2 chevaux de troye tenaces

Question

Bonjour,

Impossible de me défaire de 2 chevaux de Troyes; merci de votre aide

anti-virus  kaspersky

verni29 · Accepted Answer

Merci pour les conseils, G3n-hackman. :-)

Citation :
Ca ne fait rien avec kaspersky?

Miranda, qu'est-ce que tu entends par cela ? 
Que Kaspersky ne trouve rien ? Qu'il n'arrive pas à supprimer les infections trouvées ?

Tu n'as pas réussi à créer un rapport lors de l'analyse ?

A+

verni29 · Answer

Bonsoir,

C'est Kaspersky qui les a détecté ? 

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista -->  Click droit et executer en tant qu’administrateur )

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

A+

gen-hackman · Answer

Salut, 


commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser: 


Télécharges et installes le logiciel de diagnostic : 

ici Hijackthis 
ou ici Hijackthis
ou ici Hijackthis

ou renommé



1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation :(merci balltrap34) 
Regardes ici, c'est parfaitement expliqué en images , 

( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement ) 

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

--->copies-colles le rapport généré pour analyse

Bill92130 · Answer

Bonjour,
sais tu précisément lesquels ?

gen-hackman · Answer

non c est bien pour xcela que l'on te demande un diagnostic de ton pc

myranda · Answer

rapport hitjackis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:49, on 05/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Corel\Corel Paint Shop Pro Photo XI\Corel Paint Shop Pro Photo.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\SECURITE\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S159.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

gen-hackman · Answer

à toi l'honneur Verni  :)

verni29 · Answer

Salut, gen-hackman. :-)

1/ Tu télécharges MalwareBytes. 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l'installes. Choisis les options par défaut. 
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
Accepte. Après la, mise à jour, le logiciel va s’ouvrir. 

Dans l’onglet Recherche, sélectionne Exécuter un examen complet. 
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur. 
Clique sur lancer l’examen. 

A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
Si des infections sont trouvées, clique sur Supprimer la sélection. 
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet  Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

2/ ensuite, fais un scan avec Kaspersky.
Il faudrait que tu me postes le rapport de l'analyse.

A+

myranda · Answer

Bonjour, et merci

voici le rapport MalweBytes

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1943
Windows 5.1.2600 Service Pack 2

06/04/2009 08:06:46
mbam-log-2009-04-06 (08-06-46).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 216716
Temps écoulé: 48 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

pti-damsi · Answer

bonjour as tu essayer un scan de dr web cure it (version essai) il est tres efficace il m'a trouve 5 trojen

myranda · Answer

Non, pas essayé

pti-damsi · Answer

telechargee le & essaye le fais un scan complet

pti-damsi · Answer

ba si ta reussi a a supprimer tes 2 trojan ba le fais ou garde le comme sa 

parce que dr web c'est 100% de trojan 

mais comment tu as fais pour te chopper 2 trojans

myranda · Answer

Pour me choper 2 trojans, je ne sais pas comment j'ai fait, parce que si je le savais, je te le dirais (je ris)
sérieux je ne sais pas, je suis sur le site de ton logiciel, je dois désactiver mon anti virus et aprés commencer, je mets le lien si ça interesse quelqu'un:

https://www.malekal.com/tutorial-et-guidedr-web-cureit/

gen-hackman · Answer

bonjour a tous 

pti-damsi tu voudrais pas essayer d'aider les gens qui ne sont pas pris en charge ?

Miranda ne fais uniquement que ce que le helpeur qui t' a pris en charge te demande car quand il va revenir il va plus rien comprendre

il faut savoir qu'une prise en charge crée une organisation quant à ta desinfection et si quelqu'un vient tout chambouler....

ne fais pas DrWeb pour l'instant il te sera communiqué une manière et un lien de telechargement pour procéder si besoin

Amicalement

G3n

myranda · Answer

je ne fais rien, j'attends que la personne qui s'occupe de moi, ait le temps, je lis en attendant, parce que, c'est gentil à lui, de vouloir, m'aider et pas correct de ma part de ne pas suivre les conseils de la personne qui me suit, 

amicalement

gen-hackman · Answer

ok merci pour lui et en attendant evite de cliquer sur les liens de droite en page google

gen-hackman · Answer

car eorezo et ask.com sont des ramasse-trojan(Everest Poker aussi et j'en passe.....)

