Virus Multiples

LFM -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

j'ai eu plusieurs attaques de virus/trojan ou autres comme :

w32.Myzor.fk@yf
spybot@mxt
psw.x-vir
et autres...

bon en faisant une recherche j'ai bien compris que l'arme fatale était smitfraudfix... j'ai donc fait comme indiqué et à priori les ouvertures intempestives de fenêtres internet vérolées n'aparaissent plus.

Je voudrais du coup savoir si quelqu'un peut checker mes rapports de Smit et Hijack pour vérifier si en effet tout va bien ou si ce n'est que le début!!

merci à vous

Ci dessous les différents rapports:

Le 1er Smit:

SmitFraudFix v2.309

Rapport fait à 13:00:11,68, 03/04/2008
Executé à partir de C:\Documents and Settings\Propri‚taire.LENA-BUREAU\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}"="enviva"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\375013\ supprimé
C:\Program Files\NetProject\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

-------------------------------------------------------------------------------------------------------------------------------------------------

LE 2ème après nettoyage:

SmitFraudFix v2.309

Rapport fait à 13:00:11,68, 03/04/2008
Executé à partir de C:\Documents and Settings\Propri‚taire.LENA-BUREAU\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}"="enviva"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\375013\ supprimé
C:\Program Files\NetProject\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}"="enviva"

»»»»»»»»»»»»»»»»»»»»»»»» Fin

-------------------------------------------------------------------------------------------------------------------------------------------------------

Le HiJAck après rebootage :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:06:59, on 03/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire.LENA-BUREAU\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Canon IJ Status Monitor Canon iP4200.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: Canon IJ Status Monitor Canon iP4200.lnk = ? (User 'Default user')
O4 - Startup: Canon IJ Status Monitor Canon iP4200.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O22 - SharedTaskScheduler: enviva - {f43bfc6c-47cc-4798-8798-a0721b8ed7ab} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

--
End of file - 5011 bytes
Configuration: Windows XP
Firefox 2.0.0.13

4 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    tu as norton et antivir? il ne faut qu'un seul antivirus sur ton ordi

    __________________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    _________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. LFM
       
      En fait avant de faire mes Rapports j'ai désinstaller Norton qui est une vraie merde, et en remplacement pour l'instant j'ai vite fait mis Antivir.

      Je vais faire les démarches que tu me conseilles.

      Merci
      0
    2. LFM
       
      Re.

      Voilà le rapport de ComboFix:

      ComboFix 08-04-02.1 - Propriétaire 2008-04-03 13:55:44.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.202 [GMT 2:00]
      Endroit: C:\Documents and Settings\Propriétaire.LENA-BUREAU\Bureau\killbagle.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Program Files\delfin
      C:\Program Files\internet optimizer

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-03-03 to 2008-04-03 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-03 13:29 . 2008-04-03 13:29 <REP> d-------- C:\Program Files\Avira
      2008-04-03 12:58 . 2004-09-08 11:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
      2008-04-03 12:58 . 2004-09-08 11:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-04-03 12:58 . 2004-09-08 11:05 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
      2008-04-03 12:58 . 2004-09-08 11:41 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-04-03 12:58 . 2004-09-08 11:41 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
      2008-04-03 12:58 . 2004-09-08 11:41 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-04-03 12:58 . 2004-09-08 11:41 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-04-03 12:55 . 2008-04-03 13:00 1,982 --a------ C:\WINDOWS\SYSTEM32\tmp.reg
      2008-04-03 12:54 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\SYSTEM32\VCCLSID.exe
      2008-04-03 12:54 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\SYSTEM32\SrchSTS.exe
      2008-04-03 12:54 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\SYSTEM32\VACFix.exe
      2008-04-03 12:54 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\SYSTEM32\IEDFix.exe
      2008-04-03 12:54 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\SYSTEM32\Process.exe
      2008-04-03 12:54 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\SYSTEM32\dumphive.exe
      2008-04-03 12:54 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\SYSTEM32\WS2Fix.exe
      2008-04-03 12:16 . 2008-04-03 13:29 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
      2008-03-03 16:32 . 2008-03-03 16:32 <REP> d-------- C:\WINDOWS\Sun
      2008-03-03 16:31 . 2007-09-25 00:31 69,632 --a------ C:\WINDOWS\SYSTEM32\javacpl.cpl
      2008-03-03 16:30 . 2008-03-03 16:31 <REP> d-------- C:\Program Files\Java
      2008-03-03 16:30 . 2008-03-03 16:30 <REP> d-------- C:\Program Files\Fichiers communs\Java

