Mon ordi a un probleme!(Resolu)
Forum Sécurité - Virus : Mon ordi a un probleme!(Resolu)
Voila,j'ai depuis un bon moment en fond d'ecran une image avec desssus un signe etrange et il y est ecrit ceci en rouge(en anglais):Your Privacy is in Danger!Download privacy protection softwarenow!
Voila et quand je clique dessus ca me mene a ce lien
http://performanceoptimizer.com/.l [...] 4604030201
Voila j'aimerais votre aide!Comment m'en debarasser?
Merci d'avance pour votre reponse.
Message édité par gogo611 le 09-02-2008 à 00:06:29
bonsoir
~Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
~Dezippe la totalité de l'archive SmitfraudFix.zip
Recherche:
~Double clique sur SmitfraudFix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Voila le rapport désolé pour le retard -_-
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MOHAMED
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MOHAMED\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MOHAMED\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: SiS191 100/10 Ethernet Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.198.0.91
DNS Server Search Order: 212.198.2.51
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADACB8E6-EE9D-43FA-BD7D-A125D78262F3}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADACB8E6-EE9D-43FA-BD7D-A125D78262F3}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ADACB8E6-EE9D-43FA-BD7D-A125D78262F3}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
bonsoir
1
~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
http://www.malekal.com/modesansechec.php
~Double clique sur SmitfraudFix.cmd
~Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
~Réponds Oui (o) à toutes les questions.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
~Poste le nouveau rapport.
2
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
J'ai une question,voila j'étais en mode sans echec et on me demande si je veux continuer et je reponds oui!Mais je ne peux pas me connecter a Internet en mode sans echec.Puis-je telecharger hijackthis apres avoir fait la premiere phase?
bonjour
tu fais la manip avec SmitfraudFix en mode sans echec, puis tu redémarres normalement, puis tu télécharges hijackthis et génére un rapport.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Oui voila le rapport smitfraudFix l'ecran rouge est deja partie c'est bon signe
SmitFraudFix v2.279
Rapport fait à 13:59:14,32, 03/02/2008
Executé à partir de D:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADACB8E6-EE9D-43FA-BD7D-A125D78262F3}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADACB8E6-EE9D-43FA-BD7D-A125D78262F3}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ADACB8E6-EE9D-43FA-BD7D-A125D78262F3}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'enverrais le rapport Hijack dans environ 5/10 minutes
Ah désolé le voila -_-le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:40, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
D:\eMule\emule.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SXG Advisor - {22E4849D-E499-4701-BB1C-8E8ABAB2EE21} - C:\WINDOWS\dopfwrlqox.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: The egodktf - {00E1F032-D6AD-40E3-8AAF-ED8CAE5EC678} - C:\WINDOWS\egodktf.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Documents and Settings\MOHAMED\Menu Démarrer\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O21 - SSODL: bxsnvqt - {4BFD6999-6DF0-4EA1-AB97-5BCD1DD87C16} - C:\WINDOWS\bxsnvqt.dll (file missing)
O21 - SSODL: aslpmqk - {6B1E00C4-3DED-48C1-9C44-D18807379372} - C:\WINDOWS\aslpmqk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 7994 bytes
bonjour
tu vas remonter deux fichiers au dévelloppeur de SmitFraudFix pour permettre une mise à jour de l'outil:
rends toi à la page:
http://siri.urz.free.fr/upload/
Ensuite il faut copier-coller l'adresse du forum où il y a ton sujet :
http://www.infos-du-net.com/forum/ [...] i-probleme
Puis copie-colle dans la seconde ligne (à côté du bouton [Parcourir...]) le chemin du fichier à uploader :
C:\WINDOWS\aslpmqk.dll
Enfin cliquer sur [Upload]
même chose avec
C:\WINDOWS\egodktf.dll
tu me dis quand c'est fait
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Voila c'est fait mais il me dise que le fichier C:\WINDOWS\aslpmqk.dll existe deja c'est normal?
