Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Fermé

SOS - Supprimer un cheval de troie implanté dans C:\Windows\System32\services.exe [RESOLU]

Dernière réponse : dans Sécurité et virus
Partagez
3 Août 2012 22:08:53

Bonjour,

Un des membres m'a dirigé sur cette partie du site en m'indiquant qu'un Helper pourrait m'aider.
Je suis sous WIndows Vista. Cela fait une semaine que j'ai chopé un cheval de troie (Patched_c. LYT) impossible à supprimer, installé sur C:\Windows\System32\services.exe . Je recois toutes les 30mn quasiment une alerte d'AVG m'indiquant que le virus a été détecté. Des fenetres internet s'ouvrent parfois sans raison.

Je fais des analyses avec AVG tous les jours, et chaque jours de nouveaux virus s'implantent.

Je n'y connais rien en informatique, j'ai parcouru quelques forums mais je n'y comprends rien, si vous pouviez m'aider..
Merci !!
a b 9 Windows
a c 305 8 Sécurité
4 Août 2012 09:44:01

Bonjour,

Cette infection est issue d'un rootkit, c'est une infection dangereuse et lourde.

Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !



    1) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau


    2) Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    4 Août 2012 20:09:38

    Bonjour,

    Merci pour ta réponse rapide.
    Voici tout d'abord les deux documents :

    http://pjjoint.malekal.com/files.php?id=20120804_v5j6n1...
    http://pjjoint.malekal.com/files.php?id=20120804_b6q12z...

    Concernant Combofix, je me suis déconnectée d'internet et j'ai desactivé temporairement l'antivirus, mais ça bloque, j'ai un message qui m'affiche
    "erreur lors de l'ouverture du ficher en écriture C:\32788R22FWJFW\license\iexplore.exe ; appuyez sur abandonner pour annuler l'installation ou réessayer pour réessayer l'écriture du fichier ou ignorer pour passer ce fchier".

    J'ai donc fait abandonner puis annuler.

    Que dois-je faire ?
    Contenus similaires
    a b 9 Windows
    a c 305 8 Sécurité
    4 Août 2012 20:20:46

    Re,

    Tu as bien lancé Combofix de ton bureau et en appliquant le clic-droit -> exécuter en tant qu'administrateur ?

    On va commencer à travailler déjà l'infection avec OTL on reviendra sur Combofix ensuite au besoin.

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    O4 - HKU\S-1-5-18..\Run: [fsc-reg] c:\fsc-reg\fscreg.exe File not found
    O4 - HKU\.DEFAULT..\Run: [fsc-reg] c:\fsc-reg\fscreg.exe File not found
    [2012/07/29 12:12:11 | 000,000,040 | ---- | C] () -- C:\ProgramData\hhfspkevzmwfurx

    :Files
    C:\Windows\System32\services.exe|C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe /replace

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    5 Août 2012 01:59:11

    Re,

    Oui pour Combofix j'avais cliqué sur exécuter en tant qu'administrateur.

    Pour la manip que tu m'as dit de faire,
    pendant la correction, j'ai eu un message d'AVG me disant qu'il y avait une infection de détectée et j'avais le choix d'ignorer ou placer en quarantaine. Je n'ai pas pensé à noter les références mais il était indiqué que ça provenait d'un fichier OTL. Du coup j'ai cliqué sur mettre en quarantaine. A partir de là, ma "barre du bureau" en bas (où il y a l'icone "démarrer" et l'heure) a disparu.
    J'ai attendu mais ne voyant pas l'ordinateur redémarrer, j'ai fais ctrl+alt+sup pour voir le gestionnaire des taches, et il n'y avait pas OTL d'ouvert.

    Du coup j'ai redémarrer l'ordinateur, qui a redémarrer une deuxième fois dans son premier démarrage.

    Une fois l'ordinateur redémarré, j'ai été voir si le fichier .log ne se trouvait pas dans C:\_OTL et il n'y est pas.

    Que dois-je faire ?
    Est ce que je dois enlever l'antivirus et me déconnecter d'internet quand je lance OTL (comme je l'ai fait pour combofix) ou essayer de recommencer ?

    Merci.
    5 Août 2012 02:01:59

    D'ailleurs je viens de remarquer que OTL.exe n'est plus sur mon bureau depuis le redémarrage... je le retélécharge du coup?
    a b 9 Windows
    a c 305 8 Sécurité
    5 Août 2012 10:03:17

    Re,

    Ils se réveillent jamais au bon moment ces antivirus...

    Télécharge OTL de nouveau, désactive AVG, et relance la procédure précédente s'il te plait.
    5 Août 2012 12:18:10

    Je viens de télécharger OTL, mais j'ai un message qui m'indique "OTL.exe n'est pas fréquemment téléchargé et pourrait nuire à votre ordinateur", j'ai le choix entre supprimer ; actions ; et afficher les téléchargements.

    Je fais quoi du coup, je le lance quand même ?
    Au fait, quand tu me dis "la procédure précédente" c'est bien la procédure où je clique sur Correction, pas celle où je clique sur Analyse, c'est ça?

    Dsl de ces questions mais je préfère tout demander avant de faire quelque chose..
    5 Août 2012 12:26:08

    Je vais te poser une question super bête aussi, mais tu penses qu'on arrivera à supprimer le cheval de troie ? Parce que depuis le début on est confronté à pleins d'obstacles ..
    a b 9 Windows
    a c 305 8 Sécurité
    5 Août 2012 14:00:37

    Re,

    C'est parce que tu télécharges via Internet Explorer qui réagit, donc tu choisis "actions" puis "options supplémentaires" dans la nouvelle fenêtre en bas, apparaitra alors "exécuter quand même"

    Citation :
    Au fait, quand tu me dis "la procédure précédente" c'est bien la procédure où je clique sur Correction, pas celle où je clique sur Analyse, c'est ça?