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-03 10:54 --------- d-----w C:\Program Files\Spybot - Search & Destroy
      2008-04-03 10:53 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-04-03 10:53 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec
      2008-04-03 10:30 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
      2008-02-04 20:13 --------- d-----w C:\Program Files\BullsEye Network
      2005-04-15 05:00 48,128 ----a-w C:\Documents and Settings\Propriétaire.LENA-BUREAU\cnmss Canon iP4200 (Local).dll
      2005-04-15 05:00 48,128 ----a-w C:\Documents and Settings\Propriétaire.LENA-BUREAU\cnmss Canon iP4200 (Local).dll
      2003-12-24 13:46 8,795,966 ----a-w C:\Program Files\53.03_winxp2k_english_whql.exe
      2003-12-05 13:04 18,124 ----a-w C:\Program Files\nv4_disp.cat
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-10-19 08:59 155648]
      "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-19 08:59 126976]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-12 02:06 185896]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-12-30 15:17 77824]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-03 13:32 249896]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

      C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-18 00:05:56 65588]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "AntiVirusOverride"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=


      *Newly Created Service* - ANTIVIRSCHEDULER
      *Newly Created Service* - ANTIVIRSERVICE
      *Newly Created Service* - AVGIO
      *Newly Created Service* - AVGNTFLT
      *Newly Created Service* - AVIPBB
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-04-03 11:58:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
      - C:\Program Files\Symantec\LiveUpdate\NDetect.exe
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-03 13:58:43
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-03 14:02:33
      ComboFix-quarantined-files.txt 2008-04-03 12:02:31
      Pre-Run: 13,939,101,696 octets libres
      Post-Run: 13,927,743,488 octets libres
      .
      2008-03-13 00:31:25 --- E O F ---


      ----------------------------------------------------------------------------------------------------------------------------------------------------------------

      ET

      Voilà le rapport de Kapersky antivirus en ligne :

      Thursday, April 03, 2008 3:56:34 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 3/04/2008
      Enregistrements dans la base antivirus Kaspersky : 610024
      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai
      Cible de l'analyse Poste de travail
      A:\
      C:\
      D:\
      E:\
      Statistiques de l'analyse
      Total d'objets analysés 99510
      Nombre de virus trouvés 5
      Nombre d'objets infectés 19 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 01:32:00