Tu as ce message quand tu upload?
ok
tu devrais désinstaller EoRezo, c'est un vecteur de publicités.
~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.
O2 - BHO: SXG Advisor - {22E4849D-E499-4701-BB1C-8E8ABAB2EE21} - C:\WINDOWS\dopfwrlqox.dll (file missing)
O3 - Toolbar: The egodktf - {00E1F032-D6AD-40E3-8AAF-ED8CAE5EC678} - C:\WINDOWS\egodktf.dll
O21 - SSODL: bxsnvqt - {4BFD6999-6DF0-4EA1-AB97-5BCD1DD87C16} - C:\WINDOWS\bxsnvqt.dll (file missing)
O21 - SSODL: aslpmqk - {6B1E00C4-3DED-48C1-9C44-D18807379372} - C:\WINDOWS\aslpmqk.dll
Clique sur Fix checked (en bas à gauche)
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\WINDOWS\aslpmqk.dll
C:\WINDOWS\egodktf.dll
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Euh je ne peux pas telecharger Otmovit le lien est mort -_-
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
OTMoveIt2 v1.0.17 log created on 02032008_184826
C'est ce qui est apparu apres que je copie colle les deux trucs en gras -_- je crois pas que ca soit,non?Et aussi sur Hijcakthis apres avoir appuyer sur Fix Checked on me dit des trucs en anglais mais je n'y comprends rien alors j'appuye sur Oui et toute la liste s'efface c'est normal?
re
essaye de retrouver le rapport:
| Citation : Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 02032008_184826 |
reposte un log hijackthis stp
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Ok voila le new rapport Hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:55, on 04/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
D:\eMule\emule.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Documents and Settings\MOHAMED\Menu Démarrer\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O21 - SSODL: aslpmqk - {5C7200DC-63C1-4ED3-904F-A2FBBFB33878} - C:\WINDOWS\aslpmqk.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 7663 bytes
Je vais chercher le rapport Otmove
J'en ai trouvé plusieurs de fichiers comme tu m'as demandé,un est un fichier Bloc Notes,l'autre un fichier .res que je ne peux pas ouviri et l'autre un document ou il n'y a rien.Le fichier Bloc notes contient ca:
OTMoveIt2 v1.0.17 log created on 02032008_184826
ok
relance hijackthis et fixchecked cette ligne:
O21 - SSODL: aslpmqk - {5C7200DC-63C1-4ED3-904F-A2FBBFB33878} - C:\WINDOWS\aslpmqk.dll (file missing)
~Télécharge Clean de Malekal
Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré en C:\rapport_clean.txt.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
J'ai fait ce que tu m'as dit puis j'ai rechercher le fichier C
rapport_clean.txt mais aucune reponse.Et aucun rapport n'est apparu.
ok, tant pis.
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/
~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.
~Sélectionne le poste de travail comme analyse.
~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto du scan en ligne
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Ok,ca marche que sur IE sur MF ca m'ouvre un pop up!Il travaille la j'envoie le rapport apres.
