Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Processus wininit.exe sous Windows vista integral detecter avec l'utilitaire Process Explorer v10.21 [Résolu]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Processus wininit.exe sous Windows vista integral detecter avec l'utilitaire Process Explorer v10.21 [Résolu]

<<<12>>>

[Page 1 sur 2 - 17 messages]
Informations Messages

Ange71

Avatar de Ange71
59 messages
Disquette
Disquette

Lien direct Le 01 Septembre 2007 à 21h37

Salut,

Voilà je posséde un PC de bureau.J'ai l'OS windows Vista intégral installé.
J'ai une protection résidente assurée par WinPatrol.Un pare-feu Look 'n' Stop 2.06 et L'Anti-Virus Nod32 Mise à jour régulèrement.Et j'ai également l'Anti-Spyware de Microsoft "Windows defender".
Depuis déjà un certain temps je constate le processus "wininit.exe" visible en utilisant l'utilitaire "Process Explorer".D'ailleurs je joint un fichier a ce message d'aide.Donc je me suis renseigné sur le net.Et là j'ai trouvé pas mal de sujet indiquant qu'il s'agirait d'un cheval de troie.Donc ce serait un processus très dangereux.De plus on dirait que quelqu'un prend le contrôle de mon PC.Qu'en pensez-vous et pourriez-vous me montrer la marche à suivre pour erradiquer ce processus.

Ci-dessous vous trouverez les quelques informations que j'ai pu receuillir

http://www.docmemo.com/windows/processus.php

http://www.commentcamarche.net/processus/processus.php3

J'ai fait un imprimé écran de process explorer montrant le Processus en question.Mais je ne peux pas le poster car on ne peut pas ajouter de fichier avec la demande d'aide.Ou alors indiqué moi la marche à suivre.Un grand Merci d'avance pour toute l'aide que vous pourrez m'accorder.

 

Publicité

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 02 Septembre 2007 à 15h39

Bonjour Ange71 et bievenue sur AidoForum Hello

Peux-tu suivre, stp, la procédure de pré-nettoyage.

Bonne journéeClin d'oeil

 

Ange71

Avatar de Ange71
59 messages
Disquette
Disquette

Lien direct Le 03 Septembre 2007 à 01h25

Rougis

J'ai éffectué les 4 étapes comme tu l'avait indiqué dans la Procédure de prénettoyage.Il y'a quand même un problème avec Clean.zip.Quand j'execute clean.cmd.Une fenêtre noire s'ouvre.Alors je tape au clavier sur la touche 1 puis je valide par entrée.Tout d'abord pendant le scan de Clean il apparâit plusieurs fois dans cette fenêtre noire " Accès refusé...".
Puis a l'apparition de la fenêtre du rapport j'obtiens une fenêtre balnche vide avec une boite de dialogue ou est inscrit :"Impossible de trouver le fichier C:\rapport_clean.txt Voulez-vous créer un nouveau fichier ?".alors j'appuye sur "Oui".Mais rien y fait je retombe toujours sur la même fenêtre vide.

Donc je n'ai que deux fichiers a te soumettre pour analyse.

J'ai un souci pour poster les deux rapport je ne compend pas comment les insérer.Peux tu m'expliquer ou me montrer la démarche à suivre.Car j'avou que je suis complètement perdu.Merci d'avance pour ta réponse

Clin d'oeil
[/img]

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 03 Septembre 2007 à 12h51

Bonjour Hello

Tu n'as qu'a copier/coller les rapports ici-meme.
(le processus winninit.exe est, il me semble, légitime sur Vista, à vérifier)

Bonne journéeClin d'oeil

 

Ange71

Avatar de Ange71
59 messages
Disquette
Disquette

Lien direct Le 03 Septembre 2007 à 16h51

Hello synthexe

Voilà comme convenu les deux rapports en espérant que tu pourras les lires.

[url]http://up.sur-la-toile.com/i79x



[/url]http://up.sur-la-toile.com/i79y

Voilà j'attend de t'es nouvelles Clin d'oeil

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 03 Septembre 2007 à 20h06

Bonsoir Ange71 Hello

Peux-tu ouvrir les différents rapports ?
Ensuite, tu choisis le menu du haut Edition, tu selectionnes Selectionner tout
Ensuite, tu choisis Edition et tu choisis Copier.
Enfin, dans ta prochaine réponse, tu fais un clique-droit et tu choisis Coller.
Les rapports devront apparaitre dans ta prochaine réponse.

Merci d'avance.

Bonne soiréeClin d'oeil

 

Ange71

Avatar de Ange71
59 messages
Disquette
Disquette

Lien direct Le 03 Septembre 2007 à 22h43

Hello synthexe

Rapport AVG AS

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:17:41 03/09/2007

+ Résultat de l'analyse:



C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected] ck[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected] ox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected] flame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected] s[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected] [1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected] [2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport

Rapport Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 00:46:50, on 03/09/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\System32\CTXFISPI.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Serge Popielarz\Desktop\aidoroforum\aidoroforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative ALchemy AL1 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL1Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe

Voilà j'attends ton analyse avec impatience Clin d'oeil

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 05 Septembre 2007 à 14h13

Bonjour Hello

Désolé de l'attente, plein de trucs à faire en ce moment ...
Tes rapports ne nous montrent rien de bien passionnant ...

