Infecté par Trojan.Downloader.Mohbpork.A

Résolu
erine Messages postés 10 Statut Membre -  
erine Messages postés 10 Statut Membre -
Salut tout le monde,

Voilà, mon ordinateur ramait depuis quelque temps et un copain m'a conseillé de vérifier mon ordi sur BitDefender Online Scanner. Malgré Norton 2006, il a trouvé ceci:

Trojan.Downloader.Mohbpork.A (8)
Trojan.Cmapp.D (1)
MemScan:Trojan.Agent.QB

Le problème, c'est que je ne connais rien en informatique.
Please help
Configuration: Système:
Microsoft Windows XP
Edition familiale
Version 2002
Sevice pack 2

6 réponses

  1. Utilisateur anonyme
     
    Salut,

    refais un scan complet de ton Pc avec Bitdefender et colle le rapport ici en entier, quelqu'un te repondra quoi faire.
    De plus tu peux faire ça, si tu le souhaites pour que l'on verifie ton Pc si une bestiole ne s'y est pas incrusté

    Télécharge HijackThis:
    Téléchargement de HijackThis

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
    1. erine Messages postés 10 Statut Membre
       
      Logfile of HijackThis v1.99.1
      Scan saved at 22:13:47, on 04/09/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Norton Personal Firewall\ISSVC.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\ASUSKBService.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\VIA\RAID\raid_tool.exe
      C:\WINDOWS\vphc700.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Logitech\MouseWare\system\em_exec.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Norton AntiVirus\OPScan.exe
      C:\Documents and Settings\geoges rubens\Bureau\Hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
      O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
      O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
      O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
      O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [EQBranch] "C:\Program Files\EQBranch\EQBranch.exe"
      O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: TrayMin.lnk = ?
      O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
      O17 - HKLM\System\CCS\Services\Tcpip\..\{45D39EDA-E6AF-44BB-B841-598D0D7E2D15}: NameServer = 85.255.115.4,85.255.112.15
      O17 - HKLM\System\CCS\Services\Tcpip\..\{4F1BCAF2-B912-4F9E-9B85-2AF01BB032F5}: NameServer = 85.255.115.4 85.255.112.15
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CD5946F8-65AE-41F6-9D32-D966672F040E}: NameServer = 85.255.115.4,85.255.112.15
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.4 85.255.112.15
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.4 85.255.112.15
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.4 85.255.112.15
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ASUSKBService.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ISSVC.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      0
      1. Utilisateur anonyme > erine Messages postés 10 Statut Membre
         
        rien ne sera supprimé sauf si indiqué!

        ---
        Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

        O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
        O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [EQBranch] "C:\Program Files\EQBranch\EQBranch.exe"
        O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
        O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
        O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: TrayMin.lnk = ?
        O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
        O17 - HKLM\System\CCS\Services\Tcpip\..\{45D39EDA-E6AF-44BB-B841-598D0D7E2D15}: NameServer = 85.255.115.4,85.255.112.15
        O17 - HKLM\System\CCS\Services\Tcpip\..\{4F1BCAF2-B912-4F9E-9B85-2AF01BB032F5}: NameServer = 85.255.115.4 85.255.112.15
        O17 - HKLM\System\CCS\Services\Tcpip\..\{CD5946F8-65AE-41F6-9D32-D966672F040E}: NameServer = 85.255.115.4,85.255.112.15
        O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.4 85.255.112.15
        O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.4 85.255.112.15
        O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.4 85.255.112.15



        Refais un scan chez Bitdefender et colle le raport ici stp


        j'vois Bitdefender et Norton --> pas bon fais un choix ça peut te causer des problémes.

        0
      2. erine Messages postés 10 Statut Membre > Utilisateur anonyme
         
        Salut Boulepate62,
        Voici le rapport du scan avec BitDefender mais je comprends pas ce que tu dis. J'ai seulement Norton comme antivirus. J'ai seulement utilisé BitDefender pour une annalyse Online.