Voila ce qui était inscrit sur le scan en lign(rapport)
Nom de l'objet infecté
Nom du virus
Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\cert8.db
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\formhistory.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\history.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\key3.db
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\parent.lock
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\search.sqlite
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\urlclassifier2.sqlite
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Bureau\naked0453(2).com
Infecté : Trojan.Win32.Agent.dwd
ignoré
C:\Documents and Settings\MOHAMED\Bureau\naked0453.com
Infecté : Trojan.Win32.Agent.dwd
ignoré
C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall(2).exe
Infecté : Trojan-Downloader.Win32.Zlob.gdb
ignoré
C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe/stream/data0004
Infecté : Trojan-Downloader.Win32.Zlob.gdc
ignoré
C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe/stream
Infecté : Trojan-Downloader.Win32.Zlob.gdc
ignoré
C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe
NSIS: infecté - 2
ignoré
C:\Documents and Settings\MOHAMED\Cookies\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\pending.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\dfsr.db
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\fsr.log
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\fsrtmp.log
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\tmp.edb
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Windows Live Contacts\hamtaro69200@hotmail.fr\real\members.stg
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Windows Live Contacts\hamtaro69200@hotmail.fr\shadow\members.stg
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Temp\~DF2EAA.tmp
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Temp\~DF2EB9.tmp
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Temp\~DFEC99.tmp
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Temp\~DFECA5.tmp
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\NTUSER.DAT
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\ntuser.dat.LOG
L'objet est verrouillé
ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT
L'objet est verrouillé
ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
L'objet est verrouillé
ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat
L'objet est verrouillé
ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db
L'objet est verrouillé
ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws
L'objet est verrouillé
ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log
L'objet est verrouillé
ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log
L'objet est verrouillé
ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt
L'objet est verrouillé
ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé
ignoré
C:\System Volume Information\_restore{45705818-F2D2-4592-879D-6AF7CA248EF3}\RP61\change.log
L'objet est verrouillé
ignoré
C:\WINDOWS\Debug\PASSWD.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\SchedLgU.Txt
L'objet est verrouillé
ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
L'objet est verrouillé
ignoré
C:\WINDOWS\Sti_Trace.log
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\CatRoot2\edb.log
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\Antivirus.Evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\AppEvent.Evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\default
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\default.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\Internet.evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SAM
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SAM.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SecEvent.Evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SECURITY
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SECURITY.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\software
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\software.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SysEvent.Evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\system
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\system.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\h323log.txt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_564.dat
L'objet est verrouillé
ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt
L'objet est verrouillé
ignoré
C:\WINDOWS\wiadebug.log
L'objet est verrouillé
ignoré
C:\WINDOWS\wiaservc.log
L'objet est verrouillé
ignoré
C:\WINDOWS\WindowsUpdate.log
L'objet est verrouillé
ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé
ignoré
Analyse terminée.
bonsoir
il me manque le début du rapport
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
ah bah je poste tout ^^Mais je l'ai ouvert avec swriter
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 07, 2008 2:25:09 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/02/2008
Enregistrements dans la base antivirus Kaspersky : 512582
Paramètres d'analyse
Analyser avec la base antivirus suivante
standard
Analyser les archives
vrai
Analyser les bases de messagerie
vrai
