}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{AF6BB714-D8EF-4A20-915C-85BE3DD07B37}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{9EF760C1-5343-4105-B248-21E4C59B50B9}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{843A28EB-D799-435C-957B-04D2AD6C4761}"= UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{D9239688-3F0A-4AFF-B48D-987E2BCC9590}"= TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R0 AsDsm;AsDsm;C:\Windows\system32\drivers\AsDsm.sys [2007-04-25 02:28]
R0 iaNvStor;Intel(R) Turbo Memory Technology NAND Controller;C:\Windows\system32\DRIVERS\iaNvStor.sys [2007-05-04 04:21]
R2 ADSMService;ADSM Service;C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [2007-05-18 11:31]
R2 ASLDRService;ASLDR Service;C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-02-06 03:13]
R2 ASMMAP;ASMMAP;C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-02-05 12:53]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 ghaio;ghaio;C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2006-12-28 09:17]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 16:46]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\Windows\system32\DRIVERS\atl01v32.sys [2007-03-15 07:41]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-04-21 01:14]
R3 Ltn_hyd7700pc;TV tuner device ;C:\Windows\system32\Drivers\Ltn_hyd7700pc.sys [2007-04-16 10:44]
R3 NETw4v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit;C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-04-29 23:45]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC);C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-03-06 11:17]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit;C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 08:30]
S3 RTL8169;Realtek 8169 NT Driver;C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 08:30]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-02-15 08:06]
S3 TPM;TPM;C:\Windows\system32\drivers\tpm.sys [2006-11-02 10:50]
S4 ATKGFNEXSrv;ATKGFNEX Service;C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-05-15 18:47]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\shell\Auto\command - AdobeR.exe e
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83e8235c-dd37-11dc-818b-001d603bccf8}]
\shell\AutoRun\command - F:\AutoRunCD.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83e82363-dd37-11dc-818b-001d603bccf8}]
\shell\AutoRun\command - G:\setup\rsrc\Autorun.exe
\shell\dinstall\command - G:\Directx\dxsetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84937bc6-c4e6-11dc-9062-806e6f6e6963}]
\shell\AutoRun\command - D:\setup.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-01 20:45:24
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-01 20:51:20
.
2008-02-29 01:26:26 --- E O F ---
ComboFix 08-03-01 - Alexandre 2008-02-29 20:25:13.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1205 [GMT 1:00]
Endroit: C:\Users\Alexandre\Desktop\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-01 to 2008-03-01 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-29 19:14 --------- d-----w C:\Program Files\FBrowsingAdvisor
2008-02-29 00:51 --------- d-----w C:\ProgramData\Google Updater
2008-02-28 21:44 45,056 ----a-w C:\Windows\System32\acovcnt.exe
2008-02-28 21:17 --------- d-----w C:\Program Files\AAALOGO
2008-02-28 19:58 4,164 ----a-w C:\Windows\System32\tmp.reg
2008-02-28 18:31 --------- d-----w C:\Program Files\Navilog1
2008-02-26 18:41 691,545 ----a-w C:\Windows\unins000.exe
2008-02-26 18:41 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-02-26 18:14 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-25 21:41 --------- d-----w C:\Users\Alexandre\AppData\Roaming\Grisoft
2008-02-25 21:40 --------- d-----w C:\ProgramData\Grisoft
2008-02-25 21:16 27,715 ----a-w C:\Users\Alexandre\AppData\Roaming\nvModes.dat
2008-02-21 18:53 --------- d-----w C:\Program Files\Trend Micro
2008-02-21 17:41 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-02-19 18:44 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe
2008-02-19 18:44 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
2008-02-19 18:44 22,328 ----a-w C:\Users\Alexandre\AppData\Roaming\PnkBstrK.sys
2008-02-19 18:44 103,736 ----a-w C:\Windows\System32\PnkBstrB.exe
2008-02-19 18:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-19 18:17 --------- d-----w C:\Users\Alexandre\AppData\Roaming\LimeWire
2008-02-19 18:04 --------- d-----w C:\Program Files\Activision
2008-02-17 10:52 --------- d-----w C:\Program Files\FBrowserAdvisor
2008-02-17 10:52 --------- d-----w C:\Program Files\BrowsingTool
2008-02-17 09:51 --------- d-----w C:\Program Files\DAEMON Tools
2008-02-17 09:03 639,224 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-02-16 18:55 107,888 ----a-w C:\Windows\System32\CmdLineExt.dll
2008-02-16 10:43 --------- d-----w C:\Program Files\LimeWire
2008-02-16 10:43 --------- d-----w C:\Program Files\Java
2008-02-16 10:41 --------- d-----w C:\Program Files\Common Files\Java
2008-02-15 17:06 --------- d-----w C:\Program Files\Common Files\Steam
2008-02-13 18:52 --------- d-----w C:\Program Files\Microsoft.NET
2008-02-13 18:43 --------- d-----w C:\Users\Alexandre\AppData\Roaming\teamspeak2