        BitDefender Online Scanner



        Rapport d'analyse généré à: Tue, Sep 05, 2006 - 09:16:03





        Voie d'analyse: A:\;C:\;D:\;E:\;







        Statistiques

        Temps
        01:16:38

        Fichiers
        384484

        Directoires
        4651

        Secteurs de boot
        2

        Archives
        2695

        Paquets programmes
        44299




        Résultats

        Virus identifiés
        3

        Fichiers infectés
        14

        Fichiers suspects
        0

        Avertissements
        0

        Désinfectés
        0

        Fichiers effacés
        14




        Info sur les moteurs

        Définition virus
        452513

        Version des moteurs
        AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

        Analyse des plugins
        13

        Archive des plugins
        38

        Unpack des plugins
        6

        E-mail plugins
        6

        Système plugins
        1




        Paramètres d'analyse

        Première action
        Désinfecté

        Seconde Action
        Supprimé

        Heuristique
        Oui

        Acceptez les avertissements
        Oui

        Extensions analysées
        *;

        Excludez les extensions


        Analyse d'emails
        Oui

        Analyse des Archives
        Oui

        Analyser paquets programmes
        Oui

        Analyse des fichiers
        Oui

        Analyse de boot
        Oui




        Fichier analysé
        Statut

        C:\Program Files\Norton AntiVirus\Quarantine\4A9D5997.exe=>(Quarantine-2)=>(NSIS o)=>zlib_nsis0001
        Infecté par: Trojan.Cmapp.D

        C:\Program Files\Norton AntiVirus\Quarantine\4A9D5997.exe=>(Quarantine-2)=>(NSIS o)=>zlib_nsis0001
        Echec de la désinfection

        C:\Program Files\Norton AntiVirus\Quarantine\4A9D5997.exe=>(Quarantine-2)=>(NSIS o)=>zlib_nsis0001
        Supprimé

        C:\Program Files\Norton AntiVirus\Quarantine\4A9D5997.exe=>(Quarantine-2)=>(NSIS o)
        Echec de la mise à jour

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP285\A0257303.exe
        Infecté par: MemScan:Trojan.Agent.QB

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP285\A0257303.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP285\A0257303.exe
        Supprimé

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP285\A0257306.exe
        Infecté par: Trojan.Downloader.Mohbpork.A

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP285\A0257306.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP285\A0257306.exe
        Supprimé

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP285\A0257312.exe
        Infecté par: MemScan:Trojan.Agent.QB

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP285\A0257312.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP285\A0257312.exe
        Supprimé

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP285\A0257315.exe
        Infecté par: Trojan.Downloader.Mohbpork.A

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP285\A0257315.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP285\A0257315.exe
        Supprimé

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP285\A0257321.exe
        Infecté par: MemScan:Trojan.Agent.QB

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP285\A0257321.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP285\A0257321.exe
        Supprimé

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP286\A0257330.exe
        Infecté par: Trojan.Downloader.Mohbpork.A

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP286\A0257330.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP286\A0257330.exe
        Supprimé

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP286\A0257334.exe
        Infecté par: MemScan:Trojan.Agent.QB

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP286\A0257334.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP286\A0257334.exe
        Supprimé

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP287\A0257336.exe
        Infecté par: MemScan:Trojan.Agent.QB

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP287\A0257336.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP287\A0257336.exe
        Supprimé

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP287\A0257373.exe
        Infecté par: Trojan.Downloader.Mohbpork.A

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP287\A0257373.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP287\A0257373.exe
        Supprimé

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP288\A0257382.exe
        Infecté par: MemScan:Trojan.Agent.QB

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP288\A0257382.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP288\A0257382.exe
        Supprimé

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP288\A0257417.exe
        Infecté par: Trojan.Downloader.Mohbpork.A

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP288\A0257417.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP288\A0257417.exe
        Supprimé

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP288\A0257422.exe
        Infecté par: Trojan.Downloader.Mohbpork.A

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP288\A0257422.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP288\A0257422.exe
        Supprimé

        C:\WINDOWS\system32\dmopd.exe
        Infecté par: MemScan:Trojan.Agent.QB

        C:\WINDOWS\system32\dmopd.exe
        Echec de la désinfection

        C:\WINDOWS\system32\dmopd.exe
        Supprimé
        0
  2. Utilisateur anonyme
     
    Salut,

    je t'ai dit ça car j'ai vu Bitdefender 9 et Norton installé ..c'etait peut etre juste une version d'essai ?.. je sais pas

    fait ça:

    Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

    ¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ decoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

    Puis remets un rapport hijackthis stp
    0
    1. erine Messages postés 10 Statut Membre
       
      Salut Boulepate62,

      J'ai suivie toutes tes instructions et voici le rapport. Est-ce que je dois refaire un Scan online pour vérifier si tout est OK. Comme apparemment Norton n'empêche pas les virus de passer, as-tu un conseil pour éviter que ce la se reproduise ?? Mon frère utilise également cet ordi et il télécharge s/ cesse des choses sur internet. J'ai peur que ça recommence !!