Cible de l'analyse
Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés
56984
Nombre de virus trouvés
3
Nombre d'objets infectés
6 / 0
Nombre d'objets suspects
0
Durée de l'analyse
01:22:21
Nom de l'objet infecté
Nom du virus
Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\cert8.db
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\formhistory.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\history.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\key3.db
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\parent.lock
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\search.sqlite
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\urlclassifier2.sqlite
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Bureau\naked0453(2).com
Infecté : Trojan.Win32.Agent.dwd
ignoré
C:\Documents and Settings\MOHAMED\Bureau\naked0453.com
Infecté : Trojan.Win32.Agent.dwd
ignoré
C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall(2).exe
Infecté : Trojan-Downloader.Win32.Zlob.gdb
ignoré
C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe/stream/data0004
Infecté : Trojan-Downloader.Win32.Zlob.gdc
ignoré
C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe/stream
Infecté : Trojan-Downloader.Win32.Zlob.gdc
ignoré
C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe
NSIS: infecté - 2
ignoré
C:\Documents and Settings\MOHAMED\Cookies\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\pending.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\dfsr.db
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\fsr.log
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\fsrtmp.log
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\tmp.edb
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Windows Live Contacts\hamtaro69200@hotmail.fr\real\members.stg
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Windows Live Contacts\hamtaro69200@hotmail.fr\shadow\members.stg
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Temp\~DF2EAA.tmp
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Temp\~DF2EB9.tmp
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Temp\~DFEC99.tmp
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Temp\~DFECA5.tmp
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\NTUSER.DAT
L'objet est verrouillé
ignoré
C:\Documents and Settings\MOHAMED\ntuser.dat.LOG
L'objet est verrouillé
ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT
L'objet est verrouillé
ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
L'objet est verrouillé
ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat
L'objet est verrouillé
ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db
L'objet est verrouillé
ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws
L'objet est verrouillé
ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log
L'objet est verrouillé
ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log
L'objet est verrouillé
ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt
L'objet est verrouillé
ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé
ignoré
C:\System Volume Information\_restore{45705818-F2D2-4592-879D-6AF7CA248EF3}\RP61\change.log
L'objet est verrouillé
ignoré
C:\WINDOWS\Debug\PASSWD.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\SchedLgU.Txt
L'objet est verrouillé
ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
L'objet est verrouillé
ignoré
C:\WINDOWS\Sti_Trace.log
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\CatRoot2\edb.log
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\Antivirus.Evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\AppEvent.Evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\default
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\default.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\Internet.evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SAM
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SAM.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SecEvent.Evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SECURITY
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SECURITY.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\software
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\software.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\SysEvent.Evt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\system
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\config\system.LOG
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\h323log.txt
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
L'objet est verrouillé
ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_564.dat
L'objet est verrouillé
ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt
L'objet est verrouillé
ignoré
C:\WINDOWS\wiadebug.log
L'objet est verrouillé
ignoré
C:\WINDOWS\wiaservc.log
L'objet est verrouillé
ignoré
C:\WINDOWS\WindowsUpdate.log
L'objet est verrouillé
ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé
ignoré
Analyse terminée.
Voila sinon je peux l'ouvrir avec le bloc notes ce qui donne ceci:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=windows-1252">
<TITLE>KASPERSKY ON-LINE SCANNER REPORT</TITLE>
<META NAME="GENERATOR" CONTENT="OpenOffice.org 2.3 (Win32)">