    Tout as fait, celle avec le script de quelques lignes :
    http://www.infos-du-net.com/forum/id-2148518/sos-suppri...

    Citation :
    Je vais te poser une question super bête aussi, mais tu penses qu'on arrivera à supprimer le cheval de troie ? Parce que depuis le début on est confronté à pleins d'obstacles ..

    Ton infection est composée d'un rootkit, un malware toujours délicat à supprimer.

    :jap: 
    5 Août 2012 23:48:56

    Re,

    Voici le rapport :

    All processes killed
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\fsc-reg not found.
    Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\fsc-reg not found.
    File C:\ProgramData\hhfspkevzmwfurx not found.
    ========== FILES ==========
    File C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Julie
    ->Temp folder emptied: 1049748 bytes
    ->Temporary Internet Files folder emptied: 2292784443 bytes
    ->Java cache emptied: 7308314 bytes
    ->Apple Safari cache emptied: 118558720 bytes
    ->Flash cache emptied: 2834228 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 88329355 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 2 395,00 mb


    OTL by OldTimer - Version 3.2.56.0 log created on 08052012_233341

    Files\Folders moved on Reboot...
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZTUY9YED\refresh_auth[1].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZTUY9YED\tt[1].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZEYDP2V5\InboxLight[1].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TQ391Y3V\AjaxHistoryFrame[2].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TQ391Y3V\dis[1].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RV2RHXYF\EditMessageLight[1].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RV2RHXYF\like[7].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RV2RHXYF\Messenger[1].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RV2RHXYF\send[3].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PGZLWDPG\resourcespreload[1].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ML4DZWWG\oauth[1].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ML4DZWWG\xd_arbiter[2].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ML4DZWWG\xd_arbiter[3].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\KJNVVMP9\RteFrame_16.2.6148.0723[1].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GREUJ4E8\sso[2].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GE25HSG2\xmlProxy[1].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E72WTO6G\adloader[1].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E72WTO6G\badges[2].eot moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E72WTO6G\fastbutton[3].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BTZIMS6X\5774[1].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BTZIMS6X\flextag[1].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BTZIMS6X\xmlProxy[1].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1I1N5RY4\badges[1].ttf moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1I1N5RY4\direct;auc.2585864758818714992;ai.259509727.260418533;ac.1344016698-21516018;wi.160;hi.600;cp.0[1].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1I1N5RY4\LocalStorage[1].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1I1N5RY4\sos-supprimer-cheval-troie-implante-windows-system32-services-exe[1].htm moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
    C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.

    PendingFileRenameOperations files...
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZTUY9YED\refresh_auth[1].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZTUY9YED\tt[1].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZEYDP2V5\InboxLight[1].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TQ391Y3V\AjaxHistoryFrame[2].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TQ391Y3V\dis[1].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RV2RHXYF\EditMessageLight[1].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RV2RHXYF\like[7].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RV2RHXYF\Messenger[1].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RV2RHXYF\send[3].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PGZLWDPG\resourcespreload[1].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ML4DZWWG\oauth[1].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ML4DZWWG\xd_arbiter[2].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ML4DZWWG\xd_arbiter[3].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\KJNVVMP9\RteFrame_16.2.6148.0723[1].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GREUJ4E8\sso[2].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GE25HSG2\xmlProxy[1].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E72WTO6G\adloader[1].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E72WTO6G\badges[2].eot not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E72WTO6G\fastbutton[3].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BTZIMS6X\5774[1].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BTZIMS6X\flextag[1].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BTZIMS6X\xmlProxy[1].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1I1N5RY4\badges[1].ttf not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1I1N5RY4\direct;auc.2585864758818714992;ai.259509727.260418533;ac.1344016698-21516018;wi.160;hi.600;cp.0[1].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1I1N5RY4\LocalStorage[1].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1I1N5RY4\sos-supprimer-cheval-troie-implante-windows-system32-services-exe[1].htm not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat not found!
    File C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT not found!

    Registry entries deleted on Reboot...


    Merci!
    a b 9 Windows
    a c 305 8 Sécurité
    6 Août 2012 09:55:37

    Re,

    Tu as encore les alertes de détection d'AVG ?
    6 Août 2012 18:30:45

    Re,

    Hier j'en ai pas eu mais j'avais désactivé AVG pour lancer OTL et apres j'avais éteint l'ordi.
    Je viens tout juste d'allumer l'ordinateur donc pour le moment non, mais j'ai souvent les alertes quand je vais sur internet ou quand je lance une analyse sur AVG. Je peux en lancer une pour voir si ça réagit ou ça va chambouler des trucs ?
    a b 9 Windows
    a c 305 8 Sécurité
    6 Août 2012 22:04:02

    Re,

    Navigue pas trop sur le net non, par contre oui, met à jour AVG et lance une analyse complète ;) 

    :jap: 
    6 Août 2012 22:48:54

    Re,

    J'ai fais le scan, j'avais des infections, j'ai noté les noms des virus je sais pas si ça servira à grand chose mais bon :
    luhe.sirefef.A ; backdoor.generic15.BIXF ; generic28.BZDH ; generic_r.BAT ; backdoor.generic15.BIVV ; generc_r.BAT (ce dernier étant apparemment réparé vu que icone vert avec une croix à coté, tandis que les autres avaient des icones rouges avec une croix).
    La plupart se trouvaient dans C;\Qoobox\Quarantine\C\Windows\Installer\(avec pleins de chiffres et lettres derrière) et un dans C:\Windows\Installer\(avec plein de chiffres et lettres derrière).

    Apparemment plus de traces de Patched_c.LYT.

    J'ai aussi une masse de tracking cookie.

    J'ai fait réparer/supprimer et apparemment ça a tout supprimé vu que il était indiqué "0" dans "les infections et les avertissements non supprimés et non réparés".

