Quel est ce programme
residkraft242
Messages postés
34
Statut
Membre
-
sandul Messages postés 4013 Statut Membre -
sandul Messages postés 4013 Statut Membre -
Bonjour,
je suis tout nouveau sur ce forum et de ce fait je me permais de vous poser la question suivante.
qu'est ce que le programme c:\windows\systeme32\yur12.exe , .........\yur13.exe 14, 15, 16 etc.
car lors de l'ouverture de codestuff starter celui me montre que les programmes c:\......... ce lance au démarrage de mon pc. est ce normal??? est ce un virus????
merci et bonne journée
je suis tout nouveau sur ce forum et de ce fait je me permais de vous poser la question suivante.
qu'est ce que le programme c:\windows\systeme32\yur12.exe , .........\yur13.exe 14, 15, 16 etc.
car lors de l'ouverture de codestuff starter celui me montre que les programmes c:\......... ce lance au démarrage de mon pc. est ce normal??? est ce un virus????
merci et bonne journée
A voir également:
- Quel est ce programme
- Programme demarrage windows - Guide
- Programme word gratuit - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans un autre programme - Guide
- Message programmé - Guide
- Mettre en veille un programme - Guide
37 réponses
Fais ceci:
Est-ce que la protection TeaTimer de Spybot S&D est activée? Si oui, elle peut empêcher le bon déroulement de la désinfection ==> désactive-là. Si tu ne sais pas faire: ne t'embête pas, désinstalle complètement Spybot, tu pourras le réinstaller par la suite si tu veux.
- fais à nouveau le scan MBAM en mode sans échec en respectant scrupuleusement les étapes décrites ici: http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam (en particulier n'oublie pas de cliquer sur "Supprimer la sélection" !!) Si on te demande de redémarrer, fais-le. Réouvre MBAM, va sur l'onglet "Logs" et ouvre le dernier log (tu les as tous, avec la date et l'heure); poste son contenu ici. Ce log doit impérativement contenir les traces de l'infection (genre "Files Infected: 2") ainsi que l'action de suppression (genre "D:\tmp\ue\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.")
- refais un scan complet Kaspersky, supprime ce qu'il te trouve et poste le log (pas un lien vers un fichier sur ton PC!!)
- reposte également un log HijackThis
++
Est-ce que la protection TeaTimer de Spybot S&D est activée? Si oui, elle peut empêcher le bon déroulement de la désinfection ==> désactive-là. Si tu ne sais pas faire: ne t'embête pas, désinstalle complètement Spybot, tu pourras le réinstaller par la suite si tu veux.
- fais à nouveau le scan MBAM en mode sans échec en respectant scrupuleusement les étapes décrites ici: http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam (en particulier n'oublie pas de cliquer sur "Supprimer la sélection" !!) Si on te demande de redémarrer, fais-le. Réouvre MBAM, va sur l'onglet "Logs" et ouvre le dernier log (tu les as tous, avec la date et l'heure); poste son contenu ici. Ce log doit impérativement contenir les traces de l'infection (genre "Files Infected: 2") ainsi que l'action de suppression (genre "D:\tmp\ue\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.")
- refais un scan complet Kaspersky, supprime ce qu'il te trouve et poste le log (pas un lien vers un fichier sur ton PC!!)
- reposte également un log HijackThis
++
re bonjour , il m'est impossible d'ouvrir le pc en mode sans echec.... je fais la manip mode sans echec tous ce lance et le pc redémarre normalement , j'ai essayer 6 fois toujours pareil , on dirais que quelque chose l'empêche de s'ouvrir en sans echec.
donc j'ai relancé un scan MBAM j'attends et j'ai supprimer spybot
donc j'ai relancé un scan MBAM j'attends et j'ai supprimer spybot
voici le résultat de MBAM ils ont été supprimer
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1159
Windows 5.1.2600 Service Pack 2
16/09/2008 10:24:20
mbam-log-2008-09-16 (10-24-20).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 81985
Temps écoulé: 44 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 16
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur15.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur24.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur2b.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur3d.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur5.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur12.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur13.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur14.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur13.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur14.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur15.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur4.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur2a.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur2b.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3062e71d (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1159
Windows 5.1.2600 Service Pack 2
16/09/2008 10:24:20
mbam-log-2008-09-16 (10-24-20).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 81985
Temps écoulé: 44 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 16
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur15.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur24.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur2b.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur3d.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur5.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur12.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur13.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur14.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur13.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur14.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur15.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur4.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur2a.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur2b.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3062e71d (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Parfait.
