Spylocked

 

télécharge l'utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Tu le décompresses complètement sur ton bureau puis tu double cliques sur ce fichier SmitfraudFix.exe et tu choisis l’option 1
Cela va générer un rapport postes le

MErci !!! voici donc le rappoprt !

SmitFraudFix v2.171

Rapport fait à 10:09:50,09, 2007-06-12
Executé à partir de C:\Documents and Settings\Simon S‚dillot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S09IC1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Simon S‚dillot


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Simon S‚dillot\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SIMONS~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{44e670f2-d57b-4815-a576-955d17dbbf2d}"="auditioned"

[HKEY_CLASSES_ROOT\CLSID\{44e670f2-d57b-4815-a576-955d17dbbf2d}\InProcServer32]
@="C:\WINDOWS\system32\eeuydc.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{44e670f2-d57b-4815-a576-955d17dbbf2d}\InProcServer32]
@="C:\WINDOWS\system32\eeuydc.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.C) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CC20FB99-1DEC-4864-8A25-8470FA607287}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CC20FB99-1DEC-4864-8A25-8470FA607287}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CC20FB99-1DEC-4864-8A25-8470FA607287}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Redémarre en mode sans échec. Si tu sais pas comment regardes le lien ci dessous. Privilégies la méthode avec la touche F8:
https://www.microsoft.com/technet/prodtechnol/windowsse...

Relance le fichier smitfraudfix.exe et choisis cette fois l’option 2 et réponds oui à tout.
A la fin, sauvegardes le rapport final afin de pouvoir le retrouver.
Redémarres et communiques le nouveau rapport avec un nouveau rapport Hijackthis

re salut ! voila le rapport !
( »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS )
C'est quoi sa DNS ?

SmitFraudFix v2.171

Rapport fait à 14:53:28,87, 2007-06-12
Executé à partir de C:\Documents and Settings\Simon S‚dillot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{44e670f2-d57b-4815-a576-955d17dbbf2d}"="auditioned"

[HKEY_CLASSES_ROOT\CLSID\{44e670f2-d57b-4815-a576-955d17dbbf2d}\InProcServer32]
@="C:\WINDOWS\system32\eeuydc.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{44e670f2-d57b-4815-a576-955d17dbbf2d}\InProcServer32]
@="C:\WINDOWS\system32\eeuydc.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CC20FB99-1DEC-4864-8A25-8470FA607287}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CC20FB99-1DEC-4864-8A25-8470FA607287}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CC20FB99-1DEC-4864-8A25-8470FA607287}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{44e670f2-d57b-4815-a576-955d17dbbf2d}"="auditioned"

[HKEY_CLASSES_ROOT\CLSID\{44e670f2-d57b-4815-a576-955d17dbbf2d}\InProcServer32]
@="C:\WINDOWS\system32\eeuydc.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{44e670f2-d57b-4815-a576-955d17dbbf2d}\InProcServer32]
@="C:\WINDOWS\system32\eeuydc.dll"



»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

1)Ouvres ton poste de travail puis :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

2)Rends-toi sur :
www.virustotal.com/flash/index_en.html
- Cliquez sur "Distribute" une fois pour obtenir un trait rouge barrant l'icône :
- Cliquez ensuite sur le bouton "Parcourir..." pour récupérer le fichier à scanner. en gras :

C:\WINDOWS\system32\eeuydc.dll

- Pour finir, cliquez sur "Send" pour faire analyser votre fichier.
- Copie-colle le rapport dans une réponse.

je ne suis pas sur que sa fonctionne .. j'a tout fait comme tu me la indiqué mais quand je click sur send une page blache apparait et il y a sa d'inscrit :

0 bytes size received / Se ha recibido un archivo vacio

j'ai laisser aller 2h puis toujours rien .. j'ai réessayer a plusieurs reprises et toujours rien ..
alors la je sais pas ...

