pepi
-
Compteur de contenus
67 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par pepi
-
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
Désolé je crois que je t'ai envoyée un autre truc à, nouveau voici le bon j'espère REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\ windir REG_EXPAND_SZ %SystemRoot% OS REG_SZ Windows_NT PROCESSOR_ARCHITECTURE REG_SZ x86 PROCESSOR_LEVEL REG_SZ 6 PROCESSOR_IDENTIFIER REG_SZ x86 Family 6 Model 6 Stepping 2, AuthenticAMD PROCESSOR_REVISION REG_SZ 0602 NUMBER_OF_PROCESSORS REG_SZ 1 PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH TEMP REG_EXPAND_SZ %SystemRoot%\TEMP TMP REG_EXPAND_SZ %SystemRoot%\TEMP CLASSPATH REG_EXPAND_SZ C:\Program Files\QuickTime\QTSystem\QTJava.zip QTJAVA REG_EXPAND_SZ C:\Program Files\QuickTime\QTSystem\QTJava.zip tvdumpflags REG_SZ 8 ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\ windir REG_EXPAND_SZ %SystemRoot% OS REG_SZ Windows_NT PROCESSOR_ARCHITECTURE REG_SZ x86 PROCESSOR_LEVEL REG_SZ 6 PROCESSOR_IDENTIFIER REG_SZ x86 Family 6 Model 6 Stepping 2, AuthenticAMD PROCESSOR_REVISION REG_SZ 0602 NUMBER_OF_PROCESSORS REG_SZ 1 PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH TEMP REG_EXPAND_SZ %SystemRoot%\TEMP TMP REG_EXPAND_SZ %SystemRoot%\TEMP CLASSPATH REG_EXPAND_SZ C:\Program Files\QuickTime\QTSystem\QTJava.zip QTJAVA REG_EXPAND_SZ C:\Program Files\QuickTime\QTSystem\QTJava.zip tvdumpflags REG_SZ 8 -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
Désolée Gof le voici REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\ windir REG_EXPAND_SZ %SystemRoot% OS REG_SZ Windows_NT PROCESSOR_ARCHITECTURE REG_SZ x86 PROCESSOR_LEVEL REG_SZ 6 PROCESSOR_IDENTIFIER REG_SZ x86 Family 6 Model 6 Stepping 2, AuthenticAMD PROCESSOR_REVISION REG_SZ 0602 NUMBER_OF_PROCESSORS REG_SZ 1 PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH TEMP REG_EXPAND_SZ %SystemRoot%\TEMP TMP REG_EXPAND_SZ %SystemRoot%\TEMP CLASSPATH REG_EXPAND_SZ C:\Program Files\QuickTime\QTSystem\QTJava.zip QTJAVA REG_EXPAND_SZ C:\Program Files\QuickTime\QTSystem\QTJava.zip tvdumpflags REG_SZ 8 -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
Voici le look.txt REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandFrom] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandTo] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state] "system.ini"=dword:00000000 "win.ini"=dword:00000000 "bootini"=dword:00000000 "services"=dword:00000000 "startup"=dword:00000000 -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
merci pour ta réponse. J'ai essyé de nouveau le Zip Smit et j'ai des activé le guard d'antivir mais cela ne marche toujours pas il y a un bip et la fenêtre se ferme.Pour spybot j'ai bien fait "purger " -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
re bonsoir Gof , J'ai eu de nouveau des pop ups de 2 casinos lorsque j'ai été sur le site du forum . J'ai également eu une nouvelle alerte Antivir pour le Worm /IRCBO 173056A qu j'ai placé en "quarantine" la source est de nouveau C:\system volume information\_restore{8E922DG-95E7-43AC-92E4-027162EC1COD}\RPZ\A0021857.exe. J'ai fait le nécessaire avec les sauvegardes de spybot mais je n'ai rien fait avec ewido .ça pourrait être utile ou pas? à bientôt -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
Bonsoir Gof, j'ai essayé de passer les smitfraudix.cmd mais au moment de confirmer pour continuer la fenêtre s'est ferme. j'a tenté de dezipper en créant un nouveau dossier et extraire mais le résultat est le même ça se ferme. La fenêtre est la suivante " Fichier process.exe absent! Dezippez la totalité de l'archive dans un dossier apuyer sur une touche pou continuer" Quant au Pc il va beaucoup mieux sauf pour quelques messages de windows qui apparaissent au moment de fermer mon ordinateur "l'appication ne reponds pas car le station de travail est en train d'être fermée" ou de temps en temps quand j'ouvre des fichiers apparait un message de "corruption de fichier" et il ferme. Sur internet j'ai encore des pop ups mais pas systématiquement, le pointeur reste un peu ralenti aussi. Par contre j'ai eu sur ma messagerie noos et out look plei de messages bizarres que j'ai tout suite suprimé .je n'ose pas trop ouvrir mes boîtes mail car je pense qu'il y a un virus dans un message qu'est-ce que je pourrais faire? A bientôt -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
Voici le rapport de scan …. pendant son éxecution et quand j’ai voulu ouvrir le forum j’ai eu deux messages virus d’antivir un pour un « worm « sytem volume information\….\A0023338.dll et l’autre Tr Horse agent.wab KASPERSKY ON-LINE SCANNER REPORT Saturday, September 09, 2006 12:42:33 AM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 9/09/2006 Enregistrements dans la base antivirus Kaspersky : 208973 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Statistiques de l'analyse Total d'objets analysés 33687 Nombre de virus trouvés 1 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 24 Durée de l'analyse 00:35:26 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip/drsmartload849a849h.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC13.zip/drsmartload849a849g.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC13.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC14.zip/drsmartload46a46h.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC14.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC15.zip/drsmartload46a46g.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC15.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC16.zip/drsmartload45a45h.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC16.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC17.zip/drsmartload45a45g.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC17.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/drsmartload849a849g.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip/drsmartload849a849f.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip/drsmartload46a46g.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip/drsmartload46a46f.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip/drsmartload45a45g.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip/drsmartload45a45f.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\François\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\François\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\François\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\François\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\François\Local Settings\Historique\History.IE5\MSHist012006090920060910\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\François\Local Settings\Temp\~DFC335.tmp L'objet est verrouillé ignoré C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\François\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\François\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\_restore{8E922D6A-95E7-43AC-92E4-027162EC1C0D}\RP2\A0021857.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{8E922D6A-95E7-43AC-92E4-027162EC1C0D}\RP3\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB821557\shell32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB821557\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB821557\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB821557\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB821557\update\kb821557.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB821557\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB821557\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB821557\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB821557\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823182\cryptui.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823182\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823182\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823182\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823182\update\kb823182.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823182\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823182\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823182\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823182\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823980\ole32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823980\rpcrt4.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823980\rpcss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823980\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823980\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823980\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823980\update\kb823980.