    Que dois-je faire ensuite?
    a b 9 Windows
    a c 305 8 Sécurité
    7 Août 2012 10:20:00

    Re,

    Poste-moi le rapport, je dois absolument voir les emplacement des détection, les noms je m'en fiche effectivement ;) 

    Parce que s'il détecte dans les quarantaine des outils, c’est bon, sinon, faut continuer.
    7 Août 2012 11:45:16

    Re,

    Comment je fais pour poster le rapport ? Parce qu'il fait son scan, ensuite y'a une nouvelle page qui me dit qu'il a détecté tant d'infections, puis il y a un bouton "voir adresses" (un truc comme ça) et ensuite je vois le nombre d'infections et les avertissements réparées & supprimées et le nombre d'infections et d'avertissements non réparés & non supprimés ; et puis je peux ensuite cliquer sur supprimer définitivement ces infections là.

    Explique moi comment je peux faire et je le fais ce soir, je ne suis pas chez moi. Merci :) 
    a b 9 Windows
    a c 305 8 Sécurité
    7 Août 2012 14:00:47

    Re,

    Comme la plupart des antivirus, il enregistre les rapports d'analyse, on les retrouve ensuite au travers de son interface.

    Donc tu ouvres son interface, puis tu verras en haut le menu "historique"
    Les rapports et/ou les résultats de détections doivent y être enregistré.
    Je ne l'ai pas sous la main pour t'indiquer plus, désolé.
    7 Août 2012 20:14:06

    Je viens de refaire une analyse à l'instant, aucune infections n'a été détectée, par contre il y avait 27 avertissements que j'ai supprimé)

    Voici les emplacements des infections du scan d'hier :

    C:\Windows\Installer\{4f1b7a84-c76f-772c-f9cb-fcdafb4004b8}\U\80000032.@";"Détection de : Luhe.Sirefef.A ";"Déplacé en Quarantaine"

    C:\Windows\Installer\{4f1b7a84-c76f-772c-f9cb-fcdafb4004b8}\U\80000000.@";"Cheval de Troie : Generic_r.BAT";"Déplacé en Quarantaine"

    C:\Windows\Installer\{4f1b7a84-c76f-772c-f9cb-fcdafb4004b8}\U\000000cb.@";"Cheval de Troie : BackDoor.Generic15.BIXF";"Déplacé en Quarantaine"

    C:\Windows\Installer\{4f1b7a84-c76f-772c-f9cb-fcdafb4004b8}\U\00000008.@";"Cheval de Troie : Generic28.BZDH";"Déplacé en Quarantaine"

    C:\Windows\Installer\{4f1b7a84-c76f-772c-f9cb-fcdafb4004b8}\U\00000004.@";"Cheval de Troie : BackDoor.Generic15.BIVV";"Déplacé en Quarantaine"

    C:\Qoobox\Quarantine\C\Windows\Installer\{4f1b7a84-c76f-772c-f9cb-fcdafb4004b8}\U\80000032.@.vir";"Détection de : Luhe.Sirefef.A ";"Déplacé en Quarantaine"

    C:\Qoobox\Quarantine\C\Windows\Installer\{4f1b7a84-c76f-772c-f9cb-fcdafb4004b8}\U\80000000.@.vir";"Cheval de Troie : Generic_r.BAT";"Déplacé en Quarantaine"

    C:\Qoobox\Quarantine\C\Windows\Installer\{4f1b7a84-c76f-772c-f9cb-fcdafb4004b8}\U\000000cb.@.vir";"Cheval de Troie : BackDoor.Generic15.BIXF";"Déplacé en Quarantaine"

    C:\Qoobox\Quarantine\C\Windows\Installer\{4f1b7a84-c76f-772c-f9cb-fcdafb4004b8}\U\00000008.@.vir";"Cheval de Troie : Generic28.BZDH";"Déplacé en Quarantaine"

    C:\Qoobox\Quarantine\C\Windows\Installer\{4f1b7a84-c76f-772c-f9cb-fcdafb4004b8}\U\00000004.@.vir";"Cheval de Troie : BackDoor.Generic15.BIVV";"Déplacé en Quarantaine"
    a b 9 Windows
    a c 305 8 Sécurité
    7 Août 2012 23:38:42

    Re,

    Tu peux retenter le lancement de combofix s'il te plait.

    Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    8 Août 2012 00:24:17

    Re,

    La première partie s'est très bien déroulée, je m'étais déconnectée d'internet et j'avais désactiver temporairement AVG jusqu'au démarrage (il n'y avait pas de timing plus loin).

    L'ordinateur redémarre, la boite de dialogue de Combofix revient en disant qu'il ne faut toucher à rien jusqu'à l'écriture du rapport mais AVG n'avait pas été désactivé vu qu'il venait à peine de redemarrer et donc j'ai eu une alerte d'AVG m'indiquant qu'une menace se trouvait sur C:\Combofix\REGT.3XE

    J'ai donc choisi de mettre la menace en quarantaine, et donc l'écriture du rapport de Combofix s'est arrêtée.

    Qu'est ce que je dois faire ?
    a b 9 Windows
    a c 305 8 Sécurité
    8 Août 2012 10:01:16

    Re,

    Tu as bloqué le processus de combofix, donc c'est normal qu'il ne termine pas sont travail, tu n'aurais pas du accepter l'avertissement d'AVG ...

    Normalement combofix a quand même dû faire le plus gros du travail.