1. Vide la quarantaine MBAM.
2. Poste les logs demandés à mon post précédent.
3. S'il t'est possible de redémarrer, fais-le avant de refaire le scan HijackThis, sinon attendons demain.
++
1. Vide la quarantaine MBAM.
2. Poste les logs demandés à mon post précédent.
3. S'il t'est possible de redémarrer, fais-le avant de refaire le scan HijackThis, sinon attendons demain.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai un autre problème , comme kapersky ne pouvais m'enlever mes virus , je me suis dit je vais l'installer , mais celui ci me dit que AVG 8 est installer sur mon pc , hors après recherche rien!!!! pas d'avg 8 est ce du au virus????
OK, pas grave; essaie BitDefender ou Eset à la place de kaspersky. Dans ton log HijackThis, il n'y a aucune trace d'AVG (ton antivirus installé étant Avast).
Bonjour , semaine dernière un peu dur donc pas eu trop le temps de vous remercier , car apparemment tout est rentrée dans l'ordre
merci encore @plus
merci encore @plus
Salut,
Content de l'apprendre. Poste tout de même un log hijackThis pour confirmer que l'infection n'est plus présente.
++
Content de l'apprendre. Poste tout de même un log hijackThis pour confirmer que l'infection n'est plus présente.
++
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:02, on 22/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\RESIDKRAFT242\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: pmnlmmJB - C:\WINDOWS\
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PointFacture - Unknown owner - C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
Scan saved at 18:11:02, on 22/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\RESIDKRAFT242\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: pmnlmmJB - C:\WINDOWS\
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PointFacture - Unknown owner - C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
Je n'aime pas trop cette ligne:
O20 - Winlogon Notify: pmnlmmJB - C:\WINDOWS\
Le nom ressemble à un nom généré aléatoirement (cas de Vundo, par exemple).
Renomme hijackthis.exe avant de le lancer (par exemple en hjt.exe) et reposte un scan, s'il te plaît. Certaines variantes Vundo peuvent se cacher si le nom du processus est "hijackthis.exe"
++
O20 - Winlogon Notify: pmnlmmJB - C:\WINDOWS\
Le nom ressemble à un nom généré aléatoirement (cas de Vundo, par exemple).
Renomme hijackthis.exe avant de le lancer (par exemple en hjt.exe) et reposte un scan, s'il te plaît. Certaines variantes Vundo peuvent se cacher si le nom du processus est "hijackthis.exe"
++
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:15, on 22/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\RESIDKRAFT242\Bureau\HT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: pmnlmmJB - C:\WINDOWS\
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PointFacture - Unknown owner - C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
Scan saved at 18:29:15, on 22/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\RESIDKRAFT242\Bureau\HT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: pmnlmmJB - C:\WINDOWS\
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PointFacture - Unknown owner - C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
OK, même résultat. Les informations sur le net sur pmnlmmJB sont très rares - il existe uniquement une mention d'appartenance possible à Vundo ou à Spy.Goldun.
Toutefois, je crois que le fichier dll n'est pas vraiment chargé dans ton cas - regarde parmi les processus dans le Gestionnaire des tâches si tu trouves pmnlmmJB.dll (fais attention à cocher "Afficher les processus de tous les utilisateurs" en bas de cette fenêtre) et je pense qu'il s'agit donc d'une entrée de Vundo qui n'est plus active et qui pourra être supprimée (cf. plus bas).