 

Essaies ici, le principe est le même :
http://virusscan.jotti.org/

Précises moi aussi si tu trouves ce fichier sur ton disque à l'emplacement prévu.

oui le fichier -- eeuydc.dll -- est bien présent sur mon disque .. voila que ce site me dit a peu pres la meme chose :

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

haaaa !! c mon anti virus qui bloque tout. La sa fonctionne !!! sa sera pas ben long !!

ok bon voila y m'ouvre pas de fenetre de rapport alors je pense que c'Est sa que tu recherche sinon j'aurez juste a le refaire ..

Scanner results
Scan taken on 13 Jun 2007 22:25:31 (GMT)
A-Squared Found nothing
AntiVir Found TR/Dldr.Xmag
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found Rewin.CC
BitDefender Found nothing
ClamAV Found Trojan.Downloader-8870
Dr.Web Found Trojan.Fakealert.280
F-Prot Antivirus Found Possibly a new variant of W32/Spyware-Adult-based!Maximus
F-Secure Anti-Virus Found Trojan-Downloader.Win32.Agent.bkd
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Agent.bkd
NOD32 Found Win32/Hoax.Renos.NBG application
Norman Virus Control Found W32/Agent.BRQA
Panda Antivirus Found Trj/Downloader.OVB
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found Trojan.Win32.Hoax.Renos.NBG

Salut,

Ok, supprimes smitfraudfix et retélécharge le afin de télécharger la dernière version. Lance-le avec le choix 1 pour commencer et poste le rapport.

voici le nouveau rapport de Smit :


SmitFraudFix v2.171

Rapport fait à 1:52:57,09, 2007-06-14
Executé à partir de C:\Documents and Settings\Simon S‚dillot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S09IC1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Simon S‚dillot


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Simon S‚dillot\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SIMONS~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{44e670f2-d57b-4815-a576-955d17dbbf2d}"="auditioned"

[HKEY_CLASSES_ROOT\CLSID\{44e670f2-d57b-4815-a576-955d17dbbf2d}\InProcServer32]
@="C:\WINDOWS\system32\eeuydc.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{44e670f2-d57b-4815-a576-955d17dbbf2d}\InProcServer32]
@="C:\WINDOWS\system32\eeuydc.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.C) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CC20FB99-1DEC-4864-8A25-8470FA607287}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CC20FB99-1DEC-4864-8A25-8470FA607287}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CC20FB99-1DEC-4864-8A25-8470FA607287}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Tu as bien retéléchargé car tu as encore la vielle version. Normalement tu devrais avoir Version 2.195

Si oui, lance smitfraudfix et fais le choix "mise à jour". Et ensuite relances-le avec le choix 1.

j'ai beau télécharger la nouvel version .. rien a faire c'est toujours l'ancienne qui ouvre ..

Supprimes complètement toute trâce de Smitfraudfix y compris le fichier téléchargé et réessais. Merci

BON !!! finalemetn !!!

voici le nouverau rapport avec version 2.195

SmitFraudFix v2.195

Rapport fait à 21:48:57,71, 2007-06-14
Executé à partir de C:\Documents and Settings\Simon S‚dillot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S09IC1.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\eeuydc.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Simon S‚dillot


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Simon S‚dillot\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SIMONS~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\SpyLocked 4.1\ PRESENT !
C:\Program Files\Video ActiveX Access\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{44e670f2-d57b-4815-a576-955d17dbbf2d}"="auditioned"

[HKEY_CLASSES_ROOT\CLSID\{44e670f2-d57b-4815-a576-955d17dbbf2d}\InProcServer32]
@="C:\WINDOWS\system32\eeuydc.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{44e670f2-d57b-4815-a576-955d17dbbf2d}\InProcServer32]
@="C:\WINDOWS\system32\eeuydc.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.C) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CC20FB99-1DEC-4864-8A25-8470FA607287}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CC20FB99-1DEC-4864-8A25-8470FA607287}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CC20FB99-1DEC-4864-8A25-8470FA607287}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Salut,

Parfait. CAr la dernière version prend en compte ton fichier vérolé.

Refais la manip en mode sans échec avec Smitfraudfix, choix 2.

Après avoir redémarré ton PC, poste le rapport Smitfraudfix et aussi un nouveau log hijackthis.