    Regarde si un rapport à été crée ou pas comme je disais plus haut, sinon relance combofix, et refuse toute intervention d'avg, même s'il signale des menaces !
    8 Août 2012 20:14:31

    Re,

    Je ne savais pas quoi faire, c'est pour ça que j'ai cliqué sur mettre en quarantaine, ayant peur d'aggraver la situation en mettant continuer...
    Bref, j'ai refais combofix, voici le rapport :

    ComboFix 12-08-07.03 - Julie 08/08/2012 19:40:36.2.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3032.1969 [GMT 2:00]
    Lancé depuis: c:\users\Julie\Desktop\ComboFix.exe
    AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
    SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Exécution préalable -------
    .
    c:\windows\Installer\{4f1b7a84-c76f-772c-f9cb-fcdafb4004b8}\@
    c:\windows\Installer\{4f1b7a84-c76f-772c-f9cb-fcdafb4004b8}\L\00000004.@
    c:\windows\Installer\{4f1b7a84-c76f-772c-f9cb-fcdafb4004b8}\L\201d3dde
    c:\windows\Installer\{4f1b7a84-c76f-772c-f9cb-fcdafb4004b8}\U\00000004.@
    c:\windows\Installer\{4f1b7a84-c76f-772c-f9cb-fcdafb4004b8}\U\00000008.@
    c:\windows\Installer\{4f1b7a84-c76f-772c-f9cb-fcdafb4004b8}\U\000000cb.@
    c:\windows\Installer\{4f1b7a84-c76f-772c-f9cb-fcdafb4004b8}\U\80000000.@
    c:\windows\Installer\{4f1b7a84-c76f-772c-f9cb-fcdafb4004b8}\U\80000032.@
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-07-08 au 2012-08-08 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-08-08 17:50 . 2012-08-08 17:51 -------- d-----w- c:\users\Julie\AppData\Local\temp
    2012-08-08 17:50 . 2012-08-08 17:50 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-08-04 23:44 . 2012-08-05 21:45 -------- d-----w- C:\_OTL
    2012-07-29 18:52 . 2012-07-29 18:52 65848 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
    2012-07-29 10:35 . 2012-07-29 10:35 -------- d-sh--w- c:\windows\system32\%APPDATA%
    2012-07-11 17:18 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
    2012-07-11 17:13 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
    2012-07-11 17:12 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
    2012-07-11 17:12 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
    2012-07-11 17:11 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2012-07-11 17:11 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
    2012-07-11 17:11 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-29 10:30 . 2012-04-03 06:19 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-07-29 10:30 . 2011-05-14 23:02 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-06-02 22:19 . 2012-06-21 18:01 53784 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 22:19 . 2012-06-21 18:01 45080 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 22:19 . 2012-06-21 18:01 35864 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 22:19 . 2012-06-21 18:01 577048 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 22:19 . 2012-06-21 18:01 1933848 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 22:12 . 2012-06-21 18:01 2422272 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-02 22:12 . 2012-06-21 18:01 88576 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-02 13:19 . 2012-06-21 18:00 171904 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-02 13:12 . 2012-06-21 18:00 33792 ----a-w- c:\windows\system32\wuapp.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Spotify Web Helper"="c:\users\Julie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-07-29 1193176]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-05-08 6139904]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2008-01-25 159744]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
    "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
    "FIC HotKey"="c:\program files\Hotkey Utility\tray.exe" [2008-06-05 520192]
    "FSCRecovery"="c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe" [2008-06-18 268096]
    "LaunchPad"="c:\program files\Launch Pad\LaunchPad.exe" [2008-07-12 2260992]
    "PowerManager"="c:\program files\Power Manager\PM.exe" [2008-05-22 1675264]
    "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
    .
    [HKLM\~\startupfolder\C:^Users^Julie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
    path=c:\users\Julie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk
    backup=c:\windows\pss\LimeWire On Startup.lnk.Startup
    backupExtension=.Startup
    .
    [HKLM\~\startupfolder\C:^Users^Julie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
    path=c:\users\Julie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
    backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
    backupExtension=.Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2012-03-27 12:41 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
    2008-05-28 11:40 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2012-03-27 03:09 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2011-05-13 14:03 4283256 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2012-04-18 18:56 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
    2007-11-21 07:15 1826816 ----a-w- c:\windows\SkyTel.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2010-10-29 13:49 249064 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
    .
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - RAPPORTCERBERUS_42020
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-08-07 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 10:30]
    .
    2012-08-07 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1580067033-3089866284-1191287259-1000Core.job
    - c:\users\Julie\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-04 17:30]
    .
    2012-08-08 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1580067033-3089866284-1191287259-1000UA.job
    - c:\users\Julie\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-04 17:30]
    .
    2012-08-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-08-27 12:23]
    .
    2012-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-08-27 12:23]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    mStart Page = hxxp://www.mivolo.com
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-08-08 19:51
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    Heure de fin: 2012-08-08 19:53:53
    ComboFix-quarantined-files.txt 2012-08-08 17:53
    .
    Avant-CF: 41 457 405 952 octets libres
    Après-CF: 41 096 990 720 octets libres
    .
    - - End Of File - - B01533B6225A8E800ECD8C80A9F0D783
    a b 9 Windows
    a c 305 8 Sécurité
    8 Août 2012 22:08:24

    Re,

    Bien, c'est bon pour lui maintenant ;) 

    Tu refais un scan AVG s'il te plait, normalement il ne devrait plus rien détecter sauf peut-être sous le dossier "Qoobox", mais c'est pas grave.