myranda · Answer

je ne peux pas cliquer , là dessus, je ne clique que sur la petite maison,  dans ma barre je n'ai rien comme je fais du script, il me faut le mimimun. Mais merci quand même

myranda · Answer

non, kaspersky ne trouve pas, pourtant, je te joins une capture, pas facile à expliquer

http://moe.mabul.org/up/moe/2009/04/06/img-103325rp4q0.jpg.html

j'ai fait un scan comme demandé,(je ne sais pas où trouvé le résultat) rien, et pourtant la capture le dit

verni29 · Answer

Je ne connais pas bien KIS2009.

Je te mets un tuto. regarde dans la partie C) journaux.
Il y est expliqué comment exporter un rapport d'analyse.
https://forum.pcastuces.com/tutoriel___kaspersky_internet_security_2009-f25s44016.htm

regarde si tu arrives à envoyer le rapport de cette analyse.
Sinon, on verra avec un autre moyen.

A+

myranda · Answer

http://moe.mabul.org/up/moe/2009/04/06/img-113034vii4z.jpg.html
il m'a trouvé ça aprés les réglages, 


Analyse rapide: terminée le 06/04/2009 08:15:50   (événements : 2, objets : 2484, durée : 00:00:32)	
02/04/2009 08:31:42	Fin de la tâche					
02/04/2009 08:29:52	Lancement de la tâche					
Analyse rapide: terminée le 06/04/2009 08:15:50   (événements : 2, objets : 2484, durée : 00:00:32)	
04/04/2009 12:18:20	Fin de la tâche					
04/04/2009 11:10:33	Lancement de la tâche					
Analyse rapide: terminée le 06/04/2009 08:15:50   (événements : 2, objets : 2484, durée : 00:00:32)	
05/04/2009 09:42:26	Fin de la tâche					
05/04/2009 08:23:43	Lancement de la tâche					
Analyse rapide: terminée le 06/04/2009 08:15:50   (événements : 2, objets : 2484, durée : 00:00:32)	
05/04/2009 16:49:29	Fin de la tâche					
05/04/2009 16:49:29	Lancement de la tâche					
Analyse rapide: terminée le 06/04/2009 08:15:50   (événements : 2, objets : 2484, durée : 00:00:32)	
05/04/2009 16:49:36	Lancement de la tâche					
05/04/2009 16:49:36	Fin de la tâche					
Analyse rapide: terminée le 06/04/2009 08:15:50   (événements : 2, objets : 2484, durée : 00:00:32)	
05/04/2009 16:49:54	Fin de la tâche					
05/04/2009 16:49:53	Lancement de la tâche					
Analyse rapide: terminée le 06/04/2009 08:15:50   (événements : 2, objets : 2484, durée : 00:00:32)	
05/04/2009 16:49:58	Fin de la tâche					
05/04/2009 16:49:58	Lancement de la tâche					
Analyse rapide: terminée le 06/04/2009 08:15:50   (événements : 2, objets : 2484, durée : 00:00:32)	
05/04/2009 16:50:02	Fin de la tâche					
05/04/2009 16:50:02	Lancement de la tâche					
Analyse rapide: terminée le 06/04/2009 08:15:50   (événements : 2, objets : 2484, durée : 00:00:32)	
05/04/2009 16:50:07	Fin de la tâche					
05/04/2009 16:50:07	Lancement de la tâche					
Analyse rapide: terminée le 06/04/2009 08:15:50   (événements : 2, objets : 2484, durée : 00:00:32)	
05/04/2009 16:50:11	Fin de la tâche					
05/04/2009 16:50:11	Lancement de la tâche					
Analyse rapide: terminée le 06/04/2009 08:15:50   (événements : 2, objets : 2484, durée : 00:00:32)	
05/04/2009 16:50:15	Fin de la tâche					
05/04/2009 16:50:15	Lancement de la tâche					
Analyse rapide: terminée le 06/04/2009 08:15:50   (événements : 2, objets : 2484, durée : 00:00:32)	
05/04/2009 19:52:19	Fin de la tâche					
05/04/2009 19:50:53	Lancement de la tâche					
Analyse rapide: terminée le 06/04/2009 08:15:50   (événements : 2, objets : 2484, durée : 00:00:32)	
06/04/2009 08:15:18	Lancement de la tâche					
06/04/2009 08:15:50	Fin de la tâche					
Analyse rapide: terminée le 06/04/2009 08:15:50   (événements : 2, objets : 2484, durée : 00:00:32)	
06/04/2009 11:17:58	Lancement de la tâche					
06/04/2009 11:18:26	Fin de la tâche