HAHAHA !!! HA ben CIBOIRE .. tout sa juste pour une version pas mal foutu d'être a jour ... je m'excuse a l'Avance pour tout sa .. la prochaine fois ma faire les mises a jour avant de capoter !

((((C:\Program Files\SpyLocked 4.1\ supprimé
C:\Program Files\Video ActiveX Access\ supprimé)))

MErci !!! j'imagine que mon pc est correct la masi si tu vois de quoi de pas normal dans mon hijack fait moi signe !

SmitFraudFix v2.195

Rapport fait à 9:17:34,09, 2007-06-15
Executé à partir de C:\Documents and Settings\Simon S‚dillot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{44e670f2-d57b-4815-a576-955d17dbbf2d}"="auditioned"

[HKEY_CLASSES_ROOT\CLSID\{44e670f2-d57b-4815-a576-955d17dbbf2d}\InProcServer32]
@="C:\WINDOWS\system32\eeuydc.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{44e670f2-d57b-4815-a576-955d17dbbf2d}\InProcServer32]
@="C:\WINDOWS\system32\eeuydc.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\SpyLocked 4.1\ supprimé
C:\Program Files\Video ActiveX Access\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CC20FB99-1DEC-4864-8A25-8470FA607287}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CC20FB99-1DEC-4864-8A25-8470FA607287}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CC20FB99-1DEC-4864-8A25-8470FA607287}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voila le rapport hijack !!

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:19:04, on 2007-06-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Simon Sédillot\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S09IC1.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: LightSurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 6990 bytes

 

Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\"

Statistiques de l'analyse
Total d'objets analysés 95460
Nombre de virus trouvés 8
Nombre d'objets infectés 17 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:50:07

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Zero Knowledge\Freedom\logs\ServiceModel06-15-2007--09-20-32.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Application Data\Zero Knowledge\Freedom\logs\SafetyConsoleLog06-15-2007--09-20-32.log L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Bureau\backups\backup-20070601-202717-373.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré

C:\Documents and Settings\Simon Sédillot\Bureau\backups\backup-20070602-202524-784.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré

C:\Documents and Settings\Simon Sédillot\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Application Data\Microsoft\Messenger\frecel007@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Application Data\Microsoft\Messenger\frecel007@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Application Data\Microsoft\Messenger\frecel007@hotmail.com\SharingMetadata\Working\database_5C38_4564_3845_3DF0\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Application Data\Microsoft\Messenger\frecel007@hotmail.com\SharingMetadata\Working\database_5C38_4564_3845_3DF0\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Application Data\Microsoft\Messenger\frecel007@hotmail.com\SharingMetadata\Working\database_5C38_4564_3845_3DF0\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Application Data\Microsoft\Messenger\frecel007@hotmail.com\SharingMetadata\Working\database_5C38_4564_3845_3DF0\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Application Data\Microsoft\Windows Live Contacts\frecel007@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Application Data\Microsoft\Windows Live Contacts\frecel007@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Historique\History.IE5\MSHist012007061520070616\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Temp\~DF7F52.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Temp\~DF7F6C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Temp\~DF95AF.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Temp\~DF973D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{3BF40736-0A59-491D-AEDC-FB883F7ACAAC}\RP53\A0014400.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré

C:\System Volume Information\_restore{3BF40736-0A59-491D-AEDC-FB883F7ACAAC}\RP70\A0020928.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{3BF40736-0A59-491D-AEDC-FB883F7ACAAC}\RP70\A0020936.exe Infecté : Trojan-Downloader.Win32.Zlob.btj ignoré

C:\System Volume Information\_restore{3BF40736-0A59-491D-AEDC-FB883F7ACAAC}\RP70\A0020937.exe Infecté : Trojan-Downloader.Win32.Zlob.btq ignoré

C:\System Volume Information\_restore{3BF40736-0A59-491D-AEDC-FB883F7ACAAC}\RP70\A0020938.exe Infecté : Trojan-Downloader.Win32.Zlob.awv ignoré

C:\System Volume Information\_restore{3BF40736-0A59-491D-AEDC-FB883F7ACAAC}\RP70\A0020939.exe Infecté : Trojan-Downloader.Win32.Zlob.btq ignoré

