Threat of virus attack (encore)
Prince
-
lemonprince Messages postés 38 Statut Membre -
lemonprince Messages postés 38 Statut Membre -
Bonjour,
Toute confuse de poser une question qui a mille fois été soulevée... J'ai comme beaucoup de gens en ce moment le trojan antivirus2008 qui m'affiche "Insecure Internet activity.Threat of virus attack" à chaque ouverture de page web. J'ai suivi les instructions des autres posts pour ne pas avoir à déranger quelqu'un inutilement, mais malheureusement pour moi je suis incapable de décrypter le rapport de Combofix (que j'ai lancé en désactivant ma protection résidente comme demandé), et Firefox continue à me balancer l'alerte alors qu'il m'a supprimé bon nombre de fichiers infectés.
Si quelqu'un a quelques minutes à m'accorder pour me guider pour la suite des opérations... Merci
Toute confuse de poser une question qui a mille fois été soulevée... J'ai comme beaucoup de gens en ce moment le trojan antivirus2008 qui m'affiche "Insecure Internet activity.Threat of virus attack" à chaque ouverture de page web. J'ai suivi les instructions des autres posts pour ne pas avoir à déranger quelqu'un inutilement, mais malheureusement pour moi je suis incapable de décrypter le rapport de Combofix (que j'ai lancé en désactivant ma protection résidente comme demandé), et Firefox continue à me balancer l'alerte alors qu'il m'a supprimé bon nombre de fichiers infectés.
Si quelqu'un a quelques minutes à m'accorder pour me guider pour la suite des opérations... Merci
A voir également:
- Threat of virus attack (encore)
- Logitech attack 3 - Télécharger - Pilotes & Matériel
- Virus mcafee - Accueil - Piratage
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone ✓ - Forum Virus
- Input signal out of range - Forum Ecran
17 réponses
Bonjour,
-Telecharge MBAM-->
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
-Suis ce tuto--> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
-Fait un scan complet en mode sans echec
-Poste moi le rapport.
-Telecharge MBAM-->
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
-Suis ce tuto--> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
-Fait un scan complet en mode sans echec
-Poste moi le rapport.
Vraiment désolée pour le retard, je n'ai pas accès à mon ordinateur ces temps ci... Si jamais tu suis toujours ce topic, voici le rapport
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 5.1.2600 Service Pack 2
02:27:35 31/08/2008
mbam-log-08-31-2008 (02-27-35).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 114332
Temps écoulé: 4 hour(s), 1 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Pomme\Application Data\Antivirus (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{BECDEAD2-E4D4-4F81-A00B-7E102B024F4C}\RP317\A0046422.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BECDEAD2-E4D4-4F81-A00B-7E102B024F4C}\RP330\A0050849.dll (Adware.Shopper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BECDEAD2-E4D4-4F81-A00B-7E102B024F4C}\RP355\A0053985.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pomme\Application Data\Antivirus\antvrs.exe (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
Merci si tu peux encore me guider un peu pour la suite...
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 5.1.2600 Service Pack 2
02:27:35 31/08/2008
mbam-log-08-31-2008 (02-27-35).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 114332
Temps écoulé: 4 hour(s), 1 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Pomme\Application Data\Antivirus (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{BECDEAD2-E4D4-4F81-A00B-7E102B024F4C}\RP317\A0046422.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BECDEAD2-E4D4-4F81-A00B-7E102B024F4C}\RP330\A0050849.dll (Adware.Shopper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BECDEAD2-E4D4-4F81-A00B-7E102B024F4C}\RP355\A0053985.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pomme\Application Data\Antivirus\antvrs.exe (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
Merci si tu peux encore me guider un peu pour la suite...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Y'a pas de mal, je comprends qu'avec mon manque de réponse depuis quelques jours tu aies oublié n_n
Voilà le (méga long) rapport
ComboFix 08-09-13.02 - Marine 2008-09-15 19:56:06.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.344 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Marine\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-15 au 2008-09-15 ))))))))))))))))))))))))))))))))))))
.