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823980\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823980\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823980\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB823980\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824105\netbt.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824105\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824105\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824105\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824105\update\kb824105.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824105\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824105\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824105\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824105\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824141\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824141\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824141\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824141\update\KB824141.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824141\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824141\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824141\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824141\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824141\user32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824141\win32k.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824146\ole32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824146\rpcrt4.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824146\rpcss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824146\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824146\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824146\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824146\update\KB824146.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824146\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824146\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824146\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB824146\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828028\msasn1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828028\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828028\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828028\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828028\update\KB828028.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828028\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828028\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828028\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828028\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828035\msgsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828035\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828035\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828035\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828035\update\KB828035.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828035\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828035\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828035\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828035\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828035\wkssvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\catsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\catsrvut.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\clbcatex.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\clbcatq.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\colbact.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\comadmin.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\comrepl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\comsvcs.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\comuid.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\es.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\migregdb.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\msdtcprx.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\msdtctm.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\msdtcuiu.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\mtxclu.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\mtxoci.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\ole32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\rpcrt4.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\rpcss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\txflog.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\update\KB828741.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB828741\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB833987\asms\10\msft\windows\gdiplus\gdiplus.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB833987\asms\10\msft\windows\gdiplus\gdiplus.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB833987\asms\10\msft\windows\gdiplus\gdiplus.man L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB833987\pconfig\10\msft\windows\gdiplus\gdiplus.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB833987\pconfig\10\msft\windows\gdiplus\gdiplus.man L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB833987\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB833987\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB833987\sxs.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB833987\update\CleanReg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB833987\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB833987\update\KB833987.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB833987\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB833987\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB833987\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB833987\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\callcont.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\evtgprov.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\gdi32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\h323.tsp L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\h323msp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\helpctr.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\ipnathlp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\lsasrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\mf3216.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\msasn1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\msgina.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\mst120.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\netapi32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\nmcom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\rtcdll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\schannel.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\update\KB835732.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB835732\xpsp2res.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\dao360.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\expsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\msexch40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\msexcl40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\msjet40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\msjetol1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\msjint40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\msjter40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\msjtes40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\msltus40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\mspbde40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\msrd2x40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\msrd3x40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\msrepl40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\mstext40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\mswdat10.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\mswstr10.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\msxbde40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\update\KB837001.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB837001\vbajet32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB839645\asms\60\msft\windows\Common\Controls\comctl32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB839645\asms\60\msft\windows\Common\Controls\controls.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB839645\asms\60\msft\windows\Common\Controls\controls.man L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB839645\fldrclnr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB839645\pconfig\60\comctl\comctl.