ALERTE VIRUS WIN32 : VITRO !
Fermé
cytrus501
Messages postés
16
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
21 février 2009
-
17 févr. 2009 à 10:09
Ely - 13 janv. 2014 à 05:42
Ely - 13 janv. 2014 à 05:42
A voir également:
- Win32 vitro
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
33 réponses
Bonsoir, j'ai été attaqué par vitro il y à 2 jours .
Ça à commencer pendant mon habituelle partie en réseau sur bf2 .
Retour bureau pour alerte d'avast, soit disant je devais redémarrer .
Comme un imbécile (Et étant en match je ne pouvais pas me déconnecté comme ça), j'ai fait "non" .
J'ai attendu la fin .
Puis 1 H plus tard, les alertes VIRUS WIN32 : VITRO se sont abattues sur ma pauvre petite personne (sisi^^)
Je supprimais tant bien que mal et aussi vite que mon index le pouvais =/ .
Ensuite un ultime message d'avast me conseillais vivement de redémarrer le pc pour lancer une analyse profonde .
(Entre temps le tiers de mes logiciels [Le virus s'ataquant aux .exe] étaient bon pour la poubelle )
Je me suis donc exécuté et attendu la fin du scan . (1H30)
Et puis ... Impossible de me reconnecter sur ma session ! O.o
Que ce soit celle que j'utilise habituellement ou la session admin dans le mode sans échec, rien ne pouvais me remettre sur mon bureau .
J'ai donc prit le Disque dur, l'ai branché en esclave sur le pc de ma mère en mode sans échec avec en parallèle un disque dur externe, histoire de sauver mes documents importants .
J'ai ensuite fait un formatage complet puis réinstallé Windows Xp Pro par dessus ...
Tout ça pour prévenir toute autre personnes pouvant être touché par le "VIRUS WIN32 : VITRO", qu'une fois infectée, et ne possédant pas de bonnes bases en informatique (bien que je me débrouille un peu, j'en suis d'autant plus frustré devant mon incompétence au moment voulu) , qu'elle doit bien réfléchir ... Soit elle tente de l'éradiquer, soit elle tire la carte de la sécurité, elle sauvegarde ses données d'abord, tan pis pour le reste .
Je ne sais toujours pas comment j'ai pus avoir ce virus, je suis toujours très tatillon sur mes téléchargements ...
Bonne soirée .
Ça à commencer pendant mon habituelle partie en réseau sur bf2 .
Retour bureau pour alerte d'avast, soit disant je devais redémarrer .
Comme un imbécile (Et étant en match je ne pouvais pas me déconnecté comme ça), j'ai fait "non" .
J'ai attendu la fin .
Puis 1 H plus tard, les alertes VIRUS WIN32 : VITRO se sont abattues sur ma pauvre petite personne (sisi^^)
Je supprimais tant bien que mal et aussi vite que mon index le pouvais =/ .
Ensuite un ultime message d'avast me conseillais vivement de redémarrer le pc pour lancer une analyse profonde .
(Entre temps le tiers de mes logiciels [Le virus s'ataquant aux .exe] étaient bon pour la poubelle )
Je me suis donc exécuté et attendu la fin du scan . (1H30)
Et puis ... Impossible de me reconnecter sur ma session ! O.o
Que ce soit celle que j'utilise habituellement ou la session admin dans le mode sans échec, rien ne pouvais me remettre sur mon bureau .
J'ai donc prit le Disque dur, l'ai branché en esclave sur le pc de ma mère en mode sans échec avec en parallèle un disque dur externe, histoire de sauver mes documents importants .
J'ai ensuite fait un formatage complet puis réinstallé Windows Xp Pro par dessus ...
Tout ça pour prévenir toute autre personnes pouvant être touché par le "VIRUS WIN32 : VITRO", qu'une fois infectée, et ne possédant pas de bonnes bases en informatique (bien que je me débrouille un peu, j'en suis d'autant plus frustré devant mon incompétence au moment voulu) , qu'elle doit bien réfléchir ... Soit elle tente de l'éradiquer, soit elle tire la carte de la sécurité, elle sauvegarde ses données d'abord, tan pis pour le reste .
Je ne sais toujours pas comment j'ai pus avoir ce virus, je suis toujours très tatillon sur mes téléchargements ...
Bonne soirée .
Utilisateur anonyme
17 févr. 2009 à 11:44
17 févr. 2009 à 11:44
salut avant de formater on peut essayer non ?
si tu es partant :
Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
Redemarre en Mode sans echec
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
si tu es partant :
Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
Redemarre en Mode sans echec
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
19 févr. 2009 à 22:17
19 févr. 2009 à 22:17
Salut Gen ...
Vitro est en fait Vitrob = Virut ! .... Fais faire un scan en ligne avec Kaspersky ....
bonne chance !!! .... :))))
( PS : le formatge semble de plus en plus probable ... )
++
Vitro est en fait Vitrob = Virut ! .... Fais faire un scan en ligne avec Kaspersky ....
bonne chance !!! .... :))))
( PS : le formatge semble de plus en plus probable ... )
++
Utilisateur anonyme
1 avril 2009 à 20:06
1 avril 2009 à 20:06
salut joecocx fais ca :
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cytrus501
Messages postés
16
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
21 février 2009
17 févr. 2009 à 12:42
17 févr. 2009 à 12:42
Merci pour ta réponse rapide gen-hackman,
Cependant, je n'ai plus accès à rien si je démarre en mode normal, le PC est planté!
En mode ss echec ok, donc:
- Est-il possible d'installer (je pense que oui d'après mes lointains souvenirs)
-puis-je programmer en mode ss echec une analyse?
Ce qui m' ennuis le plus dans cette histoire c'est qu' apparemment mes pilotes sont infectés (je ne veut pas prendre le risque de les récupérer), et que je n'ai pas le CD des pilotes du SONY (achat d'occasion).
Je ne peut pas faire la manip pour l'instant (je le ferais ce soir) et posterais le résultat demain).
Merci encore
Cependant, je n'ai plus accès à rien si je démarre en mode normal, le PC est planté!
En mode ss echec ok, donc:
- Est-il possible d'installer (je pense que oui d'après mes lointains souvenirs)
-puis-je programmer en mode ss echec une analyse?
Ce qui m' ennuis le plus dans cette histoire c'est qu' apparemment mes pilotes sont infectés (je ne veut pas prendre le risque de les récupérer), et que je n'ai pas le CD des pilotes du SONY (achat d'occasion).
Je ne peut pas faire la manip pour l'instant (je le ferais ce soir) et posterais le résultat demain).
Merci encore
Utilisateur anonyme
17 févr. 2009 à 12:45
17 févr. 2009 à 12:45
oui tu es en mode sans echec avec prise en charge reseau apparemment
Utilisateur anonyme
17 févr. 2009 à 13:20
17 févr. 2009 à 13:20
hi , please , create a page,and explain your own problem directly on the forum please
I need help regarding this as well. If any one can translate this to English it would help greatly. Thanks.
Roxann
Roxann
Utilisateur anonyme
18 févr. 2009 à 04:19
18 févr. 2009 à 04:19
that's not where you've to say it ...
you have to say it on the forum not in a conversation
thanks
you have to say it on the forum not in a conversation
thanks
cytrus501
Messages postés
16
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
21 février 2009
18 févr. 2009 à 10:01
18 févr. 2009 à 10:01
Bonjour,
Malheureusement, la solution proposée ne va pas...à mon grand désespoir... (perte des données snif...)
Je n'ai pas pu installer le logiciel, le virus se propage même en mode sans echec (???) donc j'ai limité les dégâts en éteignant "sauvagement" afin de pouvoir l'allumer une dernière fois pour récupérer l'essentiel de mes données perso....
Dslé, j'y croyais pourtant !
Il semble que le formatage soit pour moi la dernière solution.
Merci pour les conseils.
PS : je suis ok pour une autres solution au cas où.
Malheureusement, la solution proposée ne va pas...à mon grand désespoir... (perte des données snif...)
Je n'ai pas pu installer le logiciel, le virus se propage même en mode sans echec (???) donc j'ai limité les dégâts en éteignant "sauvagement" afin de pouvoir l'allumer une dernière fois pour récupérer l'essentiel de mes données perso....
Dslé, j'y croyais pourtant !
Il semble que le formatage soit pour moi la dernière solution.
Merci pour les conseils.
PS : je suis ok pour une autres solution au cas où.
Utilisateur anonyme
18 févr. 2009 à 13:48
18 févr. 2009 à 13:48
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!
Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
<gras>Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows</gras>
et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
https://support.microsoft.com/en-us/help/310994
Sous Vista
http://www.commentcamarche.net/faq/sujet 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sous "moi.exe" sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur moi.exe
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et
copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!
Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
<gras>Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows</gras>
et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
https://support.microsoft.com/en-us/help/310994
Sous Vista
http://www.commentcamarche.net/faq/sujet 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sous "moi.exe" sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur moi.exe
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et
copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
merci gen-hackman pour la procedure de combofix
mon pc est plus rapide et pour le moment tout semble ok
Cordialement
ComboFix 09-02-17.02 - Propriétaire 2009-02-18 21:08:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.959.573 [GMT 1:00]
Running from: c:\documents and settings\Propriétaire\Bureau\moi.exe
AV: avast! antivirus 4.8.1335 [VPS 090217-0] *On-access scanning disabled* (Updated)
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\INSTALL.LOG
c:\windows\Downloaded Program Files\ODCTOOLS
c:\windows\pack.epk
c:\windows\system32\_004437_.tmp.dll
c:\windows\system32\_004438_.tmp.dll
c:\windows\system32\_004439_.tmp.dll
c:\windows\system32\_004440_.tmp.dll
c:\windows\system32\_004447_.tmp.dll
c:\windows\system32\_004448_.tmp.dll
c:\windows\system32\_004449_.tmp.dll
c:\windows\system32\_004450_.tmp.dll
c:\windows\system32\_004452_.tmp.dll
c:\windows\system32\_004453_.tmp.dll
c:\windows\system32\_004456_.tmp.dll
c:\windows\system32\_004457_.tmp.dll
c:\windows\system32\_004459_.tmp.dll
c:\windows\system32\_004460_.tmp.dll
c:\windows\system32\_004461_.tmp.dll
c:\windows\system32\_004463_.tmp.dll
c:\windows\system32\_004466_.tmp.dll
c:\windows\system32\_004467_.tmp.dll
c:\windows\system32\_004471_.tmp.dll
c:\windows\system32\_004472_.tmp.dll
c:\windows\system32\_004474_.tmp.dll
c:\windows\system32\_004477_.tmp.dll
c:\windows\system32\_004479_.tmp.dll
c:\windows\system32\_004480_.tmp.dll
c:\windows\system32\_004481_.tmp.dll
c:\windows\system32\_004482_.tmp.dll
c:\windows\system32\_004483_.tmp.dll
c:\windows\system32\_004486_.tmp.dll
c:\windows\system32\_004487_.tmp.dll
c:\windows\system32\_004488_.tmp.dll
c:\windows\system32\_004489_.tmp.dll
c:\windows\system32\_004490_.tmp.dll
c:\windows\system32\_004495_.tmp.dll
c:\windows\system32\_004497_.tmp.dll
c:\windows\system32\d3d8caps.dat
.
((((((((((((((((((((((((( Files Created from 2009-01-18 to 2009-02-18 )))))))))))))))))))))))))))))))
.
2009-02-18 09:30 . 2009-02-18 09:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2009-02-18 09:30 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-18 09:30 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-18 09:29 . 2009-02-18 09:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-16 12:34 . 2009-02-16 12:34 21 --a------ c:\windows\kit.ini
2009-02-16 12:32 . 2009-02-16 12:34 <REP> d-------- c:\program files\Wanadoo
2009-02-12 19:22 . 2009-02-12 20:53 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\XnView
2009-02-12 18:51 . 2004-10-06 14:08 606,208 --a------ c:\windows\system32\BtnPlus1.ocx
2009-02-12 18:51 . 2004-10-06 14:24 471,040 --a------ c:\windows\system32\FraPlus1.ocx
2009-02-12 18:51 . 2006-05-11 02:22 233,472 --a------ c:\windows\system32\ZNsofttool2003.ocx
2009-02-12 18:51 . 2006-04-17 00:06 225,280 --a------ c:\windows\system32\ZNsoftMenu2003.ocx
2009-02-12 18:45 . 2009-02-12 18:49 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\IcoFX
2009-02-08 19:18 . 2009-02-08 19:18 <REP> d-------- c:\program files\JRE
2009-02-05 11:00 . 2009-02-05 11:00 <REP> d--hs---- c:\documents and settings\Propriétaire\IETldCache
2009-02-05 11:00 . 2009-02-05 11:00 <REP> d--hs---- c:\documents and settings\Propriétaire\IETldCache
2009-02-05 10:50 . 2009-02-05 10:53 <REP> d--h-c--- c:\windows\ie8
2009-02-03 12:47 . 2009-02-03 12:47 <REP> d-------- c:\program files\Windows Installer 4.5 SDK
2009-01-26 21:32 . 2009-01-26 21:32 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Samsung
2009-01-26 21:09 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-01-26 21:07 . 2009-01-26 21:30 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2009-01-26 20:25 . 2005-08-30 01:49 94,000 --a------ c:\windows\system32\drivers\ssm_mdm.sys
2009-01-26 20:25 . 2005-08-30 01:47 58,320 --a------ c:\windows\system32\drivers\ssm_bus.sys
2009-01-26 20:25 . 2005-08-30 01:49 8,336 --a------ c:\windows\system32\drivers\ssm_mdfl.sys
2009-01-26 20:25 . 2005-08-30 01:49 6,176 --a------ c:\windows\system32\drivers\ssm_cmnt.sys
2009-01-26 20:25 . 2005-08-30 01:49 6,176 --a------ c:\windows\system32\drivers\ssm_cm.sys
2009-01-26 20:25 . 2005-08-30 01:47 5,840 --a------ c:\windows\system32\drivers\ssm_whnt.sys
2009-01-26 20:25 . 2005-08-30 01:47 5,840 --a------ c:\windows\system32\drivers\ssm_wh.sys
2009-01-26 20:24 . 2009-01-26 21:09 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-01-26 20:24 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2009-01-26 15:28 . 2009-01-26 15:28 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-22 14:51 . 2009-02-02 09:38 <REP> d-------- C:\tmp
2009-01-22 12:16 . 2009-01-22 12:18 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\vlc
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-18 20:36 22,431,776 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-02-18 20:16 263,804 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-02-18 18:34 --------- d-----w c:\documents and settings\LocalService\Application Data\SACore
2009-02-18 18:02 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-18 16:34 161,792 ----a-w c:\windows\Internet Logs\xDB1.tmp
2009-02-17 08:08 --------- d-----w c:\program files\Mozilla Firefox 3 Beta 1
2009-02-17 07:04 4,291,365 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-02-14 18:22 --------- d-----w c:\program files\Windows Live
2009-02-08 18:17 --------- d-----w c:\program files\OpenOffice.org 3
2009-01-26 20:07 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-26 19:23 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-12 10:21 --------- d-----w c:\documents and settings\Propriétaire\Application Data\WinPatrol
2009-01-01 20:41 1,409 ----a-w c:\windows\Fonts\SncfPre.fot
2008-12-23 08:51 --------- d-----w c:\program files\McAfee
2008-12-23 07:44 --------- d-----w c:\documents and settings\All Users\Application Data\SiteAdvisor
2008-12-22 12:38 --------- d-----w c:\documents and settings\All Users\Application Data\McAfee
2008-12-22 12:37 --------- d-----w c:\program files\Fichiers communs\McAfee
2008-12-21 20:21 --------- d-----w c:\documents and settings\Propriétaire\Application Data\OpenOffice.org
2008-12-21 19:11 --------- d-----w c:\documents and settings\Propriétaire\Application Data\OpenOffice.org2
2008-12-18 19:48 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-04 09:21 15,600 ----a-w c:\windows\gdrv.sys
2008-04-14 09:44 155,536 ----a-w c:\documents and settings\Propriétaire\sfdrvrem.exe
2008-04-14 09:44 155,536 ----a-w c:\documents and settings\Propriétaire\sfdrvrem.exe
2004-10-01 13:00 40,960 ----a-w c:\program files\Uninstall_CDS.exe
2001-10-05 10:53 21,866 ----a-w c:\program files\Fichiers communs\tppupd2k.dll
2008-05-07 11:48 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008050720080508\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 68856]
"Google Update"="c:\documents and settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-01-16 133104]
"SpybotSD TeaTimer"="c:\programmes divers\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPP Auto Loader"="c:\windows\tppaldr.exe" [2001-10-05 118784]
"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]
"avast!"="c:\progra~2\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-24 144792]
"BDMCon"="c:\progra~1\Softwin\BITDEF~1\bdmcon.exe" [2007-08-06 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-10-16 102400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"WinPatrol"="c:\programmes divers\BillP Studios\WinPatrol\winpatrol.exe" [2008-10-09 333120]
"SoundMan"="SOUNDMAN.EXE" [2004-02-09 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/ulsdelete\[u]0/uaswBoot.exe /M:55e74b2cb\[u]0/u
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HPAiODevice(hp psc 700 series) - 1.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NewShortcut12.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox 3 Beta 1\\firefox.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Programmes divers\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-05 20560]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2008-12-22 206096]
R3 PAC207;SoC PC-Camer@;c:\windows\system32\drivers\PFC027.sys [2005-02-24 162176]
R3 WacomVHidPen;Wacom Virtual HID Digitizer Driver;c:\windows\system32\drivers\wacomvhidpen.sys [2006-08-02 9216]
S3 cpuz129;cpuz129;c:\programmes divers\PC Wizard 2008\pcwiz32.sys [2008-06-12 9600]
S3 phil2vid;phil2vid;c:\windows\system32\drivers\philcam2.sys [2006-08-01 173696]
S3 TPP200;USB Storage Adapter V2 (TPP);c:\windows\system32\drivers\TPP200.SYS [2007-06-26 35541]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f72b059-218a-11db-887f-00112ff1ae6f}]
\Shell\AutoRun\command - F:\Setup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-01-27 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1227786419.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52]
2009-02-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1275210071-839522115-1003.job
- c:\documents and settings\Propri []
2009-02-18 c:\windows\Tasks\User_Feed_Synchronization-{F21DA4CC-23C8-4E24-9AD6-7CD777A16940}.job
- c:\windows\system32\msfeedssync.exe [2009-01-15 02:01]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\lila2p3b.default\
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - plugin: c:\program files\Mozilla Firefox 3 Beta 1\plugins\NPMyrMus.dll
FF - plugin: c:\programmes divers\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\programmes divers\Google\Picasa3\npPicasa3.dll
---- FIREFOX POLICIES ----
FF - user.js: network.proxy.type - 0
FF - user.js: browser.shell.checkDefaultBrowser - false
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 21:35:43
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\Applications\WINWORD.EXE\TaskbarExceptionsIcons]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup]
@DACL=(02 0000)
.