      Conseil-moi

      a+

      Erine



      Logfile of HijackThis v1.99.1
      Scan saved at 19:53:25, on 06/09/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Norton Personal Firewall\ISSVC.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\ASUSKBService.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\vphc700.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Logitech\MouseWare\system\em_exec.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
      C:\Documents and Settings\geoges rubens\Bureau\Hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
      O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
      O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
      O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
      O17 - HKLM\System\CCS\Services\Tcpip\..\{4F1BCAF2-B912-4F9E-9B85-2AF01BB032F5}: NameServer = 85.255.115.4 85.255.112.15
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ASUSKBService.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ISSVC.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      0
      1. Utilisateur anonyme > erine Messages postés 10 Statut Membre
         
        Salut Erine,

        pour eviter les virus par de recettes miracle surtout si ton frére telecharge.. pense juste a scanner réguliérement ton Pc avec ton anti-virus et tes logiciels anti-spywares, ci-dessosu en voici une liste si tu ne les as pas telecharge les ils te seront utile en plus de ton anti-virus ;-)

        SpyBot-Search & Destroy: (gratuit)
        Spybot Search & Destroy

        A² squared: (gratuit)
        A² squared

        Ad-Aware SE Personal: (en anglais, gratuit))
        Ad-aware SE personal
        -Le patch pour le faire fonctionner Ad-Aware SE en français: Patch français pour Ad-aware

        Ewido: (reste gratuit après la période d'essai)
        Télécharger Ewido Security Suite



        Tu peux refaire un scan avec Bitdefender ou Kaspersky pour voir ce que donne le resultat ;-)
        0
      2. erine Messages postés 10 Statut Membre > Utilisateur anonyme
         
        Salut Boulepate62,

        Merci beaucoup pour tous tes conseils. Je crois que tout est OK maintenant mais je vais qd même faire un dernier Scan pour vérifier.

        A+

        Erine
        0
      3. erine Messages postés 10 Statut Membre > Utilisateur anonyme
         
        Salut Boulepatte62,

        La dernière fois, tu as été super sympa et patient pour m'aider à résoudre mes problèmes.
        C'est pourquoi je fais encore appel à toi pour un autre problème.
        En effet, depuis très longtemps, j'ai un message d'erreur qui apparait à chaque fois que j'allume mon PC. Ce message avait disparut quelque temps après les modifs que tu m'as donné mais il est revenu.

        Le voici:
        ! Périfériques ou applications désactivés
        'CD Recording Software' peut mettre Windows dans un état
        instable. Windows a interdit le chargement de ces pilotes.
        Cliquez ici pour plus de détails.

        Peux_tu encore venir a mon aide !!!

        A+

        Erine
        0
  3. Utilisateur anonyme
     
    Salut Erine,

    le problème vient du logiciel CD Recording Software peut-être que tu l'as mal désinstallater ou alors il merdouille seul.

    Désinstalle le, nettoye ta base de registre.

    Ensuite, fais ça

    Télécharge lopxp:
    http://pageperso.aol.fr/balltrap34/lopxp.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
    quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

    et

    Télécharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    Ferme toutes les applications ouvertes, double-clic sur le fichier que tu viens de télécharger et appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

    A++
    0
    1. erine Messages postés 10 Statut Membre
       
      Salut Boulepate62,

      Je te met le rapport que tu as demandé

      Rapport fait à 19:39:40,53 le 20/10/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 7C62-F5B4

      R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

      10/10/2006 19:47 <REP> QuickTime
      23/08/2006 21:26 <REP> Google
      01/06/2006 06:48 <REP> Windows Genuine Advantage
      23/05/2006 20:04 <REP> Yahoo! Companion
      08/04/2006 16:12 <REP> SSScanWizard
      08/04/2006 16:12 <REP> SSScanAppDataDir
      08/04/2006 16:05 <REP> Adobe Systems
      08/04/2006 15:57 <REP> Adobe
      20/03/2006 22:55 <REP> Spybot - Search & Destroy
      18/03/2006 23:59 <REP> Apple Computer
      18/12/2005 14:12 62 desktop.ini
      18/12/2005 14:12 <REP> Microsoft
      18/12/2005 14:12 <REP> ..
      18/12/2005 14:12 <REP> .
      18/12/2005 13:55 <REP> Symantec
      1 fichier(s) 62 octets
      14 R‚p(s) 56095010816 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 7C62-F5B4

