Détection Avira : Stutter.Z et Stutter.Y
Résolu/Fermé
Ted_Smosby
-
5 juin 2011 à 14:06
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 12 juin 2011 à 22:27
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 12 juin 2011 à 22:27
A voir également:
- Détection Avira : Stutter.Z et Stutter.Y
- Detection materiel pc - Guide
- Avira gratuit - Télécharger - Antivirus & Antimalwares
- Avira avis forum ✓ - Forum Virus
- Détection de l'ouverture du clapet de mon étui samsung - Forum iPhone
- System requirements lab detection ✓ - Forum Windows
23 réponses
Bonjour,
Voici le nouveau rapport Avira.
Dois-je effectuer d'autres manips suite aux messages de Lyonnais92 ?
Merci.
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 4 juin 2011 16:32
La recherche porte sur 2715695 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ######
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 22:47:39
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:47:39
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:04:53
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 09:36:29
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 16:26:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 19:25:58
VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 19:25:59
VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 19:25:59
VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 19:26:00
VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 19:26:00
VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 19:26:00
VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 19:26:00
VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 19:26:01
VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 19:26:01
VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 21:18:14
VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 14:30:29
VBASE015.VDF : 7.11.9.8 2048 Bytes 04/06/2011 14:30:29
VBASE016.VDF : 7.11.9.9 2048 Bytes 04/06/2011 14:30:29
VBASE017.VDF : 7.11.9.10 2048 Bytes 04/06/2011 14:30:29
VBASE018.VDF : 7.11.9.11 2048 Bytes 04/06/2011 14:30:29
VBASE019.VDF : 7.11.9.12 2048 Bytes 04/06/2011 14:30:29
VBASE020.VDF : 7.11.9.13 2048 Bytes 04/06/2011 14:30:29
VBASE021.VDF : 7.11.9.14 2048 Bytes 04/06/2011 14:30:29
VBASE022.VDF : 7.11.9.15 2048 Bytes 04/06/2011 14:30:30
VBASE023.VDF : 7.11.9.16 2048 Bytes 04/06/2011 14:30:30
VBASE024.VDF : 7.11.9.17 2048 Bytes 04/06/2011 14:30:30
VBASE025.VDF : 7.11.9.18 2048 Bytes 04/06/2011 14:30:30
VBASE026.VDF : 7.11.9.19 2048 Bytes 04/06/2011 14:30:30
VBASE027.VDF : 7.11.9.20 2048 Bytes 04/06/2011 14:30:30
VBASE028.VDF : 7.11.9.21 2048 Bytes 04/06/2011 14:30:30
VBASE029.VDF : 7.11.9.22 2048 Bytes 04/06/2011 14:30:30
VBASE030.VDF : 7.11.9.23 2048 Bytes 04/06/2011 14:30:30
VBASE031.VDF : 7.11.9.24 2048 Bytes 04/06/2011 14:30:30
Version du moteur : 8.2.5.12
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 14:13:18
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 27/05/2011 18:45:38
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 17:19:10
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 21:18:29
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 15:09:07
AEPACK.DLL : 8.2.6.8 557430 Bytes 16/05/2011 22:28:35
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02/06/2011 21:18:28
AEHEUR.DLL : 8.1.2.123 3502456 Bytes 02/06/2011 21:18:27
AEHELP.DLL : 8.1.17.2 246135 Bytes 19/05/2011 20:44:48
AEGEN.DLL : 8.1.5.6 401780 Bytes 19/05/2011 20:44:48
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 17:18:28
AECORE.DLL : 8.1.21.1 196983 Bytes 24/05/2011 21:40:14
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 21:41:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 22:09:45
AVREP.DLL : 10.0.0.9 174120 Bytes 06/03/2011 16:05:11
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 19:48:28
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 22:47:38
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: arrêt
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,
Début de la recherche : samedi 4 juin 2011 16:32
La recherche d'objets cachés commence.
'67992' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'psi_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TAPPSRV.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'THotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'psia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '66' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Disque Local>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\-######-\Application Data\Sun\Java\Deployment\cache\6.0\4\8f85c44-76137161
[0] Type d'archive: ZIP
--> vload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.Y
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.Z
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
C:\Documents and Settings\-######-\Application Data\Sun\Java\Deployment\cache\6.0\4\8f85c44-76137161
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e22cf64.qua' !