verni29 · Answer

Myranda,

Oups, je crois que c'est plutôt la partie D) du tuto pour le rapport d'analyse.
ce que tu as posté, c'est le journal d'évènement.

la capture d'écran ne montre pas une infection mais une tentative d'intrusion.
C'est sans doute le rogue ( faux antivirus ) que malwarebytes a supprimé qui essayait de s'introduire sur le PC.

1/ tu télécharges smitfraudfix  de S!Ri sur ton bureau
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Double clique sur l’exécutable. Il va crée un un dossier SmitFraudFix et lancer l’outil.

tu choisis l' option 1 .
Un  rapport sera crée. 
Copie/colle le rapport dans ton prochain message.

2/ Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau. 
http://images.malwareremoval.com/random/RSIT.exe 

Double-clique sur " RSIT.exe " pour le lancer . 
dans la fenêtre qui va s’ouvrir choisis  2 months pour l'option "List files/folders created ..." , 
 cliques ensuite sur " Continue " pour lancer l'analyse ... 

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence. 

Attends jusqu’à la fin de l’analyse.
deux rapports vont être generés. 

Poste uniquement le contenu de " log.txt ", et garde " info.txt " ( dans la barre des tâches), pour analyse, si je te le demande.

Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier  C:\rsit.

A+

verni29 · Answer

Je dois m'absenter.
Je serais sur le forum en fin de journée.

A+

gen-hackman · Answer

salut c est normal il faut desactiver le proactif de kaspersky pendant les manips

myranda · Answer

http://moe.mabul.org/up/moe/2009/04/06/img-174534lult9.jpg.html

avec anti virus désactivé

gen-hackman · Answer

tu peux donner le nm du site en entier?

myranda · Answer

oui, voilà

http://moe.mabul.org/up/moe/2009/04/06/img-175824xyemt.jpg.html

gen-hackman · Answer

ca ca veut dire que tu ne desactives pas kaspersky comme demande

smitfraudfix est vu comme malware pas les antivirus

sinon recommence en mode sans echec avec prise en charge réseau

rytter57 · Answer

Ce que tu pe faire c'est désinstaller ton programme antivirus.
Tu redémarre ton ordinateur et tu réinstalle.

verni29 · Answer

myranda,

C'est le site qui est détecté comme nuisible qu'il serait intéressant de connaitre.
http://setup.total-viruspr....

Celle que tu as indiqué est l'adresse de téléchargement de smitfraudfix.

désactive KIS le temps du téléchargement de smitfraudfix et aussi durant l'exécution de smitfraudfix également car KIS bloquera sans doute son exécution.

A+

myranda · Answer

SmitFraudFix v2.406

Rapport fait à 18:20:04,36, 06/04/2009
Executé à partir de C:\Documents and Settings\Administrateur.FIXE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.FIXE


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.FIX\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.FIXE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.FIX\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4E1DF3E9-04D2-48E1-8B6A-5D6E90A3A22F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4E1DF3E9-04D2-48E1-8B6A-5D6E90A3A22F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4E1DF3E9-04D2-48E1-8B6A-5D6E90A3A22F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

myranda · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-06 18:24:27
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 24 GB (59%) free of 40 GB
Total RAM: 1022 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:30, on 06/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS
otepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Temporary Internet Files\Content.IE5\09BHM1KA\RSIT[1].exe
C:\Program Files	rend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S159.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

verni29 · Answer

1/ Redémarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 à l’allumage du pc sans t’arrêter. 