    [*:3u80vdzo]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:3u80vdzo]
    [*:3u80vdzo]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:3u80vdzo]
    [*:3u80vdzo]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:3u80vdzo]
    [*:3u80vdzo]Patiente pendant l'installation des Mises à jour.[/*:m:3u80vdzo]
    [*:3u80vdzo]Choisis par la suite l'analyse du Poste de travail[/*:m:3u80vdzo]
    [*:3u80vdzo]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:3u80vdzo]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne journéeClin d'oeil

 

Ange71

Avatar de Ange71
59 messages
Disquette
Disquette

Lien direct Le 05 Septembre 2007 à 16h21

Hello synthexe

Je comprends que je ne suis pas le seul à avoir besoin de ton aide et de ton expérience dans le domaine de l'informatique.

Voilà j'ai suivi à la lettre les étapes que tu m'a soumis.Malheureusement tout se passe correctement j'usqu'a l'installation du logiciel en ligne où je reçois le message suivant de windows internet explorer " Certains composants sont endomagés ou ne sont pas correctement installé.Veuillez réinstaller l'application.".Donc j'ai recommencer plusieurs fois mais je reçois toujours le même message d'erreur.

Je me suis rendu sur le site de l'editeur "Kaspersky" et là il est noté "Compatibilité avec Windows Vista en cours de développement.
Bientôt disponible...".Donc je pense que le problème d'installation est du à l'imcompatibilité du système exploitation.".

Par ailleurs j'ai executé "Process explorer" et j'ai remarqué que j'avais 2 Processus identique "csrss.exe".Il y'a egalement des processus qui apparaise en rouge et disparraise aussitôt.Des processus que je termine 3 fois et qui revienne constamment.Je fini par me demander si je ne suis pas réellemnt infecté par un virus ou un cheval de troie ou encore des rootkits.

J'ai fait une capture d'écran de l'utilitaire "Process explorer" et j'ai essayer de faire un copier-coller mais rien à faire quand je fais un clic droit sur la boite de dialogue ici il n'apparaît pas dans le menu contextuel la ligne "Coller".

Donc je te note ci dessous les processus qui me semble suspect:

csrss.exe (Processus en double "Bizarre")
Dllhost.exe (tous les deux en rouge et qui disparaisse subitement "
Taskeng.exe j'ai beau les tués 3 fois il réapparaisse.
TrustedInstaller.exe (J'ai beau le tué 3 fois il revient constamment"
Et d'autre qui apparaisse et disparaisse tellement vite que je n'ai pas le temps de faire une capture d'ecran.
Donc çà m'inquiète quand même toutes cette ménagerie.

Et pour couronner le tout j'ai a intervalle régulier des boites de dialogue provenant de WinPatrol et qui me demande si oui ou non je veux accepter le choix qu'il me propose.Moi je coche non en espérant étre tranquille mais çà revient constamment et çà en devient génant.

Les processus en question sont:

RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart (Processus hôte Windows (Rundll32)

RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarlnit (Processus hôte Windows (Rundll32)

RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup (Processus hôte Windows (Rundll32)

RUNDLL32.EXE C:\Windows\system32\msconfig.exe /auto

Voilà je pense qu'il s'agit des processus relatif à ma carte NVidia.Faut-il que j'accepte ces processus ou ne sont il pas nécessaire au fonctionnement de ma carte graphique.Puis je les supprimer définitevement de mon système au démarrage sans craindre de rendre mon OS instable ou ma carte graphique.

Le dernier çà doit être l'utilitaire de configuration système.Pour celui-là qu'elle action dois je entreprendre?

J'attends de t'es nouvelles pour savoir la suite de la procédure. Clin d'oeil







[/img]

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 06 Septembre 2007 à 12h46

Bonjour Hello

Tu peux supprimer la ligne correspondante a MSConfig, par contre, laisse celles qui correspondent à ta carte graphique (pas sur que ce soit indispensable, mais préférable je pense).

csrss.exe : Légitime suivant l'emplacement - Le processus csrss.exe (csrss signifiant Client/Server Runtime Subsystem) est un processus générique de Windows NT/2000/XP servant à gérer les fenêtres et les éléments graphiques de Windows.
http://www.commentcamarche.net/processus/csrss-exe.php3
http://www.gsiteg.com/csrss-csrss-exe-t0-18.htm

Dllhost.exe : Légitime - Le processus dllhost.exe (dllhost signifiant Distributed COM DLL Host Process) est un processus générique de Windows NT/2000/XP servant à gérer les librairies dynamiques (DLL) basées sur des objets COM.
http://www.commentcamarche.net/processu ... t-exe.php3
http://www.liutilities.com/products/win ... y/dllhost/

Taskeng.exe : Légitime - taskeng.exe is a Task Scheduler Engine from Microsoft Corporation belonging to Microsoft® Windows® Vista Operating System. Task Scheduler Engine is responsible for running certain process at pre-defined times.
http://www.processlibrary.com/directory/files/taskeng
http://www.clubic.com/forum/microsoft-w ... page1.html

TrustedInstaller.exe : Légitime - trustedinstaller.exe is a Windows Modules Installer from Microsoft Corporation belonging to Microsoft® Windows® Operating System
http://www.liutilities.com/products/win ... installer/
http://www.whatsrunning.net/whatsrunnin ... cess=11938

Donc, conclusion, tout ceci est légitime.