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB839645\pconfig\60\comctl\comctl.man L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB839645\shell32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB839645\shlwapi.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB839645\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB839645\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB839645\sxs.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB839645\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB839645\update\KB839645.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB839645\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB839645\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB839645\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB839645\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB839645\xpsp2res.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB840374\helpctr.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB840374\hsc.system.errors.connection.htm.cab L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB840374\hscupd.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB840374\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB840374\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB840374\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB840374\update\kb840374.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB840374\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB840374\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB840374\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\KB840374\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q328310\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q328310\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q328310\symbols\dll\user32.pdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q328310\symbols\dll\winsrv.pdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q328310\symbols\sys\win32k.pdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q328310\sysmain.sdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q328310\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q328310\update\q328310.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q328310\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q328310\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q328310\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q328310\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q328310\user32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q328310\win32k.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q328310\winsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329048\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329048\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329048\symbols\dll\zipfldr.pdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329048\update\q329048.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329048\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329048\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329048\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329048\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329048\zipfldr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329170\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329170\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329170\srv.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329170\symbols\sys\srv.pdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329170\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329170\update\q329170.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329170\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329170\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329170\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329170\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329390\shmedia.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329390\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329390\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329390\symbols\dll\shmedia.pdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329390\update\q329390.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329390\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329390\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329390\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329390\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329441\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329441\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329441\srrstr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329441\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329441\update\q329441.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329441\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329441\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329441\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329441\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329834\raspptp.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329834\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329834\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329834\symbols\sys\raspptp.pdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329834\update\q329834.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329834\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329834\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329834\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q329834\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q331953\rpcrt4.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q331953\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q331953\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q331953\symbols\dll\rpcrt4.pdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q331953\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q331953\update\q331953.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q331953\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q331953\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q331953\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q331953\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810577\mrxsmb.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810577\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810577\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810577\symbols\sys\mrxsmb.pdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810577\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810577\update\q810577.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810577\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810577\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810577\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810577\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810833\locator.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810833\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810833\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810833\symbols\exe\locator.pdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810833\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810833\update\q810833.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810833\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810833\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810833\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q810833\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811493\ntkrnlmp.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811493\ntkrnlpa.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811493\ntkrpamp.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811493\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811493\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811493\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811493\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811493\update\q811493.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811493\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811493\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811493\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811493\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811630\hh.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811630\hhctrl.ocx L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811630\hhsetup.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811630\itircl.