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      19/07/2005 19:15 62 desktop.ini
      19/07/2005 19:14 <REP> ..
      19/07/2005 19:14 <REP> Microsoft
      19/07/2005 19:14 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 56095010816 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 7C62-F5B4

      R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

      18/12/2005 14:12 62 desktop.ini
      18/12/2005 14:12 <REP> ..
      18/12/2005 14:12 <REP> Microsoft
      18/12/2005 14:12 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 56095010816 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 7C62-F5B4

      R‚pertoire de C:\Documents and Settings\geoges rubens\Application Data

      10/10/2006 19:53 <REP> iShell
      08/10/2006 20:53 <REP> DivX
      18/09/2006 00:32 <REP> Shareaza
      13/09/2006 21:17 <REP> ACD Systems
      06/07/2006 17:12 <REP> Nero
      03/06/2006 14:56 <REP> NewSoft
      08/05/2006 20:49 <REP> Ahead
      23/04/2006 18:14 <REP> Real
      09/04/2006 12:13 <REP> Sun
      08/04/2006 17:18 <REP> Canon
      08/04/2006 16:12 <REP> ScanSoft
      04/04/2006 20:22 <REP> Adobe
      01/04/2006 14:19 <REP> Help
      25/03/2006 17:39 <REP> ArcSoft
      19/03/2006 14:31 <REP> BitDefender
      14/03/2006 20:45 <REP> MSNInstaller
      10/02/2006 21:19 <REP> Skype
      10/02/2006 19:47 <REP> vlc(2)
      07/01/2006 20:41 <REP> Systweak
      30/12/2005 17:04 <REP> MSN6
      20/12/2005 21:32 <REP> Lavasoft
      18/12/2005 20:53 <REP> Google
      18/12/2005 15:23 <REP> Macromedia
      18/12/2005 14:42 <REP> InterTrust
      18/12/2005 13:55 <REP> Symantec
      18/12/2005 13:31 <REP> Identities
      18/12/2005 13:31 62 desktop.ini
      18/12/2005 13:31 <REP> Microsoft
      18/12/2005 13:31 <REP> ..
      18/12/2005 13:31 <REP> .
      1 fichier(s) 62 octets
      29 R‚p(s) 56095010816 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 7C62-F5B4

      R‚pertoire de C:\WINDOWS\Tasks

      29/03/2006 20:22 598 Norton AntiVirus - Analyser mon ordinateur - laurent dubens.job
      18/12/2005 13:29 6 SA.DAT
      18/12/2005 13:22 65 desktop.ini
      19/07/2005 17:28 <REP> ..
      19/07/2005 17:28 <REP> .
      3 fichier(s) 669 octets
      2 R‚p(s) 56ÿ095ÿ006ÿ720 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      0
  4. erine Messages postés 10 Statut Membre
     
    Boulepate62,

    Voici le 2ème rapport demandé.

    A+

    Erine

    laurent dubens - 06-10-20 19:47:58,67 Service Pack 2
    ComboFix 06.10.16 - Running from: "C:\Documents and Settings\geoges rubens\Bureau\antivirus"

    ((((((((((((((((((((((((((((((( Files Created from 2006-09-20 to 2006-10-20 ))))))))))))))))))))))))))))))))))

    2006-10-10 19:47 86,016 --a------ C:\WINDOWS\unvise32qt.exe
    2006-10-08 20:49 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
    2006-10-08 20:49 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe
    2006-10-08 20:49 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
    2006-10-02 21:04 806,912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
    2006-10-02 21:04 806,912 --a------ C:\WINDOWS\system32\divx_xx07.dll
    2006-10-02 21:04 790,528 --a------ C:\WINDOWS\system32\divx_xx11.dll
    2006-10-02 21:04 635,486 --a------ C:\WINDOWS\system32\DivX.dll
    2006-09-23 13:47 121,856 --------- C:\WINDOWS\system32\xmllite.dll