    Tu me dis le résultats ou m'envoie le rapport.
    8 Août 2012 23:49:01

    Re,

    J'ai fais l'analyse, pas d'infections de détectée.
    Voici le scan :


    L'Analyse "Analyse complète" est terminée.
    Avertissements;"40";"40";"0"
    Informations;"326"
    Dossiers sélectionnés :;"Analyse complète"
    Analyse démarrée :;"mercredi 8 août 2012, 23:10:03"
    Analyse terminée :;"mercredi 8 août 2012, 23:42:31 (32 minute(s) 27 seconde(s))"
    Total des objets analysés :;"1713805"
    Utilisateur :;"Julie"

    Avertissements
    ;"Fichier";"Infection";"Résultat"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\VIQT9ONI.txt:\weborama.fr.9fbfedb3";"Détection de : Tracking cookie.Weborama ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\VIQT9ONI.txt:\weborama.fr.30104bcb";"Détection de : Tracking cookie.Weborama ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\VIQT9ONI.txt:\weborama.fr.2bb7a5bc";"Détection de : Tracking cookie.Weborama ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\VIQT9ONI.txt";"Détection de : Tracking cookie.Weborama ";"Réparé"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\QZ037B0Z.txt:\advertising.com.27dc11af";"Détection de : Tracking cookie.Advertising ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\QZ037B0Z.txt:\advertising.com.203aa218";"Détection de : Tracking cookie.Advertising ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\QZ037B0Z.txt";"Détection de : Tracking cookie.Advertising ";"Réparé"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\PM27129I.txt:\mediaplex.com.f652b123";"Détection de : Tracking cookie.Mediaplex ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\PM27129I.txt:\mediaplex.com.dc30fb3c";"Détection de : Tracking cookie.Mediaplex ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\PM27129I.txt";"Détection de : Tracking cookie.Mediaplex ";"Réparé"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\IC5QWYEQ.txt:\smartadserver.com.ec9679e4";"Détection de : Tracking cookie.Smartadserver ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\IC5QWYEQ.txt:\smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\IC5QWYEQ.txt:\smartadserver.com.bf8b766";"Détection de : Tracking cookie.Smartadserver ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\IC5QWYEQ.txt:\smartadserver.com.af3b05a6";"Détection de : Tracking cookie.Smartadserver ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\IC5QWYEQ.txt:\smartadserver.com.a7a75521";"Détection de : Tracking cookie.Smartadserver ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\IC5QWYEQ.txt:\smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\IC5QWYEQ.txt:\smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\IC5QWYEQ.txt";"Détection de : Tracking cookie.Smartadserver ";"Réparé"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\G3IFVQPC.txt:\ad.yieldmanager.com.e626e6be";"Détection de : Tracking cookie.Yieldmanager ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\G3IFVQPC.txt:\ad.yieldmanager.com.b68f2b7b";"Détection de : Tracking cookie.Yieldmanager ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\G3IFVQPC.txt:\ad.yieldmanager.com.9ffdf2e7";"Détection de : Tracking cookie.Yieldmanager ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\G3IFVQPC.txt:\ad.yieldmanager.com.539b0606";"Détection de : Tracking cookie.Yieldmanager ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\G3IFVQPC.txt";"Détection de : Tracking cookie.Yieldmanager ";"Réparé"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\BOGKSO80.txt:\tribalfusion.com.dcc03271";"Détection de : Tracking cookie.Tribalfusion ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\BOGKSO80.txt";"Détection de : Tracking cookie.Tribalfusion ";"Réparé"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\BHW1VTI8.txt:\2o7.net.630fe80d";"Détection de : Tracking cookie.2o7 ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\BHW1VTI8.txt:\2o7.net.62e7ac24";"Détection de : Tracking cookie.2o7 ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\BHW1VTI8.txt";"Détection de : Tracking cookie.2o7 ";"Réparé"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\9BC3JM6A.txt:\revsci.net.44927ec";"Détection de : Tracking cookie.Revsci ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\9BC3JM6A.txt:\revsci.net.1ecc4d24";"Détection de : Tracking cookie.Revsci ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\9BC3JM6A.txt";"Détection de : Tracking cookie.Revsci ";"Réparé"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\94XOOEUM.txt:\ru4.com.5a5e0633";"Détection de : Tracking cookie.Ru4 ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\94XOOEUM.txt";"Détection de : Tracking cookie.Ru4 ";"Réparé"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\8RQYFJL4.txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\8RQYFJL4.txt:\atdmt.com.9e6d7fd3";"Détection de : Tracking cookie.Atdmt ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\8RQYFJL4.txt:\atdmt.com.74c5668";"Détection de : Tracking cookie.Atdmt ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\8RQYFJL4.txt:\atdmt.com.7247c262";"Détection de : Tracking cookie.Atdmt ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\8RQYFJL4.txt";"Détection de : Tracking cookie.Atdmt ";"Réparé"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\3DTS5Z4I.txt:\estat.com.efda7a5a";"Détection de : Tracking cookie.Estat ";"Déplacé en Quarantaine"
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Cookies\Low\3DTS5Z4I.txt";"Détection de : Tracking cookie.Estat ";"Réparé"