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811630\itss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811630\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811630\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811630\symbols\dll\hhsetup.pdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811630\symbols\dll\itircl.pdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811630\symbols\dll\itss.pdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811630\symbols\exe\hh.pdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811630\symbols\ocx\hhctrl.pdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811630\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811630\update\q811630.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811630\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811630\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811630\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q811630\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q815021\ntdll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q815021\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q815021\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q815021\update\eula.txt L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q815021\update\kb815021.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q815021\update\q815021.cat L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q815021\update\spcustom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q815021\update\update.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q815021\update\update.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q815021\update\update.ver L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q817606\spmsg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\$xpsp1hfm$\Q817606\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\ -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
je voulais envoyer le scan kasper mais j'ai eu un échec car le niveau de sécurité ie n'etait pas sur moyen ,je suis en train de le faire maintenant et reviendai le poster . à plus tard -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
Bravo a toi ! car c'est toi le directeur d'orchestre On est sur la bonne voie j'espère ! Je dois filer maintenant mais je ferai tout ça un peu plus tard. Si tu est déjà parti rv dès que tu seras dispo! a bientôt et merci encore! -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
Tous les logs sont dans mon dernier post mslook et regseach sont les deux derniers . J'ai eu des difficultés avec diaghelp mais pas trop avec les autres je t'envoie le hijack: Logfile of HijackThis v1.99.1 Scan saved at 20:06:15, on 08/09/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\Explorer.EXE C:\windows\system32\spoolsv.exe C:\windows\System32\RUNDLL32.EXE C:\windows\SOUNDMAN.EXE C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MSI\Live Update 3\LMonitor.exe C:\PROGRA~1\UNIVER~1\PDFDriver.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\windows\System32\nvsvc32.exe C:\windows\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\hijackthis\pepi.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
les voici BLACKLIGTH 09/04/06 23:39:56 [info]: BlackLight Engine 1.0.46 initialized 09/04/06 23:39:56 [info]: OS: 5.1 build 2600 () 09/04/06 23:39:56 [Note]: 7019 4 09/04/06 23:39:56 [Note]: 7005 0 09/04/06 23:39:56 [Note]: 7006 0 09/04/06 23:39:56 [Note]: 7011 1316 09/04/06 23:39:56 [Note]: 7026 0 09/04/06 23:39:57 [Note]: 7026 0 09/04/06 23:40:01 [Note]: FSRAW library version 1.7.1019 09/04/06 23:41:17 [Note]: 2000 1006 09/04/06 23:41:17 [Note]: 2000 1006 09/04/06 23:41:17 [Note]: 7007 0 DIAGHELP C:\windows\System32\vsconfig.xml -->08/09/2006 17:53:57 C:\windows\System32\nvapps.xml -->08/09/2006 17:53:46 C:\windows\System32\zllictbl.dat -->06/09/2006 00:03:04 C:\windows\System32\d3d8caps.dat -->04/09/2006 03:11:15 C:\windows\System32\PerfStringBackup.INI -->03/09/2006 23:06:54 C:\windows\System32\perfh00C.dat -->03/09/2006 23:06:54 C:\windows\System32\perfh009.dat -->03/09/2006 23:06:54 C:\windows\System32\perfc00C.dat -->03/09/2006 23:06:54 C:\windows\System32\perfc009.dat -->03/09/2006 23:06:54 C:\windows\System32\Raccourci vers system32.lnk -->30/08/2006 19:49:30 C:\windows\System32\ikhcore.log -->29/08/2006 17:42:24 C:\windows\System32\wpa.dbl -->28/08/2006 14:18:29 C:\windows\System32\bdod.bin -->28/08/2006 13:38:54 C:\windows\System32\getfile.dat -->28/08/2006 12:22:27 C:\windows\System32\vsutil_loc040c.dll -->23/08/2006 23:39:32 C:\windows\System32\vsdatant.sys -->23/08/2006 23:38:36 C:\windows\System32\zlcommdb.dll -->23/08/2006 23:38:06 C:\windows\System32\zlcomm.dll -->23/08/2006 23:38:06 C:\windows\System32\vsxml.dll -->23/08/2006 23:38:04 C:\windows\System32\vswmi.dll -->23/08/2006 23:38:04 C:\windows\System32\vsutil.dll -->23/08/2006 23:38:04 C:\windows\System32\vsregexp.dll -->23/08/2006 23:38:02 C:\windows\System32\vspubapi.dll -->23/08/2006 23:38:02 C:\windows\System32\vsmonapi.dll -->23/08/2006 23:38:00 C:\windows\System32\vsinit.dll -->23/08/2006 23:38:00 C:\windows\winzip32.ini -->08/09/2006 18:05:16 C:\windows\win.ini -->08/09/2006 18:05:16 C:\windows\wiadebug.log -->08/09/2006 17:58:19 C:\windows\0.log -->08/09/2006 17:54:00 C:\windows\wiaservc.log -->08/09/2006 17:53:46 C:\windows\bootstat.dat -->08/09/2006 17:53:32 C:\windows\SchedLgU.Txt -->08/09/2006 17:52:25 C:\windows\setupapi.log -->08/09/2006 17:52:02 C:\windows\WindowsUpdate.log -->08/09/2006 17:49:48 C:\windows\ntbtlog.txt -->08/09/2006 00:10:13 C:\windows\system.ini -->07/09/2006 19:03:27 C:\windows\setupact.log -->07/09/2006 17:57:29 C:\windows\F-NetSky.log -->06/09/2006 09:59:22 C:\windows\RtlRack.ini -->04/09/2006 23:52:24 C:\windows\APSetup.log -->04/09/2006 03:20:47 C:\windows\AuHCcup1.dll |23/07/1999 10:53:20 C:\windows\hcextoutput.dll |21/04/2005 19:33:20 C:\windows\system32\append.exe |28/08/2001 12:00:00 C:\windows\system32\ChCfg.exe |04/09/2006 03:21:48 C:\windows\system32\debug.exe |28/08/2001 12:00:00 C:\windows\system32\dosx.exe |28/08/2001 12:00:00 C:\windows\system32\dvdplay.exe |23/08/2001 19:47:34 C:\windows\system32\edlin.exe |28/08/2001 12:00:00 C:\windows\system32\exe2bin.exe |28/08/2001 12:00:00 C:\windows\system32\fastopen.exe |28/08/2001 12:00:00 C:\windows\system32\FileOps.exe |04/10/2003 18:49:43 C:\windows\system32\INFSETUP.exe |03/02/2003 14:40:20 C:\windows\system32\mem.exe |28/08/2001 12:00:00 C:\windows\system32\mscdexnt.exe |28/08/2001 12:00:00 C:\windows\system32\nlsfunc.exe |28/08/2001 12:00:00 C:\windows\system32\PDFCoreUnInstall.exe |09/10/2005 18:33:45 C:\windows\system32\redir.exe |28/08/2001 12:00:00 C:\windows\system32\setver.exe |28/08/2001 12:00:00 C:\windows\system32\share.exe |28/08/2001 12:00:00 C:\windows\system32\amstream.dll |08/11/2004 16:59:55 C:\windows\system32\compatUI.dll |28/08/2001 12:00:00 C:\windows\system32\fmt_xcx.dll |09/10/2005 18:33:42 C:\windows\system32\fmt_xmf.dll |09/10/2005 18:33:42 C:\windows\system32\ir32_32.dll |28/08/2001 12:00:00 C:\windows\system32\libeay32_0.9.6l.dll |06/09/2006 00:01:34 C:\windows\system32\mciqtz32.dll |08/11/2004 16:59:55 C:\windows\system32\msdmo.dll |26/08/2003 10:47:33 C:\windows\system32\msencode.dll |28/08/2001 12:00:00 C:\windows\system32\MSRTEDIT.DLL |22/01/1999 20:46:58 C:\windows\system32\nvhwvid.dll |24/02/2005 07:32:00 C:\windows\system32\paqsp.dll |23/08/2001 19:47:16 C:\windows\system32\psisdecd.dll |08/11/2004 16:59:57 C:\windows\system32\qedwipes.dll |08/11/2004 16:59:55 C:\windows\system32\qt-mt331.dll |12/07/2004 23:07:21 C:\windows\system32\RtlCPAPI.dll |04/09/2006 03:19:55 C:\windows\system32\tsd32.dll |28/08/2001 12:00:00 C:\windows\system32\vidx16.dll |28/10/2005 19:01:09 C:\windows\system32\win87em.dll |28/08/2001 12:00:00 C:\windows\AuHCcup1.dll |23/07/1999 10:53:20 C:\windows\hcextoutput.dll |21/04/2005 19:33:20 C:\windows\system32\append.exe |28/08/2001 12:00:00 C:\windows\system32\ChCfg.exe |04/09/2006 03:21:48 C:\windows\system32\debug.exe |28/08/2001 12:00:00 C:\windows\system32\dosx.exe |28/08/2001 12:00:00 C:\windows\system32\edlin.exe |28/08/2001 12:00:00 C:\windows\system32\exe2bin.exe |28/08/2001 12:00:00 C:\windows\system32\fastopen.exe |28/08/2001 12:00:00 C:\windows\system32\FileOps.exe |04/10/2003 18:49:43 C:\windows\system32\INFSETUP.exe |03/02/2003 14:40:20 C:\windows\system32\mem.exe |28/08/2001 12:00:00 C:\windows\system32\mscdexnt.exe |28/08/2001 12:00:00 C:\windows\system32\nlsfunc.exe |28/08/2001 12:00:00 C:\windows\system32\PDFCoreUnInstall.exe |09/10/2005 18:33:45 C:\windows\system32\redir.exe |28/08/2001 12:00:00 C:\windows\system32\setver.exe |28/08/2001 12:00:00 C:\windows\system32\share.exe |28/08/2001 12:00:00 C:\windows\system32\amstream.dll |08/11/2004 16:59:55 C:\windows\system32\fmt_xcx.dll |09/10/2005 18:33:42 C:\windows\system32\fmt_xmf.dll |09/10/2005 18:33:42 C:\windows\system32\ir32_32.dll |28/08/2001 12:00:00 C:\windows\system32\libeay32_0.9.6l.dll |06/09/2006 00:01:34 C:\windows\system32\mciqtz32.dll |08/11/2004 16:59:55 C:\windows\system32\msdmo.dll |26/08/2003 10:47:33 C:\windows\system32\msencode.dll |28/08/2001 12:00:00 C:\windows\system32\nvhwvid.dll |24/02/2005 07:32:00 C:\windows\system32\psisdecd.dll |08/11/2004 16:59:57 C:\windows\system32\qedwipes.dll |08/11/2004 16:59:55 C:\windows\system32\qt-mt331.dll |12/07/2004 23:07:21 C:\windows\system32\tsd32.dll |28/08/2001 12:00:00 C:\windows\system32\vidx16.dll |28/10/2005 19:01:09 C:\windows\system32\win87em.dll |28/08/2001 12:00:00 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2C40-9310 Répertoire de C:\windows\system32 28/08/2001 12:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 14 812 745 728 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2C40-9310 Répertoire de C:\windows\Downloaded Program Files 06/09/2006 20:04 <REP> . 