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\All Users.WINDOWS\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d31a748cc9e997becd65572d167ad49e_833349ec-6839-4c8f-a4dc-e57a2f1a6abe L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\0100e2b4da754d99ade7994b25a02518_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\0167522e067650148a85cdfd7b8243e0_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\07fe211251cb6aeface2c66fc20d2850_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\08e8f3e587c667383d0586a1aa4a1309_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\0983bcc72d5030335470f1518883cb3d_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\09d89105d60cf03005e889094bd078cc_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\09ef4fef647b61cb528c5d8794beeecd_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\09f365a63a399b62edf755968e854f90_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\0a0297511a2d8de9d3ab07800f0fb1c7_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\0cc81cf9ef4d9c85e6ffc1a014333b0b_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\0ee2a0773f74a27238cad80fab09baa8_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\0f4389c94986bfd754472a6ba1a27899_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\116fcbbcb1fb5adfb17bbc3b9645809c_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\130f69996be03802f02a1c19b18a8cb9_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\14374351f2fdc005bce13698a825390e_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\1557683e789a7dcd5a92d6008ebabbac_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\16e8ba53ffcbad7d629b82237e967dfd_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\18050fe6d29088d93e4d1499a7b70016_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\1933d7f4c6a277ed32eada34329c2209_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\194ab0d306d4eff8b0c7a54ff04e43b9_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\1a9fdcbecaa7ad0f8e4d7cbc45e08697_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\1ce6f7a5f53c6ff723249480ec424815_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\1e5a255c9f0465187796c3717b76353a_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\1ec10798388a19a0dfe1d6556ea5d4e3_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\203dc2a1aeeecb54bc36f6e3783bf897_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\20762a5f02b4e8ef0f836c450ed7bb7c_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\209ae6118aee7b2354b63f81f012d77a_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\2139080563e32cd666667fb8200953c4_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\21dbc782f132b88ec948c47869f84893_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\22bff23c3cf7293f6f19349ee6ecc4aa_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\23f4c7ec97b51d4eb42218164234a38e_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\2647ecf8758056ef3f725d30dd7008a8_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\27bbfa4f88c3efad3ea42144d3fa716b_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\2bbd28bc4b2fbf72a8755ed7e4b0b2be_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\2cc8c8682ce0c9e717fd4d0c77455b9b_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\2ce2b729e30012e8ce7f6deb84158fb9_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\2e6e4b39ebfb23c250b4aa2d6c3e59b4_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\311fed1a86368b8f98d632f58270d6e2_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\32d67b2c5338ea8bc8af99d78d9a8ce1_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\345011d95af82f7032c9c57d7308002c_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\36a50cd4accd7f6ceb5b093f9d92ada4_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\38254f1bdc715c4251d6c6d4afc46d11_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\382f94c3e539d2f1e367d1b9d83661bf_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\3d32bddfb0c06dc78d18ebf4b4647e20_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\3f73670050a41c82259c143673ddbf11_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\4233f69208a16ae3e8ba54db0a48545f_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\42cbaa0f789ab152f2e79696f5d14690_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\431d76d312a50820278e08279282e734_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\4694eedcf0c0da5b13feaae2732f84d1_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\47532ca067b52db319dfe6b3332a7175_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\4899baaa8d8ad0ed0110c8f7187cbb71_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\48e650ec574a282f6710976d2106ea9b_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\491c31f166629b169ee5ff99828b0ae5_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\4aab9d883c88a0bb8813dfd13973dcd2_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\4b35e1b6d6d72e08ee2bc2669192d629_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\5295d2d48f2d0b3c289483a9034b2f44_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\53f397bb47e5a8cb1d099c68c05450fc_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\54347ea9325adbedd3b1c96a79446b41_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\5456ccff2e11543595670e4c627e90c8_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\552c0f5881d56ed266b366c8a9d11e61_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\56506455393047c35331d1f932cba7ff_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\5659acf1b012e7fd0988acd1c8bfbb26_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\5bae3edc023b25cf17f183d04553e1ce_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\5bafcd60e49905a5823c90344b3aa244_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\5c163d872f98adef17c49225e7abc945_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\5df2eab6679248cdd27a01721c696dd9_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\5e58b2acd6b1cd1e53f48215a67665c6_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\617311de398ccd0cc164c106e99fafe9_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\65c9628db0ac67aff0cf877860c17ad5_