------------------------ Other Running Processes ------------------------
.
c:\programmes divers\Alwil Software\Avast4\aswUpdSv.exe
c:\programmes divers\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PAStiSvc.exe
c:\windows\system32\Tablet.exe
c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\program files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\Softwin\BitDefender10\vsserv.exe
.
**************************************************************************
.
Completion time: 2009-02-18 21:40:36 - machine was rebooted [Propriétaire]
ComboFix-quarantined-files.txt 2009-02-18 20:40:29
Pre-Run: 147,428,859,904 octets libres
Post-Run: 147,343,536,128 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
240 --- E O F --- 2009-02-11 19:45:44
mon pc est plus rapide et pour le moment tout semble ok
Cordialement
ComboFix 09-02-17.02 - Propriétaire 2009-02-18 21:08:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.959.573 [GMT 1:00]
Running from: c:\documents and settings\Propriétaire\Bureau\moi.exe
AV: avast! antivirus 4.8.1335 [VPS 090217-0] *On-access scanning disabled* (Updated)
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\INSTALL.LOG
c:\windows\Downloaded Program Files\ODCTOOLS
c:\windows\pack.epk
c:\windows\system32\_004437_.tmp.dll
c:\windows\system32\_004438_.tmp.dll
c:\windows\system32\_004439_.tmp.dll
c:\windows\system32\_004440_.tmp.dll
c:\windows\system32\_004447_.tmp.dll
c:\windows\system32\_004448_.tmp.dll
c:\windows\system32\_004449_.tmp.dll
c:\windows\system32\_004450_.tmp.dll
c:\windows\system32\_004452_.tmp.dll
c:\windows\system32\_004453_.tmp.dll
c:\windows\system32\_004456_.tmp.dll
c:\windows\system32\_004457_.tmp.dll
c:\windows\system32\_004459_.tmp.dll
c:\windows\system32\_004460_.tmp.dll
c:\windows\system32\_004461_.tmp.dll
c:\windows\system32\_004463_.tmp.dll
c:\windows\system32\_004466_.tmp.dll
c:\windows\system32\_004467_.tmp.dll
c:\windows\system32\_004471_.tmp.dll
c:\windows\system32\_004472_.tmp.dll
c:\windows\system32\_004474_.tmp.dll
c:\windows\system32\_004477_.tmp.dll
c:\windows\system32\_004479_.tmp.dll
c:\windows\system32\_004480_.tmp.dll
c:\windows\system32\_004481_.tmp.dll
c:\windows\system32\_004482_.tmp.dll
c:\windows\system32\_004483_.tmp.dll
c:\windows\system32\_004486_.tmp.dll
c:\windows\system32\_004487_.tmp.dll
c:\windows\system32\_004488_.tmp.dll
c:\windows\system32\_004489_.tmp.dll
c:\windows\system32\_004490_.tmp.dll
c:\windows\system32\_004495_.tmp.dll
c:\windows\system32\_004497_.tmp.dll
c:\windows\system32\d3d8caps.dat
.
((((((((((((((((((((((((( Files Created from 2009-01-18 to 2009-02-18 )))))))))))))))))))))))))))))))
.
2009-02-18 09:30 . 2009-02-18 09:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2009-02-18 09:30 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-18 09:30 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-18 09:29 . 2009-02-18 09:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-16 12:34 . 2009-02-16 12:34 21 --a------ c:\windows\kit.ini
2009-02-16 12:32 . 2009-02-16 12:34 <REP> d-------- c:\program files\Wanadoo
2009-02-12 19:22 . 2009-02-12 20:53 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\XnView
2009-02-12 18:51 . 2004-10-06 14:08 606,208 --a------ c:\windows\system32\BtnPlus1.ocx
2009-02-12 18:51 . 2004-10-06 14:24 471,040 --a------ c:\windows\system32\FraPlus1.ocx
2009-02-12 18:51 . 2006-05-11 02:22 233,472 --a------ c:\windows\system32\ZNsofttool2003.ocx
2009-02-12 18:51 . 2006-04-17 00:06 225,280 --a------ c:\windows\system32\ZNsoftMenu2003.ocx
2009-02-12 18:45 . 2009-02-12 18:49 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\IcoFX
2009-02-08 19:18 . 2009-02-08 19:18 <REP> d-------- c:\program files\JRE
2009-02-05 11:00 . 2009-02-05 11:00 <REP> d--hs---- c:\documents and settings\Propriétaire\IETldCache
2009-02-05 11:00 . 2009-02-05 11:00 <REP> d--hs---- c:\documents and settings\Propriétaire\IETldCache
2009-02-05 10:50 . 2009-02-05 10:53 <REP> d--h-c--- c:\windows\ie8
2009-02-03 12:47 . 2009-02-03 12:47 <REP> d-------- c:\program files\Windows Installer 4.5 SDK
2009-01-26 21:32 . 2009-01-26 21:32 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Samsung
2009-01-26 21:09 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-01-26 21:07 . 2009-01-26 21:30 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2009-01-26 20:25 . 2005-08-30 01:49 94,000 --a------ c:\windows\system32\drivers\ssm_mdm.sys
2009-01-26 20:25 . 2005-08-30 01:47 58,320 --a------ c:\windows\system32\drivers\ssm_bus.sys
2009-01-26 20:25 . 2005-08-30 01:49 8,336 --a------ c:\windows\system32\drivers\ssm_mdfl.sys
2009-01-26 20:25 . 2005-08-30 01:49 6,176 --a------ c:\windows\system32\drivers\ssm_cmnt.sys
2009-01-26 20:25 . 2005-08-30 01:49 6,176 --a------ c:\windows\system32\drivers\ssm_cm.sys
2009-01-26 20:25 . 2005-08-30 01:47 5,840 --a------ c:\windows\system32\drivers\ssm_whnt.sys
2009-01-26 20:25 . 2005-08-30 01:47 5,840 --a------ c:\windows\system32\drivers\ssm_wh.sys
2009-01-26 20:24 . 2009-01-26 21:09 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-01-26 20:24 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2009-01-26 15:28 . 2009-01-26 15:28 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-22 14:51 . 2009-02-02 09:38 <REP> d-------- C:\tmp
2009-01-22 12:16 . 2009-01-22 12:18 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\vlc
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-18 20:36 22,431,776 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-02-18 20:16 263,804 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-02-18 18:34 --------- d-----w c:\documents and settings\LocalService\Application Data\SACore
2009-02-18 18:02 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-18 16:34 161,792 ----a-w c:\windows\Internet Logs\xDB1.tmp
2009-02-17 08:08 --------- d-----w c:\program files\Mozilla Firefox 3 Beta 1
2009-02-17 07:04 4,291,365 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-02-14 18:22 --------- d-----w c:\program files\Windows Live
2009-02-08 18:17 --------- d-----w c:\program files\OpenOffice.org 3
2009-01-26 20:07 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-26 19:23 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-12 10:21 --------- d-----w c:\documents and settings\Propriétaire\Application Data\WinPatrol
2009-01-01 20:41 1,409 ----a-w c:\windows\Fonts\SncfPre.fot
2008-12-23 08:51 --------- d-----w c:\program files\McAfee
2008-12-23 07:44 --------- d-----w c:\documents and settings\All Users\Application Data\SiteAdvisor
2008-12-22 12:38 --------- d-----w c:\documents and settings\All Users\Application Data\McAfee
2008-12-22 12:37 --------- d-----w c:\program files\Fichiers communs\McAfee
2008-12-21 20:21 --------- d-----w c:\documents and settings\Propriétaire\Application Data\OpenOffice.org
2008-12-21 19:11 --------- d-----w c:\documents and settings\Propriétaire\Application Data\OpenOffice.org2
2008-12-18 19:48 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-04 09:21 15,600 ----a-w c:\windows\gdrv.sys
2008-04-14 09:44 155,536 ----a-w c:\documents and settings\Propriétaire\sfdrvrem.exe
2008-04-14 09:44 155,536 ----a-w c:\documents and settings\Propriétaire\sfdrvrem.exe
2004-10-01 13:00 40,960 ----a-w c:\program files\Uninstall_CDS.exe
2001-10-05 10:53 21,866 ----a-w c:\program files\Fichiers communs\tppupd2k.dll
2008-05-07 11:48 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008050720080508\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 68856]
"Google Update"="c:\documents and settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-01-16 133104]
"SpybotSD TeaTimer"="c:\programmes divers\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPP Auto Loader"="c:\windows\tppaldr.exe" [2001-10-05 118784]
"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]
"avast!"="c:\progra~2\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-24 144792]
"BDMCon"="c:\progra~1\Softwin\BITDEF~1\bdmcon.exe" [2007-08-06 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-10-16 102400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"WinPatrol"="c:\programmes divers\BillP Studios\WinPatrol\winpatrol.exe" [2008-10-09 333120]
"SoundMan"="SOUNDMAN.EXE" [2004-02-09 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/ulsdelete\[u]0/uaswBoot.exe /M:55e74b2cb\[u]0/u
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HPAiODevice(hp psc 700 series) - 1.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NewShortcut12.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox 3 Beta 1\\firefox.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Programmes divers\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-05 20560]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2008-12-22 206096]
R3 PAC207;SoC PC-Camer@;c:\windows\system32\drivers\PFC027.sys [2005-02-24 162176]
R3 WacomVHidPen;Wacom Virtual HID Digitizer Driver;c:\windows\system32\drivers\wacomvhidpen.sys [2006-08-02 9216]
S3 cpuz129;cpuz129;c:\programmes divers\PC Wizard 2008\pcwiz32.sys [2008-06-12 9600]
S3 phil2vid;phil2vid;c:\windows\system32\drivers\philcam2.sys [2006-08-01 173696]
S3 TPP200;USB Storage Adapter V2 (TPP);c:\windows\system32\drivers\TPP200.SYS [2007-06-26 35541]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f72b059-218a-11db-887f-00112ff1ae6f}]
\Shell\AutoRun\command - F:\Setup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-01-27 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1227786419.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52]
2009-02-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1275210071-839522115-1003.job
- c:\documents and settings\Propri []
2009-02-18 c:\windows\Tasks\User_Feed_Synchronization-{F21DA4CC-23C8-4E24-9AD6-7CD777A16940}.job
- c:\windows\system32\msfeedssync.exe [2009-01-15 02:01]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\lila2p3b.default\
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - plugin: c:\program files\Mozilla Firefox 3 Beta 1\plugins\NPMyrMus.dll
FF - plugin: c:\programmes divers\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\programmes divers\Google\Picasa3\npPicasa3.dll
---- FIREFOX POLICIES ----
FF - user.js: network.proxy.type - 0
FF - user.js: browser.shell.checkDefaultBrowser - false
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 21:35:43
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\Applications\WINWORD.EXE\TaskbarExceptionsIcons]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup]
@DACL=(02 0000)
.