06/09/2006 20:04 <REP> .. 03/02/2003 14:30 65 desktop.ini 11/03/2004 13:35 1 271 erma.inf 27/01/2004 18:14 2 299 mp43dmo.inf 09/10/2003 11:32 144 QTPlugin.inf 27/08/2005 13:30 5 065 swflash.inf 27/10/2002 19:32 3 036 wmv9dmo.inf 24/03/2004 19:22 435 712 xscan53.ocx 7 fichier(s) 447 592 octets Total des fichiers listés : 7 fichier(s) 447 592 octets 2 Rép(s) 14 812 745 728 octets libres Liste des programmes installes Adobe Download Manager 1.2 (Supprimer uniquement) Adobe Photoshop Album 2.0 Edition Découverte Adobe Reader 6.0.1 - Français Age of Mythology Analyseur et SDK XML Microsoft AutoUpdate Avira AntiVir PersonalEdition Classic Barre d'outils MSN Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus d'informations] Correctif Windows XP - Article Base de Connaissances 834707 Correctif Windows XP - KB823559 Correctif Windows XP - KB824141 Correctif Windows XP - KB824146 Correctif Windows XP - KB825119 Correctif Windows XP - KB828028 Correctif Windows XP - KB828035 Correctif Windows XP - KB828741 Correctif Windows XP - KB833987 Correctif Windows XP - KB835732 Correctif Windows XP - KB837001 Correctif Windows XP - KB839645 Correctif Windows XP - KB840315 Correctif Windows XP - KB840374 Correctif Windows XP - KB840987 Correctif Windows XP - KB841356 Correctif Windows XP - KB841533 Correctif Windows XP - KB841873 Correctif Windows XP - KB842773 Correctif Windows XP - KB873376 Correctif Windows XP - KB883357 Correctif Windows XP - KB887822 DivX DivX Player DocuCom PDFCore (remove only) DocuCom PDFReaderOCX (remove only) EPSON Logiciel imprimante ewido anti-spyware 4.0 Google Toolbar for Internet Explorer HijackThis 1.99.1 Hijackthis Version Française jv16 PowerTools 1.3 Kaspersky Online Scanner Le Seigneur des Anneaux: La Communauté de L'Anneau Le Seigneur des Anneaux: La Communauté de L'Anneau Leadtek WinFastDVD Lecteur Windows Media 10 Macromedia Flash Player 8 Macromedia Shockwave Player Microsoft Office 2000 Professional Morrowind MSI Live Update 3 MSN Messenger 7.0 MSXML4 Parser MyDSC2 Nero - Burning Rom No One Lives Forever 2 NVIDIA Drivers Outlook Express Q823353 Package du correctif Windows XP [voir Q329115 pour plus de détails] PC Alert 4 Platform QuickTime QuickTime Realtek AC'97 Audio Spybot - Search & Destroy 1.4 Star Wars Galaxies Star Wars Galaxies: Jump To Lightspeed TES Construction Set Universal PDF Suite VIA Platform Device Manager WebFldrs XP Windows Media Format Runtime Windows XP Application Compatibility Update[Q319580] Windows XP Hotfix - KB821557 Windows XP Hotfix - KB823182 Windows XP Hotfix - KB823980 Windows XP Hotfix - KB824105 Windows XP Hotfix (SP1) [see Q309521 for more information] Windows XP Hotfix (SP1) [see Q311889 for more information] Windows XP Hotfix (SP1) [see Q311967 for more information] Windows XP Hotfix (SP1) [see Q312370 for more information] Windows XP Hotfix (SP1) [see Q313450 for more information] Windows XP Hotfix (SP1) [see Q314862 for more information] Windows XP Hotfix (SP1) [see Q315000 for more information] Windows XP Hotfix (SP1) [see Q315403 for more information] Windows XP Hotfix (SP1) [see Q317277 for more information] Windows XP Hotfix (SP1) [see Q318138 for more information] Windows XP Hotfix (SP1) [see Q323172 for more information] Windows XP Hotfix (SP1) [see Q324096 for more information] Windows XP Hotfix (SP1) [see Q324380 for more information] Windows XP Hotfix (SP1) [see Q326830 for more information] Windows XP Hotfix (SP1) [see Q328940 for more information] Windows XP Hotfix (SP1) [see Q329048 for more information] Windows XP Hotfix (SP1) [see Q329390 for more information] Windows XP Hotfix (SP1) [see Q329441 for more information] Windows XP Hotfix (SP1) [see Q329834 for more information] Windows XP Hotfix (SP1) Q328310 Windows XP Hotfix (SP1) Q329170 Windows XP Hotfix (SP1) Q331953 Windows XP Hotfix (SP1) Q810577 Windows XP Hotfix (SP1) Q810833 Windows XP Hotfix (SP1) Q811493 Windows XP Hotfix (SP1) Q815021 Windows XP Hotfix (SP1) Q817606 WinFast® Display Driver WinZip World of Warcraft Worms World Party Wow Cartographe 1.04 Yahoo! Companion ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2C40-9310 Répertoire de C:\Program Files 08/09/2006 00:39 <REP> . 08/09/2006 00:39 <REP> .. 30/08/2006 10:34 2 855 080 aawsepersonal.exe 09/12/2004 20:32 <REP> Adobe 03/02/2003 16:54 <REP> ahead 05/09/2006 23:52 <REP> AntiVir PersonalEdition Classic 10/04/2006 23:52 <REP> ArcSoft 29/08/2006 16:39 335 192 Autoruns.zip 04/09/2006 03:20 <REP> AvRack 28/02/2003 18:13 <REP> Bethesda Softworks 07/01/2006 16:28 <REP> CD-ROM Diva Starz 13/09/2003 10:56 <REP> Common Files 03/02/2003 14:28 <REP> ComPlus Applications 07/01/2006 16:09 <REP> directx 07/08/2004 14:23 <REP> DivX 19/04/2005 11:09 <REP> EPSON 08/09/2006 17:07 <REP> ewido anti-spyware 4.0 30/08/2006 17:32 <REP> Fichiers communs 30/08/2006 17:45 <REP> Google 07/09/2006 21:06 <REP> hijackthis 28/08/2006 22:19 212 849 hijackthis.zip 30/08/2006 17:32 <REP> Internet Explorer 04/09/2006 22:34 <REP> jv16 PowerTools 03/02/2003 14:58 <REP> Leadtek 08/12/2004 21:13 <REP> Messenger 11/07/2006 21:47 <REP> microsoft frontpage 04/08/2005 16:50 <REP> Microsoft Games 03/02/2003 16:51 <REP> Microsoft Office 03/02/2003 16:52 <REP> Microsoft Visual Studio 03/02/2003 14:29 <REP> Movie Maker 13/08/2006 12:11 <REP> MSI 03/02/2003 14:27 <REP> MSN 21/02/2005 17:53 <REP> MSN Apps 03/02/2003 14:27 <REP> MSN Gaming Zone 04/08/2006 19:59 <REP> MSN Messenger 13/09/2003 11:00 <REP> MSXML 4.0 17/04/2004 18:35 <REP> NetMeeting 03/09/2006 00:33 <REP> Nouveau dossier 30/08/2006 17:32 <REP> Outlook Express 30/08/2006 10:36 533 574 pllangs.exe 15/05/2006 18:04 <REP> QuickTime 04/09/2006 03:20 <REP> Realtek AC97 04/09/2006 03:20 <REP> Realtek Sound Manager 04/09/2006 01:36 <REP> realtek(2) 08/09/2006 00:39 227 840 regsearch.zip 03/02/2003 14:30 <REP> Services en ligne 13/08/2006 12:05 <REP> Setup Files 03/02/2003 16:50 <REP> Snapshot Viewer 30/08/2006 17:51 <REP> Softwin 26/08/2003 10:36 <REP> Sony 03/09/2006 16:52 <REP> Spybot - Search & Destroy 29/08/2006 16:23 5 037 072 spybotsd14.exe 29/08/2006 18:37 2 121 688 spybotsd_includes.exe 15/04/2005 17:56 <REP> StarWarsGalaxies 05/12/2003 15:39 <REP> StarWarsGalaxiesTestCenter 15/04/2005 17:56 <REP> Surreal 04/09/2006 23:49 <REP> Universal PDF Suite 01/08/2005 18:09 <REP> Valve 14/06/2006 13:39 <REP> VIA 08/05/2003 20:16 <REP> Virtools Web Player 2.1 16/08/2005 15:33 <REP> Virtools Web Player 2.5 08/08/2006 22:56 <REP> WebcamEyeATIPIX 28/10/2005 19:01 <REP> Windows Media Player 03/02/2003 14:27 <REP> Windows NT 06/07/2006 20:52 <REP> WinZip 27/07/2006 23:14 <REP> World of Warcraft 05/09/2005 11:34 <REP> WowCartographe 03/02/2003 14:31 <REP> xerox 11/06/2004 10:59 <REP> Yahoo! 31/08/2006 11:32 <REP> Zone Labs 31/08/2006 11:33 <REP> zonelab 7 fichier(s) 11 323 295 octets 64 Rép(s) 14 812 598 272 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2C40-9310 Répertoire de C:\Program Files\fichiers communs 30/08/2006 17:32 <REP> . 30/08/2006 17:32 <REP> .. 09/12/2004 20:33 <REP> Adobe 18/08/2005 14:32 <REP> Blizzard Entertainment 03/02/2003 16:52 <REP> Designer 11/04/2005 17:06 <REP> EPSON 26/08/2003 10:34 <REP> InstallShield 30/08/2006 11:04 <REP> iqku 06/04/1999 14:27 99 840 IRAABOUT.DLL 09/12/1998 04:53 48 640 IRALPTTR.DLL 09/12/1998 04:53 70 144 IRAMDMTR.DLL 09/12/1998 04:53 186 368 IRAREG.DLL 09/12/1998 04:53 17 920 IRASRIAL.DLL 09/12/1998 04:53 31 744 IRAWEBTR.DLL 30/08/2006 17:32 <REP> Microsoft Shared 03/02/2003 14:28 <REP> MSSoap 03/02/2003 14:21 <REP> ODBC 03/02/2003 14:28 <REP> Services 27/08/2006 18:35 <REP> Softwin 03/02/2003 14:21 <REP> SpeechEngines 13/07/2004 22:43 <REP> System 6 fichier(s) 454 656 octets 15 Rép(s) 14 812 598 272 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2C40-9310 Répertoire de C:\Program Files\common files 13/09/2003 10:56 <REP> . 