C:\System Volume Information\_restore{3BF40736-0A59-491D-AEDC-FB883F7ACAAC}\RP70\A0020940.exe Infecté : Trojan-Downloader.Win32.Zlob.btq ignoré

C:\System Volume Information\_restore{3BF40736-0A59-491D-AEDC-FB883F7ACAAC}\RP70\A0020941.exe Infecté : Trojan-Downloader.Win32.Zlob.azc ignoré

C:\System Volume Information\_restore{3BF40736-0A59-491D-AEDC-FB883F7ACAAC}\RP70\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{EE2A5657-7A52-48C5-B4E1-D130F24D0F63}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\instalation de programme\eZROMs.exe/Stream/data0007/data0001 Infecté : Trojan-Downloader.Win32.IstBar.it ignoré

D:\instalation de programme\eZROMs.exe/Stream/data0007/data0003 Infecté : Trojan-Downloader.Win32.IstBar.nn ignoré

D:\instalation de programme\eZROMs.exe/Stream/data0007 Infecté : Trojan-Downloader.Win32.IstBar.nn ignoré

D:\instalation de programme\eZROMs.exe/Stream Infecté : Trojan-Downloader.Win32.IstBar.nn ignoré

D:\instalation de programme\eZROMs.exe Inno: infecté - 4 ignoré

D:\musique\Ma musique\musique\musique\a winter garden\AlbumArtSmall.jpg L'objet est verrouillé ignoré

D:\musique\Ma musique\musique\musique\a winter garden\AlbumArt_{081F01F6-BB5C-47DF-8DF9-B746621B72DC}_Large.jpg L'objet est verrouillé ignoré

D:\musique\Ma musique\musique\musique\a winter garden\AlbumArt_{081F01F6-BB5C-47DF-8DF9-B746621B72DC}_Small.jpg L'objet est verrouillé ignoré

D:\musique\Ma musique\musique\musique\a winter garden\coventry carol.wma L'objet est verrouillé ignoré

D:\musique\Ma musique\musique\musique\a winter garden\Folder.jpg L'objet est verrouillé ignoré

D:\musique\Ma musique\musique\musique\a winter garden\god rest ye merry, gentlemen.wma L'objet est verrouillé ignoré

D:\musique\Ma musique\musique\musique\a winter garden\good king wenceslas.wma L'objet est verrouillé ignoré

D:\musique\Ma musique\musique\musique\a winter garden\seeds of love.wma L'objet est verrouillé ignoré

D:\musique\Ma musique\musique\musique\a winter garden\snow.wma L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP27\A0034468.com Infecté : Trojan-Spy.Win32.Agent.pn ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP29\A0036499.com Infecté : Trojan-Spy.Win32.Agent.pn ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP29\A0044716.com Infecté : Trojan-Spy.Win32.Agent.pn ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080694.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080695.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080696.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080697.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080698.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080699.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080700.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080701.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080702.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080703.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080704.tsp L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080705.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080706.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080707.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080708.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080709.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080710.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080711.TSP L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080712.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080713.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080714.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080715.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080716.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080717.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080718.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080719.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080720.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080721.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080722.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080723.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080724.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080725.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080726.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080727.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080728.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080729.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080730.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080731.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080732.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080733.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080734.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080735.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080736.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080737.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080738.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080739.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080740.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080741.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080742.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080743.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080744.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080745.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080746.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084231.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084232.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084233.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084234.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084235.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084236.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084237.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084238.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084239.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084240.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084241.tsp L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084242.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084243.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084244.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084245.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084246.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084247.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084248.TSP L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084249.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084250.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084251.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084252.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084253.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084254.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084255.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084256.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084257.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084258.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084259.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084260.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084261.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084262.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084263.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084264.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084265.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084266.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084267.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084268.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084269.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084270.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084271.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084272.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084273.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084274.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084275.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084276.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084277.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084278.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084279.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084280.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084281.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084282.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084283.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{3BF40736-0A59-491D-AEDC-FB883F7ACAAC}\RP70\change.log L'objet est verrouillé ignoré

Analyse terminée.

