virus ou equivalent: pop up pub pour casinos en ligne
Dernière réponse : dans Sécurité
Bonjour!
Quant je démare sous windows Xp (media center) des pops up de pub pour des casinos et des sites porno surgisent régulièrement.
Au démarrage du pc j'ai deux processus de nom identique IEXPLORER.EXE démarrés, si je les kills les pop-up n'apparaissent plus. Tout les pops up porte des intitulé "CiD:www.*" j'ai utilisé les scans de Spybot, Symantec et cclener (tous a jours) et il ont rien trouvés.
merci d'avance!
Rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:14:02, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Robin\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour-multimedia.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {26E45419-7205-4fac-BBFE-174BC7337A79} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\user meow.exe
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Quant je démare sous windows Xp (media center) des pops up de pub pour des casinos et des sites porno surgisent régulièrement.
Au démarrage du pc j'ai deux processus de nom identique IEXPLORER.EXE démarrés, si je les kills les pop-up n'apparaissent plus. Tout les pops up porte des intitulé "CiD:www.*" j'ai utilisé les scans de Spybot, Symantec et cclener (tous a jours) et il ont rien trouvés.
merci d'avance!
Rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:14:02, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Robin\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour-multimedia.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {26E45419-7205-4fac-BBFE-174BC7337A79} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\user meow.exe
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Autres pages sur : virus equivalent pop pub casinos ligne
Lassé par la pub ? Créez un compte
Bonsoir
Télécharge Lop S&D <- ici
clique sur Extraire tous les fichiers , dezippe le sur ton Bureau
Ouvre le Dossier Lop S&D et double clique sur Scan.bat ( le .bat peut ne pas apparaitre )
Au menu , tape R ( Rechercher ) et valide
N'éxecute pas l'option S sans notre avis !!
Poste le rapport généré
( il se trouve aussi dans le dossier Lop S&D et se nomme Rapport-Lop.txt )
( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer et valide )
cc
Télécharge Navilog1.exe (IL-MAFIOSO)
ici-->http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
a+
Télécharge Navilog1.exe (IL-MAFIOSO)
ici-->http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
a+
bon le raport demandé par eric, telechargeable a http://www.mediafire.com/?ftxkjrhgggc[\url]" target="_blank">http://www.mediafire.com/?ftxkjrhgggc[\url]
c'est le rapport qui fait un giga ?Ok , c'est à cause du fichier Hosts qui est corrompu , on va regler le problème
Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer".......
-------------------------------------------------------------
Ouvre le Dossier Lop S&D et double clique sur Scan.bat ( le .bat peut ne pas apparaitre )
Au menu , tape S ( Suppression ) et valide
Ne ferme pas la fenêtre lors de la suppression
Poste le rapport généré
( il se trouve aussi dans le dossier Lop S&D et se nomme Rapport-Lop.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer et valide )
christo448 a dit :
cc Poste-nous son contenu de cette manière : -> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
Je suis mauvais mais quant même! lol
Sinon le "giga post" c'étais juste pour dire qu'il étais gros (en ligne) par rapport a hijack par exemple, et donc il rentre pas dans un post. Mais j'ai mis un lien, tu peu le récupérer comme ca.
Citation :
Sinon tu dit que c'est le fichier Hosts qui est corrompuL'infection Lop ajoute des entrées à l'interieur ( celles qui sont notées ## Added by CID )
Il à été restauré 2 fois mais les entrées sont revenues ( peut-être spybot qui les à copiées à son installation et qui les remet )
On va prendre plus puissant :
Télécharge ComboFix <- ici
Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape 1 puis valide , attend la fin du scan
Un rapport est généré , Copie / Colle le dans ta réponse
Tu peux aussi trouver ce rapport ici : C:\Combofix.txt
raport!
http://www.mediafire.com/?abbrmmdmyox
ps: dans ton auto-message tu devrais ajouter que ce fix reboote le pc, ça surprend!
http://www.mediafire.com/?abbrmmdmyox
ps: dans ton auto-message tu devrais ajouter que ce fix reboote le pc, ça surprend!