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-10-20 19:37 -------- d-------- C:\Program Files\WinZip
    2006-10-20 19:12 -------- d-------- C:\Program Files\Fichiers communs
    2006-10-17 14:45 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2006-10-17 07:08 -------- d-------- C:\Program Files\Norton Personal Firewall
    2006-10-16 23:29 -------- d-------- C:\Program Files\a-squared Free
    2006-10-16 20:51 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
    2006-10-16 20:15 -------- d-------- C:\Program Files\Fichiers communs\Adobe
    2006-10-16 20:15 -------- d-------- C:\Program Files\Adobe
    2006-10-16 20:15 -------- d-------- C:\Documents and Settings\laurent dubens\Application Data\Adobe
    2006-10-13 20:36 -------- d-------- C:\Documents and Settings\laurent dubens\Application Data\DivX
    2006-10-10 19:53 -------- d-------- C:\Program Files\QuickTime
    2006-10-10 19:53 -------- d-------- C:\Documents and Settings\laurent dubens\Application Data\iShell
    2006-10-08 20:49 -------- d-------- C:\Program Files\DivX
    2006-10-04 20:54 -------- d-------- C:\Program Files\Internet Explorer
    2006-09-30 14:42 -------- d-------- C:\Program Files\SLD Codec Pack
    2006-09-23 16:20 -------- d-------- C:\Documents and Settings\laurent dubens\Application Data\Canon
    2006-09-18 10:20 -------- d-------- C:\Program Files\Symantec
    2006-09-18 00:32 -------- d-------- C:\Program Files\Shareaza
    2006-09-18 00:32 -------- d-------- C:\Documents and Settings\laurent dubens\Application Data\Shareaza
    2006-09-15 22:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
    2006-09-15 22:52 124016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2006-09-14 21:13 -------- d-------- C:\Program Files\Fichiers communs\ACD Systems
    2006-09-14 21:13 -------- d-------- C:\Program Files\ACD Systems
    2006-09-14 21:13 -------- d-------- C:\Documents and Settings\geoges rubens\Application Data\ACD Systems
    2006-09-13 07:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
    2006-09-02 15:00 -------- d-------- C:\Program Files\Trend Micro
    2006-08-28 10:23 5906432 --a------ C:\WINDOWS\system32\ieframe.dll
    2006-08-28 10:23 50688 --a------ C:\WINDOWS\system32\msfeedsbs.dll
    2006-08-28 10:23 457728 --a------ C:\WINDOWS\system32\msfeeds.dll
    2006-08-28 10:23 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-08-28 10:23 225792 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-08-28 10:23 175616 --a------ C:\WINDOWS\system32\ieui.dll
    2006-08-28 10:23 152064 --a------ C:\WINDOWS\system32\msls31.dll
    2006-08-28 10:09 78336 --a------ C:\WINDOWS\system32\ieencode.dll
    2006-08-28 10:09 206336 --a------ C:\WINDOWS\system32\WinFXDocObj.exe
    2006-08-28 10:08 40448 --a------ C:\WINDOWS\system32\licmgr10.dll
    2006-08-28 10:08 105472 --a------ C:\WINDOWS\system32\url.dll
    2006-08-28 10:08 100352 --a------ C:\WINDOWS\system32\occache.dll
    2006-08-28 10:07 16896 --a------ C:\WINDOWS\system32\corpol.dll
    2006-08-28 10:05 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-08-28 10:05 378368 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-08-28 10:05 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-08-28 10:05 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-08-28 10:04 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-08-28 10:04 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-08-28 10:04 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-08-28 10:04 122880 --a------ C:\WINDOWS\system32\advpack.dll
    2006-08-28 10:04 11776 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-08-28 10:02 61440 --a------ C:\WINDOWS\system32\icardie.dll
    2006-08-28 10:02 12288 --a------ C:\WINDOWS\system32\msfeedssync.exe
    2006-08-28 10:01 35328 --a------ C:\WINDOWS\system32\imgutil.dll
    2006-08-28 10:01 262656 --a------ C:\WINDOWS\system32\iertutil.dll
    2006-08-28 09:59 45568 --a------ C:\WINDOWS\system32\mshta.exe
    2006-08-28 09:25 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
    2006-08-28 09:22 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2006-08-25 18:49 -------- d-------- C:\Documents and Settings\laurent dubens\Application Data\Google
    2006-08-25 17:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
    2006-08-23 21:26 -------- d-------- C:\Program Files\Google
    2006-08-22 23:36 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
    2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
    2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
    2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
    2006-08-16 13:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
    2006-08-11 01:03 73728 --a------ C:\WINDOWS\system32\dpl100.dll
    2006-08-11 01:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll
    2006-08-10 19:46 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2006-07-27 19:28 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "Logitech Utility"="Logi_MwX.Exe"
    "phc700"="C:\\WINDOWS\\vphc700.exe"
    "BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdmcon.exe\""
    "BDOESRV"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdoesrv.exe\""
    "BDNewsAgent"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdnagent.exe\""
    "BDSwitchAgent"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdswitch.exe\""
    "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
    "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
    "{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - laurent dubens.job

    Completion time: 06-10-20 19:49:40.56
    C:\ComboFix.txt ... 06-10-20 19:49
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut Erine,

    tu peux jeter LopXp c'est ok.