Fin de la recherche : dimanche 5 juin 2011 02:34
Temps nécessaire: 5:35:19 Heure(s)
La recherche a été effectuée intégralement
30977 Les répertoires ont été contrôlés
863031 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
863026 Fichiers non infectés
13351 Les archives ont été contrôlées
3 Avertissements
3 Consignes
67992 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Voici le nouveau rapport Avira.
Dois-je effectuer d'autres manips suite aux messages de Lyonnais92 ?
Merci.
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 4 juin 2011 16:32
La recherche porte sur 2715695 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ######
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 22:47:39
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:47:39
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:04:53
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 09:36:29
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 16:26:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 19:25:58
VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 19:25:59
VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 19:25:59
VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 19:26:00
VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 19:26:00
VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 19:26:00
VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 19:26:00
VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 19:26:01
VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 19:26:01
VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 21:18:14
VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 14:30:29
VBASE015.VDF : 7.11.9.8 2048 Bytes 04/06/2011 14:30:29
VBASE016.VDF : 7.11.9.9 2048 Bytes 04/06/2011 14:30:29
VBASE017.VDF : 7.11.9.10 2048 Bytes 04/06/2011 14:30:29
VBASE018.VDF : 7.11.9.11 2048 Bytes 04/06/2011 14:30:29
VBASE019.VDF : 7.11.9.12 2048 Bytes 04/06/2011 14:30:29
VBASE020.VDF : 7.11.9.13 2048 Bytes 04/06/2011 14:30:29
VBASE021.VDF : 7.11.9.14 2048 Bytes 04/06/2011 14:30:29
VBASE022.VDF : 7.11.9.15 2048 Bytes 04/06/2011 14:30:30
VBASE023.VDF : 7.11.9.16 2048 Bytes 04/06/2011 14:30:30
VBASE024.VDF : 7.11.9.17 2048 Bytes 04/06/2011 14:30:30
VBASE025.VDF : 7.11.9.18 2048 Bytes 04/06/2011 14:30:30
VBASE026.VDF : 7.11.9.19 2048 Bytes 04/06/2011 14:30:30
VBASE027.VDF : 7.11.9.20 2048 Bytes 04/06/2011 14:30:30
VBASE028.VDF : 7.11.9.21 2048 Bytes 04/06/2011 14:30:30
VBASE029.VDF : 7.11.9.22 2048 Bytes 04/06/2011 14:30:30
VBASE030.VDF : 7.11.9.23 2048 Bytes 04/06/2011 14:30:30
VBASE031.VDF : 7.11.9.24 2048 Bytes 04/06/2011 14:30:30
Version du moteur : 8.2.5.12
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 14:13:18
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 27/05/2011 18:45:38
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 17:19:10
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 21:18:29
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 15:09:07
AEPACK.DLL : 8.2.6.8 557430 Bytes 16/05/2011 22:28:35
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02/06/2011 21:18:28
AEHEUR.DLL : 8.1.2.123 3502456 Bytes 02/06/2011 21:18:27
AEHELP.DLL : 8.1.17.2 246135 Bytes 19/05/2011 20:44:48
AEGEN.DLL : 8.1.5.6 401780 Bytes 19/05/2011 20:44:48
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 17:18:28
AECORE.DLL : 8.1.21.1 196983 Bytes 24/05/2011 21:40:14
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 21:41:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 22:09:45
AVREP.DLL : 10.0.0.9 174120 Bytes 06/03/2011 16:05:11
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 19:48:28
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 22:47:38
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: arrêt
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,
Début de la recherche : samedi 4 juin 2011 16:32
La recherche d'objets cachés commence.
'67992' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'psi_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TAPPSRV.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'THotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'psia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '66' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Disque Local>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\-######-\Application Data\Sun\Java\Deployment\cache\6.0\4\8f85c44-76137161
[0] Type d'archive: ZIP
--> vload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.Y
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.Z
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
C:\Documents and Settings\-######-\Application Data\Sun\Java\Deployment\cache\6.0\4\8f85c44-76137161
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e22cf64.qua' !
Fin de la recherche : dimanche 5 juin 2011 02:34
Temps nécessaire: 5:35:19 Heure(s)
La recherche a été effectuée intégralement
30977 Les répertoires ont été contrôlés
863031 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
863026 Fichiers non infectés
13351 Les archives ont été contrôlées
3 Avertissements
3 Consignes
67992 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 juin 2011 à 21:38
11 juin 2011 à 21:38
Bonsoir,
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
choisis la version free.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Télécharge AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
choisis la version free.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Télécharge AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Merci de ta réponse Lyonnais92.