Essaye un scan en ligne chez BitDefender : http://www.bitdefender.fr/scan8/ie.html

Qu'en est-il de tes dysfonctionnements ?

Bonne journéeClin d'oeil

 

Ange71

Avatar de Ange71
59 messages
Disquette
Disquette

Lien direct Le 07 Septembre 2007 à 02h39

Hello Synthexe

Donc j'ai fait comme tu m'a dit.J'ai laissé les 3 processus relatif à la carte graphique.Par contre j'ai supprimé au démarrage le processus "Msconfig".

Je n'ai pas pu utiliser le scan en ligne de "bitdefender" a cause d'un problème d'autorisation qui m'a été refusé pour installer les "contrôles Active X".

J'ai quand même arriver a utiliser le san en ligne de Kaspersky et je suis arrivé a obtenir le rapport généré par l'utilitaire "Clean".Donc je te poste ici c'est deux rapports.

Rapport clean.cmd


07/09/2007 a 1:36:47,70

*** Recherche C:

*** Recherche C:\Windows\

*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND

*** Recherche C:\Program Files
*** End of the report !

Rapport Kaspersky

KASPERSKY ON-LINE SCANNER REPORT
Friday, September 07, 2007 1:25:14 AM
Système d'exploitation : Professional, (Build 6000)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/09/2007
Enregistrements dans la base antivirus Kaspersky : 384669


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 345471
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:36:38

Nom de l'objet infecté Nom du virus Dernière action
C:\Boot\BCD L'objet est verrouillé ignoré

C:\Boot\BCD.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TM.blf L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{61F4BF7C-1B59-4E3B-A530-C4DB4F56DE9B} L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TM.blf L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{61F4BF7C-1B59-4E3B-A530-C4DB4F56DE9B} L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TM.blf L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{61F4BF7C-1B59-4E3B-A530-C4DB4F56DE9B} L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TM.blf L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{61F4BF7C-1B59-4E3B-A530-C4DB4F56DE9B} L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TM.blf L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{61F4BF7C-1B59-4E3B-A530-C4DB4F56DE9B} L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TM.blf L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{61F4BF7C-1B59-4E3B-A530-C4DB4F56DE9B} L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TM.blf L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Microsoft\Windows Defender\FileTracker\{61F4BF7C-1B59-4E3B-A530-C4DB4F56DE9B} L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TM.blf L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Microsoft\Windows Defender\FileTracker\{61F4BF7C-1B59-4E3B-A530-C4DB4F56DE9B} L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Local\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Roaming\Microsoft\Windows\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\AppData\Roaming\SiteAdvisor\SiteAdv.csh L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Application Data\Microsoft\Windows\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Application Data\SiteAdvisor\SiteAdv.csh L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TM.blf L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{61F4BF7C-1B59-4E3B-A530-C4DB4F56DE9B} L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TM.blf L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{61F4BF7C-1B59-4E3B-A530-C4DB4F56DE9B} L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TM.blf L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{61F4BF7C-1B59-4E3B-A530-C4DB4F56DE9B} L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TM.blf L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{61F4BF7C-1B59-4E3B-A530-C4DB4F56DE9B} L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TM.blf L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{61F4BF7C-1B59-4E3B-A530-C4DB4F56DE9B} L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TM.blf L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Microsoft\Windows Defender\FileTracker\{61F4BF7C-1B59-4E3B-A530-C4DB4F56DE9B} L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TM.blf L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat{3bc146a6-4e73-11dc-ae35-884d5101a4bd}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{61F4BF7C-1B59-4E3B-A530-C4DB4F56DE9B} L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Local Settings\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Documents and Settings\Serge Popielarz\Loca

 

Ange71

Avatar de Ange71
59 messages
Disquette
Disquette

Lien direct Le 07 Septembre 2007 à 14h18

Hello Synthexe

Pourrais-tu vérifier si ceux qui est copier ci-dessous est réèllement vrai

Bonjour Serge,

sysmain.dll
> SysMain
Processus dangereux : spyware.
Element de CoolWebSearch

Veuillez m'excuser pour cette réponse tardive : votre message était perdu
dans une longue liste de spams

Cordialement
jean.paul.mesters <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->

DOCmémo - www.docmemo.com
Une immense base de données, des générateurs et des outils.
- sphère Internet : http://internet.docmemo.com
- sphère Informatique : http://informatique.docmemo.com
- sphère Divers : http://divers.docmemo.com

BLOGmémo - http://blog.docmemo.com
Des astuces, des infos, des sites, des logiciels, des livres, ...

Si vous répondez à ce message, veuillez laisser l'historique complet. Merci.