Une fenêtre va s’ouvrir. Choisis démarrer en mode sans échec puis tape entrée. 
Choisis ton compte.
 
Relance le programme Smitfraud, 
Pour cela, tu vas dans le dossier SmitFraudFix crée sur ton bureau et tu doubles-cliques sur SmitFraudFix.cmd.
Cette fois choisis l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, 
copie/colle le rapport sauvegardé sur le forum.

2/ Relance un scan de KIS.
cette fois-ci, il faut que tu arrives à poster le rapport.
regarde bien le tuto et la partie D) pour ce rapport.

A+

myranda · Answer

SmitFraudFix v2.406

Rapport fait à 18:55:30,87, 06/04/2009
Executé à partir de C:\Documents and Settings\Administrateur.FIXE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.FIXE


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.FIX\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.FIXE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.FIX\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4E1DF3E9-04D2-48E1-8B6A-5D6E90A3A22F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4E1DF3E9-04D2-48E1-8B6A-5D6E90A3A22F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4E1DF3E9-04D2-48E1-8B6A-5D6E90A3A22F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

je lance kaspersky

anish21 · Answer

compen rien

verni29 · Answer

myranda.

Tu n'as pas bien lu les consignes.
Il fallait passer Smitfraudfix en mode sans échec et avec l'option 2.

On verra après le scan de KIS.
N'oublie pas pour le rapport.

A+

myranda · Answer

SmitFraudFix v2.406

Rapport fait à 19:01:35,32, 06/04/2009
Executé à partir de C:\Documents and Settings\Administrateur.FIXE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4E1DF3E9-04D2-48E1-8B6A-5D6E90A3A22F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4E1DF3E9-04D2-48E1-8B6A-5D6E90A3A22F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4E1DF3E9-04D2-48E1-8B6A-5D6E90A3A22F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



je m'étais trompée, désolée

myranda · Answer

SmitFraudFix v2.406

Rapport fait à 19:01:35,32, 06/04/2009
Executé à partir de C:\Documents and Settings\Administrateur.FIXE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4E1DF3E9-04D2-48E1-8B6A-5D6E90A3A22F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4E1DF3E9-04D2-48E1-8B6A-5D6E90A3A22F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4E1DF3E9-04D2-48E1-8B6A-5D6E90A3A22F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



je m'étais trompée, désolée

aymenito · Answer

i think the best is avira try it

myranda · Answer

Analyse rapide: terminée le 06/04/2009 19:08:16   (événements : 2, objets : 2543, durée : 00:00:37)	
Résultat : unk: 626   (événements : 2)	
06/04/2009 19:07:39			
Résultat : unk: 626   (événements : 2)	
06/04/2009 19:08:16			
Analyse rapide: terminée le 06/04/2009 19:08:16   (événements : 2, objets : 2543, durée : 00:00:37)	
Résultat : unk: 626   (événements : 2)	
06/04/2009 19:38:45			
Résultat : unk: 626   (événements : 2)	
06/04/2009 19:38:55			
scan de kis

verni29 · Answer

On a vraiment du mal à être sur la même longueur d'onde. :-)

Ce rapport ne m'apprends strictement rien.

As-tu encore les 2 trojans de détectés par KIS ?

myranda · Answer

J'ai fait ce que tu as demandé, je ne comprends pas non plus

gen-hackman · Answer

aymenito :

I think you'd like to create your own conversation 
and not,in the others ,make some pollution

Thanks

verni29 · Answer

1/ Tu ne m'as pas répondu. KIS trouve-t-il toujours les deux détections ?

2/ Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.

tuto : https://forum.pcastuces.com/default.asp

A+

myranda · Answer

Oui, il y avait encore 2 objets 

voici le scan de kis, selon le mode d'emploi que tu m'as envoyé, j'ai appliqué à la lettre

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, April 07, 2009 3:27:41 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky :  7/04/2009
 Enregistrements dans la base antivirus Kaspersky : 1826751
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
	C:\WINDOWS
	C:\DOCUME~1\ADMINI~1.FIX\LOCALS~1\Temp\

Statistiques de l'analyse:
	Total d'objets analysés: 24317
	Nombre de virus trouvés: 0
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:32:32

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\ODiag.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\OSession.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\WindowsPowerShell.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.idx	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\cch~303485cd48.htp	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\cch~3034a0c5e2.htp	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

verni29 · Answer

Myranda,

Je ne crois pas que ton PC soit infecté. 