Voici les 2 rapports :
MBAM : http://www.cijoint.fr/cjlink.php?file=cj201106/cijazZpnkP.txt
Ad-R : http://www.cijoint.fr/cjlink.php?file=cj201106/cijAPb87rH.txt
Voici les 2 rapports :
MBAM : http://www.cijoint.fr/cjlink.php?file=cj201106/cijazZpnkP.txt
Ad-R : http://www.cijoint.fr/cjlink.php?file=cj201106/cijAPb87rH.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 juin 2011 à 10:59
12 juin 2011 à 10:59
Bonjour,
fais redémarrer l'ordi.
Avira te trouve toujours quelque chose ?
Relance ZHPDiag et poste le rapport dans un lien Cijoint.
fais redémarrer l'ordi.
Avira te trouve toujours quelque chose ?
Relance ZHPDiag et poste le rapport dans un lien Cijoint.
OK.
Voici le rapport ZHP Diag : http://www.cijoint.fr/cjlink.php?file=cj201106/cijIUzo0t3.txt
(à noter que j'ai dû relancer ZHPDiag car la première fois a été stoppé par une erreur (erreur 5 je crois))
Voici le rapport ZHP Diag : http://www.cijoint.fr/cjlink.php?file=cj201106/cijIUzo0t3.txt
(à noter que j'ai dû relancer ZHPDiag car la première fois a été stoppé par une erreur (erreur 5 je crois))
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 juin 2011 à 14:31
12 juin 2011 à 14:31
Re,
Avira te trouve toujours quelque chose ?
Avira te trouve toujours quelque chose ?
Étant donné qu'il faut 5h de scan avec Avira, je n'ai pas refait de scan intégral. Mais après ton message, je viens de le relancer.
Je poste le rapport dès que possible.
Je poste le rapport dès que possible.
Re,
Le rapport Avira ne me trouve plus rien à part 3 avertissements (fichier windows + un fichier Daemons Tool)
Rapport Antivir : http://www.cijoint.fr/cjlink.php?file=cj201106/cijCyCsExP.txt
Le rapport Avira ne me trouve plus rien à part 3 avertissements (fichier windows + un fichier Daemons Tool)
Rapport Antivir : http://www.cijoint.fr/cjlink.php?file=cj201106/cijCyCsExP.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 juin 2011 à 18:26
12 juin 2011 à 18:26
Re,
Il faut que tu fasses le ménage dans tes antivirus pour ne garder qu'Antivir et le parefeu de Comodo (sauf si tu as une licence complète pour Comodo).
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Il faut que tu fasses le ménage dans tes antivirus pour ne garder qu'Antivir et le parefeu de Comodo (sauf si tu as une licence complète pour Comodo).
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
O43 - CFD: 06/11/2007 - 20:34:58 - [1035] ----D- C:\Documents and Settings\-######-\Application Data\Babylon
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
C:\Documents and Settings\-######-\Application Data\Babylon
[HKLM\Software\1976]
[HKLM\Software\66f]
O23 - Service: (Microsoft SharePoint Workspace Audit Service)
O64 - Services: CurCS - (.not file.) - kgldapod (kgldapod) .(...) - LEGACY_KGLDAPOD
O64 - Services: CurCS - (.not file.) - Secunia Update Agent (Secunia Update Agent) .(...) - LEGACY_SECUNIA_UPDATE_AGENT
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Merci de ton aide.
Voici le rapport ZHPFix :
Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre :
Run by -######- at 12/06/2011 19:11:19
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
ABSENT HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
ABSENT HKLM\Software\1976
ABSENT HKLM\Software\66f
ABSENT Service: Microsoft SharePoint Workspace Audit Service)
ABSENT Service Legacy: LEGACY_KGLDAPOD
ABSENT Service Legacy: LEGACY_SECUNIA_UPDATE_AGENT
========== Dossier(s) ==========
SUPPRIME C:\Documents and Settings\-######-\Application Data\Babylon
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\-######-\application data\babylon
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Voici le rapport ZHPFix :
Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre :
Run by -######- at 12/06/2011 19:11:19
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
ABSENT HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
ABSENT HKLM\Software\1976
ABSENT HKLM\Software\66f
ABSENT Service: Microsoft SharePoint Workspace Audit Service)
ABSENT Service Legacy: LEGACY_KGLDAPOD
ABSENT Service Legacy: LEGACY_SECUNIA_UPDATE_AGENT
========== Dossier(s) ==========
SUPPRIME C:\Documents and Settings\-######-\Application Data\Babylon
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\-######-\application data\babylon
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 juin 2011 à 20:00
12 juin 2011 à 20:00
Re,
fais redémarrer l'ordi, relance ZHPDiag et poste le rapport dans un lien Cijoint.