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\68d6bbeed547b39973d3e23b000e34d6_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\6adadada5e1cbd3f47932c709c2de793_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\6d97711db879a9ed87829f1d739649ea_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\6f65801a78175daa0a59736da598d3fd_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\6f92f7ae4b0807cf99327a55cd7ad7cb_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\7075765e29322699a91c2a1e765e2868_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\70a364caa8e1702f578e1ba03cefc1c2_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\71846eef1a00fd5653464f0f750b5b5e_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\732a6e862450a80df4e7c5dc11236389_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\73d08712de2bb47e1fabe3145b689101_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\76a47680d0205ae049f543a5665ef649_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\76b1ab3db1c6b1b3921b914e2245f3d1_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\7740eb45f6455a585188002e1315fc68_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\792ac85448ca669c7bbcbba10bf17f68_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\7ae0c18d3351b036105b62e7f90e103a_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\7bca51ac9461d1198820a87bf7105790_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\7f852e968d5a51e7f246db9aac74fbb4_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\80448cc1e1aaa02b2dd2c7b884168e70_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\80f1147b86ec1989e521d3bd0e6f1791_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\81e27ec4c8a3d374401a7577c5576a9e_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\83ba9b7fc0917a89cfe3d1a19d5e916f_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\860bf5faadbc6b12da2b45b081955d0a_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\8940b1b64262f4d98a6bb640698fef0e_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\8a1d892ea05b6df812c7c294915030f8_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\8d958c3da44a995c1b16e93c7aefeb44_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\8f83863b401b6918858093c33592117d_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\910f9bf57516153240f912dace5a0848_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\91bf4f572c64837ed43380031ec100c9_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\924cf58a5124726bd48cc46a7ba7168f_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\948a2d8b11e2f6b3b8bc28cf27ccbc32_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\9644061ea9ec15c3ee99c92d77bfafa4_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\98a6cd8979524ab50a50717d4218c35c_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\99bb6a1d9a84821a59071d25f1ee9086_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\9abb47e9ec7a042fc1f7ed72e718bc0c_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\9fd140d881378a4b24afc8b56e3ac65e_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\a0b21b243b8391494c72f0b9b95b9452_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\a0bd9ee0bf4e570d90893c13ffc0dfa5_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\a1da4147cde007ae8e6c08c86f343d1f_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\a45b909e441222bc1ad0efc96ba8f320_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\a576d1576677c60dbb5ef6cf0f70bc17_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\a5f251ccc62f9d15594b44dcdba10ec6_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\aba832912efe0695f5cf6a16400fbd7c_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\ac180fa4867d843028eb16ea1e6413fc_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\ae2aeac004633212af73f6e4cf881e84_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\b0616d60e55051ac3de4033b6ae1442a_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\b469289193428ea05ef0f49c90da17b5_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\b603b6bc7614e9d62c5bcd58eea07845_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\b6d22f8d2bf5336e646724ba7a7bbcb8_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\b75705749e53a5143184bcda3f9e5e3e_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\b8715f870aeae687948692a2fce894a1_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\b8e2f90178b8efd89d432b4e94b5884e_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\b9b55921836482d8c2bb4468f7a229df_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\bec4355041fefd062759076f8617555d_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\c509b22840188aa11ff08a518231757b_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\c742e0d05b2378bdd536b97db1eb35ed_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\c8205343d63e7c1506c2deb76d3cef3e_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\c9205636a444f309cc8af45c2e06a48e_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\c933ab48c8ea059ece802c41077455d9_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\c9ee10448146cc4b05e0483530a425bd_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\ca87e13b29a9d3891fef4a67efc95cd0_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\ccb370a64dacb28383062a0ccba706b3_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\cd29a7901c768bd65fcda26a3c1aeece_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\d04c099317448c22652ae254467d29f3_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\d093a6adfe8733f75a2d6451025bf2f8_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\d0cd3aa2dbe4083b121fba7ed944fb48_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\d1f2673b8c6e8ef0868a91b8e76b99af_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\d467123b5499fc3c64fe397f312316a5_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\d82bcd7e30df61928888e8d171a7a046_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\db51dd2c12caa71ff822a81f57964850_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\dd80c73850ec26342f82977e19a2cefe_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\df750e8ed15cadc528bcc699ebf18ebd_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