-----Message d'origine-----
De : Serge Popielarz [mailto:[email protected]]
Envoyé : dimanche 2 septembre 2007 20:13
À : <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
Objet : DOCmemo-processus

F_processus=sysmain.dll
Submit=Envoyer

Est-ce que c'est un processus que l'on aperçoit dans le gestionnaire des tâches uniquement ou qui s'installe dans le répertoire C:\Windows\system32

Car si c'est effectivement le cas il n' y a pas si lomtemps que çà j'avais "sysmain.dll" d'installé dans ce répertoire.Donc je l'ai supprimé définitivement mais au cas ou j'en ai fait une copie sur une disquette.
C'est l'utilitaire smitfraufix qui me notifiait dans le rapport qu'un virus du nom "sysmain.dll" était présent sur mon PC et qu'il ne pouvait pas le supprimer car il était interdit d'accés.Pourrais tu me donner ton avis sur ce sujet.Car il n' y a pas encore trés longtemps j'ai eu un très gros problème avec ma banque me signalant qu'a plusieurs reprises on m'avait soutiré des sommes d'argent sous le nom étrange "CB 1 PRIME NET 1" et "CB 1 PRIME NET 2".Certes a chaque fois et parfois deux fois le même jour on me retirait 39.00¤ et toujours la même valeur.A t'elle point que s'est salopard on réussi a me soutirer au total près de 300¤.J'ai été remboursé mais ça ma quand même provoqué des découverts sur mon compte.Pour finir j'ai du changer mon numéro de compte et tout le reste.En tout cas çà m'apprendra plus jamais je ne rentrerai mon numéro de carte bancaire ou autre numéro important.

Ci-joint une actu que j'ai trouvé a propos de ce spyware:

Le portail des professionnels de la sécurité informatique
Affaire CoolWebSearch : Entre vols d'informations
et publicité
Par Joseph Morel, en ligne le 11/08/2005
Des chercheurs de Sunbelt Software lèvent le voile sur le Adware « CoolWebSearch » et mettent à nu
une gigantesque affaire d&#8217;espionnage. Une découverte qui tombe à pique pour l&#8217;éditeur de logiciels
anti-spyware qui tente de se faire une place parmi les pontes du marché.
Tout commence lors de l&#8217;audit du Adware baptisé « CoolWebSearch », l&#8217;un des plus répandus sur la toile.
Comme ses congénères, le programme d&#8217;installation de « CoolWebSearch » est joint à un freeware ou
shareware puis est silencieusement déployé sur la machine de l&#8217;utilisateur qui installe le logiciel gratuit.
Officiellement, ce type de programme « espion » a pour vocation la récupération d&#8217;informations relatives aux
habitudes de navigation de l&#8217;internaute dans le but de le rediriger vers de la publicité ciblée fortement
rémunératrice pour son créateur.
Seule ombre au tableau, « CoolWebSearch » ne se contente pas d&#8217;étudier vos sites préférés. En effet, le
logiciel pernicieux en profite pour installer, à l&#8217;insu de l&#8217;utilisateur, un « cheval de Troie » qui communique
avec un serveur basé au Texas. Les experts de Sunbelt décident alors d&#8217;analyser cette machine qui ne
semble pas dépendre de la société éditrice de « CoolWebSearch » et vont y découvrir un vaste dépôt
d&#8217;informations personnelles récupérées par le dit Trojan.
Fichiers de logs, comptes bancaires, noms d&#8217;utilisateurs, mots de passe, comptes eBay, comptes Paypal&#8230;
Rien n&#8217;échappe à l&#8217;espion électronique qui abreuve ce serveur avec les informations recueillies à l&#8217;insu de
plusieurs milliers d&#8217;internautes. Un véritable scénario catastrophe qui mêle informatique, FBI et services
secrets&#8230;
Une découverte qui tombe à pique pou Sunbelt qui invente le « Adware Médiatique »
La découverte de Sunbelt tombe à pique alors que l&#8217;éditeur tente de se faire un nom outre-atlantique et
cherche à se positionne aux cotés des pontes du marché. L&#8217;engouement médiatique pour cette affaire offre
un coup de projecteur mondial à l&#8217;éditeur qui pourrait naturellement être tenté d&#8217;enfumer les esprits confus de
journalistes non spécialisés.
D&#8217;après Sunbelt, le meilleur des antivirus et le plus fougueux des antispyware ne détectent pas le Cheval de
Troie employé par « CoolWebSearch ». L&#8217;éditeur annonce qu&#8217;il livrera aux autres éditeurs les informations
techniques permettant de détecter le malware.
Voilà une information tout à fait pertinente à destination des utilisateurs qui, d&#8217;après une récente étude
réalisée par Sophos, souhaitent voir intégrer l&#8217;antispyware au logiciel antivirus. Sous le couvert de cette
médiatisation, la société Sunbelt se bat-elle pour la légitimité d&#8217;une solution antispyware dédiée ?
Affaire à suivre...