Re ,
Fais un scan en ligne Kaspersky <- ici avec Internet Explorer
Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail
à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse
Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
voila:
http://www.mediafire.com/?04bldtklzdd
Petite question? les hyperactifs de ce forum il on une compensation quelconque? ou c'est de l'entre-aide uniquement?
http://www.mediafire.com/?04bldtklzdd
Petite question? les hyperactifs de ce forum il on une compensation quelconque? ou c'est de l'entre-aide uniquement?
bonne action alors! moi je fais un peu de check pour un fansub, mais on a une compensation, les episodes avant tout le monde!!!!
kaspersky: (mais comme ca c'est pas top lisible)
KASPERSKY ON-LINE SCANNER REPORT
Sunday, October 14, 2007 1:14:23 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/10/2007
Enregistrements dans la base antivirus Kaspersky : 408958
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 157890
Nombre de virus trouvés 4
Nombre d'objets infectés 65 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:16:58
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0000.VBN/Setup.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0000.VBN ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0000.VBN CryptZ: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0001.VBN/Setup.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0001.VBN ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0001.VBN CryptZ: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0002.VBN Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0003.VBN Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0004.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0005.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0006.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0007.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0008.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0009.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08700000.VBN Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08700001.VBN Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\089C0001.VBN Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AF00000.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AF00001.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B540000.VBN Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D280000.VBN Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EDC0000.VBN Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0F4C0000.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0F4C0001.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FAC0000.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FF80000.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_2426280188_458752_113003 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_2426280188_655360_112933 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{3AB24F91-6B1B-4612-8614-1387212649DF}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{EFCBC300-E0E9-454B-BE76-7F99BAF8B568}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\IUSR_NMPR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\IUSR_NMPR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\IUSR_NMPR\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML L'objet est verrouillé ignoré
C:\Documents and Settings\IUSR_NMPR\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\IUSR_NMPR\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\GTek\GTUpdate\AUpdate\NMSSupport\AUNet.log L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\GTek\GTUpdate\AUpdate\NMSSupport\AUNetDevs.log L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\GTek\GTUpdate\AUpdate\NMSSupport\IntelHCTAgent.log L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Temporary Internet Files\Content.IE5\89ABCDWX\CAUNWD0X.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Temporary Internet Files\Content.IE5\8TYV01UZ\index_new[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[OPCP]_One_Piece_136_DVD_[70108106].avi.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[OPCP]_One_Piece_137_DVD_[449421A1].avi.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[S-F]_One_Piece_152_vostfr[51D69F84].avi.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[S-F]_One_Piece_155_vostfr[C754E357].avi.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[S-F]_One_Piece_156_vostfr[4306D7E6].avi.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[S-F]_One_Piece_164_vostfr[5D16DBF3].avi.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep106.mkv.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep107.mkv.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep108.mkv.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep109.mkv.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep112.mkv.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep115.mkv.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep116.mkv.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep117.mkv.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep118.mkv.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep120.mkv.fb! L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiondb.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiondb.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectionnameindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectionnameindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectionrevindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectionrevindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiontypedateindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiontypedateindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiontypeindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiontypeindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiontypenameindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiontypenameindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_content.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_content.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_creationdateindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_creationdateindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_propdb.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_propdb.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_typenameindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_typenameindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_urldb.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_urldb.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_urlindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_urlindex.mdb2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP132\A0031525.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP132\A0033565.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP132\A0033860.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP132\A0033867.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP132\A0033868.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP132\A0033869.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP132\A0033870.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP132\A0033885.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP133\A0035950.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP133\A0035987.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP134\A0036036.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP134\A0036105.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP134\A0037104.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP134\A0037117.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP135\A0037132.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP135\A0037149.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP135\A0038149.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP136\A0039153.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP136\A0039163.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP138\A0039226.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP139\A0039277.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP139\A0039314.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP139\A0039348.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP140\A0039380.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP141\A0039417.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP141\A0039435.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP141\A0039471.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP141\A0039492.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP141\A0039551.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP141\A0039580.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP141\A0039606.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP142\A0039634.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP142\A0039652.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP142\A0039699.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP143\A0039747.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP143\A0039776.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP144\A0039981.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP145\A0040057.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP145\A0040064.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP146\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{AFCFFB1F-EA05-46D7-913E-36ED2E34CD6C}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\IntelDH.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
kaspersky: (mais comme ca c'est pas top lisible)
KASPERSKY ON-LINE SCANNER REPORT