13/09/2003 10:56 <REP> .. 30/08/2006 17:32 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 14 812 598 272 octets libres c:\Documents and Settings\François\Application Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\icon.exe c:\Documents and Settings\François\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\François\Bureau\ATF-Cleaner.exe c:\Documents and Settings\François\Bureau\blbetac.exe c:\Documents and Settings\François\Bureau\Conjugaison.exe c:\Documents and Settings\François\Bureau\ewido-setup_4.0.0.172c.exe c:\Documents and Settings\François\Bureau\HijackThis.exe c:\Documents and Settings\François\Bureau\patch_netsky.exe c:\Documents and Settings\François\Bureau\xpsp1a_fr_x86.exe c:\Documents and Settings\François\Bureau\zlsSetup_61_744_001_fr.exe c:\Documents and Settings\François\Bureau\zlsSetup_65_737_000_fr.exe c:\Documents and Settings\François\Bureau\zonealtSetup_65_737_000_fr.exe c:\Documents and Settings\François\Bureau\diaghe\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\François\Bureau\diaghe\diaghelp\Fport.exe c:\Documents and Settings\François\Bureau\diaghe\diaghelp\grep.exe c:\Documents and Settings\François\Bureau\diaghe\diaghelp\LFiles.exe c:\Documents and Settings\François\Bureau\diaghe\diaghelp\LISTDLLS.exe c:\Documents and Settings\François\Bureau\diaghe\diaghelp\pslist.exe c:\Documents and Settings\François\Bureau\diaghe\diaghelp\streams.exe c:\Documents and Settings\François\Bureau\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe c:\Documents and Settings\François\Mes documents\JV16\jv16pt_setup1.3.0.195.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\pllangs.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\Desinfection\Reponses Zebulon\combofix.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\diaghelp\Fport.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\diaghelp\grep.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\diaghelp\LFiles.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\diaghelp\LISTDLLS.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\diaghelp\pslist.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\diaghelp\streams.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\Emploi\fireman20languagepack_fr.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\M3-Mix Market\ATIPIXMiniDiskUSB2.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\M3-Mix Market\M3-Mix Market\ATIPIXMiniDiskUSB2.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\SSF\mastersoftrack.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\SSF\Zimbawbeloowesh.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\SSF\Demo Kids\cellshadingDemo.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\SSF\Demo Kids\cellshading1\cellshading1.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\SSF\Demo Kids\cellshading2\cellshading2.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\SSF\Demo Kids\StuntFlies1\stuntflies1.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\SSF\Demo Kids\StuntFlies2\FabulousStuntFliesBT01.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\SSF\Masters_of_Dust\MastersofDust.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\swg\empireatwardemo.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\swg\KSWGProfCalcEditor-CU.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\swg\patch1.1.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\Utilitaires & Drivers\67.66_win2kxp_international.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\Utilitaires & Drivers\71.84_win2kxp_international.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\Utilitaires & Drivers\71.84_winxp64_international.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\Utilitaires & Drivers\AdbeRdr60_fra_full.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\Utilitaires & Drivers\DivX52XP2K.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\Utilitaires & Drivers\dxwebsetup.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\Utilitaires & Drivers\dxwebsetup'.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\Utilitaires & Drivers\iTunesSetup.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\Utilitaires & Drivers\liveupdate.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\Utilitaires & Drivers\psa2se_fre.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\Utilitaires & Drivers\QuickTimeInstaller.exe c:\Documents and Settings\François\Mes documents\Mes dossiers\wow\WowCartoInstall104.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_44ff515e\engine\avewin32.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_44ff515e\engine\nt\avrep.dll MSLOOK REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandFrom] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandTo] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state] "system.ini"=dword:00000000 "win.ini"=dword:00000000 "bootini"=dword:00000000 "services"=dword:00000000 "startup"=dword:00000000 REGSEARCH REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 08/09/2006 18:26:33 for strings: ; 'yqzbb6c9' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-682003330-1897051121-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5604] "001"="yqzbb6c9.sys" [HKEY_USERS\S-1-5-21-682003330-1897051121-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*] "d"="C:\\Documents and Settings\\François\\Bureau\\Fichiers contenant le texte yqzbb6c9.sys.fnd" [HKEY_USERS\S-1-5-21-682003330-1897051121-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\fnd] "a"="C:\\Documents and Settings\\François\\Bureau\\Fichiers contenant le texte yqzbb6c9.sys.fnd" ; End Of The Log... -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
Bonsoir Gof, j'ai tous les rapports mais je crois qu'il y a peut être pas mal d'info. Y a- t -il un autre moyen de'envoi merci -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
Pour le Diaghelp il y a quelque chose qui cloche car quand je fait le click droit sur son icone bureau, "extraire tout" n'est pas. C'est "extraire vers"qui apparaît et ça ouvre sur extraire françois locals temporary files, je valide et la fenetre du zip apparait .je click sur go.cmd et il ouvre la fenêtre du syteme32\cmd.exe. l'option 1 est lister fichiers et unisntall liste mais quand je tape le numéro correspondant à l'option rien ne se passe.Je continuerai donc demain après ta reponse. à plus tard Pepi -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
Très bien Gof, je vais m'appliquer et je serais de retour demain en fin d'après midi je te dirai Kenavo! Merci mille fois! pepi -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
non. Un peu de repos pour toi serait juste et nécessaire ! Si tu veux on peut continuer demain! -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
C’est sur mes rapports de combo sur C:\ combofix.txt sur mes documents AutoRuns.txt CollectedData_7922.xml CollectedData_7952.xml -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
voici les résultats que j'ai pu recopier C:\WINDOWS\system32 combofix.txt combofix2.txt collected data_8011.xml collected data_782.xml C:\WINDOWS\pchealth\helpctr\datacoll -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
la recherche est un peu longue .. si ça peut t'aider a avancer il y a un sur windows system32 et d'autres sur windows pchelpcenter helpctr datacoll(pardonne l'écriture) et sur des fichier .text combo. Je te posterai en propre cttefois ci une fois la recherche finie -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
désolé j'ai oublié le hitjack MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\windows\System32\RUNDLL32.EXE C:\windows\SOUNDMAN.EXE C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\MSI\Live Update 3\LMonitor.exe C:\windows\System32\nvsvc32.exe C:\windows\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\hijackthis\pepi.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