2008-09-05 23:49 . 2008-09-05 23:49 244 --ah----- C:\sqmnoopt08.sqm
2008-09-05 23:49 . 2008-09-05 23:49 232 --ah----- C:\sqmdata08.sqm
2008-09-02 21:22 . 2008-09-02 21:22 <REP> d-------- C:\Program Files\iTunes
2008-09-02 21:22 . 2008-09-02 21:22 <REP> d-------- C:\Program Files\iPod
2008-09-02 21:21 . 2008-09-02 21:21 <REP> d-------- C:\Program Files\Bonjour
2008-09-02 21:19 . 2008-09-02 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-02 21:15 . 2008-09-02 21:15 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-02 21:14 . 2008-09-02 21:14 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-09-02 21:14 . 2008-07-22 20:32 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-08-31 22:50 . 2008-08-31 22:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-31 22:50 . 2008-08-31 22:50 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-30 10:34 . 2008-09-05 18:37 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-30 10:34 . 2008-08-30 10:34 <REP> d-------- C:\Documents and Settings\Marine\Application Data\Malwarebytes
2008-08-30 10:34 . 2008-08-30 10:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-30 10:34 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-30 10:34 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-30 10:11 . 2008-08-30 10:11 <REP> d-------- C:\Documents and Settings\InvitÚ
2008-08-15 11:40 . 1999-09-10 13:06 45,056 -ra------ C:\WINDOWS\system32\wnaspi32.dll
2008-08-15 11:40 . 1999-09-10 13:06 45,056 -ra------ C:\WINDOWS\system32\wnaspi32.bak
2008-08-15 11:40 . 1999-09-10 13:06 25,244 -ra------ C:\WINDOWS\system32\drivers\ASPI32.sys
2008-08-15 11:40 . 1999-09-10 13:06 5,600 -ra------ C:\WINDOWS\system\Winaspi.dll
2008-08-15 11:40 . 1999-09-10 13:06 4,672 -ra------ C:\WINDOWS\system\Wowpost.exe
2008-08-15 11:40 . 2008-08-15 11:40 2,368 --a------ C:\WINDOWS\system32\STEC3.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-28 07:42 --------- d-----w C:\Program Files\Avast4
2008-09-13 01:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-02 19:22 --------- d-----w C:\Documents and Settings\Pomme\Application Data\Apple Computer
2008-09-02 19:20 --------- d-----w C:\Program Files\QuickTime
2008-08-24 19:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-24 17:33 --------- d-----w C:\Program Files\Samsung
2008-08-22 22:21 --------- d-----w C:\Program Files\eMule
2008-08-06 17:42 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-08-05 21:32 --------- d-----w C:\Program Files\Google
2008-08-05 17:24 --------- d-----w C:\Program Files\Free Audio Pack
2008-07-22 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-21 14:55 --------- d-----w C:\Documents and Settings\Marine\Application Data\DivX
2008-07-21 13:24 --------- d-----w C:\Program Files\epson
2008-07-20 22:36 --------- d-----w C:\Documents and Settings\Marine\Application Data\U3
2008-07-20 08:45 --------- d-----w C:\Program Files\CDex
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-15 21:31 --------- d-----w C:\Documents and Settings\Pomme\Application Data\Search Settings
2008-07-15 11:36 --------- d-----w C:\Documents and Settings\Pomme\Application Data\Dealio
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
.
((((((((((((((((((((((((((((( snapshot@2008-08-30_10.10.53.67 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-09-14 19:45:58 16,901,168 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.6215\MSO.DLL
+ 2007-08-28 22:19:24 1,654,648 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.6215\OGL.DLL
+ 2008-09-02 19:15:25 27,136 ----a-r C:\WINDOWS\Installer\{02DFF6B1-1654-411C-8D7B-FD6052EF016F}\AppleSoftwareUpdateIco.exe
+ 2008-09-02 19:22:58 102,400 ----a-r C:\WINDOWS\Installer\{3DE0053C-FD9A-483E-B7C9-B06E4392206E}\iTunesIco.exe
+ 2008-09-02 19:21:49 86,016 ----a-r C:\WINDOWS\Installer\{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}\PrntWzrdIco.exe
- 2008-08-22 01:03:45 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-09-13 01:02:26 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
- 2008-08-22 01:03:47 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-09-13 01:02:26 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-08-22 01:03:46 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2008-09-13 01:02:26 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
- 2008-08-22 01:03:47 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2008-09-13 01:02:26 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
- 2008-08-22 01:03:47 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-09-13 01:02:26 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-08-22 01:03:47 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-09-13 01:02:27 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-08-22 01:03:46 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-09-13 01:02:26 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2008-08-22 01:03:46 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-09-13 01:02:26 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2008-08-22 01:03:47 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-09-13 01:02:26 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2008-08-22 01:03:47 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-09-13 01:02:26 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-08-22 01:03:46 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-09-13 01:02:26 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2007-07-24 13:17:08 81,920 ----a-w C:\WINDOWS\system32\dns-sd.exe