2008-02-13 18:20 --------- d-----w C:\Users\Alexandre\AppData\Roaming\Sports Interactive
2008-02-13 17:37 --------- d--h--r C:\Users\Alexandre\AppData\Roaming\SecuROM
2008-02-13 17:33 --------- d--h--w C:\Program Files\Zero G Registry
2008-02-13 17:29 --------- d-----w C:\Program Files\Sports Interactive
2008-02-12 22:18 --------- d-----w C:\Users\Alexandre\AppData\Roaming\Skype
2008-02-12 22:16 32 ----a-w C:\Users\All Users\ezsid.dat
2008-02-12 22:16 32 ----a-w C:\ProgramData\ezsid.dat
2008-02-12 22:16 --------- d-----w C:\Users\Alexandre\AppData\Roaming\skypePM
2008-02-12 22:03 --------- d-----w C:\Program Files\Skype
2008-02-12 22:02 --------- d-----w C:\ProgramData\Skype
2008-02-12 22:01 --------- d-----w C:\Program Files\Common Files\Skype
2008-02-12 20:46 --------- d-----w C:\Users\Alexandre\AppData\Roaming\Talkback
2008-02-12 20:36 --------- d-----w C:\Program Files\Picasa2
2008-02-12 20:36 --------- d-----w C:\Program Files\Google
2008-02-12 20:20 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-12 20:03 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-02-12 20:03 --------- d-----w C:\Program Files\Windows Live
2008-02-12 20:00 --------- d-----w C:\ProgramData\WLInstaller
2008-02-12 19:22 174 --sha-w C:\Program Files\desktop.ini
2008-02-12 19:18 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-12 19:18 --------- d-----w C:\Program Files\Windows Mail
2008-02-12 19:18 --------- d-----w C:\Program Files\Windows Defender
2008-02-12 19:18 --------- d-----w C:\Program Files\Windows Calendar
2008-02-12 19:14 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-12 19:13 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-12 19:13 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-12 19:12 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-02-12 19:12 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-02-12 19:08 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-02-12 19:07 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-02-12 19:07 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-02-12 19:07 414,208 ----a-w C:\Windows\System32\msscp.dll
2008-02-12 19:07 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-02-12 19:07 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-02-12 19:05 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-02-12 19:05 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-12 19:05 104,448 ----a-w C:\Windows\System32\DWWIN.EXE
2008-02-12 19:05 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-02-12 19:04 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-12 19:04 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-12 19:04 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-12 19:04 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-12 19:04 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-12 19:03 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-12 19:03 82,432 ----a-w C:\Windows\system32\drivers\sdbus.sys
2008-02-12 19:03 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-02-12 19:03 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-02-12 19:02 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-02-12 19:02 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-02-12 19:02 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-02-12 19:02 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-02-12 19:02 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-02-12 19:02 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-02-12 19:02 223,232 ----a-w C:\Windows\System32\SLC.dll
2008-02-12 19:02 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2008-02-12 19:02 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2008-02-12 19:01 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-02-12 18:59 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-02-12 18:59 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-02-12 18:59 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-02-12 18:58 53,760 ----a-w C:\Windows\system32\drivers\hdaudbus.sys
2008-02-12 18:57 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-02-12 18:57 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-02-12 18:57 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-02-12 18:57 5,120 ----a-w C:\Windows\System32\wmi.dll
2008-02-12 18:57 152,576 ----a-w C:\Windows\System32\imagehlp.dll
2008-02-12 18:57 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-02-12 18:57 12,800 ----a-w C:\Windows\system32\drivers\fs_rec.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon]
@={A825576B-0042-4F0F-8FB0-93CE0F054E69}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@={A8D448F4-0431-45AC-9F5E-E1B434AB2249}
[HKEY_CLASSES_ROOT\CLSID\{A825576B-0042-4F0F-8FB0-93CE0F054E69}]
2007-06-15 19:28 147456 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 02:08 143360 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 13:34 2159104 C:\Windows\System32\oobefldr.dll]