------------------------ Other Running Processes ------------------------
.
c:\programmes divers\Alwil Software\Avast4\aswUpdSv.exe
c:\programmes divers\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PAStiSvc.exe
c:\windows\system32\Tablet.exe
c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\program files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\Softwin\BitDefender10\vsserv.exe
.
**************************************************************************
.
Completion time: 2009-02-18 21:40:36 - machine was rebooted [Propriétaire]
ComboFix-quarantined-files.txt 2009-02-18 20:40:29
Pre-Run: 147,428,859,904 octets libres
Post-Run: 147,343,536,128 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
240 --- E O F --- 2009-02-11 19:45:44
gdbbvlf
Messages postés
172
Date d'inscription
mercredi 18 février 2009
Statut
Membre
Dernière intervention
11 août 2023
9
19 févr. 2009 à 11:02
19 févr. 2009 à 11:02
faite confiance à la solution de gen-hackman pour le win32vitro
Utilisateur anonyme
19 févr. 2009 à 14:43
19 févr. 2009 à 14:43
bonjour :
Telecharge maintenant FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Telecharge maintenant FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
je considere mon disque comme perdu je continue vos sulutions ,rapport FindyKill Cordialement GD
############################## [ FindyKill V4.717 ]
# User : Propriétaire (Administrateurs) # GD-D9C71F
# Update on 17/02/09 by Chiquitine29
# Start at: 21:15:44 | 19/02/2009
# AMD Sempron(tm) Processor 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090218-0] 4.8.1335 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ (!) Disabled ]7.0.462.000
# C:\ # Disque fixe local (Disque local) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmes divers\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmes divers\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Programmes divers\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmes divers\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.717 ! ]
############################## [ FindyKill V4.717 ]
# User : Propriétaire (Administrateurs) # GD-D9C71F
# Update on 17/02/09 by Chiquitine29
# Start at: 21:15:44 | 19/02/2009
# AMD Sempron(tm) Processor 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090218-0] 4.8.1335 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ (!) Disabled ]7.0.462.000
# C:\ # Disque fixe local (Disque local) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmes divers\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmes divers\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Programmes divers\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmes divers\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.717 ! ]
apres suppression le virus win32 vitro toujours present
FindyKill
############################## [ FindyKill V4.717 ]
# User : Propriétaire (Administrateurs) # GD-D9C71F
# Update on 17/02/09 by Chiquitine29
# Start at: 21:25:32 | 19/02/2009
# AMD Sempron(tm) Processor 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090218-0] 4.8.1335 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ (!) Disabled ]7.0.462.000
# C:\ # Disque fixe local (Disque local) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmes divers\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmes divers\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Programmes divers\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmes divers\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# -> Nothing found ! ..
################## [ ! End of Report # FindyKill V4.717 ! ]
FindyKill
############################## [ FindyKill V4.717 ]
# User : Propriétaire (Administrateurs) # GD-D9C71F
# Update on 17/02/09 by Chiquitine29
# Start at: 21:25:32 | 19/02/2009
# AMD Sempron(tm) Processor 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090218-0] 4.8.1335 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ (!) Disabled ]7.0.462.000
# C:\ # Disque fixe local (Disque local) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmes divers\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmes divers\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Programmes divers\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmes divers\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# -> Nothing found ! ..
################## [ ! End of Report # FindyKill V4.717 ! ]
Utilisateur anonyme
19 févr. 2009 à 22:41
19 févr. 2009 à 22:41
ok merci ske on va tenter ca :
gdbbvlf:
Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne :
https://kerio.probb.fr/t678-kaspersky-antivirus-en-ligne
NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
gdbbvlf:
Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne :
https://kerio.probb.fr/t678-kaspersky-antivirus-en-ligne
NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
gdbbvlf
Messages postés
172
Date d'inscription
mercredi 18 février 2009
Statut
Membre
Dernière intervention
11 août 2023
9
20 févr. 2009 à 14:23
20 févr. 2009 à 14:23
bonjour gen-hackman pas de virus d'apres Kapersky
le dernier fichier tmp qui avait le virus est apparu hier vers 22 h 00 depuis plus rien pour le moment
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 20, 2009 2:14:43 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 20/02/2009
Enregistrements dans la base antivirus Kaspersky : 1820543
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\
Statistiques de l'analyse
Total d'objets analysés 57608
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:15:45
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\aconf.tsi L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\antispam.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\bdmcon.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\rtsr_sr.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\tasks.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\task_context.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2009-02-19 (17-08-36).txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\7B2238AACCEDC3F1FFE8E7EB5F575EC9 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\7B2238AACCEDC3F1FFE8E7EB5F575EC9 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\HH1R1PGN\oWindowsUpdate[1].xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\RHDF6YZ7\oWindowsUpdate[1].xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1177238915-1275210071-839522115-500\3884613d-7ddb-4a12-9299-d9d47f01fd68 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1177238915-1275210071-839522115-500\651bda85-b832-4d50-a908-6f5fc474c3e5 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1177238915-1275210071-839522115-500\Preferred L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Bureau\Explorateur Windows.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Bureau\Pare-feu Windows.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Liens\Personnaliser les liens.url L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Sites Web Microsoft\Internet Explorer 7 - Présentation rapide.url L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Sites Web Microsoft\Site Internet Explorer sur Microsoft.com.url L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Sites Web Microsoft\Windows Marketplace.url L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\38EBCMGS\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\JH7TVU5Z\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\LFLPPVE0\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\V2VU1VEY\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\wmdbexport.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012009021920090220\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\fd18_appcompat.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\shellscan.tsi L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\950XLAIY\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\950XLAIY\help[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\950XLAIY\RestoreUI[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DWU26A36\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DWU26A36\rstrui[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DWU26A36\rstrui[2] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MJUHULON\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MJUHULON\srui-main[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MJUHULON\SR_Grad[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3LQ5WMH\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3LQ5WMH\start[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3LQ5WMH\watermark[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistance à distance.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Échantillons de musique.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Échantillons d'images.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\amipro.sam L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\excel.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\excel4.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\lotus.wk4 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\powerpnt.ppt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\presenta.shw L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\quattro.wb2 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\sndrec.wav L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\winword.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\winword2.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpd L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Recent\agent_config.ini.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Recent\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Recent\Philips Intelligent Agent.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\Dossier compressé.ZFSendToTarget L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\Mes documents.mydocs L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\SiteAdvisor\SA.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\02d45596b1e8ddc9aeaf0e1bf7df61c8_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\102e7a7dc412390072e5254b4604e4aa_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1b724194b4e3adc1074022d16e7c6a56_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1ec60dc85967d817fcc1a3085eee9fc7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3df06d56e429686b1180f43997f494dc_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\42e00b4384a7b1a3ddc0d8d4af431832_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5ec50f6674bb25f064e1c7b187cd851e_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6acf3fb9633ed86e0157efd637768f5b_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\754134982dc3f8f5212b4b7cada3df03_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\83f4a07a9909f076c3f8404ef42ccf20_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8881f55d4f4d910799aa46056723ff57_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8bd50d18927c313ef1de16d5a16eae05_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9d58d94aebffc1f42ee8d2c7963bdc50_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a5a31fb6955567d845b015107c5019a7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a8550c185a8067c198600ce1175aa1b7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ac706d784b13c1add5e3e64d21f9e018_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b1ddd1fd17eb0c47392249a370cc00d4_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b4be7e9b792b764381845708dbdd1e99_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b9b8d7ed7c9fefc171c2669a050356e1_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ba5c453c84f9c0b443b81bbb3b43e4d7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c8a632acba1d3ed6e945eb2829b98d1a_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e4d24935abdb28680a467df849e5f781_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ee96757d379bbd36adbcfe9069e756c5_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f062efc92635840063e616bbddf2b869_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\IETldCache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{61F9C8CA-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8CB-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8CD-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8CF-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8D3-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{D6A21874-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012009022020090221\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\svf7h.tmp\svf7j.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\svf7h.tmp\svf7k.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2217.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2A68.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9103.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9632.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9C6C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9CD7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFA0B6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFB2FA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFBC91.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFCC2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE19D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE211.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFF300.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\4069DF2E-0DD4-4F34-9DE6-67F136F30810.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\PrivacIE\index.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré
C:\Programmes divers\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Programmes divers\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Programmes divers\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Programmes divers\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{61B376C0-FAA3-4E83-9B72-F981B3F83A49}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\pchealth\ERRORREP\UserDumps\alg.exe.20070629-072238-00.hdmp L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_5c8.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_73c.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\sqlite_0928fYl9a9XkpVD L'objet est verrouillé ignoré
C:\WINDOWS\temp\sqlite_Vws4N3zOfcHpK3s L'objet est verrouillé ignoré
C:\WINDOWS\temp\sqlite_wObYR61nkcCNMWf L'objet est verrouillé ignoré
C:\WINDOWS\temp\tmp00005383\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Cordialement et merci pour ton aide je vous tiens au courrant
le dernier fichier tmp qui avait le virus est apparu hier vers 22 h 00 depuis plus rien pour le moment
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 20, 2009 2:14:43 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 20/02/2009
Enregistrements dans la base antivirus Kaspersky : 1820543
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\
Statistiques de l'analyse
Total d'objets analysés 57608
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:15:45