Sunday, October 14, 2007 1:14:23 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/10/2007
Enregistrements dans la base antivirus Kaspersky : 408958
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 157890
Nombre de virus trouvés 4
Nombre d'objets infectés 65 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:16:58
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0000.VBN/Setup.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0000.VBN ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0000.VBN CryptZ: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0001.VBN/Setup.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0001.VBN ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0001.VBN CryptZ: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0002.VBN Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0003.VBN Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0004.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0005.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0006.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0007.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0008.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07EC0009.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08700000.VBN Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08700001.VBN Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\089C0001.VBN Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AF00000.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AF00001.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B540000.VBN Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D280000.VBN Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EDC0000.VBN Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0F4C0000.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0F4C0001.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FAC0000.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FF80000.VBN Infecté : Virus.Win32.Fontra.c ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_2426280188_458752_113003 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_2426280188_655360_112933 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{3AB24F91-6B1B-4612-8614-1387212649DF}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{EFCBC300-E0E9-454B-BE76-7F99BAF8B568}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\IUSR_NMPR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\IUSR_NMPR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\IUSR_NMPR\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML L'objet est verrouillé ignoré
C:\Documents and Settings\IUSR_NMPR\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\IUSR_NMPR\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\GTek\GTUpdate\AUpdate\NMSSupport\AUNet.log L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\GTek\GTUpdate\AUpdate\NMSSupport\AUNetDevs.log L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\GTek\GTUpdate\AUpdate\NMSSupport\IntelHCTAgent.log L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bpqnd2f0.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Temporary Internet Files\Content.IE5\89ABCDWX\CAUNWD0X.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Temporary Internet Files\Content.IE5\8TYV01UZ\index_new[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Robin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[OPCP]_One_Piece_136_DVD_[70108106].avi.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[OPCP]_One_Piece_137_DVD_[449421A1].avi.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[S-F]_One_Piece_152_vostfr[51D69F84].avi.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[S-F]_One_Piece_155_vostfr[C754E357].avi.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[S-F]_One_Piece_156_vostfr[4306D7E6].avi.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[S-F]_One_Piece_164_vostfr[5D16DBF3].avi.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep106.mkv.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep107.mkv.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep108.mkv.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep109.mkv.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep112.mkv.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep115.mkv.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep116.mkv.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep117.mkv.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep118.mkv.fb! L'objet est verrouillé ignoré
C:\Downloads\One Piece Vosrfr 83-170\[VM]_One_Piece_ep120.mkv.fb! L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiondb.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiondb.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectionnameindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectionnameindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectionrevindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectionrevindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiontypedateindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiontypedateindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiontypeindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiontypeindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiontypenameindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiontypenameindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_content.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_content.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_creationdateindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_creationdateindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_propdb.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_propdb.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_typenameindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_typenameindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_urldb.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_urldb.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_urlindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_urlindex.mdb2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP132\A0031525.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP132\A0033565.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP132\A0033860.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP132\A0033867.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP132\A0033868.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP132\A0033869.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP132\A0033870.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP132\A0033885.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP133\A0035950.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP133\A0035987.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP134\A0036036.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP134\A0036105.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP134\A0037104.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP134\A0037117.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP135\A0037132.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP135\A0037149.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP135\A0038149.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP136\A0039153.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP136\A0039163.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP138\A0039226.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP139\A0039277.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP139\A0039314.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP139\A0039348.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP140\A0039380.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP141\A0039417.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP141\A0039435.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP141\A0039471.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP141\A0039492.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP141\A0039551.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP141\A0039580.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP141\A0039606.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP142\A0039634.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP142\A0039652.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP142\A0039699.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP143\A0039747.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP143\A0039776.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP144\A0039981.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP145\A0040057.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP145\A0040064.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP146\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{AFCFFB1F-EA05-46D7-913E-36ED2E34CD6C}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\IntelDH.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Bien ,
la plupart sont dans la quarantaine de ton Antivirus ( donc aucun risque )
Pour les autres , ils se trouvent dans la restauration system :
Désactive la réstauration du système comme ceci :
>> Réstauration du Système <<
Redémarre ton PC , puis Réactive la
Tu as toujours des problèmes ?
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumOpera pop up de pub
- ForumPop up et pub
- ForumBloquer pop up pub google chrome
- ForumComment suprime ses pop up et pub
- ForumBloquer pop up pub firefox
- ForumAnti pop up pub google chrome
- ForumPop up pub internet - log hijack
- ForumPop up de pub intempestive
- ForumVirus pub pop up
- ForumVirus envoyant des pop up
- Voir plus
