Windows Security alert

rifbruyant1 · le 14 octobre 2007

JackSlater, rifbruyant1, je vous répond sous peu (c'est l'heure du diner ^^)

sacré le diner dans la ptite maison !!

Thanos · le 14 octobre 2007

JackSlater, tu veux dire que le fait qu'on ne voit pas de lignes 02 et 20 liées à Vundo ,ne veut pas dire que l'infection est absente ? Tu as raison! Vundo sait cacher les traces de sa présence à Hijackthis.

Ceci dit, le simple fait de renommer l'exécutable d'hijackthis permet de mettre l'infection en évidence.

ou doit on redemarer en mode sans echec? (je vient de reprendre du "service" depuis presque un an ma memoire me fait douter).
En tous cas ces 3 lignes ne me plaisent guere...

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

ces lignes sont tout à fait légitimes seul ALCMTR.EXE est sujet à discussions! c'est installé par Realtek et on soupçonne qu'il récupère des informations en douce pour les expédier...

Sert toi de bases de données comme celles ci en cas de doute sur la légitimité d'un processus >

http://www.bleepingcomputer.com/startups/

http://www.liutilities.com/products/wintas...processlibrary/

http://www.castlecops.com/StartupList.html

Pour ce qui est de l'analyse de rapports hijackthis, je te conseille ce tuto de nickW >

http://www.bleepingcomputer.com/tutorials/tutorial123.html

1) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

Choisis ton compte usuel, et non Administrateur

2) Double clique sur SmitfraudFix.exe

Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu.
Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

3) Redémarre le pc et poste les rapports suivants >

-Un nouveau rapport hijackthis

-Le rapport de SmitFraudFix option 2

-Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

@+

rifbruyant1 · le 14 octobre 2007

JackSlater, tu veux dire que le fait qu'on ne voit pas de lignes 02 et 20 liées à Vundo ,ne veut pas dire que l'infection est absente ? Tu as raison! Vundo sait cacher les traces de sa présence à Hijackthis.

Ceci dit, le simple fait de renommer l'exécutable d'hijackthis permet de mettre l'infection en évidence.

ces lignes sont tout à fait légitimes seul ALCMTR.EXE est sujet à discussions! c'est installé par Realtek et on soupçonne qu'il récupère des informations en douce pour les expédier...

Sert toi de bases de données comme celles ci en cas de doute sur la légitimité d'un processus >

http://www.bleepingcomputer.com/startups/

http://www.liutilities.com/products/wintas...processlibrary/

http://www.castlecops.com/StartupList.html

Pour ce qui est de l'analyse de rapports hijackthis, je te conseille ce tuto de nickW >

http://www.bleepingcomputer.com/tutorials/tutorial123.html

1) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

Choisis ton compte usuel, et non Administrateur

2) Double clique sur SmitfraudFix.exe

Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.

A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu.

Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

3) Redémarre le pc et poste les rapports suivants >

-Un nouveau rapport hijackthis

-Le rapport de SmitFraudFix option 2

-Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

@+

bien...j ai eu l impression que smitfr ne pouvait acceder au registre , voici les rapports , suivi du hijackthis ; je n est pas pu lancer kaspersky on line rien a faire ; peut etre une ancienne version a desinstaler mais je ne trouve pas ou et je n est tjrs pas acces au panneau de config ...desespoir..

j avais fais hier un scann kaspersky voici des extrait ( 1.8mo...) c est donc un scann d hier!!

SmitFraudFix v2.240

Rapport fait à 22:01:41,32, 14/10/2007

Executé à partir de C:\Documents and Settings\AL\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{79EAF279-0E32-4A4D-A53C-A1CDF8303035}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{79EAF279-0E32-4A4D-A53C-A1CDF8303035}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{79EAF279-0E32-4A4D-A53C-A1CDF8303035}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:12:30, on 14/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\WINDOWS\Dit.exe

C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

C:\WINDOWS\DitExp.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\AGEIA Technologies\TrayIcon.exe

C:\WINDOWS\system32\WDBtnMgr.exe

C:\Program Files\Cerience\RepliGo\RepliGoMon.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\PROGRA~1\MICROS~4\rapimgr.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe