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\aconf.tsi L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\antispam.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\bdmcon.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\rtsr_sr.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\tasks.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\task_context.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2009-02-19 (17-08-36).txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\7B2238AACCEDC3F1FFE8E7EB5F575EC9 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\7B2238AACCEDC3F1FFE8E7EB5F575EC9 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\HH1R1PGN\oWindowsUpdate[1].xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\RHDF6YZ7\oWindowsUpdate[1].xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1177238915-1275210071-839522115-500\3884613d-7ddb-4a12-9299-d9d47f01fd68 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1177238915-1275210071-839522115-500\651bda85-b832-4d50-a908-6f5fc474c3e5 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1177238915-1275210071-839522115-500\Preferred L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Bureau\Explorateur Windows.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Bureau\Pare-feu Windows.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Liens\Personnaliser les liens.url L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Sites Web Microsoft\Internet Explorer 7 - Présentation rapide.url L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Sites Web Microsoft\Site Internet Explorer sur Microsoft.com.url L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Sites Web Microsoft\Windows Marketplace.url L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\38EBCMGS\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\JH7TVU5Z\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\LFLPPVE0\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\V2VU1VEY\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\wmdbexport.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012009021920090220\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\fd18_appcompat.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\shellscan.tsi L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\950XLAIY\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\950XLAIY\help[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\950XLAIY\RestoreUI[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DWU26A36\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DWU26A36\rstrui[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DWU26A36\rstrui[2] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MJUHULON\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MJUHULON\srui-main[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MJUHULON\SR_Grad[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3LQ5WMH\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3LQ5WMH\start[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3LQ5WMH\watermark[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistance à distance.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Échantillons de musique.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Échantillons d'images.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\amipro.sam L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\excel.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\excel4.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\lotus.wk4 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\powerpnt.ppt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\presenta.shw L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\quattro.wb2 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\sndrec.wav L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\winword.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\winword2.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpd L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Recent\agent_config.ini.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Recent\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Recent\Philips Intelligent Agent.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\Dossier compressé.ZFSendToTarget L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\Mes documents.mydocs L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\SiteAdvisor\SA.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\02d45596b1e8ddc9aeaf0e1bf7df61c8_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\102e7a7dc412390072e5254b4604e4aa_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1b724194b4e3adc1074022d16e7c6a56_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1ec60dc85967d817fcc1a3085eee9fc7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3df06d56e429686b1180f43997f494dc_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\42e00b4384a7b1a3ddc0d8d4af431832_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5ec50f6674bb25f064e1c7b187cd851e_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6acf3fb9633ed86e0157efd637768f5b_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\754134982dc3f8f5212b4b7cada3df03_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\83f4a07a9909f076c3f8404ef42ccf20_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8881f55d4f4d910799aa46056723ff57_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8bd50d18927c313ef1de16d5a16eae05_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9d58d94aebffc1f42ee8d2c7963bdc50_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a5a31fb6955567d845b015107c5019a7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a8550c185a8067c198600ce1175aa1b7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ac706d784b13c1add5e3e64d21f9e018_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b1ddd1fd17eb0c47392249a370cc00d4_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b4be7e9b792b764381845708dbdd1e99_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b9b8d7ed7c9fefc171c2669a050356e1_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ba5c453c84f9c0b443b81bbb3b43e4d7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c8a632acba1d3ed6e945eb2829b98d1a_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e4d24935abdb28680a467df849e5f781_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ee96757d379bbd36adbcfe9069e756c5_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f062efc92635840063e616bbddf2b869_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\IETldCache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{61F9C8CA-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8CB-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8CD-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8CF-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8D3-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{D6A21874-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012009022020090221\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\svf7h.tmp\svf7j.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\svf7h.tmp\svf7k.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2217.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2A68.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9103.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9632.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9C6C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9CD7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFA0B6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFB2FA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFBC91.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFCC2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE19D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE211.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFF300.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\4069DF2E-0DD4-4F34-9DE6-67F136F30810.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\PrivacIE\index.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré
C:\Programmes divers\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Programmes divers\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Programmes divers\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Programmes divers\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{61B376C0-FAA3-4E83-9B72-F981B3F83A49}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\pchealth\ERRORREP\UserDumps\alg.exe.20070629-072238-00.hdmp L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_5c8.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_73c.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\sqlite_0928fYl9a9XkpVD L'objet est verrouillé ignoré
C:\WINDOWS\temp\sqlite_Vws4N3zOfcHpK3s L'objet est verrouillé ignoré
C:\WINDOWS\temp\sqlite_wObYR61nkcCNMWf L'objet est verrouillé ignoré
C:\WINDOWS\temp\tmp00005383\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Cordialement et merci pour ton aide je vous tiens au courrant
gdbbvlf
Messages postés
172
Date d'inscription
mercredi 18 février 2009
Statut
Membre
Dernière intervention
11 août 2023
9
20 févr. 2009 à 14:23
20 févr. 2009 à 14:23
bonjour gen-hackman pas de virus d'apres Kapersky
le dernier fichier tmp qui avait le virus est apparu hier vers 22 h 00 depuis plus rien pour le moment
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 20, 2009 2:14:43 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 20/02/2009
Enregistrements dans la base antivirus Kaspersky : 1820543
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\
Statistiques de l'analyse
Total d'objets analysés 57608
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:15:45
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\aconf.tsi L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\antispam.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\bdmcon.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\rtsr_sr.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\tasks.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\task_context.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2009-02-19 (17-08-36).txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\7B2238AACCEDC3F1FFE8E7EB5F575EC9 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\7B2238AACCEDC3F1FFE8E7EB5F575EC9 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\HH1R1PGN\oWindowsUpdate[1].xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\RHDF6YZ7\oWindowsUpdate[1].xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1177238915-1275210071-839522115-500\3884613d-7ddb-4a12-9299-d9d47f01fd68 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1177238915-1275210071-839522115-500\651bda85-b832-4d50-a908-6f5fc474c3e5 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1177238915-1275210071-839522115-500\Preferred L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Bureau\Explorateur Windows.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Bureau\Pare-feu Windows.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Liens\Personnaliser les liens.url L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Sites Web Microsoft\Internet Explorer 7 - Présentation rapide.url L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Sites Web Microsoft\Site Internet Explorer sur Microsoft.com.url L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Sites Web Microsoft\Windows Marketplace.url L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\38EBCMGS\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\JH7TVU5Z\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\LFLPPVE0\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\V2VU1VEY\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\wmdbexport.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012009021920090220\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\fd18_appcompat.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\shellscan.tsi L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\950XLAIY\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\950XLAIY\help[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\950XLAIY\RestoreUI[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DWU26A36\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DWU26A36\rstrui[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DWU26A36\rstrui[2] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MJUHULON\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MJUHULON\srui-main[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MJUHULON\SR_Grad[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3LQ5WMH\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3LQ5WMH\start[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3LQ5WMH\watermark[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistance à distance.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Échantillons de musique.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Échantillons d'images.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\amipro.sam L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\excel.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\excel4.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\lotus.wk4 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\powerpnt.ppt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\presenta.shw L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\quattro.wb2 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\sndrec.wav L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\winword.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\winword2.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpd L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Recent\agent_config.ini.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Recent\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Recent\Philips Intelligent Agent.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\Dossier compressé.ZFSendToTarget L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\Mes documents.mydocs L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\SiteAdvisor\SA.