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 09 Septembre 2007 à 12h59

Bonjour Hello

Lorsque tu as un doute sur un fichier, tu peux le soumettre à VirusTotal, qui le testera avec 28 antivirus différents et t'affichera les résultats (ce fichier peut-etre néfaste pour certaines versions de windows et légitime dans Vista, je ne sais pas) :

Rends toi sur ce lien : Virus Total


    [*:tiflx2z0]Clique sur Parcourir[/*:m:tiflx2z0]
    [*:tiflx2z0]Rends toi jusque sur ce fichier si tu le trouves :[/*:m:tiflx2z0]

    sysmain.dll


    [*:tiflx2z0]Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.[/*:m:tiflx2z0]
    [*:tiflx2z0]Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.[/*:m:tiflx2z0]
    [*:tiflx2z0]Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté[/*:m:tiflx2z0]
    [*:tiflx2z0]Une nouvelle fenêtre de ton navigateur va apparaître[/*:m:tiflx2z0]
    [*:tiflx2z0]Clique alors sur cette image : [/*:m:tiflx2z0]
    [*:tiflx2z0]Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier[/*:m:tiflx2z0]
    [*:tiflx2z0]Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.[/*:m:tiflx2z0]

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Bonne journéeClin d'oeil

 

Ange71

Avatar de Ange71
59 messages
Disquette
Disquette

Lien direct Le 09 Septembre 2007 à 15h24

8) Syntexe

Je te colle le rapport ci-dessous.A oui comme je te l'avait précédemment notifié j'avais supprimé définitivement ce fichier en prenant la précaution de le copier sur un lecteur de disquette.Donc cette analyse s'est éffectué a partir de mon lecteur de disquette.Si le fichier est sain crois tu qu'il soit important de le replacer dans le repertoire "Windows32".

Rapport "sysmain.dll"

Fichier sysmain.dll reçu le 2007.09.09 15:02:52 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.8.0 2007.09.07 -
AntiVir 7.6.0.5 2007.09.08 -
Authentium 4.93.8 2007.09.09 -
Avast 4.7.1043.0 2007.09.08 -
AVG 7.5.0.485 2007.09.09 -
BitDefender 7.2 2007.09.09 -
CAT-QuickHeal 9.00 2007.09.08 -
ClamAV 0.91.2 2007.09.09 -
DrWeb 4.33 2007.09.08 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5119 2007.09.08 -
Ewido 4.0 2007.09.09 -
FileAdvisor 1 2007.09.09 -
Fortinet 3.11.0.0 2007.09.08 -
F-Prot 4.3.2.48 2007.09.09 -
F-Secure 6.70.13030.0 2007.09.09 -
Ikarus T3.1.1.12 2007.09.09 -
Kaspersky 4.0.2.24 2007.09.09 -
McAfee 5115 2007.09.07 -
Microsoft 1.2803 2007.09.09 -
NOD32v2 2515 2007.09.09 -
Norman 5.80.02 2007.09.07 -
Panda 9.0.0.4 2007.09.09 -
Prevx1 V2 2007.09.09 -
Rising 19.39.62.00 2007.09.09 -
Sophos 4.21.0 2007.09.09 -
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.09 -
TheHacker 6.1.10.182 2007.09.08 -
VBA32 3.12.2.4 2007.09.08 -
VirusBuster 4.3.26:9 2007.09.08 -
Webwasher-Gateway 6.0.1 2007.09.08 -

Information additionnelle
File size: 540672 bytes
MD5: c1fdff9afd8c6c905485981b41dcfb40
SHA1: 1f7e70b60c577fafbaf278c1bedb3395cb2c362f

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.8.0 2007.09.07 -
AntiVir 7.6.0.5 2007.09.08 -
Authentium 4.93.8 2007.09.09 -
Avast 4.7.1043.0 2007.09.08 -
AVG 7.5.0.485 2007.09.09 -
BitDefender 7.2 2007.09.09 -
CAT-QuickHeal 9.00 2007.09.08 -
ClamAV 0.91.2 2007.09.09 -
DrWeb 4.33 2007.09.08 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5119 2007.09.08 -
Ewido 4.0 2007.09.09 -
FileAdvisor 1 2007.09.09 -
Fortinet 3.11.0.0 2007.09.08 -
F-Prot 4.3.2.48 2007.09.09 -
F-Secure 6.70.13030.0 2007.09.09 -
Ikarus T3.1.1.12 2007.09.09 -
Kaspersky 4.0.2.24 2007.09.09 -
McAfee 5115 2007.09.07 -
Microsoft 1.2803 2007.09.09 -
NOD32v2 2515 2007.09.09 -
Norman 5.80.02 2007.09.07 -
Panda 9.0.0.4 2007.09.09 -
Prevx1 V2 2007.09.09 -
Rising 19.39.62.00 2007.09.09 -
Sophos 4.21.0 2007.09.09 -
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.09 -
TheHacker 6.1.10.182 2007.09.08 -
VBA32 3.12.2.4 2007.09.08 -
VirusBuster 4.3.26:9 2007.09.08 -
Webwasher-Gateway 6.0.1 2007.09.08 -

Information additionnelle
File size: 540672 bytes
MD5: c1fdff9afd8c6c905485981b41dcfb40
SHA1: 1f7e70b60c577fafbaf278c1bedb3395cb2c362f

Ah oui tout dernierement je me suis rendu sur le site de "Malekal_Mort" est j'ai trouvé un sujet traitant "du danger des Rootkits".Eh bien il se trouve que j'en ai un ou plusieurs qui se cache.J'ai eu de la chance j'en ai détecté un en mode sans échec et ensuite j'ai eu beau recommencer plusieurs fois,li s'était volatilisé.Pour le detecter j'ai utilisé "Gmer".Je te colle ci-dessous le rapport:Il se trouve tout en bas de ce rapport c'est un module.

GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-09-08 17:36:58
Windows 6.0.6000


---- Kernel code sections - GMER 1.0.13 ----

? C:\Windows\System32\Drivers\sptd.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
.text USBPORT.SYS!DllUnload 89E9BACF 5 Bytes JMP 866CE1C8
? System32\Drivers\aep4ro7h.SYS Le fichier spécifié est introuvable.

---- Kernel IAT/EAT - GMER 1.0.13 ----

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8071861E] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80717AD4] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [80718748] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [80717B9C] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [80717C1A] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [8072D29A] \SystemRoot\System32\Drivers\sptd.sys

---- Devices - GMER 1.0.13 ----

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA 84C591E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_PNP 84C591E8
Device \Driver\volmgr \Device\VolMgrControl IRP_MJ_CREATE 84C551E8
Device \Driver\volmgr \Device\VolMgrControl IRP_MJ_READ 84C551E8
Device \Driver\volmgr \Device\VolMgrControl IRP_MJ_WRITE 84C551E8
Device \Driver\volmgr \Device\VolMgrControl IRP_MJ_FLUSH_BUFFERS 84C551E8
Device \Driver\volmgr \Device\VolMgrControl IRP_MJ_DEVICE_CONTROL 84C551E8
Device \Driver\volmgr \Device\VolMgrControl IRP_MJ_INTERNAL_DEVICE_CONTROL 84C551E8
Device \Driver\volmgr \Device\VolMgrControl IRP_MJ_SHUTDOWN 84C551E8
Device \Driver\volmgr \Device\VolMgrControl IRP_MJ_CLEANUP 84C551E8
Device \Driver\volmgr \Device\VolMgrControl IRP_MJ_POWER 84C551E8
Device \Driver\volmgr \Device\VolMgrControl IRP_MJ_SYSTEM_CONTROL 84C551E8
Device \Driver\volmgr \Device\VolMgrControl IRP_MJ_PNP 84C551E8
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_CREATE 865F61E8
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_CLOSE 865F61E8
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_DEVICE_CONTROL 865F61E8
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_INTERNAL_DEVICE_CONTROL 865F61E8
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_POWER 865F61E8
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_SYSTEM_CONTROL 865F61E8
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_PNP 865F61E8
Device \Driver\usbehci \Device\USBPDO-1 IRP_MJ_CREATE 865F51E8
Device \Driver\usbehci \Device\USBPDO-1 IRP_MJ_CLOSE 865F51E8
Device \Driver\usbehci \Device\USBPDO-1 IRP_MJ_DEVICE_CONTROL 865F51E8
Device \Driver\usbehci \Device\USBPDO-1 IRP_MJ_INTERNAL_DEVICE_CONTROL 865F51E8
Device \Driver\usbehci \Device\USBPDO-1 IRP_MJ_POWER 865F51E8
Device \Driver\usbehci \Device\USBPDO-1 IRP_MJ_SYSTEM_CONTROL 865F51E8
Device \Driver\usbehci \Device\USBPDO-1 IRP_MJ_PNP 865F51E8
Device \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_CREATE 84C551E8
Device \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_READ 84C551E8
Device \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_WRITE 84C551E8
Device \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_FLUSH_BUFFERS 84C551E8
Device \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_DEVICE_CONTROL 84C551E8
Device \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_INTERNAL_DEVICE_CONTROL 84C551E8
Device \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_SHUTDOWN 84C551E8
Device \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_CLEANUP 84C551E8
Device \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_POWER 84C551E8
Device \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_SYSTEM_CONTROL 84C551E8
Device \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_PNP 84C551E8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_CREATE [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_CREATE_NAMED_PIPE [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_CLOSE [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_READ [81A08038] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_WRITE [81A08160] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_QUERY_INFORMATION [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_SET_INFORMATION [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_QUERY_EA [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_SET_EA [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_FLUSH_BUFFERS [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_QUERY_VOLUME_INFORMATION [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_SET_VOLUME_INFORMATION [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_DIRECTORY_CONTROL [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_FILE_SYSTEM_CONTROL [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_DEVICE_CONTROL [81A07B74] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_INTERNAL_DEVICE_CONTROL [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_SHUTDOWN [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_LOCK_CONTROL [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_CLEANUP [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_CREATE_MAILSLOT [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_QUERY_SECURITY [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_SET_SECURITY [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_POWER [81A07EAC] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_SYSTEM_CONTROL [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_DEVICE_CHANGE [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_QUERY_QUOTA [81A07B48] fvevol.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 IRP_MJ_SET_QUOTA [81A07B48] fvevol.sys

Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_CREATE [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_CREATE_NAMED_PIPE [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_CLOSE [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_READ [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_WRITE [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_QUERY_INFORMATION [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_SET_INFORMATION [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_QUERY_EA [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_SET_EA [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_FLUSH_BUFFERS [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_QUERY_VOLUME_INFORMATION [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_SET_VOLUME_INFORMATION [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_DIRECTORY_CONTROL [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_FILE_SYSTEM_CONTROL [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_DEVICE_CONTROL [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_INTERNAL_DEVICE_CONTROL [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_SHUTDOWN [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_LOCK_CONTROL [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_CLEANUP [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_CREATE_MAILSLOT [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_QUERY_SECURITY [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_SET_SECURITY [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_POWER [80726EA8] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_SYSTEM_CONTROL [8074A2C8] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_DEVICE_CHANGE [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_QUERY_QUOTA [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_SET_QUOTA [8074DB0E] sptd.sys
Device \Driver\PCI_NTPNP3500 \Device\00000058 IRP_MJ_PNP [8074B238] sptd.sys
Device \Driver\cdrom \Device\CdRom0 IRP_MJ_CREATE 86605790
Device \Driver\cdrom \Device\CdRom0 IRP_MJ_CLOSE 86605790
Device \Driver\cdrom \Device\CdRom0 IRP_MJ_READ 86605790
Device \Driver\cdrom \Device\CdRom0 IRP_MJ_WRITE 86605790
Device \Driver\cdrom \Device\CdRom0 IRP_MJ_FLUSH_BUFFERS 86605790
Device \Driver\cdrom \Device\CdRom0 IRP_MJ_DEVICE_CONTROL 86605790
Device \Driver\cdrom \Device\CdRom0 IRP_MJ_INTERNAL_DEVICE_CONTROL 86605790
Device \Driver\cdrom \Device\CdRom0 IRP_MJ_SHUTDOWN 86605790
Device \Driver\cdrom \Device\CdRom0 IRP_MJ_POWER 86605790
Device \Driver\cdrom \Device\CdRom0 IRP_MJ_SYSTEM_CONTROL 86605790
Device \Driver\cdrom \Device\CdRom0 IRP_MJ_PNP 86605790
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 IRP_MJ_CREATE 84C571E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 IRP_MJ_CLOSE 84C571E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 IRP_MJ_DEVICE_CONTROL 84C571E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 IRP_MJ_INTERNAL_DEVICE_CONTROL 84C571E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 IRP_MJ_POWER 84C571E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 IRP_MJ_SYSTEM_CONTROL 84C571E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 IRP_MJ_PNP 84C571E8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE 84C571E8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLOSE 84C571E8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CONTROL 84C571E8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL 84C571E8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_POWER 84C571E8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SYSTEM_CONTROL 84C571E8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_PNP 84C571E8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE 84C571E8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CLOSE 84C571E8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DEVICE_CONTROL 84C571E8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_INTERNAL_DEVICE_CONTROL 84C571E8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_POWER 84C571E8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SYSTEM_CONTROL 84C571E8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_PNP 84C571E8
Device \Driver\nvstor \Device\00000068 IRP_MJ_CREATE 84C581E8
Device \Driver\nvstor \Device\00000068 IRP_MJ_CLOSE 84C581E8
Device \Driver\nvstor \Device\00000068 IRP_MJ_DEVICE_CONTROL 84C581E8
Device \Driver\nvstor \Device\00000068 IRP_MJ_INTERNAL_DEVICE_CONTROL 84C581E8
Device \Driver\nvstor \Device\00000068 IRP_MJ_POWER 84C581E8
Device \Driver\nvstor \Device\00000068 IRP_MJ_SYSTEM_CONTROL 84C581E8
Device \Driver\nvstor \Device\00000068 IRP_MJ_PNP 84C581E8
Device \Driver\nvstor \Device\RaidPort0 IRP_MJ_CREATE 84C581E8