Lis ceci https://www.exterminate-it.com/malpedia/file/pmnlmmjb.dll pour plus d'informations - essaie de localiser pmnlmmJB.dll (regarde dans C:\WINDOWS\system32\ comme recommandé mais également dans C:\WINDOWS\) et l'éliminer comme décrit.
Si tu ne trouves pas le fichier dll, tu peux réouvrir hijackthis, coche la ligne
O20 - Winlogon Notify: pmnlmmJB - C:\WINDOWS\
et fais "Fix checked". Ferme hijackthis par la suite.
Attention, Hijackthis va créer des logs permettant de revenir en arrière (des backups) uniquement s'il est lancé à partir de son propre répertoire (le bureau n'étant pas un) ==> il faudra créer par exemple un dossier "HJT" dans c:\program files et y déplacer le fichier hjt.exe et le lancer de là avant de faire le Fix checked.
++
Toutefois, je crois que le fichier dll n'est pas vraiment chargé dans ton cas - regarde parmi les processus dans le Gestionnaire des tâches si tu trouves pmnlmmJB.dll (fais attention à cocher "Afficher les processus de tous les utilisateurs" en bas de cette fenêtre) et je pense qu'il s'agit donc d'une entrée de Vundo qui n'est plus active et qui pourra être supprimée (cf. plus bas).
Lis ceci https://www.exterminate-it.com/malpedia/file/pmnlmmjb.dll pour plus d'informations - essaie de localiser pmnlmmJB.dll (regarde dans C:\WINDOWS\system32\ comme recommandé mais également dans C:\WINDOWS\) et l'éliminer comme décrit.
Si tu ne trouves pas le fichier dll, tu peux réouvrir hijackthis, coche la ligne
O20 - Winlogon Notify: pmnlmmJB - C:\WINDOWS\
et fais "Fix checked". Ferme hijackthis par la suite.
Attention, Hijackthis va créer des logs permettant de revenir en arrière (des backups) uniquement s'il est lancé à partir de son propre répertoire (le bureau n'étant pas un) ==> il faudra créer par exemple un dossier "HJT" dans c:\program files et y déplacer le fichier hjt.exe et le lancer de là avant de faire le Fix checked.
++
bonjour je viens a vous encore une foie car depuis ce matin impossible d'ouvrir firefox , ni meme de le supprimer , et lors d'une analyse antivirus il en a detecter un (supprimer) , comment puis je enlever firefox , et ci aprés un scan hijackthis
cordialement residkraft
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:04, on 02/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\RESIDKRAFT242\Mes documents\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PointFacture - Unknown owner - C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
cordialement residkraft
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:04, on 02/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\RESIDKRAFT242\Mes documents\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PointFacture - Unknown owner - C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
Re,
Ton log n'indique plus une présence de malware. Mais avec le peu d'information que tu donnes (et aussi à cause de ton refus de répondre aux questions posées) ce sera difficile de t'aider.
- Quel est le nom du virus en cause? Détecté par qui? Avast?
- Je t'avais demandé de faire un scan en ligne avec un autre antivirus (par exemple: Kaspersky/Eset/Bitdefender/Antivir/AVG) et de poster le rapport
- Pourquoi ton PC serait réinfecté aussi rapidement? As-tu un pare-feu? Celui d'XP? Est-ce qu'il est activé? Es-tu dans une zone NAT? As-tu exécuté/téléchargé des applications douteuses depuis la dernière désinfection?
- Impossible d'ouvrir FF <== décrire plus précisément les symptômes (erreurs affichées, etc.). Est-ce que Internet Explorer fonctionne? Impossible de l'enlever <== pareil, décrire avec précision ce que tu fais et ce que tu obtiens comme réponse de la part de Windows.
++
Ton log n'indique plus une présence de malware. Mais avec le peu d'information que tu donnes (et aussi à cause de ton refus de répondre aux questions posées) ce sera difficile de t'aider.
- Quel est le nom du virus en cause? Détecté par qui? Avast?