C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe

C:\Program Files\My Book\WD Backup\uBBMonitor.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O3 - Toolbar: &RepliGo - {81F4066B-F330-4872-8094-3E9FBCCEC8C1} - C:\Program Files\Cerience\RepliGo\RepliGoIEBar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [PowerDVD] C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe /autostart

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [AGEIA PhysX SysTray] "C:\Program Files\AGEIA Technologies\TrayIcon.exe"

O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe

O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Program Files\Cerience\RepliGo\RepliGoMon.exe"

O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

O4 - Global Startup: RAID Manager.lnk = C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe

O4 - Global Startup: SpeedTouch 120g Wireless USB Monitor.lnk = C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe

O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra button: Alice ADSL - {76ED3B34-B172-489C-B94A-962AA93A3AAC} - http://www.aliceadsl.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer = 192.168.1.1

O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

--

End of file - 13463 bytes

KASPERSKY ON-LINE SCANNER REPORT

Saturday, October 13, 2007 12:17:52 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 13/10/2007

Enregistrements dans la base antivirus Kaspersky : 435173

-------------------------------------------------------------------------------

Paramètres d'analyse:

Analyser avec la base antivirus suivante: étendue

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

H:\

I:\

J:\

K:\

Statistiques de l'analyse:

Total d'objets analysés: 133928

Nombre de virus trouvés: 6

Nombre d'objets infectés: 43 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:20:23

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\AL\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\Documents and Settings\AL\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\AL\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\AL\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\AL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\AL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\AL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\AL\Local Settings\Historique\History.IE5\MSHist012007101220071013\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\AL\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré

C:\Documents and Settings\AL\Local Settings\Temp\~DFEF05.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\AL\Local Settings\Temp\~DFF747.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\AL\Local Settings\Temporary Internet Files\Content.IE5\5O89SIGL\BurstingInteractionsPipe[1].htm L'objet est verrouillé ignoré