Device \Driver\nvstor \Device\RaidPort0 IRP_MJ_CLOSE 84C581E8
Device \Driver\nvstor \Device\RaidPort0 IRP_MJ_DEVICE_CONTROL 84C581E8
Device \Driver\nvstor \Device\RaidPort0 IRP_MJ_INTERNAL_DEVICE_CONTROL 84C581E8
Device \Driver\nvstor \Device\RaidPort0 IRP_MJ_POWER 84C581E8
Device \Driver\nvstor \Device\RaidPort0 IRP_MJ_SYSTEM_CONTROL 84C581E8
Device \Driver\nvstor \Device\RaidPort0 IRP_MJ_PNP 84C581E8
Device \Driver\nvstor \Device\RaidPort1 IRP_MJ_CREATE 84C581E8
Device \Driver\nvstor \Device\RaidPort1 IRP_MJ_CLOSE 84C581E8
Device \Driver\nvstor \Device\RaidPort1 IRP_MJ_DEVICE_CONTROL 84C581E8
Device \Driver\nvstor \Device\RaidPort1 IRP_MJ_INTERNAL_DEVICE_CONTROL 84C581E8
Device \Driver\nvstor \Device\RaidPort1 IRP_MJ_POWER 84C581E8
Device \Driver\nvstor \Device\RaidPort1 IRP_MJ_SYSTEM_CONTROL 84C581E8
Device \Driver\nvstor \Device\RaidPort1 IRP_MJ_PNP 84C581E8
Device \Driver\iScsiPrt \Device\RaidPort2 IRP_MJ_CREATE 866121E8
Device \Driver\iScsiPrt \Device\RaidPort2 IRP_MJ_CLOSE 866121E8
Device \Driver\iScsiPrt \Device\RaidPort2 IRP_MJ_DEVICE_CONTROL 866121E8
Device \Driver\iScsiPrt \Device\RaidPort2 IRP_MJ_INTERNAL_DEVICE_CONTROL 866121E8
Device \Driver\iScsiPrt \Device\RaidPort2 IRP_MJ_POWER 866121E8
Device \Driver\iScsiPrt \Device\RaidPort2 IRP_MJ_SYSTEM_CONTROL 866121E8
Device \Driver\iScsiPrt \Device\RaidPort2 IRP_MJ_PNP 866121E8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_CREATE 865F61E8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_CLOSE 865F61E8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_DEVICE_CONTROL 865F61E8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_INTERNAL_DEVICE_CONTROL 865F61E8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_POWER 865F61E8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_SYSTEM_CONTROL 865F61E8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_PNP 865F61E8
Device \Driver\usbehci \Device\USBFDO-1 IRP_MJ_CREATE 865F51E8
Device \Driver\usbehci \Device\USBFDO-1 IRP_MJ_CLOSE 865F51E8
Device \Driver\usbehci \Device\USBFDO-1 IRP_MJ_DEVICE_CONTROL 865F51E8
Device \Driver\usbehci \Device\USBFDO-1 IRP_MJ_INTERNAL_DEVICE_CONTROL 865F51E8
Device \Driver\usbehci \Device\USBFDO-1 IRP_MJ_POWER 865F51E8
Device \Driver\usbehci \Device\USBFDO-1 IRP_MJ_SYSTEM_CONTROL 865F51E8
Device \Driver\usbehci \Device\USBFDO-1 IRP_MJ_PNP 865F51E8
Device \Driver\aep4ro7h \Device\Scsi\aep4ro7h1 IRP_MJ_CREATE 865F7790
Device \Driver\aep4ro7h \Device\Scsi\aep4ro7h1 IRP_MJ_CLOSE 865F7790
Device \Driver\aep4ro7h \Device\Scsi\aep4ro7h1 IRP_MJ_DEVICE_CONTROL 865F7790
Device \Driver\aep4ro7h \Device\Scsi\aep4ro7h1 IRP_MJ_INTERNAL_DEVICE_CONTROL 865F7790
Device \Driver\aep4ro7h \Device\Scsi\aep4ro7h1 IRP_MJ_POWER 865F7790
Device \Driver\aep4ro7h \Device\Scsi\aep4ro7h1 IRP_MJ_SYSTEM_CONTROL 865F7790
Device \Driver\aep4ro7h \Device\Scsi\aep4ro7h1 IRP_MJ_PNP 865F7790
Device \FileSystem\cdfs \Cdfs IRP_MJ_CREATE 92233067
Device \FileSystem\cdfs \Cdfs IRP_MJ_CLOSE 92233067
Device \FileSystem\cdfs \Cdfs IRP_MJ_READ 92233067
Device \FileSystem\cdfs \Cdfs IRP_MJ_WRITE 92233067
Device \FileSystem\cdfs \Cdfs IRP_MJ_QUERY_INFORMATION 92233067
Device \FileSystem\cdfs \Cdfs IRP_MJ_SET_INFORMATION 92233067
Device \FileSystem\cdfs \Cdfs IRP_MJ_QUERY_VOLUME_INFORMATION 92233067
Device \FileSystem\cdfs \Cdfs IRP_MJ_DIRECTORY_CONTROL 92233067
Device \FileSystem\cdfs \Cdfs IRP_MJ_FILE_SYSTEM_CONTROL 92233067
Device \FileSystem\cdfs \Cdfs IRP_MJ_DEVICE_CONTROL 92233067
Device \FileSystem\cdfs \Cdfs IRP_MJ_SHUTDOWN 92233067
Device \FileSystem\cdfs \Cdfs IRP_MJ_LOCK_CONTROL 92233067
Device \FileSystem\cdfs \Cdfs IRP_MJ_CLEANUP 92233067
Device \FileSystem\cdfs \Cdfs IRP_MJ_PNP 92233067
Device \FileSystem\cdfs \Cdfs FastIoCheckIfPossible 9223876F

---- Modules - GMER 1.0.13 ----

Module 6ad364e35~x86~~6.0.6000.16386.cat (*** hidden *** ) 8B400000-8B42B000 (176128 bytes)

---- EOF - GMER 1.0.13 ----

J'attend impatiemment de t'es nouvelles à ce sujet. Clin d'oeil

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 10 Septembre 2007 à 11h07

Bonjour Hello

spdt.sys n'est pas un rootkit, il s'agit d'un driver de DaemonTools, il n'est en aucun cas néfaste. Un fichier caché n'est pas necessairement un rootkit.
http://forum.pcastuces.com/sujet.asp?f= ... 1&#1521618
http://www.neuber.com/taskmanager/process/sptd.sys.html
http://www.bleepingcomputer.com/startup ... 13477.html

Le fichier analysé est propre également.

As-tu des dysfonctionnements ? Comment se comporte ta machine ?

Bonne journéeClin d'oeil

 

<<<12>>>

[Page 1 sur 2 - 17 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Processus wininit.exe sous Windows vista integral detecter avec l'utilitaire Process Explorer v10.21 [Résolu]