On poursuit si cela ne te gêne pas.

Tu vas télécharger Dr Web CureIT . Enregistre-le sur le bureau.
https://free.drweb.com/cureit/
( téléchargement en bas de page )

Double-clique sur launch.exe pour le lancer.
Une fenêtre va s’ouvrir. Clique sur «  commencer le scan » .
Une fenêtre de confirmation va s’ouvrir. Accepte.

Le scan rapide va s’exécuter.
Si des fichiers infectés sont trouvés, choisis « désinfecter » pour ces fichiers.
A la fin de ce scan , si des virus sont trouvés, enregistre le rapport :
Menu fichier --> enregistrer le rapport 
Poste ce rapport.

puis lance une analyse complète et de même enregistre le rapport si nécessaire.

A+

myranda · Answer

Non, cela ne me gêne pas, toutefois, je suis entrain de scanner complètement le pc, je veux en avoir le coeur net, puisque je peux le faire autant y aller... Mercii

verni29 · Answer

Ok,

Tu as tout fait raison.
enregistre le rapport également, stp.

A+

myranda · Answer

oui, bien sûr, je te le mettrais

myranda · Answer

Scan du poste de travail

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, April 07, 2009 6:33:15 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky :  7/04/2009
 Enregistrements dans la base antivirus Kaspersky : 1826807
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\
	G:\

Statistiques de l'analyse:
	Total d'objets analysés: 129143
	Nombre de virus trouvés: 0
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 02:56:57

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows Live Contacts\{b217d1c3-5d90-4969-aaa2-32ed16373d35}\DBStore\contacts.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows Live Contacts\{b217d1c3-5d90-4969-aaa2-32ed16373d35}\DBStore\LogFiles\edb.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows Live Contacts\{b217d1c3-5d90-4969-aaa2-32ed16373d35}\DBStore\LogFiles\edbtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows Live Contacts\{b217d1c3-5d90-4969-aaa2-32ed16373d35}\DBStore	empedb.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e2a49161-92dd-4460-ad3c-4e0f2b7856e6}\DBStore\contacts.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e2a49161-92dd-4460-ad3c-4e0f2b7856e6}\DBStore\LogFiles\edb.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e2a49161-92dd-4460-ad3c-4e0f2b7856e6}\DBStore\LogFiles\edbtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e2a49161-92dd-4460-ad3c-4e0f2b7856e6}\DBStore	empedb.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Pando\Pando Files\cert\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Pando\Pando Files\cert\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Pando\Pando Files\pando.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Historique\History.IE5\MSHist012009040720090408\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Data\av3.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Data\stat\antiphishing.bin	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Data\stat\httpscan.bin	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Data\stat\ids.bin	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Data\stat\mc.bin	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Data\stat\oas.bin	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Data\stat\ods.bin	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Data\stat\sc.bin	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\00\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000007_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000007_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000007_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000007_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000008_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000008_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000008_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000008_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000009_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000009_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000009_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000009_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\02\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\03\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\04\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\05\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\06\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\07\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\08\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\09\00000005_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\09\00000005_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\09\00000005_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\09\00000005_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\09\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\detected.idx	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\detected.rpt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\g_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\g_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\g_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Reporteport.rpt	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\ODiag.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\OSession.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\WindowsPowerShell.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.idx	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\cch~303485cd48.htp	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\cch~3034a0c5e2.htp	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
E:\11992bac07255f7e7ac5\update\update.exe	L'objet est verrouillé	ignoré
E:\54e1af35a32e8740eb91c5b864\update\update.exe	L'objet est verrouillé	ignoré
E:\70506d36c74f7e7cc0\update\update.exe	L'objet est verrouillé	ignoré
E:\70506d36c74f7e7cc0\update\wpdinstallutil.dll	L'objet est verrouillé	ignoré
E:\f378ab8452e3a56b24f2e26b\update\update.exe	L'objet est verrouillé	ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.

verni29 · Answer

Ok, 

Passe à Dr Cure IT.
Après, si il ne trouve rien, il faudra absolument que tu arrives à poster un rapport avec ton antivirus KIS2009 ou au moins indiquer les adresses URL que je t'avais demandé.