    Informations
    ;"Fichier";"Informations";"Résultat"
    ;"C:\Windows\Installer\ebc4e.msp:\PATCH_CAB:\SUMIF.XLAM_1036";"Contient des macros";""
    ;"C:\Windows\Installer\ebc4e.msp:\PATCH_CAB:\SOLVER.XLAM_1036";"Contient des macros";""
    ;"C:\Windows\Installer\ebc4e.msp:\PATCH_CAB";"Contient des macros";""
    ;"C:\Windows\Installer\ebc4e.msp";"Contient des macros";""
    ;"C:\Windows\Installer\ebc40.msp:\PATCH_CAB:\EXPTOOWS.XLA_1036";"Contient des macros";""
    ;"C:\Windows\Installer\ebc40.msp:\PATCH_CAB";"Contient des macros";""
    ;"C:\Windows\Installer\ebc40.msp";"Contient des macros";""
    ;"C:\Windows\Installer\ceeb9.msp:\PATCH_CAB:\SUMIF.XLAM_1036";"Contient des macros";""
    ;"C:\Windows\Installer\ceeb9.msp:\PATCH_CAB:\SOLVER.XLAM_1036";"Contient des macros";""
    ;"C:\Windows\Installer\ceeb9.msp:\PATCH_CAB";"Contient des macros";""
    ;"C:\Windows\Installer\ceeb9.msp";"Contient des macros";""
    ;"C:\Windows\Installer\ceeae.msp:\PATCH_CAB:\EXPTOOWS.XLA_1036";"Contient des macros";""
    ;"C:\Windows\Installer\ceeae.msp:\PATCH_CAB";"Contient des macros";""
    ;"C:\Windows\Installer\ceeae.msp";"Contient des macros";""
    ;"C:\Windows\Installer\$PatchCache$\Managed\00002109E600C0400000000000F01FEC\12.0.4518\EXPTOOWS.XLA_1036";"Contient des macros";""
    ;"C:\Windows\Installer\$PatchCache$\Managed\000021096100C0400000000000F01FEC\12.0.6612\SUMIF.XLAM_1036";"Contient des macros";""
    ;"C:\Windows\Installer\$PatchCache$\Managed\000021096100C0400000000000F01FEC\12.0.6612\SOLVER.XLAM_1036";"Contient des macros";""
    ;"C:\Windows\Installer\$PatchCache$\Managed\000021096100C0400000000000F01FEC\12.0.4518\SUMIF.XLAM_1036";"Contient des macros";""
    ;"C:\Windows\Installer\$PatchCache$\Managed\000021096100C0400000000000F01FEC\12.0.4518\SOLVER.XLAM_1036";"Contient des macros";""
    ;"C:\Windows\Installer\$PatchCache$\Managed\000021096100C0400000000000F01FEC\12.0.4518\PROCDB.XLAM_1036";"Contient des macros";""
    ;"C:\Windows\Installer\$PatchCache$\Managed\000021096100C0400000000000F01FEC\12.0.4518\FUNCRES.XLAM_1036";"Contient des macros";""
    ;"C:\Windows\Installer\$PatchCache$\Managed\000021096100C0400000000000F01FEC\12.0.4518\ATPVBAFR.XLA_1036";"Contient des macros";""
    ;"C:\Windows\Installer\$PatchCache$\Managed\000021096100C0400000000000F01FEC\12.0.4518\ATPVBAEN.XLAM_1036";"Contient des macros";""
    ;"C:\ProgramData\AVG2012\IDS\quarantine\a01e0ccc-8bf3-47d0-be5e-d15d4d84357a.zip";"Protégé par un mot de passe";""
    ;"C:\ProgramData\AVG2012\IDS\quarantine\8b8d7d7b-cf7f-47d0-acc9-d15d4d84357a.zip";"Protégé par un mot de passe";""
    ;"C:\ProgramData\AVG2012\IDS\quarantine\877b7d4d-0f25-47d1-baa9-d15d4d84357a.zip";"Protégé par un mot de passe";""
    ;"C:\ProgramData\AVG2012\IDS\quarantine\86117fa3-d094-47d0-a08b-d15d4d84357a.zip";"Protégé par un mot de passe";""
    ;"C:\ProgramData\AVG2012\IDS\quarantine\616e38b5-15f2-47d1-86e2-d15d4d84357a.zip";"Protégé par un mot de passe";""
    ;"C:\ProgramData\AVG2012\IDS\quarantine\5e5007ac-8815-47d0-be5e-d15d4d84357a.zip";"Protégé par un mot de passe";""
    ;"C:\ProgramData\AVG2012\IDS\quarantine\3e823d5b-cf7c-47d0-acc9-d15d4d84357a.zip";"Protégé par un mot de passe";""
    ;"C:\ProgramData\AVG2012\IDS\quarantine\210706af-5aa4-47d1-ba66-d15d4d84357a.zip";"Protégé par un mot de passe";""
    ;"C:\ProgramData\AVG2012\IDS\quarantine\16326fbb-d6e7-47d0-91aa-d15d4d84357a.zip";"Protégé par un mot de passe";""
    ;"C:\ProgramData\AVG2012\IDS\config\userList.zip.bak";"Protégé par un mot de passe";""
    ;"C:\ProgramData\AVG2012\IDS\config\userList.zip";"Protégé par un mot de passe";""
    ;"C:\ProgramData\AVG2012\IDS\config\quarantinedList.zip.bak";"Protégé par un mot de passe";""
    ;"C:\ProgramData\AVG2012\IDS\config\quarantinedList.zip";"Protégé par un mot de passe";""
    ;"C:\ProgramData\AVG2012\IDS\config\md5Cache.dat";"Protégé par un mot de passe";""
    ;"C:\ProgramData\AVG2012\IDS\config\internalList.zip.bak";"Protégé par un mot de passe";""
    ;"C:\ProgramData\AVG2012\IDS\config\internalList.zip";"Protégé par un mot de passe";""
    ;"C:\Program Files\Microsoft Office\Office12\SAMPLES\SOLVSAMP.XLS";"Contient des macros";""
    ;"C:\Program Files\Microsoft Office\Office12\Library\SUMIF.XLAM";"Contient des macros";""
    ;"C:\Program Files\Microsoft Office\Office12\Library\SOLVER\SOLVER.XLAM";"Contient des macros";""
    ;"C:\Program Files\Microsoft Office\Office12\Library\LOOKUP.XLAM";"Contient des macros";""
    ;"C:\Program Files\Microsoft Office\Office12\Library\HTML.XLAM";"Contient des macros";""
    ;"C:\Program Files\Microsoft Office\Office12\Library\EUROTOOL.XLAM";"Contient des macros";""
    ;"C:\Program Files\Microsoft Office\Office12\Library\Analysis\PROCDB.XLAM";"Contient des macros";""
    ;"C:\Program Files\Microsoft Office\Office12\Library\Analysis\FUNCRES.XLAM";"Contient des macros";""
    ;"C:\Program Files\Microsoft Office\Office12\Library\Analysis\ATPVBAFR.XLAM";"Contient des macros";""
    ;"C:\Program Files\Microsoft Office\Office12\Library\Analysis\ATPVBAEN.XLAM";"Contient des macros";""
    ;"C:\Program Files\Microsoft Office\Office12\1036\EXPTOOWS.XLA";"Contient des macros";""
    ;"D:\System Volume Information\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6002.18005_none_d31a09b83321829f\dnary.xsd";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.22389_none_d16ab47d4f561502\dnary.xsd";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18226_none_d11ef65c360a818d\dnary.xsd";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18000_none_d12e90ac35ffb753\dnary.xsd";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\temp\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\Tasks\Adobe Flash Player Updater.job";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Windows PowerShell.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\System.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Setup.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Security.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\OSession.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\ODiag.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-WPD-MTPClassDriver%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-WPD-ClassInstaller%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winsock-WS2HELP%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-WinRM%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Metrics.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-PowerShell%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WDI%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-Forwarding%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bluetooth-MTPEnum%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Media Center.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Key Management Service.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Internet Explorer.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\HardwareEvents.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\DFS Replication.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\winevt\Logs\Application.evtx";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wfp\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\WDI\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\MOF\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\FBD0E57ECE5A9402023443B148D93F98.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\FA01281653BC6D33CB10F9E5C36E4047.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\F1E5535EC8A153BF2EB4F202C2704228.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\F001D607C389EDBCFB1D1F3C9AE0FFC5.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\EEDD6F5F4BEDFEA1C780FFC78DCDE051.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\EC4E4D2526C1F24E4D610677CF1EA0E7.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D78DBACFD3.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\DFB9AD54AC2D3B8122567AAD3BF3EB7F.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\DF2FB1F3C8DCD25B01FDE5A4697177CB.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\DED51090917AEE019629CE420A50F3C2.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\D6149C45B68480CA184F2D9C7CB312A5.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\D5B60695D4528B9B368FC0C80DC5129F.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\D4CB64722F050ABEB5F8B6B143A19A6C.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\D361F8B496FD6DAF7BEEF497E09C0DC1.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\CFD53C8456D58010BA580B1D5CFF68D3.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\CF881EBD6F50B8BAA9BD57DC3DAC5CB2.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\C5B3C3C921790F19FCDE9367A797A2EF.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\C3613D92FBA5F820823577D6FC2CE8A9.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\BF2ADAFC80AB82D412CD9F0B99A0AD2C.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\BA991ACFF19ADCEED9AFD4DD6559F22A.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\B88E8B639804BA063AC1D11AC4C196C1.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\B7890DE53F3A6B3C277523E82A081C04.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\A851D3BCFCE697C24E7112D24AFBE9E3.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\A02DB69DBBC4F298AD0CE59F677EBF22.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\9FB731EA48C7701EB7978CEB7E0314AD.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\9B6EBBE07C4E9DBE2C0ACF2D00DE6731.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\9B2AE30BDA2ED3E7E1378B8770C99C54.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\9202D7C90F498A9BFE4E12205CBE26F1.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\902DBFF6F0C3BF7CE18405EF33C5B2C0.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\8E7C06671AFE3C491CA1A729ECB02971.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\89B278BD994A4232365F0E916C19916C.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\86AE392ED7B0822848BB2CDCBB8F21CF.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\86824C24FDE0A58E4EB1A7918FBEF0C5.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\8608CDBF407B09DF27C3406379384843.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\7DFE880F785D5AB82870BFC0C3F814A2.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\7C45C8B7490D3AD44A961494C7FBFAFD.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\7BDE76979585395D59B5DA1D62E63C50.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\7A7E1B1832596F5C49CD70E9755EED39.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\79CD84A83C85E4F4FEED13F704AFD1A6.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\766406A92777E6A0C04195CF5F4C32C4.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\75054C3771DF289038069A9BB1C1FB6E.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\7424188A11F3D829BB76C98170DB45E5.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\734834D588DA61453DEA4E0AF499ADCE.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\6F8564A71977AE6B940705DCC4847A8D.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\6DD1779321E1C86B32D09A35DA5E4ED2.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\68C49405800705A386C338BECA8D0719.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\66231762529A003735024004DCDE643C.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\63E48B1766A961491E55D10F8F08C0E7.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\6389D91E49CCAF02640B61214A97211F.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\5F8AAE81E6AA25DDECD426311EDC3CEA.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\58F6DC94AE063187572E906AE0B9DC24.