+ 2007-07-24 13:17:08 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
+ 2008-01-29 10:01:28 16,168 ----a-w C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
+ 2008-07-22 18:32:44 32,000 -c--a-w C:\WINDOWS\system32\DRVSTORE\usbaapl_97B931EF204A3188AFFD15A9A5337268E8B6F312\usbaapl.sys
+ 2008-01-29 10:02:30 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
- 2008-05-29 23:35:11 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-08-26 20:28:12 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe
- 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-09-13 17:50:57 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_784.dat
+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Wireless Configuration Utility HW.15.lnk - C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe [2007-01-30 577536]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23824:TCP"= 23824:TCP:EmuleTCP
"20934:UDP"= 20934:UDP:EmuleUDP
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 13532]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [ ]
S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [ ]
S3 Wdm1;USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2001-01-08 15576]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21708951-563d-11dd-9361-0014d142798e}]
\Shell\AutoRun\command - I:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33740ef4-cf7f-11dc-932c-f6c24c833b09}]
\Shell\Auto\command - I:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
*Newly Created Service* - SJYPKT
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 19:58:58
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-15 20:00:18
ComboFix-quarantined-files.txt 2008-09-15 17:59:57
ComboFix2.txt 2008-08-30 08:11:20
Avant-CF: 112,705,720,320 octets libres
AprŠs-CF: 113,005,002,752 octets libres
187 --- E O F --- 2008-09-13 01:03:29
Voilà le (méga long) rapport
ComboFix 08-09-13.02 - Marine 2008-09-15 19:56:06.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.344 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Marine\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-15 au 2008-09-15 ))))))))))))))))))))))))))))))))))))
.
2008-09-05 23:49 . 2008-09-05 23:49 244 --ah----- C:\sqmnoopt08.sqm
2008-09-05 23:49 . 2008-09-05 23:49 232 --ah----- C:\sqmdata08.sqm
2008-09-02 21:22 . 2008-09-02 21:22 <REP> d-------- C:\Program Files\iTunes
2008-09-02 21:22 . 2008-09-02 21:22 <REP> d-------- C:\Program Files\iPod
2008-09-02 21:21 . 2008-09-02 21:21 <REP> d-------- C:\Program Files\Bonjour
2008-09-02 21:19 . 2008-09-02 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-02 21:15 . 2008-09-02 21:15 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-02 21:14 . 2008-09-02 21:14 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-09-02 21:14 . 2008-07-22 20:32 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-08-31 22:50 . 2008-08-31 22:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-31 22:50 . 2008-08-31 22:50 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-30 10:34 . 2008-09-05 18:37 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-30 10:34 . 2008-08-30 10:34 <REP> d-------- C:\Documents and Settings\Marine\Application Data\Malwarebytes
2008-08-30 10:34 . 2008-08-30 10:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-30 10:34 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-30 10:34 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-30 10:11 . 2008-08-30 10:11 <REP> d-------- C:\Documents and Settings\InvitÚ
2008-08-15 11:40 . 1999-09-10 13:06 45,056 -ra------ C:\WINDOWS\system32\wnaspi32.dll
2008-08-15 11:40 . 1999-09-10 13:06 45,056 -ra------ C:\WINDOWS\system32\wnaspi32.bak
2008-08-15 11:40 . 1999-09-10 13:06 25,244 -ra------ C:\WINDOWS\system32\drivers\ASPI32.sys
2008-08-15 11:40 . 1999-09-10 13:06 5,600 -ra------ C:\WINDOWS\system\Winaspi.dll
2008-08-15 11:40 . 1999-09-10 13:06 4,672 -ra------ C:\WINDOWS\system\Wowpost.exe
2008-08-15 11:40 . 2008-08-15 11:40 2,368 --a------ C:\WINDOWS\system32\STEC3.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-28 07:42 --------- d-----w C:\Program Files\Avast4
2008-09-13 01:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-02 19:22 --------- d-----w C:\Documents and Settings\Pomme\Application Data\Apple Computer
2008-09-02 19:20 --------- d-----w C:\Program Files\QuickTime
2008-08-24 19:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-24 17:33 --------- d-----w C:\Program Files\Samsung
2008-08-22 22:21 --------- d-----w C:\Program Files\eMule
2008-08-06 17:42 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-08-05 21:32 --------- d-----w C:\Program Files\Google
2008-08-05 17:24 --------- d-----w C:\Program Files\Free Audio Pack
2008-07-22 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-21 14:55 --------- d-----w C:\Documents and Settings\Marine\Application Data\DivX
2008-07-21 13:24 --------- d-----w C:\Program Files\epson
2008-07-20 22:36 --------- d-----w C:\Documents and Settings\Marine\Application Data\U3
2008-07-20 08:45 --------- d-----w C:\Program Files\CDex
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-15 21:31 --------- d-----w C:\Documents and Settings\Pomme\Application Data\Search Settings
2008-07-15 11:36 --------- d-----w C:\Documents and Settings\Pomme\Application Data\Dealio
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
.