"Steam"="c:\program files\valve\steam\steam.exe" [2008-02-12 19:50 1266936]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-12 21:36 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-02-12 20:10 1006264]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-05-22 15:35 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-22 15:35 8433664]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-22 15:35 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 12:04 4423680 C:\Windows\RtHDVCpl.exe]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-21 18:31 630784]
"ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 17:27 61440]
"PowerForPhone"="C:\Program Files\PowerForPhone\PowerForPhone.exe" [2007-06-26 19:10 778240]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2006-09-12 02:22 155648]
"JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 07:36 36864]
"ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe" [2008-01-17 12:48 33136]
"DirectMessenger"="C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE" [2007-02-02 04:58 987648]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-05-08 10:45 174872]
"IaNvSrv"="C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe" [2007-05-08 10:45 33048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-12 21:35:59 125624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9F2F9EF1-FE1A-4194-89D3-E034E3A6B346}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"{6612092E-695B-4707-A52F-31AECB1BE543}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"TCP Query User{7A6DC098-E4DD-4CDF-9270-CADAEFDE90DB}C:\program files\skype\phone\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath |Desc=Skype. Take a deep breath
"UDP Query User{33D044B3-8165-4E91-BF51-BE7DCA3F198F}C:\program files\skype\phone\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath |Desc=Skype. Take a deep breath
"TCP Query User{F26AD776-2CD5-424F-B8F8-80DD05B6E80B}C:\program files\valve\steam\steamapps\perdeak\counter-strike source\hl2.exe"= UDP:C:\program files\valve\steam\steamapps\perdeak\counter-strike source\hl2.exe:hl2|Desc=hl2
"UDP Query User{E53D6BD0-C017-4CE5-87FF-8C523552DD20}C:\program files\valve\steam\steamapps\perdeak\counter-strike source\hl2.exe"= TCP:C:\program files\valve\steam\steamapps\perdeak\counter-strike source\hl2.exe:hl2|Desc=hl2
"{0674701E-E4E1-4600-8BC8-BCCD24983931}"= UDP:C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe:Football Manager 2008
"{08A6568B-C29F-4490-AE58-90F81A410F95}"= TCP:C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe:Football Manager 2008
"{5AD5DB3E-761C-410F-9180-22452E713BFF}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{9A88F66A-F6DE-475E-8B1B-CBDDB4580508}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{AF6BB714-D8EF-4A20-915C-85BE3DD07B37}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{9EF760C1-5343-4105-B248-21E4C59B50B9}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{843A28EB-D799-435C-957B-04D2AD6C4761}"= UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{D9239688-3F0A-4AFF-B48D-987E2BCC9590}"= TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R0 AsDsm;AsDsm;C:\Windows\system32\drivers\AsDsm.sys [2007-04-25 02:28]
R0 iaNvStor;Intel(R) Turbo Memory Technology NAND Controller;C:\Windows\system32\DRIVERS\iaNvStor.sys [2007-05-04 04:21]
R2 ADSMService;ADSM Service;C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [2007-05-18 11:31]
R2 ASLDRService;ASLDR Service;C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-02-06 03:13]
R2 ASMMAP;ASMMAP;C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-02-05 12:53]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 ghaio;ghaio;C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2006-12-28 09:17]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 16:46]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\Windows\system32\DRIVERS\atl01v32.sys [2007-03-15 07:41]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-04-21 01:14]
R3 Ltn_hyd7700pc;TV tuner device ;C:\Windows\system32\Drivers\Ltn_hyd7700pc.sys [2007-04-16 10:44]
R3 NETw4v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit;C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-04-29 23:45]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC);C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-03-06 11:17]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit;C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 08:30]
S3 RTL8169;Realtek 8169 NT Driver;C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 08:30]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-02-15 08:06]
S3 TPM;TPM;C:\Windows\system32\drivers\tpm.sys [2006-11-02 10:50]
S4 ATKGFNEXSrv;ATKGFNEX Service;C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-05-15 18:47]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\shell\Auto\command - AdobeR.exe e
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83e8235c-dd37-11dc-818b-001d603bccf8}]
\shell\AutoRun\command - F:\AutoRunCD.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83e82363-dd37-11dc-818b-001d603bccf8}]
\shell\AutoRun\command - G:\setup\rsrc\Autorun.exe
\shell\dinstall\command - G:\Directx\dxsetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84937bc6-c4e6-11dc-9062-806e6f6e6963}]
\shell\AutoRun\command - D:\setup.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-01 20:45:24
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-01 20:51:20
.