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\577DA9A0B007AB69690E064FF9C4A957.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\542DC56D520FDDEDA279A0D2F398203D.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\4FFAA3E7CB3131376614E98F756EE7AD.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\4BE9D6CB921FE137B78AE9960CDD98B0.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\4B2660072B052959CB2A0C8B6A1E9B6A.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\47DDFF7276CF8C08F181DD23AF67B868.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\45D86E53E6ADF70035B0034F9D8C42FE.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\4465D4F6710A346F7A6ADC6424EF92FA.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\4461018BFFC22A809EBE8FA05567B686.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\43271280C4F5799C14599FFBBBA93A84.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\422F2CA2C538F8B8C6D7F7D2B92DC785.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\3FC136B9AA8D71056333AF0137119E93.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\3EFE5AEBC6F1152375E7674497F7043F.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\3DFD050CBBC8EA38EA5F1066285F0F4E.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\3CF854648793305D1D2A7AC41F80E9D6.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\39EF661167099C8B2F81F813871BA3BC.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\394EF2A769C648E61B41BFAD23BACF0E.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\2CEA854D125A606E70A7CD04392A2AAE.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\241F1954DCD7B0310958D9540754CEC3.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\22A0F05220E6420CA3AA86E34805F752.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\205A392608F81D29AED35B1206C59F95.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\1F260613E85F3D0BACEC07DCEF35396B.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\1A4E55E3BE96FF394FB5020C4D537AB1.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\191095FB4864B1AE365957B3B2D28C4F.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\1328355F476A6C04BC174C8FEFED6030.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\0FF162C67AD719BB7258CA5874D0E6EC.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\0E2204212A221199349DC63F0477DF27.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\073C87A5E65451B9C103BE54832C90C3.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\040270F850D5C3C91057DDDA2DA294D8.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\0332A97878022BD4B34ECC098E57783A.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\wbem\AutoRecover\0286D5A3321B1ECC8C0CB37FFFC81AF1.mof";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\Tasks\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\sysprep\Panther\setuperr.log";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\sysprep\Panther\setupact.log";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\sysprep\Panther\diagwrn.xml";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\sysprep\Panther\diagerr.xml";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\spool\PRINTERS\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\restore\MachineGuid.txt";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\networklist\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\Msdtc\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\LogFiles\WMI\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\LogFiles\HTTPERR\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\ias\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\config\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\com\dmp\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\catroot2\edb.log";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\ServiceProfiles\NetworkService\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\ServiceProfiles\LocalService\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\security\database\secedit.sdb";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\Prefetch\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\Panther\UnattendGC\diagwrn.xml";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\Panther\UnattendGC\diagerr.xml";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\ModemLogs\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\Minidump\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\MEMORY.DMP";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\Logs\SystemRestore\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\Logs\DPX\setuperr.log";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\Logs\DPX\setupact.log";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\Logs\CBS\CBS.persist.log";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\Logs\CBS\CBS.log";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\LiveKernelReports\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Windows\assembly\GAC\Desktop.ini";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Julie\Voisinage réseau\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Julie\Voisinage d'impression\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Julie\ntuser.dat.LOG2";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Julie\ntuser.dat.LOG1";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Julie\ntuser.dat";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Julie\Modèles\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Julie\Documents\Mes vidéos\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Julie\Documents\Mes images\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Julie\Documents\Ma musique\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Julie\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Julie\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Julie\AppData\Local\Microsoft\Windows\UsrClass.dat";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Julie\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\{FFD7DB10-E19C-11E1-856D-00140B60DC89}.dat";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Julie\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\{1382B4F9-E199-11E1-856D-00140B60DC89}.dat";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Julie\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{1382B4F8-E199-11E1-856D-00140B60DC89}.dat";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Julie\AppData\Local\Historique\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Default\Voisinage réseau\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Default\Voisinage d'impression\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Default\Templates\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Default\Recent\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Default\PrintHood\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Default\NetHood\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Default\Modèles\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Default\Documents\My Videos\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Default\Documents\My Pictures\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Default\Documents\My Music\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Default\Documents\Mes vidéos\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Default\Documents\Mes images\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Default\Documents\Ma musique\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Default\AppData\Local\Temporary Internet Files\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Default\AppData\Local\History\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Users\Default\AppData\Local\Historique\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\System Volume Information\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Qoobox\BackEnv\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Templates\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Modèles\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05b91332\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05b911fa\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05b4e87a\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05808027\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05807ed0\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05807da7\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05807bf2\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05807af9\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report058079e0\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report058078c7\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05807732\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05807638\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0580754e\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05807435\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0580730d\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report058071e4\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0580708d\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05806f84\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05806e7b\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05806d81\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05806c59\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05806b30\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05806a27\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0580693d\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05806844\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05639404\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows\Sqm\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Windows Defender\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\User Account Pictures\Administrator.dat";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Search\Data\Applications\Windows\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Network\Downloader\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_8b1004e5-a7a1-4bd3-9e6f-4f6fd4185136";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\MFAData\SelfUpd\Temp\file3196.tmp";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\MFAData\msistorg.dat";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Menu Démarrer\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Favorites\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Favoris\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Documents\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Desktop\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\Bureau\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\AVG2012\Temp\file9514.tmp";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\ProgramData\AVG2012\Temp\file3196.tmp";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Program Files\Windows NT\Accessoires\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Program Files\Google\CrashReports\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\PerfLogs\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\pagefile.sys";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\pagefile.sys";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\MSOCache\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\hiberfil.sys";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\hiberfil.sys";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Documents and Settings\";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Boot\BCD.LOG";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."
    ;"C:\Boot\BCD";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