C:\Documents and Settings\AL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\AL\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\AL\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1fc9e5b630f16d5bb62acb9c02d67d3c_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2aea60b1ab4f25a235d9d80b1ef63a19_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3b12b5fe66f928230670014234d1daab_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\40ebc92d4feee53f98310c8d0099b434_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4ef345f8e3d25a15ba6eabb65fa7167e_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\66c4bb59ae504a242184be82f006ddb1_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6c41502231bf4d4c34e612bcd18d93ee_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\74a0bac8f505a47948c9c8de6143be75_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\75dd6eb6d21c3cc331b00642ff4f20ad_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7ad04e6aec0816e59e48f89a029fc446_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7b8cf3a16e93b242c5356e4484d61839_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\845eeb1a9b305cf44d7bd8f6f20b5656_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8d068145e04de2696ad11a1f874b16eb_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\994fad1df41bedcbe269bb1fd2dc0e24_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b53495854976fe8ab908be98a3d8f26e_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b7479628c494d4e943c9707d657a2e75_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b7f859825660cc5430487fc5f95a3d8d_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bdc2efd0894636b5236ff0ef722ebd5b_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c3ae07a3d781adae7a00b2bd41a80ffa_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\da39d663c08e18fa822b4824f8c26b91_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\eb2dec4fec1734b7c81b08416dd87767_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ecd020e471f02b748380c98d6195a27b_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Prism\a84d29cf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Asset.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Asset.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Asset.fpt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\AssetType.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\AssetType.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Category.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Category.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\CategoryRoot.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\CategoryRoot.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Config.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Config.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FieldSetDefn.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FieldSetDefn.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FieldSetField.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FieldSetField.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FileType.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FileType.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Folder.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Folder.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FolderRoot.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FolderRoot.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinAssetTypeFileType.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinAssetTypeFileType.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinCategoryAsset.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinCategoryAsset.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinFieldDefn.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinFieldDefn.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinFieldMetadata.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinFieldMetadata.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinFieldSetFileType.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinFieldSetFileType.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\LookupList.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\LookupList.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\LookupListItem.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\LookupListItem.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\LookupValueItem.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\LookupValueItem.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\MetadataClass.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\MetadataClass.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\MetadataField.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\MetadataField.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Thumb.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Thumb.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Thumb.fpt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\ThumbDefn.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\ThumbDefn.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\AdobeCMapFnt07.lst L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\AdobeComFnt07.lst L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\AdobeSysFnt07.lst L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\Collab\RSS L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\JavaScripts\glob.settings.js L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\JSADM.exv L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\Preferences\AutoFillDefaults.dat L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\Preferences\defaultHeuristics.dat L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\Updater\udstore.js L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\UserCache.bin L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\ArcSoft\ArcSoft Monitor\1.0\BBMonitor.ini L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Babylon\Content\icons\M534MSC3GP_glossary_icon.ico L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Babylon\log_file.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Babylon\MyList.dat L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Babylon\ocr_data L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Babylon\updates\convert.dat L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Babylon\updates\rates.dat L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\ConfMedia.cyp L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\ConfMedia.cyp.old L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\1.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\10.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\11.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\12.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\13.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\14.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\16.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\17.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\18.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\19.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\2.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\3.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\33.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\4.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\5.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\6.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\7.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\8.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\9.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\cat.cyp L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\db\cat.nfo L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\EoWeather.cfg L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\EoWeatherVal_02EC282.cfg L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\host.cyp L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\tmp.exe L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\towns.cfg L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\EoRezo\user.cyp L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Google\Local Search History\google%2Eweb.w L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Macromedia\Flash Player\#SharedObjects\BC653MUK\hallucinant.fr\senseoforbiddenfruits.sol L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#hallucinant.fr\settings.sol L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interview.thierrymugler.com\settings.sol L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\Address Book\KO.wab L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\Address Book\KO.wab~ L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\3130B1871A126520A8C47861EFE3ED4D L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\3130B1871A126520A8C47861EFE3ED4D L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\Excel\Excel.xlb L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\FrontPage\State\CmdUI.PRF L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\Papier peint de Internet Explorer.bmp L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\Media Player02F274.wpl L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\156844981\sqmdata00.sqm L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\156844981\sqmnoopt00.sqm L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\Backgrounds\map.dat L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\Backgrounds\TFR10.dat L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\Backgrounds\TFR11.dat L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\Backgrounds\TFRD.dat L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\Backgrounds\TFRE.dat L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\Backgrounds\TFRF.dat L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\DynamicBackgrounds\map.dat L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\DynamicBackgrounds\TFR15.dat L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\DynamicBackgrounds\TFR20.dat L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\DynamicBackgrounds\TFR2B.dat L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\DynamicBackgrounds\TFR36.dat L'objet est verrouillé ignoré

PUIS

C:\Documents and Settings\KO\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\stopspam.gif L'objet est verrouillé ignoré

PUIS

C:\Documents and Settings\KO\Local Settings\Temporary Internet Files\Content.IE56T8M1XC\magnify-clip[1].png L'objet est verrouillé ignoré

VOICI APRES LE SOUS DOSSIER TEMP INTERNET FILES

C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\Assistance à distance.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\Démarrage\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\Internet Explorer.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\Outlook Express.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\Windows Media Player.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\WinRAR\Aide WinRAR.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\WinRAR\Manuel de la console RAR.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Menu Démarrer\Programmes\WinRAR\WinRAR.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\C R conseil d eclasse 3E 1er trimestre.doc L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\conseil de clase 1ert trimestre.doc L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\Dimanche 30 octobre.doc L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\fotonièce calou.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\koko.doc L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\Ma musique\Échantillons de musique.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\FishTank.avi L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\folder.dat L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Henry.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Thumbs.db L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\Mes images\Échantillons d'images.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\Mes sites Web\_vti_pvt\botinfs.cnf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\Mes sites Web\_vti_pvt\bots.cnf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\Mes sites Web\_vti_pvt\service.cnf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\Mes sites Web\_vti_pvt\service.lck L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\Mes sites Web\_vti_pvt\services.cnf L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\Mes vidéos\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\PDVD_MediaDisc.PlayList L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\Pinnacle Expression\Captured Video\Photoshoot.mpg L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\Pinnacle Expression\Captured Video\Photoshoot.scn L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\Pinnacle Expression\Captured Video\Thumbs.db L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\Raccourci vers sortieGaillard-maison.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Mes documents\tutune au balcon.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Modèles\amipro.sam L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Modèles\excel.xls L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Modèles\excel4.xls L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Modèles\lotus.wk4 L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Modèles\powerpnt.ppt L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Modèles\presenta.shw L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Modèles\quattro.wb2 L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Modèles\sndrec.wav L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Modèles\winword.doc L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Modèles\winword2.doc L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Modèles\wordpfct.wpd L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Modèles\wordpfct.wpg L'objet est verrouillé ignoré