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\02d45596b1e8ddc9aeaf0e1bf7df61c8_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\102e7a7dc412390072e5254b4604e4aa_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1b724194b4e3adc1074022d16e7c6a56_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1ec60dc85967d817fcc1a3085eee9fc7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3df06d56e429686b1180f43997f494dc_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\42e00b4384a7b1a3ddc0d8d4af431832_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5ec50f6674bb25f064e1c7b187cd851e_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6acf3fb9633ed86e0157efd637768f5b_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\754134982dc3f8f5212b4b7cada3df03_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\83f4a07a9909f076c3f8404ef42ccf20_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8881f55d4f4d910799aa46056723ff57_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8bd50d18927c313ef1de16d5a16eae05_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9d58d94aebffc1f42ee8d2c7963bdc50_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a5a31fb6955567d845b015107c5019a7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a8550c185a8067c198600ce1175aa1b7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ac706d784b13c1add5e3e64d21f9e018_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b1ddd1fd17eb0c47392249a370cc00d4_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b4be7e9b792b764381845708dbdd1e99_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b9b8d7ed7c9fefc171c2669a050356e1_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ba5c453c84f9c0b443b81bbb3b43e4d7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c8a632acba1d3ed6e945eb2829b98d1a_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e4d24935abdb28680a467df849e5f781_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ee96757d379bbd36adbcfe9069e756c5_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f062efc92635840063e616bbddf2b869_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\IETldCache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{61F9C8CA-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8CB-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8CD-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8CF-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8D3-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{D6A21874-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012009022020090221\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\svf7h.tmp\svf7j.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\svf7h.tmp\svf7k.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2217.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2A68.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9103.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9632.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9C6C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9CD7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFA0B6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFB2FA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFBC91.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFCC2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE19D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE211.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFF300.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\4069DF2E-0DD4-4F34-9DE6-67F136F30810.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\PrivacIE\index.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré
C:\Programmes divers\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Programmes divers\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Programmes divers\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Programmes divers\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{61B376C0-FAA3-4E83-9B72-F981B3F83A49}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\pchealth\ERRORREP\UserDumps\alg.exe.20070629-072238-00.hdmp L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_5c8.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_73c.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\sqlite_0928fYl9a9XkpVD L'objet est verrouillé ignoré
C:\WINDOWS\temp\sqlite_Vws4N3zOfcHpK3s L'objet est verrouillé ignoré
C:\WINDOWS\temp\sqlite_wObYR61nkcCNMWf L'objet est verrouillé ignoré
C:\WINDOWS\temp\tmp00005383\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Cordialement et merci pour votre aide je vous tiens au courrant
le dernier fichier tmp qui avait le virus est apparu hier vers 22 h 00 depuis plus rien pour le moment
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 20, 2009 2:14:43 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 20/02/2009
Enregistrements dans la base antivirus Kaspersky : 1820543
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\
Statistiques de l'analyse
Total d'objets analysés 57608
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:15:45
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\aconf.tsi L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\antispam.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\bdmcon.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\rtsr_sr.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\tasks.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\task_context.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2009-02-19 (17-08-36).txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\7B2238AACCEDC3F1FFE8E7EB5F575EC9 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\7B2238AACCEDC3F1FFE8E7EB5F575EC9 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\HH1R1PGN\oWindowsUpdate[1].xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\RHDF6YZ7\oWindowsUpdate[1].xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1177238915-1275210071-839522115-500\3884613d-7ddb-4a12-9299-d9d47f01fd68 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1177238915-1275210071-839522115-500\651bda85-b832-4d50-a908-6f5fc474c3e5 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1177238915-1275210071-839522115-500\Preferred L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Bureau\Explorateur Windows.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Bureau\Pare-feu Windows.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Liens\Personnaliser les liens.url L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Sites Web Microsoft\Internet Explorer 7 - Présentation rapide.url L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Sites Web Microsoft\Site Internet Explorer sur Microsoft.com.url L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Favoris\Sites Web Microsoft\Windows Marketplace.url L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\38EBCMGS\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\JH7TVU5Z\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\LFLPPVE0\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\V2VU1VEY\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\wmdbexport.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012009021920090220\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\fd18_appcompat.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\shellscan.tsi L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\950XLAIY\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\950XLAIY\help[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\950XLAIY\RestoreUI[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DWU26A36\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DWU26A36\rstrui[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DWU26A36\rstrui[2] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MJUHULON\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MJUHULON\srui-main[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MJUHULON\SR_Grad[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3LQ5WMH\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3LQ5WMH\start[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3LQ5WMH\watermark[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistance à distance.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Échantillons de musique.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Échantillons d'images.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\amipro.sam L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\excel.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\excel4.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\lotus.wk4 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\powerpnt.ppt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\presenta.shw L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\quattro.wb2 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\sndrec.wav L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\winword.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\winword2.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpd L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Recent\agent_config.ini.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Recent\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Recent\Philips Intelligent Agent.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\Dossier compressé.ZFSendToTarget L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\SendTo\Mes documents.mydocs L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\SiteAdvisor\SA.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\02d45596b1e8ddc9aeaf0e1bf7df61c8_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\102e7a7dc412390072e5254b4604e4aa_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1b724194b4e3adc1074022d16e7c6a56_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1ec60dc85967d817fcc1a3085eee9fc7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3df06d56e429686b1180f43997f494dc_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\42e00b4384a7b1a3ddc0d8d4af431832_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5ec50f6674bb25f064e1c7b187cd851e_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6acf3fb9633ed86e0157efd637768f5b_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\754134982dc3f8f5212b4b7cada3df03_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\83f4a07a9909f076c3f8404ef42ccf20_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8881f55d4f4d910799aa46056723ff57_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8bd50d18927c313ef1de16d5a16eae05_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9d58d94aebffc1f42ee8d2c7963bdc50_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a5a31fb6955567d845b015107c5019a7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a8550c185a8067c198600ce1175aa1b7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ac706d784b13c1add5e3e64d21f9e018_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b1ddd1fd17eb0c47392249a370cc00d4_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b4be7e9b792b764381845708dbdd1e99_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b9b8d7ed7c9fefc171c2669a050356e1_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ba5c453c84f9c0b443b81bbb3b43e4d7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c8a632acba1d3ed6e945eb2829b98d1a_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e4d24935abdb28680a467df849e5f781_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ee96757d379bbd36adbcfe9069e756c5_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f062efc92635840063e616bbddf2b869_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\IETldCache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{61F9C8CA-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8CB-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8CD-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8CF-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8D3-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{D6A21874-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012009022020090221\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\svf7h.tmp\svf7j.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\svf7h.tmp\svf7k.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2217.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2A68.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9103.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9632.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9C6C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9CD7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFA0B6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFB2FA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFBC91.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFCC2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE19D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE211.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFF300.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\4069DF2E-0DD4-4F34-9DE6-67F136F30810.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\PrivacIE\index.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré
C:\Programmes divers\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Programmes divers\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Programmes divers\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Programmes divers\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{61B376C0-FAA3-4E83-9B72-F981B3F83A49}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\pchealth\ERRORREP\UserDumps\alg.exe.20070629-072238-00.hdmp L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_5c8.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_73c.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\sqlite_0928fYl9a9XkpVD L'objet est verrouillé ignoré
C:\WINDOWS\temp\sqlite_Vws4N3zOfcHpK3s L'objet est verrouillé ignoré
C:\WINDOWS\temp\sqlite_wObYR61nkcCNMWf L'objet est verrouillé ignoré
C:\WINDOWS\temp\tmp00005383\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Cordialement et merci pour votre aide je vous tiens au courrant
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
20 févr. 2009 à 14:33
20 févr. 2009 à 14:33
Gen ....
Attention !!! Possible méprise ! ....
pour moi , c'est l'auteur du topic ,cytrus501 , qui est infecté par Virut ...
Parcontre , gdbbvlf, je ne sait pas ce qu'il a ! :))))
il c'est incrusté sur le topic sans crier gare et je l'ai du coup confondu avec l'autre .... ( d'ou le rapport Kaspersky vierge ) ....
A moins que cytrus501= gdbbvlf .... ^^"
++
Attention !!! Possible méprise ! ....
pour moi , c'est l'auteur du topic ,cytrus501 , qui est infecté par Virut ...
Parcontre , gdbbvlf, je ne sait pas ce qu'il a ! :))))
il c'est incrusté sur le topic sans crier gare et je l'ai du coup confondu avec l'autre .... ( d'ou le rapport Kaspersky vierge ) ....
A moins que cytrus501= gdbbvlf .... ^^"
++
gdbbvlf
Messages postés
172
Date d'inscription
mercredi 18 février 2009
Statut
Membre
Dernière intervention
11 août 2023
9
20 févr. 2009 à 14:56
20 févr. 2009 à 14:56
bonjour sKe69
Avast me signale le virus win32vitro dans un fichier tmp000 (\windows\temp\tmp000xxxx) de 2485 octet
je le supprime mais il revient, j'ai suivi les procedure de gen-hackman pour le moment je suis tranquille
mais pour combien de temps
Cordialment gdbbvlf
Avast me signale le virus win32vitro dans un fichier tmp000 (\windows\temp\tmp000xxxx) de 2485 octet
je le supprime mais il revient, j'ai suivi les procedure de gen-hackman pour le moment je suis tranquille
mais pour combien de temps
Cordialment gdbbvlf
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
20 févr. 2009 à 15:00
20 févr. 2009 à 15:00
mouais ...
cela me parait trop facile en faite ....
même si le rapport Kasprsky ne donne rien , on n'est jamais trop prudent ....
mais attends le retoure de Gen ... il te donnera la suite des investigations ....
++
cela me parait trop facile en faite ....
même si le rapport Kasprsky ne donne rien , on n'est jamais trop prudent ....
mais attends le retoure de Gen ... il te donnera la suite des investigations ....