\e1190c9831ad7a2f5695e1bac09abf64_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\e2e06bc2f9e3e1bde2a5646edf6079d1_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\e444d073960da50ea79301e33ffd7206_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\e5bd64eca549d059c6c0a7f953a760b2_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\eb13aa799dea08f0e25b8719b21f82f0_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\eb1a8d76e25a9be22fe4aa5ffb0003ba_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\ebaff92738b422c16439bde3ab8c68b8_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\ed67740fbb309506a593b0e79f7c7b38_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\eed027c52b9a672f8757c394cca480ed_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\ef0cecd36107b762b86e12008a15ac2f_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\f00403f9ce9ac886267137c34413e948_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\f0b9e301d0c2f17f7ea15cb178c7fbb1_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\f1bd387d103e2ad533478f23254f8d3a_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\f21c3ff0eeffcd2044a32d46dcba9ce4_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\f4853b1d883e6818e52750dfda102f26_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\f620491add19c5b0df7254a09237e538_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\f9ae61167868b6e2d5bb1d9e661cbdab_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\fb8baaa8bde94b7682e624330c9449c3_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\fe175c15da2ed0dead0cedac20f4e29d_b8badbc3-c898-4a32-ae61-473e8315488f L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire.LENA-BUREAU\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire.LENA-BUREAU\Local Settings\Application Data\Identities\{0FB6D5EC-34DD-4017-BD3A-165CF6D1A37B}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "tarlier.bonnafous@wanadoo.fr" ][Date Sun, 18 Feb 2007 22:42:49 +0100]/UNNAMED/Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré
      C:\Documents and Settings\Propriétaire.LENA-BUREAU\Local Settings\Application Data\Identities\{0FB6D5EC-34DD-4017-BD3A-165CF6D1A37B}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "tarlier.bonnafous@wanadoo.fr" ][Date Sun, 18 Feb 2007 22:42:49 +0100]/UNNAMED Infecté : Trojan-Downloader.Win32.VB.ft ignoré
      C:\Documents and Settings\Propriétaire.LENA-BUREAU\Local Settings\Application Data\Identities\{0FB6D5EC-34DD-4017-BD3A-165CF6D1A37B}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 2 ignoré
      C:\Documents and Settings\Propriétaire.LENA-BUREAU\Local Settings\Application Data\Identities\{D29B929B-33D0-4FB6-9CEB-BF5041A77545}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Ag.herbin" ][Date Sun, 31 Oct 2004 19:12:27 +0100]/Joke.scr Infecté : Email-Worm.Win32.Bagle.au ignoré
      C:\Documents and Settings\Propriétaire.LENA-BUREAU\Local Settings\Application Data\Identities\{D29B929B-33D0-4FB6-9CEB-BF5041A77545}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 1 ignoré
      C:\Documents and Settings\Propriétaire.LENA-BUREAU\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire.LENA-BUREAU\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire.LENA-BUREAU\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire.LENA-BUREAU\Local Settings\Historique\History.IE5\MSHist012008040320080404\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire.LENA-BUREAU\Local Settings\Temp\Acr19.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire.LENA-BUREAU\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire.LENA-BUREAU\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire.LENA-BUREAU\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire.LENA-BUREAU\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP865\A0251952.exe Infecté : Trojan-Downloader.Win32.Zlob.kkl ignoré
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP866\A0251966.exe Infecté : Trojan-Downloader.Win32.Zlob.kkl ignoré
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP866\A0252967.exe Infecté : Trojan-Downloader.Win32.Zlob.kkl ignoré
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP866\A0252976.exe Infecté : Trojan-Downloader.Win32.FraudLoad.bx ignoré
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP866\A0252992.exe Infecté : Trojan-Downloader.Win32.Zlob.kkl ignoré
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP866\A0253007.dll Infecté : Trojan-Downloader.Win32.Agent.mir ignoré
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP866\A0253015.exe Infecté : Trojan-Downloader.Win32.Zlob.kkl ignoré
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP866\A0253044.exe Infecté : Trojan-Downloader.Win32.Zlob.kkl ignoré
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP867\A0255157.exe Infecté : Trojan-Downloader.Win32.Zlob.kkl ignoré
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP867\A0255167.exe Infecté : Trojan-Downloader.Win32.Zlob.kkl ignoré
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP868\A0256167.exe Infecté : Trojan-Downloader.Win32.Zlob.kkl ignoré
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP868\A0256341.exe Infecté : Trojan-Downloader.Win32.Zlob.kkl ignoré
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP868\A0256800.exe Infecté : Trojan-Downloader.Win32.Zlob.kkl ignoré
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP870\A0256987.exe Infecté : Trojan-Downloader.Win32.Zlob.kkl ignoré
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP873\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\EventCache\{795B2F58-D76F-445E-840F-DBC8176F6574}.bin L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\default L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\software L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\system L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      Analyse terminée.
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok les virus sont mainetenat dans ta boite de reception outlook express alors fait le menage dans tes mails recus!!!!!
    et dans ta restauration alors fais la suite
    ______________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com