C:\Documents and Settings\KO\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\KO\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\KO\ntuser.ini L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\AirbusA380.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\ATT00095.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\Bamba5.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\BijouretDibord.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\C R conseil d eclasse 3E 1er trimestre.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\Categories (Feuille de distribution).lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\Compact Flash (F).lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\COMPTE RENDU DU CONSEIL DE CLASSE.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\conseil de clase 1ert trimestre.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\delucinge.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\Dimanche 30 octobre.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\Documents de AL.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\DSC02349.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\ecjs préparation débat.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\espagnole bilbao.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\Footingàlamaison.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\fotonièce calou.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\Henry.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\home sweet home (2).lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\home sweet home.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\http--rhone-alpes.sante.gouv.fr-metiers-sociaux-acrobat-dossierexamenniveau.doc.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\Inscription compet escalade.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\Internet Explorer.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\koko.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\La curiosité est 1 vilain défaut.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\Lecteur CD.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\Mr PAJON albertLA mure le 21 04 05.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\PAILLET.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\PAJ-analyseoffresentreprises.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\Photos et vidéos.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\REGLEMENT COMPETITION AMICALE (2).lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\REGLEMENT COMPETITION AMICALE.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\sortieGaillard-maison.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\tutune au balcon.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Recent\Ventecabinet.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré

C:\Documents and Settings\KO\SendTo\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\KO\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré

C:\Documents and Settings\KO\SendTo\Dossier compressé.ZFSendToTarget L'objet est verrouillé ignoré

C:\Documents and Settings\KO\SendTo\Mes documents.mydocs L'objet est verrouillé ignoré

C:\Documents and Settings\KO\UserDataDAV4XEB\oWindowsUpdate[1].xml L'objet est verrouillé ignoré

C:\Documents and Settings\KO\UserData\852B0DAR\oWindowsUpdate[1].xml L'objet est verrouillé ignoré

C:\Documents and Settings\KO\UserData\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Voisinage réseau\eMule sur ordi de la famille pajon (Neptune2)\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Voisinage réseau\eMule sur ordi de la famille pajon (Neptune2)\target.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Voisinage réseau\SharedDocs sur ordi de la famille pajon (Neptune2)\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\KO\Voisinage réseau\SharedDocs sur ordi de la famille pajon (Neptune2)\target.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré

C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe Infecté : not-a-virus:AdTool.Win32.WhenU.j ignoré

C:\Program Files\hubbii25.exe/WISE0018.BIN/data0003/data0002 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.l ignoré

C:\Program Files\hubbii25.exe/WISE0018.BIN/data0003/data0003 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.a ignoré

C:\Program Files\hubbii25.exe/WISE0018.BIN/data0003 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.a ignoré

C:\Program Files\hubbii25.exe/WISE0018.BIN Infecté : not-a-virus:AdWare.Win32.BargainBuddy.a ignoré

C:\Program Files\hubbii25.exe WiseSFX: infecté - 4 ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\L0000004.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\storydb.idx L'objet est verrouillé ignoré

C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré

C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré

C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré

C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré

C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré

C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré

C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-1123432360-1815002781-3652652152-1006\Dc1.doc L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-1123432360-1815002781-3652652152-1006\Dc2.doc L'objet est verrouillé ignoré