((((((((((((((((((((((((((((( snapshot@2008-08-30_10.10.53.67 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-09-14 19:45:58 16,901,168 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.6215\MSO.DLL
+ 2007-08-28 22:19:24 1,654,648 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.6215\OGL.DLL
+ 2008-09-02 19:15:25 27,136 ----a-r C:\WINDOWS\Installer\{02DFF6B1-1654-411C-8D7B-FD6052EF016F}\AppleSoftwareUpdateIco.exe
+ 2008-09-02 19:22:58 102,400 ----a-r C:\WINDOWS\Installer\{3DE0053C-FD9A-483E-B7C9-B06E4392206E}\iTunesIco.exe
+ 2008-09-02 19:21:49 86,016 ----a-r C:\WINDOWS\Installer\{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}\PrntWzrdIco.exe
- 2008-08-22 01:03:45 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-09-13 01:02:26 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
- 2008-08-22 01:03:47 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-09-13 01:02:26 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-08-22 01:03:46 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2008-09-13 01:02:26 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
- 2008-08-22 01:03:47 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2008-09-13 01:02:26 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
- 2008-08-22 01:03:47 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-09-13 01:02:26 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-08-22 01:03:47 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-09-13 01:02:27 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-08-22 01:03:46 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-09-13 01:02:26 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2008-08-22 01:03:46 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-09-13 01:02:26 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2008-08-22 01:03:47 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-09-13 01:02:26 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2008-08-22 01:03:47 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-09-13 01:02:26 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-08-22 01:03:46 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-09-13 01:02:26 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2007-07-24 13:17:08 81,920 ----a-w C:\WINDOWS\system32\dns-sd.exe
+ 2007-07-24 13:17:08 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
+ 2008-01-29 10:01:28 16,168 ----a-w C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
+ 2008-07-22 18:32:44 32,000 -c--a-w C:\WINDOWS\system32\DRVSTORE\usbaapl_97B931EF204A3188AFFD15A9A5337268E8B6F312\usbaapl.sys
+ 2008-01-29 10:02:30 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
- 2008-05-29 23:35:11 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-08-26 20:28:12 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe
- 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-09-13 17:50:57 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_784.dat
+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Wireless Configuration Utility HW.15.lnk - C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe [2007-01-30 577536]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23824:TCP"= 23824:TCP:EmuleTCP
"20934:UDP"= 20934:UDP:EmuleUDP
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 13532]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [ ]
S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [ ]
S3 Wdm1;USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2001-01-08 15576]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21708951-563d-11dd-9361-0014d142798e}]
\Shell\AutoRun\command - I:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33740ef4-cf7f-11dc-932c-f6c24c833b09}]
\Shell\Auto\command - I:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
*Newly Created Service* - SJYPKT
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 19:58:58
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-15 20:00:18
ComboFix-quarantined-files.txt 2008-09-15 17:59:57
ComboFix2.txt 2008-08-30 08:11:20
Avant-CF: 112,705,720,320 octets libres
AprŠs-CF: 113,005,002,752 octets libres
187 --- E O F --- 2008-09-13 01:03:29
Symptôme, il y a toujours le même, la page threat of a virus attack qui s'affiche à chaque page web que j'ouvre... Comme ça fait deux scans avec deux prog différents je me demande où est le problème au final ><"
Oui j'ai une clé USB, il faut que je trimballe quelque chose?
Oui j'ai une clé USB, il faut que je trimballe quelque chose?