 

1)Supprime ce qui est en gras :

C:\Documents and Settings\Simon Sédillot\Bureau\backups<-- le dossier
D:\instalation de programme\eZROMs.exe<-- le fichier

Vide ta corbeille

2)Désactive la restauration :
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK

Redémarres ton PC et réactives la restauration :
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK

3)Refais un scan en ligne et poste le nouveau rapport

voila !

KASPERSKY ON-LINE SCANNER REPORT
Monday, June 18, 2007 8:45:33 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/06/2007
Enregistrements dans la base antivirus Kaspersky : 327065


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 83990
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:54:18

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Historique\History.IE5\MSHist012007061820070619\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Simon Sédillot\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\musique\Ma musique\musique\musique\a winter garden\AlbumArtSmall.jpg L'objet est verrouillé ignoré

D:\musique\Ma musique\musique\musique\a winter garden\AlbumArt_{081F01F6-BB5C-47DF-8DF9-B746621B72DC}_Large.jpg L'objet est verrouillé ignoré

D:\musique\Ma musique\musique\musique\a winter garden\AlbumArt_{081F01F6-BB5C-47DF-8DF9-B746621B72DC}_Small.jpg L'objet est verrouillé ignoré

D:\musique\Ma musique\musique\musique\a winter garden\coventry carol.wma L'objet est verrouillé ignoré

D:\musique\Ma musique\musique\musique\a winter garden\Folder.jpg L'objet est verrouillé ignoré

D:\musique\Ma musique\musique\musique\a winter garden\god rest ye merry, gentlemen.wma L'objet est verrouillé ignoré

D:\musique\Ma musique\musique\musique\a winter garden\good king wenceslas.wma L'objet est verrouillé ignoré

D:\musique\Ma musique\musique\musique\a winter garden\seeds of love.wma L'objet est verrouillé ignoré

D:\musique\Ma musique\musique\musique\a winter garden\snow.wma L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP27\A0034468.com Infecté : Trojan-Spy.Win32.Agent.pn ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP29\A0036499.com Infecté : Trojan-Spy.Win32.Agent.pn ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP29\A0044716.com Infecté : Trojan-Spy.Win32.Agent.pn ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080694.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080695.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080696.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080697.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080698.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080699.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080700.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080701.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080702.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080703.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080704.tsp L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080705.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080706.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080707.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080708.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080709.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080710.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080711.TSP L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080712.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080713.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080714.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080715.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080716.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080717.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080718.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080719.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080720.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080721.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080722.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080723.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080724.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080725.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080726.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080727.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080728.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080729.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080730.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080731.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080732.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080733.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080734.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080735.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080736.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080737.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080738.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080739.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080740.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080741.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080742.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080743.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080744.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080745.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP41\A0080746.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084231.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084232.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084233.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084234.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084235.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084236.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084237.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084238.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084239.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084240.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084241.tsp L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084242.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084243.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084244.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084245.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084246.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084247.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084248.TSP L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084249.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084250.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084251.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084252.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084253.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084254.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084255.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084256.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084257.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084258.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084259.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084260.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084261.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084262.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084263.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084264.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084265.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084266.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084267.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084268.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084269.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084270.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084271.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084272.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084273.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084274.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084275.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084276.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084277.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084278.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084279.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084280.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084281.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084282.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{132F3D0D-3838-4841-8F68-CEC40857980C}\RP46\A0084283.dll L'objet est verrouillé ignoré

Analyse terminée.

 

Tu as plusieurs disques ou bien un seul partitionné ?

j'ai 2 disques durs, un 3iem qui est externe et c'est tout ... mais je pense qu'il détecte mon lecteur dvd et mon lecteur disquette comme étant d'autre disque .. pourquoi donc?

Parce que les points de restauration de ton disque D sont infectés.

Télécharge et installe AVG anti-spyware:
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas...
Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant.

Redémarre en mode sans échec. Privilégies la méthode avec la touche F8:

Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

Redémarre normalement et poste le rapport AVG.