fais redémarrer l'ordi, relance ZHPDiag et poste le rapport dans un lien Cijoint.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 juin 2011 à 20:29
12 juin 2011 à 20:29
Re,
Il faut que tu fasses le ménage dans tes antivirus pour ne garder qu'Antivir et le parefeu de Comodo (sauf si tu as une licence complète pour Comodo).
Il faut que tu fasses le ménage dans tes antivirus pour ne garder qu'Antivir et le parefeu de Comodo (sauf si tu as une licence complète pour Comodo).
OK.
Mais j'enlève quoi précisément ?
Car j'avais installé Sécunia, Comodo pour contrôler les flux entrants et sortants.
Mais j'enlève quoi précisément ?
Car j'avais installé Sécunia, Comodo pour contrôler les flux entrants et sortants.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 juin 2011 à 20:39
12 juin 2011 à 20:39
Re,
il faut que tu enlèves tout ce qui relève de Panda et la partie antivirus de Comodo (pour ne garder que le parefeu).
il faut que tu enlèves tout ce qui relève de Panda et la partie antivirus de Comodo (pour ne garder que le parefeu).
OK. C'est fait.
Ci-joint un nouveau rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201106/cijnID1xlp.txt
Ci-joint un nouveau rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201106/cijnID1xlp.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 juin 2011 à 21:28
12 juin 2011 à 21:28
Re,
supprime encore
C:\Program Files\ESET
C:\Program Files\Panda Security
===
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
===
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
supprime encore
C:\Program Files\ESET
C:\Program Files\Panda Security
===
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
===
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 juin 2011 à 22:07
12 juin 2011 à 22:07
Re,
non, on en a terminé (sauf si tu as encore des problèmes).
non, on en a terminé (sauf si tu as encore des problèmes).
5 juin 2011 à 17:05
Et réinstalle Java (pas obligé mais je te conseille)
5 juin 2011 à 17:07
5 juin 2011 à 17:15
je pense pas que sa soit grave
et tu fais quoi de :
O43 - CFD: 06/11/2007 - 20:34:58 - [1035] ----D- C:\Documents and Settings\-######-\Application Data\Babylon
[HKCR\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
C:\Documents and Settings\-######-\Application Data\Babylon
et tu as vérifié pour
O43 - CFD: 20/02/2011 - 23:18:06 - [3072] ----D- C:\Documents and Settings\-######-\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
O43 - CFD: 15/06/2010 - 21:10:16 - [35562242] ----D- C:\Documents and Settings\-######-\Local Settings\Application Data\Installer2432
O43 - CFD: 25/09/2008 - 15:18:12 - [31926467] ----D- C:\Documents and Settings\-######-\Local Settings\Application Data\Installer4076
O43 - CFD: 25/09/2008 - 15:06:06 - [35562218] ----D- C:\Documents and Settings\-######-\Local Settings\Application Data\Installer916
O43 - CFD: 29/09/2006 - 20:54:26 - [12181504] ----D- C:\Documents and Settings\-######-\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
O44 - LFC:[MD5.EF1A1A5B52B8D71C4210E9C4C317FC6C] - 29/05/2011 - 00:49:39 ---A- . (...) -- C:\WINDOWS\System32\.lck [1589]
O44 - LFC:[MD5.C297455CA2323F41CED533F979116DE1] - 29/05/2011 - 00:49:39 ---A- . (...) -- C:\WINDOWS\System32\.rsp [17828]
Bye
5 juin 2011 à 17:18
Le reste je c'est pas ----------> ???
5 juin 2011 à 17:22
Le reste je c'est pas
si tu ne sais pas, de quel droit affirmes tu que ce n'est pas grave ?
Bye