2008-02-29 01:26:26 --- E O F ---
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
29 févr. 2008 à 21:27
29 févr. 2008 à 21:27
Re
Tu as toujours des fenetres qui s'ouvrent ?
Tu as toujours des fenetres qui s'ouvrent ?
perdeak
Messages postés
79
Date d'inscription
mardi 11 décembre 2007
Statut
Membre
Dernière intervention
21 janvier 2009
1
29 févr. 2008 à 22:23
29 févr. 2008 à 22:23
Oui malheureusement...
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
1 mars 2008 à 13:21
1 mars 2008 à 13:21
Salut
AVG Anti-Rootkit Free :
Télécharger AVG Anti-rootkit :
http://software-files.download.com/sd/mQJPz6_et7UKwyOlvNXyjVXLDJXTkak6LzcxgDaBgToLiz_3zs-9281nRqmL9fix7v_NEmljNZj5LNqv3_5BhwZX6fhP5W9Y/software/10662685/10662686/3/avgarkt-setup-1.1.0.42.exe?lop=link&ptype=3000&ontid=8022&siteId=4&edId=3&spi=fa40cca92a10ab2f8c7e89c21b6c0b7f&pid=10662685&psid=10662686
Une fois téléchargé, installe le.
à la fin de l'installation, redémarrer.
Aprés redémarrage, le lancer
puis : Search for rootkit
(ne pas utiliser ou lancer de programmes pendant le scan)
Une fois terminé, cocher les cases à gauche des fichiers.
Au messages d'alerte, cliquer 'yes' puis redémarrer
_____________________________________________________
Pour démarrer en mode sans échec :
1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.
Une fois en mode sans echec :
OTMoveIt :
Télécharger sur le bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
= Copier le texte en gras:
C:\Windows\system32\wininit.exe
= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller sur le forum.
-------
redemarre le PC
_____________________________________________________
Refait un log hijackThis.
++
AVG Anti-Rootkit Free :
Télécharger AVG Anti-rootkit :
http://software-files.download.com/sd/mQJPz6_et7UKwyOlvNXyjVXLDJXTkak6LzcxgDaBgToLiz_3zs-9281nRqmL9fix7v_NEmljNZj5LNqv3_5BhwZX6fhP5W9Y/software/10662685/10662686/3/avgarkt-setup-1.1.0.42.exe?lop=link&ptype=3000&ontid=8022&siteId=4&edId=3&spi=fa40cca92a10ab2f8c7e89c21b6c0b7f&pid=10662685&psid=10662686
Une fois téléchargé, installe le.
à la fin de l'installation, redémarrer.
Aprés redémarrage, le lancer
puis : Search for rootkit
(ne pas utiliser ou lancer de programmes pendant le scan)
Une fois terminé, cocher les cases à gauche des fichiers.
Au messages d'alerte, cliquer 'yes' puis redémarrer
_____________________________________________________
Pour démarrer en mode sans échec :
1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.
Une fois en mode sans echec :
OTMoveIt :
Télécharger sur le bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
= Copier le texte en gras:
C:\Windows\system32\wininit.exe
= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller sur le forum.
-------
redemarre le PC
_____________________________________________________
Refait un log hijackThis.
++
perdeak
Messages postés
79
Date d'inscription
mardi 11 décembre 2007
Statut
Membre
Dernière intervention
21 janvier 2009
1
2 mars 2008 à 13:25
2 mars 2008 à 13:25
Bonjour Saiyen75,
Avec AVG Anti-Rootkit, il trouve rien.
