Trojan
Résolu
arno
-
arnosco Messages postés 98 Statut Membre -
arnosco Messages postés 98 Statut Membre -
Bonjour,
Je reviens vers vous concernant un problème que j'ai déjà rencontré.
Voila quelques temps mon avast avait détecté un trojan. Ca particularité était qu'il faisait apparaitre dans mon gestionnaire des taches, une application excel nommé "kill.xls".
En supprimant ce trojan, un problème apparait: Lorsque je veux ouvrir mon disque C/ D/ ou E/ via le poste de travail, windows ouvre une fenêtre "choisir le programme à utiliser pour ouvrir ce fichier". Je ne peux donc ouvrir mes partitions qu'en cliquant droit+ouvrir.
Vous aviez trouvé la solution. Il s'agit d'un fichier autorun qui est en caché dans la racine de chacune de mes partitions. Ils suffisaient donc de faire "options dossier, faire apparaitre les fichiers cachés" et de supprimer le autorun.
La seconde fois que ca m'est arrivé, je ne pouvais pas faire apparaitre les fichier cachés (bug...?), donc l'autre solution était de faire recherche (options: chercher dans les fichier et dossier cachés) autorun. Ils apparaissaient et on les supprimait.
Cette fois ci, le virus semble s'etre malinifié, et je ne peux faire apparaitre les fichier autorun ni en faisait apparaitre les fichier cachés, ni en faisant "rechrche dans fichier et dossier caché : autorun) ???????
Comment faire pour virer ces autorun et pour stoper cette agression incessante du trojan kill
Merci de votre aide.
Je reviens vers vous concernant un problème que j'ai déjà rencontré.
Voila quelques temps mon avast avait détecté un trojan. Ca particularité était qu'il faisait apparaitre dans mon gestionnaire des taches, une application excel nommé "kill.xls".
En supprimant ce trojan, un problème apparait: Lorsque je veux ouvrir mon disque C/ D/ ou E/ via le poste de travail, windows ouvre une fenêtre "choisir le programme à utiliser pour ouvrir ce fichier". Je ne peux donc ouvrir mes partitions qu'en cliquant droit+ouvrir.
Vous aviez trouvé la solution. Il s'agit d'un fichier autorun qui est en caché dans la racine de chacune de mes partitions. Ils suffisaient donc de faire "options dossier, faire apparaitre les fichiers cachés" et de supprimer le autorun.
La seconde fois que ca m'est arrivé, je ne pouvais pas faire apparaitre les fichier cachés (bug...?), donc l'autre solution était de faire recherche (options: chercher dans les fichier et dossier cachés) autorun. Ils apparaissaient et on les supprimait.
Cette fois ci, le virus semble s'etre malinifié, et je ne peux faire apparaitre les fichier autorun ni en faisait apparaitre les fichier cachés, ni en faisant "rechrche dans fichier et dossier caché : autorun) ???????
Comment faire pour virer ces autorun et pour stoper cette agression incessante du trojan kill
Merci de votre aide.
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
3 réponses
bonjour
tu Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur run this. bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
tu Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur run this. bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
tu as fais un doublon
il faut que tu en ferme un
a+
il faut que tu en ferme un
a+
bonjour,
Alors de nouveau je viens vers vous parce que mon ordinateur est définitivement infecté par le macrovirus kill (datant de 2001 d'après PayneStewart).
Comme je l'expliquais dans mes précédent postes, il m'empêche d'ouvrir mes partition C/D/E d'un simple clique, puisqu'il y a déposé à la racine de chacun, un fichier autorun que je ne peux délogé (l'affichage de mes dossiers et fichiers cachés est bloqué, le mode "recherche" avec l'option "faire apparaitre les dossier et fichier caché" ne donne rien...)
Il fait buger windows par moment, ce qui m'oblige à relancer le pc.
PayneStewart me demandait si j'etais chez free, c'est effectivement le cas, s'il y a un lien, peut on me dire lequel.
Sur les conseils de boy94450 j'ai desinstallé Zone alarm et avast pour installé avira antivir et malware antimalware, ainsi que mon parfeu windows.
maintenant j'ai fait une analyse de kaspersky, et je vous envoie le rapport de l'analyse qui a détecté les 3 autorun comme des virus. Etant donné que ce scan en ligne ne propose de supprimer aucun virus, j'aimerai trouver un moyen de faire disparaitre définitivement ce satané macro virus!!!!
Merci de votre écoute et de votre aide.
Rapport kaspersky :
Statistiques de l'analyse
Total d'objets analysés 85488
Nombre de virus trouvés 1
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:02:38
Nom de l'objet infecté Nom du virus Dernière action
C:\AUTORUN.INF Infecté : Worm.Win32.AutoRun.sb ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Historique\History.IE5\MSHist012008051220080513\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-05-12.14-34-43.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\BACKINF.TAB Infecté : Worm.Win32.AutoRun.sb ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\AUTORUN.INF Infecté : Worm.Win32.AutoRun.sb ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\AUTORUN.INF Infecté : Worm.Win32.AutoRun.sb ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Alors de nouveau je viens vers vous parce que mon ordinateur est définitivement infecté par le macrovirus kill (datant de 2001 d'après PayneStewart).
Comme je l'expliquais dans mes précédent postes, il m'empêche d'ouvrir mes partition C/D/E d'un simple clique, puisqu'il y a déposé à la racine de chacun, un fichier autorun que je ne peux délogé (l'affichage de mes dossiers et fichiers cachés est bloqué, le mode "recherche" avec l'option "faire apparaitre les dossier et fichier caché" ne donne rien...)
Il fait buger windows par moment, ce qui m'oblige à relancer le pc.
PayneStewart me demandait si j'etais chez free, c'est effectivement le cas, s'il y a un lien, peut on me dire lequel.
Sur les conseils de boy94450 j'ai desinstallé Zone alarm et avast pour installé avira antivir et malware antimalware, ainsi que mon parfeu windows.
maintenant j'ai fait une analyse de kaspersky, et je vous envoie le rapport de l'analyse qui a détecté les 3 autorun comme des virus. Etant donné que ce scan en ligne ne propose de supprimer aucun virus, j'aimerai trouver un moyen de faire disparaitre définitivement ce satané macro virus!!!!
Merci de votre écoute et de votre aide.
Rapport kaspersky :
Statistiques de l'analyse
Total d'objets analysés 85488
Nombre de virus trouvés 1
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:02:38
Nom de l'objet infecté Nom du virus Dernière action
C:\AUTORUN.INF Infecté : Worm.Win32.AutoRun.sb ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Application Data\Mozilla\Firefox\Profiles\9ixro8s3.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Historique\History.IE5\MSHist012008051220080513\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\scoprod\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-05-12.14-34-43.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\BACKINF.TAB Infecté : Worm.Win32.AutoRun.sb ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\AUTORUN.INF Infecté : Worm.Win32.AutoRun.sb ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\AUTORUN.INF Infecté : Worm.Win32.AutoRun.sb ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