- Je t'avais demandé de faire un scan en ligne avec un autre antivirus (par exemple: Kaspersky/Eset/Bitdefender/Antivir/AVG) et de poster le rapport
- Pourquoi ton PC serait réinfecté aussi rapidement? As-tu un pare-feu? Celui d'XP? Est-ce qu'il est activé? Es-tu dans une zone NAT? As-tu exécuté/téléchargé des applications douteuses depuis la dernière désinfection?
- Impossible d'ouvrir FF <== décrire plus précisément les symptômes (erreurs affichées, etc.). Est-ce que Internet Explorer fonctionne? Impossible de l'enlever <== pareil, décrire avec précision ce que tu fais et ce que tu obtiens comme réponse de la part de Windows.
++
re , en aucun cas je ne refusé de répondre aux questions , simplement je me suis absenté pour le travail quelques semaines , le virus a ete detecter par avast mais je suis icapable de te donner son nom , je ne le retrouve nul dans avast , pour ce qui est du scan en ligne je le fait ce jour , oui j'ai un par feu celui de windows ,il est activé , aucune application douteuse n'a ete effectué depuis le dernier netoyage ,pour ff ce matin comme tous les jours je l'ai ouvert et je ne pouvais acceder qu'a mes favoris , impossible de naviguer avec IE , j'ai réussi a supprimer FF , et je voulais faire une mise a jour windows , l service pack 3 a ete installer , et IE7 quand a lui est impossible a installer. a cette heure je peu a nouveau navigere sur IE , et je pense que je vais formater mon disque car cela commence a me saouler...
je fais le scan et je te l'envoie
merci @plus
je fais le scan et je te l'envoie
merci @plus
bonjour voici le scan kapersky , qui n'a rien donné ... et tout refonctionne correctement !!!!! @plus
KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 02, 2008 6:52:31 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 2/10/2008
Enregistrements dans la base antivirus Kaspersky : 1146327
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 42846
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:39:14
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Microsoft\Outlook\Outlook.srs L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\SPAMfighter\Logs\Agent.log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\SPAMfighter\Logs\sfoe0001.log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Messenger\residkraft242@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Messenger\residkraft242@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Messenger\residkraft242@hotmail.fr\SharingMetadata\Working\database_AC30_6317_3062_E7B2\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Messenger\residkraft242@hotmail.fr\SharingMetadata\Working\database_AC30_6317_3062_E7B2\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Messenger\residkraft242@hotmail.fr\SharingMetadata\Working\database_AC30_6317_3062_E7B2\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Messenger\residkraft242@hotmail.fr\SharingMetadata\Working\database_AC30_6317_3062_E7B2\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Windows Live Contacts\residkraft242@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Windows Live Contacts\residkraft242@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Historique\History.IE5\MSHist012008100220081003\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\etilqs_ExhKmgpG8bt1WqcGxWyY L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\~DF7EC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\~DFC25B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\~DFC460.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\~DFE42A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\~DFE499.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\~WRD0000.doc L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\01 The Vulture.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\02 Alien.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\03 A.I.D.S.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\04 24.7.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\06 Turn the Page.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\07 Black Water.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\08 Freaky games.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\09 We're roking down the house.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\10 Hypnomarchin'.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\11 UR 3000 - Inspiration.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\12 The shinobi.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\13 Sambou.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\14 What's so funny (laughapella).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\15 First reaction.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\16 Tao of now.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\17 Belfast.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\01 Wasteland.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\02 Crispy Bacon.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\03 The Bells.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\04 Stardancer.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\05 Middle 1.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\06 Descent.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\07 The Cow.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\08 Altered State.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\09 Pressure (Laurent Garnier Remix).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\10 Dolphin (Dave Angel Rework).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\11 T-Quest - Upiter.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\12 Take a shot.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\13 Teste - The Wipe (5AM Dynamic).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\14 French Kiss.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\15 Love To Love You.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\01 The Vulture.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\02 Alien.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\04 24.7.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\05 Grey.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\06 Turn the Page.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\07 Black Water.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\08 Freaky games.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\09 We're roking down the house.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\10 Hypnomarchin'.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\11 UR 3000 - Inspiration.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\12 The shinobi.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\13 Sambou.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\15 First reaction.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\16 Tao of now.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\17 Belfast.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\LG - EL.pdf L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\01 Wasteland.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\02 Crispy Bacon.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\03 The Bells.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\04 Stardancer.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\05 Middle 1.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\06 Descent.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\07 The Cow.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\08 Altered State.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\09 Pressure (Laurent Garnier Remix).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\10 Dolphin (Dave Angel Rework).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\11 T-Quest - Upiter.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\12 Take a shot.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\13 Teste - The Wipe (5AM Dynamic).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\14 French Kiss.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\15 Love To Love You.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{43584FA1-1ADE-45D2-896D-E23A74ABF116}\RP222\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
Analyse interrompue par l'utilisateur !
KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 02, 2008 6:52:31 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 2/10/2008
Enregistrements dans la base antivirus Kaspersky : 1146327
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 42846
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:39:14
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Microsoft\Outlook\Outlook.srs L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\SPAMfighter\Logs\Agent.log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\SPAMfighter\Logs\sfoe0001.log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Messenger\residkraft242@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Messenger\residkraft242@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Messenger\residkraft242@hotmail.fr\SharingMetadata\Working\database_AC30_6317_3062_E7B2\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Messenger\residkraft242@hotmail.fr\SharingMetadata\Working\database_AC30_6317_3062_E7B2\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Messenger\residkraft242@hotmail.fr\SharingMetadata\Working\database_AC30_6317_3062_E7B2\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Messenger\residkraft242@hotmail.fr\SharingMetadata\Working\database_AC30_6317_3062_E7B2\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Windows Live Contacts\residkraft242@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Windows Live Contacts\residkraft242@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Historique\History.IE5\MSHist012008100220081003\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\etilqs_ExhKmgpG8bt1WqcGxWyY L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\~DF7EC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\~DFC25B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\~DFC460.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\~DFE42A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\~DFE499.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\~WRD0000.doc L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\01 The Vulture.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\02 Alien.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\03 A.I.D.S.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\04 24.7.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\06 Turn the Page.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\07 Black Water.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\08 Freaky games.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\09 We're roking down the house.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\10 Hypnomarchin'.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\11 UR 3000 - Inspiration.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\12 The shinobi.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\13 Sambou.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\14 What's so funny (laughapella).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\15 First reaction.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\16 Tao of now.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\17 Belfast.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\01 Wasteland.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\02 Crispy Bacon.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\03 The Bells.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\04 Stardancer.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\05 Middle 1.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\06 Descent.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\07 The Cow.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\08 Altered State.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\09 Pressure (Laurent Garnier Remix).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\10 Dolphin (Dave Angel Rework).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\11 T-Quest - Upiter.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\12 Take a shot.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\13 Teste - The Wipe (5AM Dynamic).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\14 French Kiss.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\15 Love To Love You.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\01 The Vulture.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\02 Alien.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\04 24.7.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\05 Grey.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\06 Turn the Page.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\07 Black Water.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\08 Freaky games.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\09 We're roking down the house.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\10 Hypnomarchin'.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\11 UR 3000 - Inspiration.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\12 The shinobi.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\13 Sambou.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\15 First reaction.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\16 Tao of now.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\17 Belfast.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\LG - EL.pdf L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\01 Wasteland.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\02 Crispy Bacon.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\03 The Bells.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\04 Stardancer.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\05 Middle 1.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\06 Descent.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\07 The Cow.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\08 Altered State.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\09 Pressure (Laurent Garnier Remix).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\10 Dolphin (Dave Angel Rework).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\11 T-Quest - Upiter.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\12 Take a shot.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\13 Teste - The Wipe (5AM Dynamic).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\14 French Kiss.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\15 Love To Love You.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RESIDKRAFT242\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{43584FA1-1ADE-45D2-896D-E23A74ABF116}\RP222\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
Analyse interrompue par l'utilisateur !