Rapport OTMoveIt:
.log:
File move failed. c:\windows\system32\wininit.exe scheduled to be moved on reboot.
OTMoveIt2 v1.0.20 log created on 03032008_131750
.res:
To:c:\\windows\\system32\\wininit.exe;From:C:\_OTMoveIt\MovedFiles\03032008_131750\windows\system32\C:\\_OTMoveIt\\MovedFiles\\03032008_131750\\windows\\system32\\wininit.exe
Rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:33, on 03/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apvfb.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Avec AVG Anti-Rootkit, il trouve rien.
Rapport OTMoveIt:
.log:
File move failed. c:\windows\system32\wininit.exe scheduled to be moved on reboot.
OTMoveIt2 v1.0.20 log created on 03032008_131750
.res:
To:c:\\windows\\system32\\wininit.exe;From:C:\_OTMoveIt\MovedFiles\03032008_131750\windows\system32\C:\\_OTMoveIt\\MovedFiles\\03032008_131750\\windows\\system32\\wininit.exe
Rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:33, on 03/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apvfb.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
2 mars 2008 à 14:24
2 mars 2008 à 14:24
Salut
Fais un scan en ligne avec Kaspersky :
/!\ Le scan ne marche que sous Internet Explorer. /!\
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.--
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport dans le forum.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
_____________________________________________________
Fais un scan en ligne avec Kaspersky :
/!\ Le scan ne marche que sous Internet Explorer. /!\
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.--
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport dans le forum.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
_____________________________________________________
perdeak
Messages postés
79
Date d'inscription
mardi 11 décembre 2007
Statut
Membre
Dernière intervention
21 janvier 2009
1
3 mars 2008 à 18:43
3 mars 2008 à 18:43
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, March 03, 2008 10:29:51 PM
Système d'exploitation : Home Edition, (Build 6000)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/03/2008
Enregistrements dans la base antivirus Kaspersky : 546562
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 376306
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:11:04
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TM.blf L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{D596CE89-87E1-473C-B624-4E4B1A924D01} L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TM.blf L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{D596CE89-87E1-473C-B624-4E4B1A924D01} L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TM.blf L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{D596CE89-87E1-473C-B624-4E4B1A924D01} L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TM.blf L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{D596CE89-87E1-473C-B624-4E4B1A924D01} L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Historique\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TM.blf L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{D596CE89-87E1-473C-B624-4E4B1A924D01} L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Historique\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\History\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TM.blf L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{D596CE89-87E1-473C-B624-4E4B1A924D01} L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Historique\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\History\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TM.blf L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows Defender\FileTracker\{D596CE89-87E1-473C-B624-4E4B1A924D01} L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Historique\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Windows\UsrClass.dat
KASPERSKY ON-LINE SCANNER REPORT
Monday, March 03, 2008 10:29:51 PM
Système d'exploitation : Home Edition, (Build 6000)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/03/2008
Enregistrements dans la base antivirus Kaspersky : 546562
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 376306
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:11:04
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TM.blf L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{D596CE89-87E1-473C-B624-4E4B1A924D01} L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TM.blf L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{D596CE89-87E1-473C-B624-4E4B1A924D01} L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TM.blf L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{D596CE89-87E1-473C-B624-4E4B1A924D01} L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TM.blf L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{D596CE89-87E1-473C-B624-4E4B1A924D01} L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Historique\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TM.blf L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{D596CE89-87E1-473C-B624-4E4B1A924D01} L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Historique\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\History\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TM.blf L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{D596CE89-87E1-473C-B624-4E4B1A924D01} L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Historique\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\History\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TM.blf L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat{e2e9f3d0-d986-11dc-9609-001b77b8f0c1}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows Defender\FileTracker\{D596CE89-87E1-473C-B624-4E4B1A924D01} L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Microsoft\Windows Live Contacts\perdeak@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Mozilla\Firefox\Profiles\lh935xcd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Temp\~DF202E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Temp\~DF203A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Temp\~DFE104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Temp\~DFE130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Historique\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Messenger\perdeak@hotmail.com\SharingMetadata\Working\database_E70_1FD0_701F_BE01\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\AppData\Local\Microsoft\Windows\UsrClass.dat
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
4 mars 2008 à 09:05
4 mars 2008 à 09:05
Salut,
VundoFix :
Télécharge VundoFix.exe sur ton Bureau. (pas Atribune)
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
_____________________________________________________
Repost moi un nouveau log HijackThis please
VundoFix :
Télécharge VundoFix.exe sur ton Bureau. (pas Atribune)
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
_____________________________________________________
Repost moi un nouveau log HijackThis please
perdeak
Messages postés
79
Date d'inscription
mardi 11 décembre 2007
Statut
Membre
Dernière intervention
21 janvier 2009
1
4 mars 2008 à 21:25
4 mars 2008 à 21:25
Bonsoir,
Rapport Vundofix:
VundoFix V6.7.10
Checking Java version...