    Clic sur démarrer, rechercher, cherche et supprime si présent:

    unvise32qt.exe

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    _Online Scanner
    _Kaspersky Online Scanner
    _My Computer

    https://www.kaspersky.fr/downloads
    0
  7. erine Messages postés 10 Statut Membre
     
    Salut Boulepatte62,

    je joins le rapport Kapersky que tu as demandé. J'ai bien supprimer le fichier unvise32qt.exe mais cela n'a rien changé, j'ai toujours le message d'erreur qui apparait.

    Voilà, a plus...

    Erine

    KASPERSKY ONLINE SCANNER REPORT
    Sunday, October 22, 2006 2:15:05 PM
    Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky Online Scanner version: 5.0.83.0
    Kaspersky Anti-Virus database last update: 22/10/2006
    Kaspersky Anti-Virus database records: 220403

    Scan Settings
    Scan using the following antivirus database standard
    Scan Archives true
    Scan Mail Bases true

    Scan Target My Computer
    A:\
    C:\
    D:\
    E:\

    Scan Statistics
    Total number of scanned objects 51251
    Number of viruses found 1
    Number of infected objects 6 / 0
    Number of suspicious objects 0
    Duration of the scan process 00:58:58

    Infected Object Name Virus Name Last Action
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Common Client\Confid.log Object is locked skipped

    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Common Client\Content.log Object is locked skipped

    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Common Client\Privacy.log Object is locked skipped

    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Common Client\Restrict.log Object is locked skipped

    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Common Client\settings.dat Object is locked skipped

    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Common Client\WebHist.log Object is locked skipped

    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\LiveUpdate\2006-10-22_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped

    C:\Documents and Settings\geoges rubens\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\geoges rubens\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\geoges rubens\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\geoges rubens\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\geoges rubens\Local Settings\Historique\History.IE5\MSHist012006102220061023\index.dat Object is locked skipped

    C:\Documents and Settings\geoges rubens\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\geoges rubens\ntuser.dat Object is locked skipped

    C:\Documents and Settings\geoges rubens\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log Object is locked skipped

    C:\Program Files\Norton AntiVirus\AVApp.log Object is locked skipped

    C:\Program Files\Norton AntiVirus\AVError.log Object is locked skipped

    C:\Program Files\Norton AntiVirus\AVVirus.log Object is locked skipped

    C:\Program Files\Norton AntiVirus\Quarantine\2795781E.wma Infected: Trojan-Downloader.WMA.Wimad.d skipped

    C:\Program Files\Norton AntiVirus\Quarantine\331D23B7.wma Infected: Trojan-Downloader.WMA.Wimad.d skipped

    C:\Program Files\Norton AntiVirus\Quarantine\42842512.WMA Infected: Trojan-Downloader.WMA.Wimad.d skipped

    C:\Program Files\Norton AntiVirus\Quarantine\42874F0E.WMA Infected: Trojan-Downloader.WMA.Wimad.d skipped

    C:\Program Files\Norton AntiVirus\Quarantine\42874F0E.WMV Infected: Trojan-Downloader.WMA.Wimad.d skipped

    C:\Program Files\Norton AntiVirus\Quarantine\5E3F7B4E.wma Infected: Trojan-Downloader.WMA.Wimad.d skipped

    C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

    C:\System Volume Information\_restore{332F510E-977B-432C-8BE9-DB2A92320505}\RP341\change.log Object is locked skipped

    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

    C:\WINDOWS\SchedLgU.Txt Object is locked skipped

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

    C:\WINDOWS\Sti_Trace.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\default Object is locked skipped

    C:\WINDOWS\system32\config\default.LOG Object is locked skipped

    C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

    C:\WINDOWS\system32\config\SAM Object is locked skipped

    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

    C:\WINDOWS\system32\config\software Object is locked skipped

    C:\WINDOWS\system32\config\software.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\system Object is locked skipped

    C:\WINDOWS\system32\config\system.LOG Object is locked skipped

    C:\WINDOWS\system32\h323log.txt Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

    C:\WINDOWS\wiadebug.log Object is locked skipped

    C:\WINDOWS\wiaservc.log Object is locked skipped

    C:\WINDOWS\WindowsUpdate.log Object is locked skipped

    Scan process completed.
    0