<META NAME="CREATED" CONTENT="0;0">
<META NAME="CHANGEDBY" CONTENT="Amar Messili">
<META NAME="CHANGED" CONTENT="20080208;10493795">
<META NAME="CHANGEDBY" CONTENT="Amar Messili">
<STYLE TYPE="text/css">
<!--
@page { size: 21cm 29.7cm }
TD P { font-family: "Arial", "Geneva", sans-serif; font-size: 8pt }
-->
</STYLE>
</HEAD>
<BODY LANG="fr-FR" DIR="LTR">
<TABLE WIDTH=100% BORDER=0 CELLPADDING=2 CELLSPACING=2 STYLE="page-break-before: always">
<TR BGCOLOR="#005447">
<TD COLSPAN=2 HEIGHT=30>
<P ALIGN=CENTER><FONT COLOR="#ffffff"><FONT FACE="Arial, Geneva, sans-serif"><FONT SIZE=4 STYLE="font-size: 15pt"><B>KASPERSKY
ON-LINE SCANNER REPORT</B> </FONT></FONT></FONT>
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=2 HEIGHT=70>
<P>Thursday, February 07, 2008 2:25:09 PM<BR>Système
d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2
(Build 2600)<BR>Kaspersky On-line Scanner version :
5.0.83.0<BR>Dernière mise à jour de la base
antivirus Kaspersky : 7/02/2008<BR>Enregistrements dans la base
antivirus Kaspersky : 512582</P>
</TD>
</TR>
<TR>
<TD COLSPAN=2 HEIGHT=48></TD>
</TR>
</TABLE>
<DIV ALIGN=RIGHT>
<TABLE WIDTH=680 BORDER=0 CELLPADDING=2 CELLSPACING=0>
<COL WIDTH=508>
<COL WIDTH=164>
<TR BGCOLOR="#efebde">
<TD COLSPAN=2 WIDTH=676 HEIGHT=24>
<P><B>Paramètres d'analyse</B></P>
</TD>
</TR>
<TR>
<TD WIDTH=508 HEIGHT=17>
<P>Analyser avec la base antivirus suivante</P>
</TD>
<TD WIDTH=164>
<P>standard</P>
</TD>
</TR>
<TR>
<TD WIDTH=508 HEIGHT=17>
<P>Analyser les archives</P>
</TD>
<TD WIDTH=164>
<P>vrai</P>
</TD>
</TR>
<TR>
<TD WIDTH=508 HEIGHT=17>
<P>Analyser les bases de messagerie</P>
</TD>
<TD WIDTH=164>
<P>vrai</P>
</TD>
</TR>
<TR>
<TD COLSPAN=2 WIDTH=676 HEIGHT=12></TD>
</TR>
<TR BGCOLOR="#efebde">
<TD WIDTH=508 HEIGHT=22>
<P><B>Cible de l'analyse</B></P>
</TD>
<TD WIDTH=164>
<P>Poste de travail</P>
</TD>
</TR>
<TR>
<TD COLSPAN=2 WIDTH=676 HEIGHT=22>
<P>C:\<BR>D:\<BR>E:\<BR>F:\<BR>G:\<BR>H:\<BR>I:\<BR>J:\
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=2 WIDTH=676 HEIGHT=12></TD>
</TR>
<TR BGCOLOR="#efebde">
<TD COLSPAN=2 WIDTH=676 HEIGHT=22>
<P><B>Statistiques de l'analyse</B></P>
</TD>
</TR>
<TR>
<TD WIDTH=508 HEIGHT=17>
<P>Total d'objets analysés</P>
</TD>
<TD WIDTH=164>
<P>56984</P>
</TD>
</TR>
<TR>
<TD WIDTH=508 HEIGHT=17>
<P>Nombre de virus trouvés</P>
</TD>
<TD WIDTH=164>
<P>3</P>
</TD>
</TR>
<TR>
<TD WIDTH=508 HEIGHT=17>
<P>Nombre d'objets infectés</P>
</TD>
<TD WIDTH=164>
<P>6 / 0</P>
</TD>
</TR>
<TR>
<TD WIDTH=508 HEIGHT=17>
<P>Nombre d'objets suspects</P>
</TD>
<TD WIDTH=164>
<P>0</P>
</TD>
</TR>
<TR>
<TD WIDTH=508 HEIGHT=17>
<P>Durée de l'analyse</P>
</TD>
<TD WIDTH=164>
<P>01:22:21</P>
</TD>
</TR>
</TABLE>
</DIV>
<P STYLE="margin-bottom: 0cm"><BR>
</P>
<TABLE WIDTH=100% BORDER=0 CELLPADDING=2 CELLSPACING=2>
<TR BGCOLOR="#efebde">
<TD HEIGHT=20>
<P><B>Nom de l'objet infecté</B></P>
</TD>
<TD WIDTH=200>
<P><B>Nom du virus</B></P>
</TD>
<TD WIDTH=100>
<P><B>Dernière action</B></P>
</TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\All Users\Application
Data\Microsoft\Network\Downloader\qmgr0.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\All Users\Application
Data\Microsoft\Network\Downloader\qmgr1.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\LocalService\Cookies\index.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\LocalService\Local
Settings\Application Data\Microsoft\Windows\UsrClass.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\LocalService\Local
Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\LocalService\Local
Settings\Historique\History.IE5\index.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\LocalService\Local Settings\Temporary
Internet Files\Content.IE5\index.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\LocalService\NTUSER.DAT
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\LocalService\ntuser.dat.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Application
Data\Mozilla\Firefox\Profiles\6yhpez8z.default\cert8.db
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Application
Data\Mozilla\Firefox\Profiles\6yhpez8z.default\formhistory.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Application
Data\Mozilla\Firefox\Profiles\6yhpez8z.default\history.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Application
Data\Mozilla\Firefox\Profiles\6yhpez8z.default\key3.db
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Application
Data\Mozilla\Firefox\Profiles\6yhpez8z.default\parent.lock
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Application
Data\Mozilla\Firefox\Profiles\6yhpez8z.default\search.sqlite
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Application
Data\Mozilla\Firefox\Profiles\6yhpez8z.default\urlclassifier2.sqlite
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Bureau\naked0453(2).com
</P>
</TD>
<TD>
<P>Infecté : Trojan.Win32.Agent.dwd
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Bureau\naked0453.com
</P>
</TD>
<TD>
<P>Infecté : Trojan.Win32.Agent.dwd
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and
Settings\MOHAMED\Bureau\VideoAccessCodecInstall(2).exe
</P>
</TD>
<TD>
<P>Infecté : Trojan-Downloader.Win32.Zlob.gdb
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and
Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe/stream/data0004
</P>
</TD>
<TD>
<P>Infecté : Trojan-Downloader.Win32.Zlob.gdc
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and
Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe/stream
</P>
</TD>
<TD>
<P>Infecté : Trojan-Downloader.Win32.Zlob.gdc
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and
Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe
</P>
</TD>
<TD>
<P>NSIS: infecté - 2
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Cookies\index.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\pending.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\dfsr.db
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\fsr.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\fsrtmp.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\tmp.edb
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Windows Live
Contacts\hamtaro69200@hotmail.fr\real\members.stg
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Windows Live
Contacts\hamtaro69200@hotmail.fr\shadow\members.stg
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local
Settings\Historique\History.IE5\index.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local
Settings\Temp\~DF2EAA.tmp
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local
Settings\Temp\~DF2EB9.tmp
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local
Settings\Temp\~DFEC99.tmp
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local
Settings\Temp\~DFECA5.tmp
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Temporary
Internet
Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Temporary
Internet Files\Content.IE5\index.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\NTUSER.DAT
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\ntuser.dat.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\NetworkService\Local
Settings\Application Data\Microsoft\Windows\UsrClass.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\NetworkService\Local
Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\NetworkService\NTUSER.DAT
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\NetworkService\ntuser.dat.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Program Files\Alwil Software\Avast4\DATA\report\Protection
résidente.txt
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\System Volume Information\MountPointManagerRemoteDatabase
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\System Volume
Information\_restore{45705818-F2D2-4592-879D-6AF7CA248EF3}\RP61\change.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\Debug\PASSWD.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\SchedLgU.Txt
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\Sti_Trace.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\CatRoot2\edb.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\CatRoot2\tmp.edb
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\Antivirus.Evt
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\AppEvent.Evt
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\default
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\default.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\Internet.evt
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\SAM
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\SAM.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\SecEvent.Evt
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\SECURITY
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\SECURITY.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\software
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\software.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\SysEvent.Evt
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\system
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\system.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\h323log.txt
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\Temp\Perflib_Perfdata_564.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\Temp\_avast4_\Webshlock.txt
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\wiadebug.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\wiaservc.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\WindowsUpdate.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>D:\System Volume Information\MountPointManagerRemoteDatabase
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=20>
<P><B>Analyse terminée.</B></P>
</TD>
</TR>
</TABLE>
<P><BR><BR>
</P>
</BODY>
</HTML>
Message édité par gogo611 le 08-02-2008 à 10:51:19
bonsoir
supprime:
C:\Documents and Settings\MOHAMED\Bureau\naked0453(2).com
C:\Documents and Settings\MOHAMED\Bureau\naked0453.com
C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall(2).exe
C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe
vide ta corbeille
Supprime tous les programmes installés pour la désinfection.
Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.
Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.
~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Euh je supprime quels programmes?J'ai supprimé tout ce que tu m'as dit c'est que c'est bon?Et bien si oui Merci^^!
Il y a 260 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