Scan started at 20:11:33 05/03/2008
Listing files found while scanning....
No infected files were found.
Beginning removal..
Rapport Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:16, on 05/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apvfb.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Rapport Vundofix:
VundoFix V6.7.10
Checking Java version...
Scan started at 20:11:33 05/03/2008
Listing files found while scanning....
No infected files were found.
Beginning removal..
Rapport Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:16, on 05/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apvfb.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
4 mars 2008 à 21:51
4 mars 2008 à 21:51
Re
Pour afficher les Fichiers et Dossiers Caché :
* Ouvrir poste de travail
* outils
* Options des dossiers
* Onglet "Affichage"
* Dans fichiers et dossiers caché, coché la case "Afficher les fichiers et dossiers cachés"
Ensuite un peu plus bas, décocher les case "Masquer les fichiers protégés du systeème d'exploitation"
/!\ ATTENTION : Faire attention de ne pas supprimer involontairement un fichier système, car ça peut endomager votre système d'exploitation ! /!\
_____________________________________________________
Aprés :
Va sur ce site : https://www.virustotal.com/gui/
Ensuite tu Clique sur parcourir, tu recherche la première ligne :
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
Ensuite tu clique sur Envoyer le fichier
un rapport va etre generé (peut prendre plusieurs minutes)
Fait pareil pour les 3 fichiers
Puis poste le rapport du fichier.
/!\ N'oublie pas qu'il y a 1 rapport par fichier. /!\
_____________________________________________________
Pour afficher les Fichiers et Dossiers Caché :
* Ouvrir poste de travail
* outils
* Options des dossiers
* Onglet "Affichage"
* Dans fichiers et dossiers caché, coché la case "Afficher les fichiers et dossiers cachés"
Ensuite un peu plus bas, décocher les case "Masquer les fichiers protégés du systeème d'exploitation"
/!\ ATTENTION : Faire attention de ne pas supprimer involontairement un fichier système, car ça peut endomager votre système d'exploitation ! /!\
_____________________________________________________
Aprés :
Va sur ce site : https://www.virustotal.com/gui/
Ensuite tu Clique sur parcourir, tu recherche la première ligne :
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
Ensuite tu clique sur Envoyer le fichier
un rapport va etre generé (peut prendre plusieurs minutes)
Fait pareil pour les 3 fichiers
Puis poste le rapport du fichier.