++
gdbbvlf
Messages postés
172
Date d'inscription
mercredi 18 février 2009
Statut
Membre
Dernière intervention
11 août 2023
9
20 févr. 2009 à 15:19
20 févr. 2009 à 15:19
hier j'ai demarré en mode console de recuperation et j'ai lance fixboot et un fdisk /mbr au risque de planté le pc
de toute facon je pense refaire la partition et formater le dique
Cordialement
de toute facon je pense refaire la partition et formater le dique
Cordialement
Utilisateur anonyme
20 févr. 2009 à 18:44
20 févr. 2009 à 18:44
salut ske et les autres,
ske il fait ca vitro ?(je pense plutot a des morceaux de Bagle) :
c:\windows\pack.epk
de plus gd apparement tu as deja utilise DrWeb par securite c est pour cela que Kaspersky ne detecte rien tous tes fichiers ont l air d avoir deja ete Vacinés
un bon coup de ccleaner
je souhaiterais que la personne qui a cree le topic continue sur sa lancée(a moins qu'il ait suivi ton conseil primordial ske....)
je cite :
( PS : le formatge semble de plus en plus probable ... )
ske il fait ca vitro ?(je pense plutot a des morceaux de Bagle) :
c:\windows\pack.epk
de plus gd apparement tu as deja utilise DrWeb par securite c est pour cela que Kaspersky ne detecte rien tous tes fichiers ont l air d avoir deja ete Vacinés
un bon coup de ccleaner
je souhaiterais que la personne qui a cree le topic continue sur sa lancée(a moins qu'il ait suivi ton conseil primordial ske....)
je cite :
( PS : le formatge semble de plus en plus probable ... )
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
20 févr. 2009 à 18:49
20 févr. 2009 à 18:49
Si je ne m'abuse , ceci :
c:\windows\pack.epk
Rien avoir avec Bagle .... mais plutôt Navipromo mon chère Gen ... :))))
c:\windows\pack.epk
Rien avoir avec Bagle .... mais plutôt Navipromo mon chère Gen ... :))))
gdbbvlf
Messages postés
172
Date d'inscription
mercredi 18 février 2009
Statut
Membre
Dernière intervention
11 août 2023
9
20 févr. 2009 à 19:47
20 févr. 2009 à 19:47
bonjour gen-hackmen un extrait de journal avast
je vais telecharger cleaner et le passé
je n'ai pas la ligne c:\windows\pack.epk
cordialement
04/02/2009 10:32:01 Propriétaire 1488 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\zw3c26e6\content[2].js (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\zw3c26e6\content[2].js) returning error, 00000005.
04/02/2009 10:35:59 Propriétaire 1488 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\p0fggtgy\content[3].js (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\p0fggtgy\content[3].js) returning error, 00000005.
04/02/2009 21:39:34 SYSTEM 1704 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\3o5drrev\defaultcacpgo78.jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\3o5drrev\defaultcacpgo78.jpg) returning error, 00000005.
05/02/2009 20:48:58 SYSTEM 1480 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\v7us5edi\84643[1].jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\v7us5edi\84643[1].jpg) returning error, 00000005.
05/02/2009 21:04:33 SYSTEM 1480 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\imdzmkpw\reserves[1].jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\imdzmkpw\reserves[1].jpg) returning error, 00000005.
05/02/2009 22:41:32 SYSTEM 1480 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\v7us5edi\ipb_global_xmlenhanced[1].js (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\v7us5edi\ipb_global_xmlenhanced[1].js) returning error, 00000005.
08/02/2009 18:44:43 SYSTEM 1516 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\v7us5edi\i0a[1].js (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\v7us5edi\i0a[1].js) returning error, 00000005.
11/02/2009 15:33:46 SYSTEM 1516 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
12/02/2009 18:16:06 SYSTEM 1520 Sign of "Win32:Trojan-gen {Other}" has been found in "http://futixu.free.fr/RapideCreateurDIcone.exe" file.
12/02/2009 18:16:13 SYSTEM 1520 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gUKrdiBO.exe.part" file.
12/02/2009 18:16:25 SYSTEM 1520 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\lila2p3b.default\Cache\902C9540d01" file.
14/02/2009 07:41:19 SERVICE RÉSEAU 1740 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\FEEDS\MSN VIDEO - TOUTE L'ACTUALITé AVEC I~GTéLé~.FEED-MS (C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\FEEDS\MSN VIDEO - TOUTE L'ACTUALITé AVEC I~GTéLé~.FEED-MS) returning error, 00000005.
14/02/2009 19:13:09 SERVICE RÉSEAU 1740 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\mhvwh0mr\dhtml_750x167[1].jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\mhvwh0mr\dhtml_750x167[1].jpg) returning error, 00000005.
14/02/2009 20:54:46 SERVICE RÉSEAU 1740 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\6sor57p4\defaultcaj4svjh.jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\6sor57p4\defaultcaj4svjh.jpg) returning error, 00000005.
14/02/2009 20:59:46 SERVICE RÉSEAU 1740 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\jkmlh9n2\thumbnailserver2[1].jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\jkmlh9n2\thumbnailserver2[1].jpg) returning error, 00000005.
14/02/2009 20:59:46 SERVICE RÉSEAU 1740 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\jkmlh9n2\thumbnailserver2[1].jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\jkmlh9n2\thumbnailserver2[1].jpg) returning error, 00000005.
14/02/2009 21:02:33 SERVICE RÉSEAU 1740 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\mhvwh0mr\thumbnailserver2[11].jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\mhvwh0mr\thumbnailserver2[11].jpg) returning error, 00000005.
17/02/2009 11:19:39 Propriétaire 1488 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049de\tmp0002d2a8" file.
17/02/2009 11:22:16 Propriétaire 1488 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049de\tmp0002d2aa" file.
17/02/2009 11:38:25 Propriétaire 1488 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049de\tmp00031f2d" file.
17/02/2009 11:41:40 Propriétaire 1488 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049de\tmp00031f3a" file.
18/02/2009 00:12:53 Propriétaire 1728 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp0000239c\tmp00004711" file.
18/02/2009 07:17:03 Propriétaire 1728 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp0000239c\tmp00171d22" file.
18/02/2009 09:11:18 Propriétaire 1708 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp00004291\tmp00001aeb" file.
18/02/2009 16:16:31 Propriétaire 1716 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp00007be2\tmp000036df" file.
18/02/2009 16:25:28 Propriétaire 3836 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\temp\tmp00007be2\tmp000036df" file.
18/02/2009 19:45:35 Propriétaire 1716 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp0000037e\tmp0002e218" file.
18/02/2009 20:07:28 Propriétaire 1716 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp0000037e\tmp00031877" file.
18/02/2009 20:40:40 Propriétaire 1716 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp0000037e\tmp00037ddd" file.
19/02/2009 09:16:44 SYSTEM 1520 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\xy4hqrqg\urchin[1].js (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\xy4hqrqg\urchin[1].js) returning error, 00000005.
19/02/2009 13:07:13 SYSTEM 1520 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049fb\tmp0004dd6c" file.
19/02/2009 13:12:59 SYSTEM 1520 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049fb\tmp0004df8a" file.
19/02/2009 13:26:13 SYSTEM 1520 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049fb\tmp00053a16" file.
19/02/2009 14:31:51 SYSTEM 1520 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049fb\tmp0005ba45" file.
19/02/2009 14:35:11 SYSTEM 1520 Sign of "Win32:Vitro" has been found in "C:\RECYCLER\S-1-5-21-1177238915-1275210071-839522115-1003\Dc1" file.
19/02/2009 14:36:18 SYSTEM 1520 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049fb\tmp0005c221" file.
19/02/2009 15:23:53 Administrateur 1576 Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.
19/02/2009 21:43:46 Propriétaire 1480 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp00005383\tmp00001e5a" file.
20/02/2009 06:32:38 Propriétaire 7216 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\temp\tmp00005383\tmp00001e5a" file.
20/02/2009 17:00:58 Propriétaire 1712 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp00007581\tmp00024152" file.
20/02/2009 17:14:02 Propriétaire 1712 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp00007581\tmp0002415f" file.
20/02/2009 17:23:31 Propriétaire 1712 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp00007581\tmp00024212" file.
je vais telecharger cleaner et le passé
je n'ai pas la ligne c:\windows\pack.epk
cordialement
04/02/2009 10:32:01 Propriétaire 1488 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\zw3c26e6\content[2].js (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\zw3c26e6\content[2].js) returning error, 00000005.
04/02/2009 10:35:59 Propriétaire 1488 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\p0fggtgy\content[3].js (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\p0fggtgy\content[3].js) returning error, 00000005.
04/02/2009 21:39:34 SYSTEM 1704 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\3o5drrev\defaultcacpgo78.jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\3o5drrev\defaultcacpgo78.jpg) returning error, 00000005.
05/02/2009 20:48:58 SYSTEM 1480 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\v7us5edi\84643[1].jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\v7us5edi\84643[1].jpg) returning error, 00000005.
05/02/2009 21:04:33 SYSTEM 1480 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\imdzmkpw\reserves[1].jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\imdzmkpw\reserves[1].jpg) returning error, 00000005.
05/02/2009 22:41:32 SYSTEM 1480 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\v7us5edi\ipb_global_xmlenhanced[1].js (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\v7us5edi\ipb_global_xmlenhanced[1].js) returning error, 00000005.
08/02/2009 18:44:43 SYSTEM 1516 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\v7us5edi\i0a[1].js (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\v7us5edi\i0a[1].js) returning error, 00000005.
11/02/2009 15:33:46 SYSTEM 1516 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
12/02/2009 18:16:06 SYSTEM 1520 Sign of "Win32:Trojan-gen {Other}" has been found in "http://futixu.free.fr/RapideCreateurDIcone.exe" file.
12/02/2009 18:16:13 SYSTEM 1520 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gUKrdiBO.exe.part" file.
12/02/2009 18:16:25 SYSTEM 1520 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\lila2p3b.default\Cache\902C9540d01" file.
14/02/2009 07:41:19 SERVICE RÉSEAU 1740 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\FEEDS\MSN VIDEO - TOUTE L'ACTUALITé AVEC I~GTéLé~.FEED-MS (C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\FEEDS\MSN VIDEO - TOUTE L'ACTUALITé AVEC I~GTéLé~.FEED-MS) returning error, 00000005.