Merci pour tes encouragements me version est légale , je te poste le rapports: Fran‡ois - 06-09-07 21:01:05.24 ComboFix 06.08.30BT - Running from: C:\Documents and Settings\Fran‡ois\Bureau ((((((((((((((((((((((((((((((( Files Created from 2006-08-04 to 2006-09-04 )))))))))))))))))))))))))))))))))) 2006-09-05 23:52 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-09-04 03:21 40,960 --a------ C:\WINDOWS\system32\ChCfg.exe 2006-09-04 03:20 10,527,232 --a------ C:\WINDOWS\system32\RTLCPL.exe 2006-09-04 03:19 577,536 --a------ C:\WINDOWS\soundman.exe 2006-09-04 03:19 315,392 --a------ C:\WINDOWS\alcupd.exe 2006-09-04 03:19 217,088 --a------ C:\WINDOWS\Alcrmv.exe 2006-09-04 03:19 135,168 --a------ C:\WINDOWS\system32\RtlCPAPI.dll 2006-09-04 00:16 18,359 --a------ C:\WINDOWS\system32\Ntaccess.sys 2006-08-31 16:47 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2006-08-29 22:25 61,952 --a------ C:\WINDOWS\system32\yqzbb6c9.dll 2006-08-29 22:25 1,233 --a------ C:\WINDOWS\system32\yqzbb6c9.sys 2006-08-29 11:29 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2006-08-29 11:29 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll 2006-08-08 18:01 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll 2006-08-08 18:01 50,688 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2006-08-08 18:01 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-07 19:10 -------- d-------- C:\Program Files\hijackthis 2006-09-07 17:24 -------- d-------- C:\Program Files\ewido anti-spyware 4.0 2006-09-05 23:52 -------- d-------- C:\Program Files\AntiVir PersonalEdition Classic 2006-09-04 23:49 -------- d-------- C:\Program Files\Universal PDF Suite 2006-09-04 22:34 -------- d-------- C:\Program Files\jv16 PowerTools 2006-09-04 03:20 -------- d-------- C:\Program Files\Realtek Sound Manager 2006-09-04 03:20 -------- d-------- C:\Program Files\Realtek AC97 2006-09-04 03:20 -------- d-------- C:\Program Files\AvRack 2006-09-04 03:19 -------- d--h----- C:\Program Files\InstallShield Installation Information 2006-09-04 01:36 -------- d-------- C:\Program Files\realtek(2) 2006-09-03 17:52 -------- d-------- C:\Documents and Settings\Fran‡ois\Application Data\Lavasoft 2006-09-03 00:33 -------- d-------- C:\Program Files\Nouveau dossier 2006-09-01 19:55 -------- d-------- C:\Documents and Settings\Fran‡ois\Application Data\Jetico Personal Firewall 2006-08-31 11:33 -------- d-------- C:\Program Files\zonelab 2006-08-31 11:32 -------- d-------- C:\Program Files\Zone Labs 2006-08-30 17:51 -------- d-------- C:\Program Files\Softwin 2006-08-30 17:45 -------- d-------- C:\Program Files\Google 2006-08-30 17:32 -------- d--h----- C:\Program Files\Uninstall Information 2006-08-30 17:32 -------- d-------- C:\Program Files\Outlook Express 2006-08-30 17:32 -------- d-------- C:\Program Files\Internet Explorer 2006-08-30 17:32 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared 2006-08-30 17:32 -------- d-------- C:\Program Files\Fichiers communs 2006-08-30 11:04 -------- d-------- C:\Program Files\Fichiers communs\iqku 2006-08-30 10:36 533574 --a------ C:\Program Files\pllangs.exe 2006-08-30 10:34 2855080 --a------ C:\Program Files\aawsepersonal.exe 2006-08-29 18:37 2121688 --a------ C:\Program Files\spybotsd_includes.exe 2006-08-29 16:39 335192 --a------ C:\Program Files\Autoruns.zip 2006-08-29 16:23 5037072 --a------ C:\Program Files\spybotsd14.exe 2006-08-28 22:19 212849 --a------ C:\Program Files\hijackthis.zip 2006-08-27 18:35 -------- d-------- C:\Program Files\Fichiers communs\Softwin 2006-08-13 12:11 -------- d-------- C:\Program Files\MSI 2006-08-13 12:05 -------- d-------- C:\Program Files\Setup Files 2006-08-08 22:56 -------- d-------- C:\Program Files\WebcamEyeATIPIX 2006-08-04 19:59 -------- d-------- C:\Program Files\MSN Messenger 2006-07-27 23:14 -------- d-------- C:\Program Files\World of Warcraft 2006-07-11 21:47 -------- d-------- C:\Program Files\microsoft frontpage 2006-07-06 20:52 -------- d-------- C:\Program Files\WinZip (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "SoundMan"="SOUNDMAN.EXE" "!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized" "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "LiveMonitor"="C:\\Program Files\\MSI\\Live Update 3\\LMonitor.exe" "nwiz"="nwiz.exe /install" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AutorunsDisabled] "LiveMonitor"="C:\\Program Files\\MSI\\Live Update 3\\LMonitor.exe" "NeroCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe" "NI.UWA6PV_0001_N91M2107"="\"C:\\Documents and Settings\\François\\Bureau\\WinAntiVirusPro2006FreeInstall_fr.exe\" -nag " "nwiz"="nwiz.exe /install" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "Universal PDF Driver"="\"C:\\PROGRA~1\\UNIVER~1\\PDFDriver.exe\"" "yqzbb6c9"="RUNDLL32.EXE w03e7476.dll,n 003bb6c60000000a03e7476" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AutorunsDisabled] "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0" Completion time: 07/09/2006 21:01:33.71 ComboFix.txt ComboFix2.txt -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
Gof peux- tu me dire quelle incidence peu il y avoir en installant Sp1, De plus si au cours de son installation on me demande le code de ma version XP je ne les ai plus. merci à toi -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
Bonsoir Gof, je reste toujours à l'attaque, HEUREUSEMENT t'est là! MARRE ! J'ai lancé le killbox mais à la fin j'ai eu ce message: " Pendingfilerenameoperations registry data has been removed by external process" et il a pas bougé j'ai redémarré moi même. Le Pc va a peu prés mais le curseur reste ralenti, les éléments, raccourcies etc placés sur l'écran clignotent au démarrage et le lancement de pubs continue encore un peu. J'ai par contre toujours des demandes de acceptation des active x et les plugs mais je ne sais pas quand je dois accepter et quand réfuser. Je ne sais pas si on est arrivé a se débarrasser de ce monstre mais la situation est plus calme. J'attends ta réponse merci et à bientôt! Logfile of HijackThis v1.99.1 Scan saved at 19:06, on 06-09-07 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\windows\System32\RUNDLL32.EXE C:\windows\SOUNDMAN.EXE C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\MSI\Live Update 3\LMonitor.exe C:\windows\System32\nvsvc32.exe C:\windows\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\hijackthis\pepi.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Pepi -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
Bonjour Gof, je vais un peu mieux car j'ai réussie en m'obstinant à récupèrer les commandes pour le bureau et pouvoir réactiver l'antivirus en mode sans échec. J'ai lu tous tes posts et tout recommencé.; pas grave si j'ai dû tout répéter. J'ai enlevé ses fichiers (winsys et Kernel) à l'aide d'ewido et le hijack. Mais le plus important j'ai fait une copie sur Cd des mes fichiers. Le ordi reste ralenti, surtout le curseur et j'ai toujours de messages sur internet pour accepter ou pas des active x et de plug ins donc j'imagine que il reste encore de choses. je vais suivre tes dernières instructions et te posterai les résultats ce soir. j'ai fait un rap de l'antivirus car j'ai l'impression qu'il marche moyennement et aussi un hijack. Bonne Journée! ogfile of HijackThis v1.99.1 Scan saved at 02:01, on 06-09-07 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\windows\System32\RUNDLL32.EXE C:\windows\SOUNDMAN.EXE C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\windows\System32\nvsvc32.exe C:\windows\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MSI\Live Update 3\LMonitor.exe C:\PROGRA~1\UNIVER~1\PDFDriver.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\hijackthis\pepi.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Rapport antivir AntiVir PersonalEdition Classic Report file date: 06-09-06 21:26 Scanning for 494974 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (plain) [5.1.2600] Username: François Computer name: FRANCOIS Version informations: AVSCAN.EXE : 7.0.0.42 557096 05/09/2006 21:52:41 AVSCAN.DLL : 7.0.0.42 53288 05/09/2006 21:52:41 LUKE.DLL : 7.0.0.42 118824 05/09/2006 21:52:42 LUKERES.DLL : 7.0.0.42 25640 05/09/2006 21:52:42 ANTIVIR0.VDF : 6.35.0.1 7371264 05/09/2006 21:52:40 ANTIVIR1.VDF : 6.35.1.122 1270784 05/09/2006 21:52:40 ANTIVIR2.VDF : 6.35.1.175 144896 05/09/2006 21:52:40 ANTIVIR3.VDF : 6.35.1.188 27648 05/09/2006 21:52:40 AVEWIN32.DLL : 7.1.1.11 1827328 05/09/2006 21:52:41 AVPREF.DLL : 7.0.0.1 49192 05/09/2006 21:52:41 AVREP.DLL : 6.35.1.124 774184 05/09/2006 21:52:41 AVRPBASE.DLL : 7.0.0.0 2162728 05/09/2006 21:52:41 AVPACK32.DLL : 7.1.0.1 335912 05/09/2006 21:52:41 AVREG.DLL : 6.31.0.90 27688 05/09/2006 21:52:41 NETNT.DLL : 6.32.0.0 6696 05/09/2006 21:52:42 NETNW.DLL : 6.32.0.0 9768 05/09/2006 21:52:42 RCIMAGE.DLL : 7.0.0.71 1642536 05/09/2006 21:52:42 RCTEXT.DLL : 7.0.0.75 77864 05/09/2006 21:52:42 Configuration settings for the scan: Jobname: '%s'.................: Local Drives Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Boot sectors..................: C,F,A,G,H,I,J,D,E Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004, Macro heuristic...............: 1 File heuristic................: 1 Primary action................: 1 Secondary action..............: 0 Start of the scan: 06-09-06 21:26 The scan over running processes will be started 13 Processes was scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'F:\' [NOTE] No virus was found! Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Boot sector 'G:\' [NOTE] In the drive 'G:\' no data medium is inserted! Boot sector 'H:\' [NOTE] In the drive 'H:\' no data medium is inserted! Boot sector 'I:\' [NOTE] In the drive 'I:\' no data medium is inserted! Boot sector 'J:\' [NOTE] In the drive 'J:\' no data medium is inserted! Starting to scan the registry. The registry was scanned ( 12 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\François\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\François\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\François\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\François\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\François\Local Settings\Temp\Perflib_Perfdata_3d0.dat [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! The path A:\ could not be found! Le périphérique n'est pas prêt. The path G:\ could not be found! Le périphérique n'est pas prêt. The path H:\ could not be found! Le périphérique n'est pas prêt. The path I:\ could not be found! Le périphérique n'est pas prêt. The path J:\ could not be found! Le périphérique n'est pas prêt. The path D:\ could not be found! Le périphérique n'est pas prêt. The path E:\ could not be found! Fonction incorrecte. End of the scan: 06-09-06 22:18 Used time: 52:19 min The scan has been done completely. 3312 Scanning directories 106642 Files were scanned 0 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1868 Archives were scanned 16 Warnings 2 Notes Bonjour Gof, je vais un peu mieux car j'ai réussie en m'obstinant à récupèrer les commandes pour le bureau et pouvoir réactiver l'antivirus en mode sans échec. J'ai lu tous tes posts et tout recommencé.; pas grave si j'ai dû tout répéter. J'ai enlevé ses fichiers (winsys et Kernel) à l'aide d'ewido et le hijack. Mais le plus important j'ai fait une copie sur Cd des mes fichiers. L' ordi reste ralenti, surtout le curseur et j'ai toujours de messages sur internet pour accepter ou pas des active x et de plug ins donc j'imagine que il reste encore de choses. je vais suivre tes dernières instructions et te posterai les résultats ce soir. j'ai fait un rap de l'antivirus car j'ai l'impression qu'il marche moyennement et aussi un hijack. Bonne Journée! ogfile of HijackThis v1.99.1 Scan saved at 02:01, on 06-09-07 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\windows\System32\RUNDLL32.EXE C:\windows\SOUNDMAN.EXE C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\windows\System32\nvsvc32.exe C:\windows\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MSI\Live Update 3\LMonitor.exe C:\PROGRA~1\UNIVER~1\PDFDriver.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\hijackthis\pepi.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Rapport antivir AntiVir PersonalEdition Classic Report file date: 06-09-06 21:26 Scanning for 494974 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (plain) [5.1.2600] Username: François Computer name: FRANCOIS Version informations: AVSCAN.EXE : 7.0.0.42 557096 05/09/2006 21:52:41 AVSCAN.DLL : 7.0.0.42 53288 05/09/2006 21:52:41 LUKE.DLL : 7.0.0.42 118824 05/09/2006 21:52:42 LUKERES.DLL : 7.0.0.42 25640 05/09/2006 21:52:42 ANTIVIR0.VDF : 6.35.0.1 7371264 05/09/2006 21:52:40 ANTIVIR1.VDF : 6.35.1.122 1270784 05/09/2006 21:52:40 ANTIVIR2.VDF : 6.35.1.175 144896 05/09/2006 21:52:40 ANTIVIR3.VDF : 6.35.1.188 27648 05/09/2006 21:52:40 AVEWIN32.DLL : 7.1.1.11 1827328 05/09/2006 21:52:41 AVPREF.DLL : 7.0.0.1 49192 05/09/2006 21:52:41 AVREP.DLL : 6.35.1.124 774184 05/09/2006 21:52:41 AVRPBASE.DLL : 7.0.0.0 2162728 05/09/2006 21:52:41 AVPACK32.DLL : 7.1.0.1 335912 05/09/2006 21:52:41 AVREG.DLL : 6.31.0.90 27688 05/09/2006 21:52:41 NETNT.DLL : 6.32.0.0 6696 05/09/2006 21:52:42 NETNW.DLL : 6.32.0.0 9768 05/09/2006 21:52:42 RCIMAGE.DLL : 7.0.0.71 1642536 05/09/2006 21:52:42 RCTEXT.DLL : 7.0.0.75 77864 05/09/2006 21:52:42 Configuration settings for the scan: Jobname: '%s'.................: Local Drives Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Boot sectors..................: C,F,A,G,H,I,J,D,E Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004, Macro heuristic...............: 1 File heuristic................: 1 Primary action................: 1 Secondary action..............: 0 Start of the scan: 06-09-06 21:26 The scan over running processes will be started 13 Processes was scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'F:\' [NOTE] No virus was found! Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Boot sector 'G:\' [NOTE] In the drive 'G:\' no data medium is inserted! Boot sector 'H:\' [NOTE] In the drive 'H:\' no data medium is inserted! Boot sector 'I:\' [NOTE] In the drive 'I:\' no data medium is inserted! Boot sector 'J:\' [NOTE] In the drive 'J:\' no data medium is inserted! Starting to scan the registry. The registry was scanned ( 12 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\François\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\François\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\François\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\François\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\François\Local Settings\Temp\Perflib_Perfdata_3d0.dat [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! The path A:\ could not be found! Le périphérique n'est pas prêt. The path G:\ could not be found! Le périphérique n'est pas prêt. The path H:\ could not be found! Le périphérique n'est pas prêt. The path I:\ could not be found! Le périphérique n'est pas prêt. The path J:\ could not be found! Le périphérique n'est pas prêt. The path D:\ could not be found! Le périphérique n'est pas prêt. The path E:\ could not be found! Fonction incorrecte. End of the scan: 06-09-06 22:18 Used time: 52:19 min The scan has been done completely. 3312 Scanning directories 106642 Files were scanned 0 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1868 Archives were scanned 16 Warnings 2 Notes -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
Au secours, a l'aide mon problème continue , mon ordinateur ne me laisse pas faire une sauvegarde de mes fichiers et certains fonctions marchent alléeatoirement jevais essayer de éffectuer encore un prenettoyage et je poste ici mon dernier Hijackthis avant que jene puisse plus accèder. ogfile of HijackThis v1.99.1 Scan saved at 19:03, on 06-09-06 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\windows\System32\winsys.exe C:\windows\Explorer.exe C:\Program Files\hijackthis\pepi.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe winsys.exe F2 - REG:system.ini: UserInit=C:\windows\System32\userinit.exe,winsys.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [Windows Kernel System Service] winsys.exe O4 - HKCU\..\RunServices: [Windows Kernel System Service] winsys.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -
Problème avec surfsidekick
pepi a répondu à un(e) sujet de pepi dans Analyses et éradication malwares
message d'urgence !! Au secours Gof mon ordinateur est à plat je n'arrive même pas à avoir accès à mes fichiers pour mon job. C'est commencé hier aprés avoir installé zone alert et pendant que j'essayé de téléchrger panda, j'ai eu quelques plantages et internet ne marchais pas ;aprés plusieures tentatives je réussi comme tu me l'as indiqué kaspersky et j'ai pu te envoyer le rapport . Toute suite après j'ai réactivé l'antivirus et spybot, ewidos j'ai voulu voir zone alert et son tuto de malekal mais à ce moment la tout a planté ilne s'est pas affiché malgré plusieurs tentatives, il est apparu le message" erreur corruption de fichier, j'ai essayé de fermer avec fin de tâche mais impossible tout s'est bloqué. impossible de redémarrer, impossible de eteindre,impossible de declencher les antivirus o les antispys,, pas d'accès internet et sur tout pas d'accès à mes fihiers , le curseur s'est petit à petit ralenti et plus rien ne marchait. J'ai essayé encore mais sans succès, ce matin pareil. Mon seul secours c'est celui ci car j'avait parametré le scan auto antivir a 12h il ne s'est pas affiché suelment une alert sonore et je dit delete worm winsys.exe et je ne sais pas comment mais j'ai eu accès internet pou pouvoir t'écrire car je pensais aller à un site internet pour pouvoie le faire. je suis deseperé J'ai plussieurs messages de blocage zonz alert:le parefeu a bloqué internet accès (udp port 778 depuis84189.95.149 udp port 48755 et d'autres similaires generique host process for win 32 bloqué et inernet explorer me dmande si j'autorise les active x et je dis toujour non. C'est une catastrophe je nene comprends pas ce qui'l arrive car tout allait plutot bien S.O.S STP J'espère que j'aurais accès à internet ce soir je serai là vers 5h30 6h merci pour ton aide