C:\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\SmitfraudFix.exe RarSFX: infecté - 2 ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP781\A0208302.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP781\A0208303.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP781\A0208304.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209300.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209301.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209302.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209379.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209380.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209381.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209477.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209478.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209479.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209491.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209492.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209493.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209508.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209509.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209510.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209532.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209533.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209534.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209557.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209558.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209559.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209569.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209570.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209571.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209583.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209584.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209585.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209587.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209590.dll Infecté : not-virus:Hoax.Win32.Renos.lq ignoré

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\user32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\win32k.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_580.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_7fc.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Thanos · le 14 octobre 2007

ok

Le rapport Kaspersky ne montre rien de méchant

Voilà ce que tu vas faire >

1) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger Activer_regedit_taskmgr.reg.

Sauvegarde le fichier sur le bureau: ca ressemble à ca >

Double clique sur le fichier et accepte la fusion avec le registre quand tu reçois le message.

2) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

-Ferme tous les programmes et clique sur "Fix Checked"

3) Stp rend toi sur cette page afin de télécharger le fichier fixautap.reg > http://www.sendspace.com/file/t9nfm0

pour cela, clique sur le lien en bas de page > Download Link: fixautap.reg

Double clique sur le fichier et accepte la fusion avec le registre quand tu reçois le message.

Après ca, tu dois pouvoir accéder au registre et au Panneau de Configuration.

Reposte un rapport hijackthis stp.

rifbruyant1 · le 15 octobre 2007

ok

Le rapport Kaspersky ne montre rien de méchant

Voilà ce que tu vas faire >

1) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger Activer_regedit_taskmgr.reg.

Sauvegarde le fichier sur le bureau: ca ressemble à ca >

Double clique sur le fichier et accepte la fusion avec le registre quand tu reçois le message.

2) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

-Ferme tous les programmes et clique sur "Fix Checked"

3) Stp rend toi sur cette page afin de télécharger le fichier fixautap.reg > http://www.sendspace.com/file/t9nfm0

pour cela, clique sur le lien en bas de page > Download Link: fixautap.reg

Double clique sur le fichier et accepte la fusion avec le registre quand tu reçois le message.

Après ca, tu dois pouvoir accéder au registre et au Panneau de Configuration.

Reposte un rapport hijackthis stp.

ben je ne peux pas faire ton 1/ car j ai un message quand je double click sur activer regedit. : " la modification du registre a été désactivé par votre administrateur"

Thanos · le 15 octobre 2007

salut

Est ce que tu veux bien retenter l'opération, mais fais ceci d'abord >

1) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

Choisis ton compte usuel, et non Administrateur.

En images > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm

2) Exécute les fichiers Activer_regedit_taskmgr.reg et fixautap.reg

Il est possible que les éléments cochées dans hijackthis soient encore présents! recommence si nécéssaire.

Redémarre ton pc et constate si tu as de nouveau accès au registre - panneau de configuration etc...

rifbruyant1 · le 15 octobre 2007

salut

Est ce que tu veux bien retenter l'opération, mais fais ceci d'abord >

1) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

Choisis ton compte usuel, et non Administrateur.

En images > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm

2) Exécute les fichiers Activer_regedit_taskmgr.reg et fixautap.reg

Il est possible que les éléments cochées dans hijackthis soient encore présents! recommence si nécéssaire.

Redémarre ton pc et constate si tu as de nouveau accès au registre - panneau de configuration etc...

navré mais malgres x reboot en mode sans echec le probleme reste le meme :

registre inacessible et panneau de config inaccessible; j ai fixer les lignes que tu m as indiqué

voici un nouveau hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:46:51, on 15/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\WINDOWS\Dit.exe

C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe

C:\WINDOWS\DitExp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\AGEIA Technologies\TrayIcon.exe

C:\WINDOWS\system32\WDBtnMgr.exe

C:\Program Files\Cerience\RepliGo\RepliGoMon.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\WINDOWS\system32\LVComS.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\PROGRA~1\MICROS~4\rapimgr.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe

C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe

C:\Program Files\My Book\WD Backup\uBBMonitor.exe

C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tf1.fr/