14/02/2009 19:13:09 SERVICE RÉSEAU 1740 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\mhvwh0mr\dhtml_750x167[1].jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\mhvwh0mr\dhtml_750x167[1].jpg) returning error, 00000005.
14/02/2009 20:54:46 SERVICE RÉSEAU 1740 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\6sor57p4\defaultcaj4svjh.jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\6sor57p4\defaultcaj4svjh.jpg) returning error, 00000005.
14/02/2009 20:59:46 SERVICE RÉSEAU 1740 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\jkmlh9n2\thumbnailserver2[1].jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\jkmlh9n2\thumbnailserver2[1].jpg) returning error, 00000005.
14/02/2009 20:59:46 SERVICE RÉSEAU 1740 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\jkmlh9n2\thumbnailserver2[1].jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\jkmlh9n2\thumbnailserver2[1].jpg) returning error, 00000005.
14/02/2009 21:02:33 SERVICE RÉSEAU 1740 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\mhvwh0mr\thumbnailserver2[11].jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\mhvwh0mr\thumbnailserver2[11].jpg) returning error, 00000005.
17/02/2009 11:19:39 Propriétaire 1488 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049de\tmp0002d2a8" file.
17/02/2009 11:22:16 Propriétaire 1488 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049de\tmp0002d2aa" file.
17/02/2009 11:38:25 Propriétaire 1488 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049de\tmp00031f2d" file.
17/02/2009 11:41:40 Propriétaire 1488 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049de\tmp00031f3a" file.
18/02/2009 00:12:53 Propriétaire 1728 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp0000239c\tmp00004711" file.
18/02/2009 07:17:03 Propriétaire 1728 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp0000239c\tmp00171d22" file.
18/02/2009 09:11:18 Propriétaire 1708 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp00004291\tmp00001aeb" file.
18/02/2009 16:16:31 Propriétaire 1716 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp00007be2\tmp000036df" file.
18/02/2009 16:25:28 Propriétaire 3836 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\temp\tmp00007be2\tmp000036df" file.
18/02/2009 19:45:35 Propriétaire 1716 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp0000037e\tmp0002e218" file.
18/02/2009 20:07:28 Propriétaire 1716 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp0000037e\tmp00031877" file.
18/02/2009 20:40:40 Propriétaire 1716 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp0000037e\tmp00037ddd" file.
19/02/2009 09:16:44 SYSTEM 1520 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\xy4hqrqg\urchin[1].js (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\xy4hqrqg\urchin[1].js) returning error, 00000005.
19/02/2009 13:07:13 SYSTEM 1520 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049fb\tmp0004dd6c" file.
19/02/2009 13:12:59 SYSTEM 1520 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049fb\tmp0004df8a" file.
19/02/2009 13:26:13 SYSTEM 1520 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049fb\tmp00053a16" file.
19/02/2009 14:31:51 SYSTEM 1520 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049fb\tmp0005ba45" file.
19/02/2009 14:35:11 SYSTEM 1520 Sign of "Win32:Vitro" has been found in "C:\RECYCLER\S-1-5-21-1177238915-1275210071-839522115-1003\Dc1" file.
19/02/2009 14:36:18 SYSTEM 1520 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049fb\tmp0005c221" file.
19/02/2009 15:23:53 Administrateur 1576 Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.
19/02/2009 21:43:46 Propriétaire 1480 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp00005383\tmp00001e5a" file.
20/02/2009 06:32:38 Propriétaire 7216 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\temp\tmp00005383\tmp00001e5a" file.
20/02/2009 17:00:58 Propriétaire 1712 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp00007581\tmp00024152" file.
20/02/2009 17:14:02 Propriétaire 1712 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp00007581\tmp0002415f" file.
20/02/2009 17:23:31 Propriétaire 1712 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp00007581\tmp00024212" file.
Utilisateur anonyme
20 févr. 2009 à 21:05
20 févr. 2009 à 21:05
ah oui....mais donc j'ai encore pas reflechi :(
quel ane !!j avais pa vu ca en plus
Gen ....
Attention !!! Possible méprise ! ....
pour moi , c'est l'auteur du topic ,cytrus501 , qui est infecté par Virut ...
donc on attend le retour de la personne qui a ouvert le topic
quel ane !!j avais pa vu ca en plus
Gen ....
Attention !!! Possible méprise ! ....
pour moi , c'est l'auteur du topic ,cytrus501 , qui est infecté par Virut ...
donc on attend le retour de la personne qui a ouvert le topic
gdbbvlf
Messages postés
172
Date d'inscription
mercredi 18 février 2009
Statut
Membre
Dernière intervention
11 août 2023
9
21 févr. 2009 à 10:10
21 févr. 2009 à 10:10
Bonjour gen-hackman
j'ai passé cette à la chasse au virus (win32vitro, sans resultat)
j'ai fais le menage avec Ccleaner (il en avait besoin), un scan minutieux avec avast (pas de virus ?)
là je tente un scan en ligne avec activescan*2.0 de Panda
Ce virus crée un tmp0000xxxx, avast me prévient mais impossible de la mettre en quarantaine ou suppimer avec avast (message: ce fichier est utilisé par un autre processus ou par une aure personne).
je le supprime manuellement
Cordialement merci beaucoup pour ton aide
gdbbvlf
j'ai passé cette à la chasse au virus (win32vitro, sans resultat)
j'ai fais le menage avec Ccleaner (il en avait besoin), un scan minutieux avec avast (pas de virus ?)
là je tente un scan en ligne avec activescan*2.0 de Panda
Ce virus crée un tmp0000xxxx, avast me prévient mais impossible de la mettre en quarantaine ou suppimer avec avast (message: ce fichier est utilisé par un autre processus ou par une aure personne).
je le supprime manuellement
Cordialement merci beaucoup pour ton aide
gdbbvlf
cytrus501
Messages postés
16
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
21 février 2009
>
gdbbvlf
Messages postés
172
Date d'inscription
mercredi 18 février 2009
Statut
Membre
Dernière intervention
11 août 2023
21 févr. 2009 à 14:05
21 févr. 2009 à 14:05
je souhaiterais que la personne qui a cree le topic continue sur sa lancée(a moins qu'il ait suivi ton conseil primordial ske....)
je cite :
( PS : le formatge semble de plus en plus probable ... )
Bonjour tout le monde,
Dslé de ne rép. que maintenant, plus de PC...
L'avantage avec VAIO c'est que j'ai découvert une console de récupération (sortie d'usine) en appuyant soit sur F1, F10 ou Delete?
Vu que le PC ne voulait plus rien savoir (pas même un dernier petit reboot en Mode ss echec)
J'ai choisis l'option PC HS, donc plus rien à perdre.
L'utilitaire est performant en deux points :
*il formate le disk (celui demandé C: , D:,etc...)
*il est placé sur espace disk (8Mo) qui n'est pas un lecteur logique activé (donc pas connu sous Windows !) il ne peut être vérolé! Juste activé (ouf)
Bref, j'en ai fini avec ce Win32 : VITRO, qui est redoutable il faut bien l'avouer!
Il récupère tous les logiciels Utilitaires de Vaio + Drivers...
Voilà, pour moi ce topic s'arrête là.
Merci à gen-hackman et aux autres membre intervenus pour m'aider.
DOMMAGE QUE JE NE SUIS PAS ARRIVE A VIRER CE VIRUS PAR VOS CONSEILS.
Bien à vous,
je cite :
( PS : le formatge semble de plus en plus probable ... )
Bonjour tout le monde,
Dslé de ne rép. que maintenant, plus de PC...
L'avantage avec VAIO c'est que j'ai découvert une console de récupération (sortie d'usine) en appuyant soit sur F1, F10 ou Delete?
Vu que le PC ne voulait plus rien savoir (pas même un dernier petit reboot en Mode ss echec)
J'ai choisis l'option PC HS, donc plus rien à perdre.
L'utilitaire est performant en deux points :
*il formate le disk (celui demandé C: , D:,etc...)
*il est placé sur espace disk (8Mo) qui n'est pas un lecteur logique activé (donc pas connu sous Windows !) il ne peut être vérolé! Juste activé (ouf)
Bref, j'en ai fini avec ce Win32 : VITRO, qui est redoutable il faut bien l'avouer!
Il récupère tous les logiciels Utilitaires de Vaio + Drivers...
Voilà, pour moi ce topic s'arrête là.
Merci à gen-hackman et aux autres membre intervenus pour m'aider.
DOMMAGE QUE JE NE SUIS PAS ARRIVE A VIRER CE VIRUS PAR VOS CONSEILS.
Bien à vous,
Bonjour j'ai le même virus que cytrus501, Win 32:Vitro et Win32:Virut détéctés par Avast, chaque programme que je lance est détécté par avast comme un .exe infecté. La seule solution que j'ai trouvé..et elle est bizare, c'est de 'Suspendre le Bouclier Standard' de avast en ayant au préalable 'réstauré' les fichiers mis en quarantaine (exemple restauration de googleearth.exe). Ainsi je peux utiliser à priori tous mes programmes car avast ne détecte plus le virus... ceci n'est que temporaire j'aimerai aussi m'en débarasser avant que mon ordi soit ravagé. HELP PLEASE :) merci d'avance
gdbbvlf
Messages postés
172
Date d'inscription
mercredi 18 février 2009
Statut
Membre
Dernière intervention
11 août 2023
9
22 févr. 2009 à 17:41
22 févr. 2009 à 17:41
bonjour Saati
j'ai posté un message que j'ai à Cytrus501 qui peut t'interesser
Cordialement
j'ai posté un message que j'ai à Cytrus501 qui peut t'interesser
Cordialement
13 janv. 2014 à 05:42