    _____________

    ensuite recolle un hijackthis et dis tes soucis actuels

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0
    1. LFM
       
      ok je vais essayer ça, j'ai pas tout compris mais je vais essayer.

      Pour info voici le dernier scan d'Avira:

      AntiVir PersonalEdition Classic
      Report file date: jeudi 3 avril 2008 16:32

      Scanning for 1177749 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Username: SYSTEM
      Computer name: LENA-BUREAU

      Version information:
      BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
      AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
      AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
      LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
      LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
      ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 11:32:09
      ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 11:32:09
      ANTIVIR3.VDF : 7.0.3.113 143360 Bytes 03/04/2008 11:32:09
      AVEWIN32.DLL : 7.6.0.80 3420672 Bytes 03/04/2008 11:32:11
      AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
      AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
      AVPACK32.DLL : 7.6.0.3 360488 Bytes 03/04/2008 11:32:11
      AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
      AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
      AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
      NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
      RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
      RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

      Configuration settings for the scan:
      Jobname..........................: Complete system scan
      Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: off
      Scan boot sector.................: on
      Boot sectors.....................: C:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: off
      Scan all files...................: Intelligent file selection
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: jeudi 3 avril 2008 16:32

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'firefox.exe' - '1' Module(s) have been scanned
      Scan process 'iexplore.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'sched.exe' - '1' Module(s) have been scanned
      Scan process 'avgnt.exe' - '1' Module(s) have been scanned
      Scan process 'avguard.exe' - '1' Module(s) have been scanned
      Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
      Scan process 'jusched.exe' - '1' Module(s) have been scanned
      Scan process 'realsched.exe' - '1' Module(s) have been scanned
      Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
      Scan process 'alg.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
      Scan process 'ccSvcHst.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      26 processes with 26 modules were scanned

      Start scanning boot sectors:
      Boot sector 'C:\'
      [NOTE] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '33' files ).


      Starting the file scan:

      Begin scan in 'C:\'
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      C:\Documents and Settings\Propriétaire.LENA-BUREAU\Bureau\Outils de desinfection\SmitfraudFix.exe
      [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.75
      [INFO] The file was moved to '485def0e.qua'!
      C:\Documents and Settings\Propriétaire.LENA-BUREAU\Local Settings\Application Data\Mozilla\Firefox\Profiles\as8tfvdg.default\Cache\ADE356D9d01
      [0] Archive type: CAB (Microsoft)
      --> psnflg.dll
      [DETECTION] Is the Trojan horse TR/Agent.bux.1
      [INFO] The file was moved to '4839ef59.qua'!
      C:\Program Files\CashBack\Uninstall.exe
      [DETECTION] Contains detection pattern of the dropper DR/Zlob.Gen
      [INFO] The file was moved to '485df2fd.qua'!
      C:\Program Files\NaviSearch\Uninstall.exe
      [DETECTION] Contains detection pattern of the dropper DR/Zlob.Gen
      [INFO] The file was moved to '485df565.qua'!
      C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP604\A0101407.dll
      [DETECTION] Is the Trojan horse TR/Krepper.C
      [INFO] The file was moved to '4825f76d.qua'!
      C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP604\A0101408.exe
      [DETECTION] Contains detection pattern of the worm WORM/Rbot.IQ.04
      [INFO] The file was moved to '4825f778.qua'!
      C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP606\A0101448.dll
      [DETECTION] Is the Trojan horse TR/Krepper.C
      [INFO] The file was moved to '4825f785.qua'!
      C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP608\A0101664.exe
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Bargains.1 Backdoor server programs
      [INFO] The file was moved to '4825f799.qua'!
      C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP608\A0101689.exe
      [DETECTION] Contains detection pattern of the dropper DR/BargainBuddy.J.2
      [INFO] The file was moved to '4825f7a8.qua'!
      C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP608\A0101691.exe
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Bargains.1 Backdoor server programs
      [INFO] The file was moved to '4825f7ae.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP818\A0216555.exe
      [DETECTION] Contains detection pattern of the dropper DR/Zlob.Gen
      [INFO] The file was moved to '4826f900.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP865\A0251951.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.ABRJ.5
      [INFO] The file was moved to '4826f997.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP866\A0251965.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.ABRJ.5
      [INFO] The file was moved to '4826f99d.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP866\A0252966.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.ABRJ.5
      [INFO] The file was moved to '4826f9a2.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP866\A0252991.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.ABRJ.5
      [INFO] The file was moved to '4826f9a7.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP866\A0253007.dll
      [DETECTION] Is the Trojan horse TR/Fakealert.13312
      [INFO] The file was moved to '4826f9b4.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP866\A0253014.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.ABRJ.5
      [INFO] The file was moved to '4826f9b9.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP866\A0253043.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.ABRJ.5
      [INFO] The file was moved to '4826f9be.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP867\A0255156.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.ABRJ.5
      [INFO] The file was moved to '4826f9c8.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP867\A0255165.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.ABRJ.5
      [INFO] The file was moved to '4826f9cb.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP868\A0256165.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.ABRJ.5
      [INFO] The file was moved to '4826f9d1.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP868\A0256339.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.ABRJ.5
      [INFO] The file was moved to '4826f9df.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP868\A0256799.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.ABRJ.5
      [INFO] The file was moved to '4826f9f9.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP869\A0256849.dll
      [DETECTION] Is the Trojan horse TR/Agent.bux.1
      [INFO] The file was moved to '4826fa0c.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP869\A0256890.dll
      [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
      [INFO] The file was moved to '4826fa1e.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP870\A0256983.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.ABMP.9
      [INFO] The file was moved to '4826fa34.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP870\A0256985.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.ABRJ.5
      [INFO] The file was moved to '4826fa37.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP870\A0256986.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.ABRJ.5
      [INFO] The file was moved to '4826fa39.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP870\A0256989.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.ABRP
      [INFO] The file was moved to '4826fa3d.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP873\A0257313.exe
      [DETECTION] Contains detection pattern of the dropper DR/BargainBuddy.J.2
      [INFO] The file was moved to '4826fa5a.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP873\A0257651.exe
      [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.75
      [INFO] The file was moved to '4826fa73.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP873\A0257652.exe
      [DETECTION] Contains detection pattern of the dropper DR/Zlob.Gen
      [INFO] The file was moved to '4826fa7f.qua'!
      C:\System Volume Information\_restore{6FEEEBA4-BC13-4AB0-8E2C-8935A3BEEA0D}\RP873\A0257654.exe
      [DETECTION] Contains detection pattern of the dropper DR/Zlob.Gen
      [INFO] The file was moved to '4826fa82.qua'!


      End of the scan: jeudi 3 avril 2008 17:58
      Used time: 1:25:41 min

      The scan has been done completely.

      6834 Scanning directories
      294443 Files were scanned
      33 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      33 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
      294410 Files not concerned
      3595 Archives were scanned
      1 Warnings
      1 Notes
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok les virus sont mainetenat dans ta boite de reception outlook express alors fait le menage dans tes mails recus!!!!!
    et dans ta restauration alors fais la suite
    ______________

    vire ce qui est en quarantaine dans antivir
    __________________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com

    _____________

    ensuite recolle un hijackthis , un antivir et dis tes soucis actuels
    0
    1. LFM
       
      Alors j'ai viré les fichiers en quarantaine de Avira,
      j'ai désactivé puis réactivé la restauration du systeme,
      je peux pas acceder à la boite mail pour l'instant parceque c'est pas la mienne et qu'il me faut un code (apparemment aux dernières nouvelles la boite n'était plus accessible du tout, refus du code d'entrée... mais je ne sais pas si c'est toujours le cas.)
      Et pour l'instant voici un rapport Hijack: Merci!!

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:18:56, on 03/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Propriétaire.LENA-BUREAU\Bureau\Outils de desinfection\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: Canon IJ Status Monitor Canon iP4200.lnk = ? (User 'SYSTEM')
      O4 - .DEFAULT Startup: Canon IJ Status Monitor Canon iP4200.lnk = ? (User 'Default user')
      O4 - Startup: Canon IJ Status Monitor Canon iP4200.lnk = ?
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O22 - SharedTaskScheduler: enviva - {f43bfc6c-47cc-4798-8798-a0721b8ed7ab} - (no file)
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      0