/!\ N'oublie pas qu'il y a 1 rapport par fichier. /!\
_____________________________________________________
perdeak
Messages postés
79
Date d'inscription
mardi 11 décembre 2007
Statut
Membre
Dernière intervention
21 janvier 2009
1
4 mars 2008 à 22:30
4 mars 2008 à 22:30
Il n'y a que 2 lignes, donc pour
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.04 -
AntiVir 7.6.0.73 2008.03.04 -
Authentium 4.93.8 2008.03.04 -
Avast 4.7.1098.0 2008.03.04 -
AVG 7.5.0.516 2008.03.04 -
BitDefender 7.2 2008.03.04 -
CAT-QuickHeal 9.50 2008.03.04 -
ClamAV 0.92.1 2008.03.04 -
DrWeb 4.44.0.09170 2008.03.04 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5587 2008.03.04 -
Ewido 4.0 2008.03.04 -
FileAdvisor 1 2008.03.04 -
Fortinet 3.14.0.0 2008.03.04 -
F-Prot 4.4.2.54 2008.03.04 -
F-Secure 6.70.13260.0 2008.03.04 -
Ikarus T3.1.1.20 2008.03.04 -
Kaspersky 7.0.0.125 2008.03.04 -
McAfee 5244 2008.03.04 -
Microsoft 1.3301 2008.03.04 -
NOD32v2 2921 2008.03.04 -
Norman 5.80.02 2008.03.04 -
Panda 9.0.0.4 2008.03.04 -
Prevx1 V2 2008.03.04 -
Rising 20.34.12.00 2008.03.04 -
Sophos 4.27.0 2008.03.04 -
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.03.04 -
TheHacker 6.2.92.233 2008.03.04 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.03.04 -
Webwasher-Gateway 6.6.2 2008.03.04 -
Information additionnelle
File size: 144784 bytes
MD5: 9cc69118fdcbf17119f814fc0a65ca06
SHA1: e91fc411abfdf726b6ecda5fde4cccb66068dfee
PEiD: -
Et pour:
C:\Windows\System32\rundll32.exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.29.1 2008.03.03 -
AntiVir 7.6.0.73 2008.03.03 -
Authentium 4.93.8 2008.03.02 -
Avast 4.7.1098.0 2008.03.02 -
AVG 7.5.0.516 2008.03.03 -
BitDefender 7.2 2008.03.03 -
CAT-QuickHeal 9.50 2008.03.01 -
ClamAV 0.92.1 2008.03.03 -
DrWeb 4.44.0.09170 2008.03.03 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5582 2008.03.03 -
Ewido 4.0 2008.03.03 -
FileAdvisor 1 2008.03.03 -
Fortinet 3.14.0.0 2008.03.03 -
F-Prot 4.4.2.54 2008.03.02 -
F-Secure 6.70.13260.0 2008.03.03 -
Ikarus T3.1.1.20 2008.03.03 -
Kaspersky 7.0.0.125 2008.03.03 -
McAfee 5242 2008.02.29 -
Microsoft 1.3301 2008.03.03 -
NOD32v2 2917 2008.03.03 -
Norman 5.80.02 2008.02.29 -
Panda 9.0.0.4 2008.03.02 -
Prevx1 V2 2008.03.03 -
Rising 20.34.02.00 2008.03.03 -
Sophos 4.27.0 2008.03.03 -
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.03.03 -
TheHacker 6.2.92.231 2008.03.02 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.03.02 -
Webwasher-Gateway 6.6.2 2008.03.03 -
Information additionnelle
File size: 44544 bytes
MD5: 4b555106290bd117334e9a08761c035a
SHA1: 2d77b2ac185828a6300c8838355444279929bcb0
PEiD: -
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.04 -
AntiVir 7.6.0.73 2008.03.04 -
Authentium 4.93.8 2008.03.04 -
Avast 4.7.1098.0 2008.03.04 -
AVG 7.5.0.516 2008.03.04 -
BitDefender 7.2 2008.03.04 -
CAT-QuickHeal 9.50 2008.03.04 -
ClamAV 0.92.1 2008.03.04 -
DrWeb 4.44.0.09170 2008.03.04 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5587 2008.03.04 -
Ewido 4.0 2008.03.04 -
FileAdvisor 1 2008.03.04 -
Fortinet 3.14.0.0 2008.03.04 -
F-Prot 4.4.2.54 2008.03.04 -
F-Secure 6.70.13260.0 2008.03.04 -
Ikarus T3.1.1.20 2008.03.04 -
Kaspersky 7.0.0.125 2008.03.04 -
McAfee 5244 2008.03.04 -
Microsoft 1.3301 2008.03.04 -
NOD32v2 2921 2008.03.04 -
Norman 5.80.02 2008.03.04 -
Panda 9.0.0.4 2008.03.04 -
Prevx1 V2 2008.03.04 -
Rising 20.34.12.00 2008.03.04 -
Sophos 4.27.0 2008.03.04 -
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.03.04 -
TheHacker 6.2.92.233 2008.03.04 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.03.04 -
Webwasher-Gateway 6.6.2 2008.03.04 -
Information additionnelle
File size: 144784 bytes
MD5: 9cc69118fdcbf17119f814fc0a65ca06
SHA1: e91fc411abfdf726b6ecda5fde4cccb66068dfee
PEiD: -
Et pour:
C:\Windows\System32\rundll32.exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.29.1 2008.03.03 -