A+

myranda · Answer

Dr web ne passe pas, il faut un mot de passe

voici ce que tu demandes, j'ai ramé mais je suis arrivée!!


-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, April 07, 2009 6:46:35 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky :  7/04/2009
 Enregistrements dans la base antivirus Kaspersky : 1826807
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\
	G:\

Statistiques de l'analyse:
	Total d'objets analysés: 129143
	Nombre de virus trouvés: 0
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 02:56:57

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows Live Contacts\{b217d1c3-5d90-4969-aaa2-32ed16373d35}\DBStore\contacts.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows Live Contacts\{b217d1c3-5d90-4969-aaa2-32ed16373d35}\DBStore\LogFiles\edb.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows Live Contacts\{b217d1c3-5d90-4969-aaa2-32ed16373d35}\DBStore\LogFiles\edbtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows Live Contacts\{b217d1c3-5d90-4969-aaa2-32ed16373d35}\DBStore	empedb.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e2a49161-92dd-4460-ad3c-4e0f2b7856e6}\DBStore\contacts.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e2a49161-92dd-4460-ad3c-4e0f2b7856e6}\DBStore\LogFiles\edb.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e2a49161-92dd-4460-ad3c-4e0f2b7856e6}\DBStore\LogFiles\edbtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e2a49161-92dd-4460-ad3c-4e0f2b7856e6}\DBStore	empedb.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Pando\Pando Files\cert\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Pando\Pando Files\cert\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Application Data\Pando\Pando Files\pando.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Historique\History.IE5\MSHist012009040720090408\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur.FIXE\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Data\av3.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Data\stat\antiphishing.bin	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Data\stat\httpscan.bin	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Data\stat\ids.bin	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Data\stat\mc.bin	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Data\stat\oas.bin	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Data\stat\ods.bin	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Data\stat\sc.bin	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\00\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000007_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000007_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000007_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000007_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000008_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000008_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000008_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000008_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000009_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000009_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000009_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\00000009_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\01\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\02\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\03\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\04\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\05\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\06\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\07\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\08\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\09\00000005_events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\09\00000005_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\09\00000005_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\09\00000005_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\09\segments.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\detected.idx	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\detected.rpt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\g_objbt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\g_objdt.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Report\g_objid.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Reporteport.rpt	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\ODiag.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\OSession.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\WindowsPowerShell.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.idx	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\cch~303485cd48.htp	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\cch~3034a0c5e2.htp	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
E:\11992bac07255f7e7ac5\update\update.exe	L'objet est verrouillé	ignoré
E:\54e1af35a32e8740eb91c5b864\update\update.exe	L'objet est verrouillé	ignoré
E:\70506d36c74f7e7cc0\update\update.exe	L'objet est verrouillé	ignoré
E:\70506d36c74f7e7cc0\update\wpdinstallutil.dll	L'objet est verrouillé	ignoré
E:\f378ab8452e3a56b24f2e26b\update\update.exe	L'objet est verrouillé	ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.

verni29 · Answer

Myranda, ce n'est pas le rapport de ton antivirus, Kaspersky Internet Security.

regarde. il est indiqué ceci.

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 07, 2009 6:46:35 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/04/2009
Enregistrements dans la base antivirus Kaspersky : 1826807 

C'est celui du scanneur en ligne.

Dans le tuto que je t'avais indiqué, ( partie D, groupe sécurité )
Si j'ai bien compris

* Dans la fenêtre obtenue après votre scan, cliquez sur "journaux ",surlignez la ligne analyse complète et "exporter".
dans la fenêtre suivante, tu pourras enregistrer ton rapport.

Réessaie s'il te plait.

Pour Dr Cure It, je vérifie mais cela m'étonne.

A+

2 chevaux de troye tenaces

54 réponses

Votre réponse

Discussions similaires

Newsletters