Ca fait deux fois que je poste ce foutu rapport et que commentcamarche ne prend pas mon post ._. Ou du moins je vois pas mes réponses s'afficher...
Toujours rien?... Je crois que je vais finir par formater, j'ai pas trop d'autre choix, si jamais quelqu'un me le déconseille pour une raison X ou Y svp postez ici!
Bonsoir oui je suis actuellement ce topic ^^ mais j'ai les cours en ce moment et je suis en internat je ne peux donc desinfecter que le week end!
Comment va le pc ?
Comment va le pc ?
Bonjour,
Excuse moi!
-Telecharge combofix--> Combofix.exe
-Suis ce tuto a la lettre--> comment utiliser combofix
-Desactive tes protections residentes! <--Tres important!
-Poste moi le rapport!
Excuse moi!
-Telecharge combofix--> Combofix.exe
-Suis ce tuto a la lettre--> comment utiliser combofix
-Desactive tes protections residentes! <--Tres important!
-Poste moi le rapport!
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21708951-563d-11dd-9361-0014d142798e}]
\Shell\AutoRun\command - I:\LaunchU3.exe
As-tu une clé usb ?
\Shell\AutoRun\command - I:\LaunchU3.exe
As-tu une clé usb ?
Comme ça fait deux scans avec deux prog différents je me demande où est le problème au final ><"
??
-Fait ce qui es dit ici--> https://forum.pcastuces.com/default.asp
-A la fin post moi le rapport
??
-Fait ce qui es dit ici--> https://forum.pcastuces.com/default.asp
-A la fin post moi le rapport
Salut
Voilà le rapport qui restait coincé.
Monday, September 15, 2008 10:36:41 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 13/09/2008
Enregistrements dans la base antivirus Kaspersky : 1090953
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 79488
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:14:56
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\temp\etilqs_s6Ica23yEZYhOKhEak2y L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Application Data\Nero\Nero8\Nero BackItUp\Cache\NBKeyScan.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Messenger\pinkpomme@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Messenger\pinkpomme@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Messenger\pinkpomme@hotmail.fr\SharingMetadata\Working\database_E028_E081_28E0_5854\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Messenger\pinkpomme@hotmail.fr\SharingMetadata\Working\database_E028_E081_28E0_5854\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Messenger\pinkpomme@hotmail.fr\SharingMetadata\Working\database_E028_E081_28E0_5854\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Messenger\pinkpomme@hotmail.fr\SharingMetadata\Working\database_E028_E081_28E0_5854\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Windows Live Contacts\pinkpomme@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Windows Live Contacts\pinkpomme@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Historique\History.IE5\MSHist012008091520080916\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\temp\~DFCA7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\temp\~DFD057.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\temp\~DFD1C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\temp\~DFD2FB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\UserData\index.dat L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BECDEAD2-E4D4-4F81-A00B-7E102B024F4C}\RP377\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\RTacDbg.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_120.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Bonne continuation ;-)
Voilà le rapport qui restait coincé.
Monday, September 15, 2008 10:36:41 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 13/09/2008
Enregistrements dans la base antivirus Kaspersky : 1090953
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 79488
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:14:56
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Application Data\Mozilla\Firefox\Profiles\dlz8fb3i.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\temp\etilqs_s6Ica23yEZYhOKhEak2y L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Application Data\Nero\Nero8\Nero BackItUp\Cache\NBKeyScan.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Messenger\pinkpomme@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Messenger\pinkpomme@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Messenger\pinkpomme@hotmail.fr\SharingMetadata\Working\database_E028_E081_28E0_5854\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Messenger\pinkpomme@hotmail.fr\SharingMetadata\Working\database_E028_E081_28E0_5854\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Messenger\pinkpomme@hotmail.fr\SharingMetadata\Working\database_E028_E081_28E0_5854\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Messenger\pinkpomme@hotmail.fr\SharingMetadata\Working\database_E028_E081_28E0_5854\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Windows Live Contacts\pinkpomme@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Application Data\Microsoft\Windows Live Contacts\pinkpomme@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Historique\History.IE5\MSHist012008091520080916\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\temp\~DFCA7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\temp\~DFD057.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\temp\~DFD1C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\temp\~DFD2FB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pomme\UserData\index.dat L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BECDEAD2-E4D4-4F81-A00B-7E102B024F4C}\RP377\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\RTacDbg.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_120.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Bonne continuation ;-)