AntiVir 7.6.0.73 2008.03.03 -
Authentium 4.93.8 2008.03.02 -
Avast 4.7.1098.0 2008.03.02 -
AVG 7.5.0.516 2008.03.03 -
BitDefender 7.2 2008.03.03 -
CAT-QuickHeal 9.50 2008.03.01 -
ClamAV 0.92.1 2008.03.03 -
DrWeb 4.44.0.09170 2008.03.03 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5582 2008.03.03 -
Ewido 4.0 2008.03.03 -
FileAdvisor 1 2008.03.03 -
Fortinet 3.14.0.0 2008.03.03 -
F-Prot 4.4.2.54 2008.03.02 -
F-Secure 6.70.13260.0 2008.03.03 -
Ikarus T3.1.1.20 2008.03.03 -
Kaspersky 7.0.0.125 2008.03.03 -
McAfee 5242 2008.02.29 -
Microsoft 1.3301 2008.03.03 -
NOD32v2 2917 2008.03.03 -
Norman 5.80.02 2008.02.29 -
Panda 9.0.0.4 2008.03.02 -
Prevx1 V2 2008.03.03 -
Rising 20.34.02.00 2008.03.03 -
Sophos 4.27.0 2008.03.03 -
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.03.03 -
TheHacker 6.2.92.231 2008.03.02 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.03.02 -
Webwasher-Gateway 6.6.2 2008.03.03 -
Information additionnelle
File size: 44544 bytes
MD5: 4b555106290bd117334e9a08761c035a
SHA1: 2d77b2ac185828a6300c8838355444279929bcb0
PEiD: -
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
4 mars 2008 à 22:44
4 mars 2008 à 22:44
Arf,
Le log hijackthis est propre, tu reçoit aussi des pubs sous Internet Explorer ?
Il me faudrais peut etre un peu plus d'information ?
Quel genre de pubs ? Avec les noms ?
++
Le log hijackthis est propre, tu reçoit aussi des pubs sous Internet Explorer ?
Il me faudrais peut etre un peu plus d'information ?
Quel genre de pubs ? Avec les noms ?
++
perdeak
Messages postés
79
Date d'inscription
mardi 11 décembre 2007
Statut
Membre
Dernière intervention
21 janvier 2009
1
5 mars 2008 à 19:41
5 mars 2008 à 19:41
Alors fenêtre mozilla avec tjs les mêmes adresses, je t'en mets 2 mais y'en a une autre vient souvent aussi:
https://www.888.com/regulation/restricted.htm
http://media2.mediafileshost.com/images/3591_561745_7155699.html
https://www.888.com/regulation/restricted.htm
http://media2.mediafileshost.com/images/3591_561745_7155699.html
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
5 mars 2008 à 20:46
5 mars 2008 à 20:46
Re
Je n'ai pas eut le rapport d'AVG AS, tu l'avais passé ainsi qu'un Spybot ?
Indiqué post 1.
Démarrer en Mode sans echec.
Pour démarrer en mode sans échec :
1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.
-------------------------------------------------------------------------------
Une fois sous windows :
Relance le programme SmitfraudFix.
Cette fois, choisis l’option 2, répond oui à tous;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
_____________________________________________________
Je n'ai pas eut le rapport d'AVG AS, tu l'avais passé ainsi qu'un Spybot ?
Indiqué post 1.
Démarrer en Mode sans echec.
Pour démarrer en mode sans échec :
1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.
-------------------------------------------------------------------------------
Une fois sous windows :
Relance le programme SmitfraudFix.
Cette fois, choisis l’option 2, répond oui à tous;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
_____________________________________________________
28 févr. 2008 à 19:33
Search Navipromo version 3.4.8 commencé le 28/02/2008 à 8:05:36,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\Alexandre\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Alexandre\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Alexandre\AppData\Local\Microsoft *
* Recherche dans C:\Users\Alexandre\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\Alexandre\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Alexandre\AppData\Local\Microsoft :
* Dans C:\Users\Alexandre\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\Alexandre\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/02/2008 à 8:11:38,84 ***