    a b 9 Windows
    a c 305 8 Sécurité
    9 Août 2012 09:05:28

    Re,

    OK, donc si plus d'alerte de la part d'AVG, on va conclure :

    1) Désinstallation de Combofix :

    Clique sur "Démarrer" -> "exécuter" (si non présent : "Tous les programmes" -> "accessoires")
    Tape exactement ceci :
    Citation :
    Combofix.exe /Uninstall


    Laisse l'outil travailler, il se supprimera automatiquement.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    3) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !



    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    9 Août 2012 19:32:44

    Re,

    Merci infiniment pour ton aide !
    J'ai tout supprimé.

    J'ai encore une question, j'ai pleins de dossiers de fichiers dont les icones (un dossier jaune) sont un peu plus clairs, cest normal ?
    Par exemple des dossiers qui s'appellent $RECYCLE.BIN ; Config.Msi; System Volume Information... J'ai aussi des fichiers que j'avais mis à la corbeille et qui sont revenus.
    J'ai aussi des fichiers de commandes, des fichiers systeme, des fichiers BAK, des fchiers TAG qui sont sur le disque C, je peux les supprimer ? Ils n'étaient pas là avant que je ne fasse les différentes manoeuvres OTL et Combofix.

    Sur le bureau, il y a aussi un fichier desktop.ini je peux le supprimer ?

    Merci encore !!
    a b 9 Windows
    a c 305 8 Sécurité
    9 Août 2012 19:37:02

    Re,

    Non surtout tu ne touche à aucun de ces fichiers.

    C'est juste les fichiers et dossiers cachés et système qui sont apparu, alors qu'il n'auraient pas dû, fais ceci pour tout remettre comme il faut :
    http://www.inforumatique.fr/forum/afficher-les-fichiers...

    Bien sûr, toi c'est le contraire, tu "coches" masquer les fichiers et dossiers cachés et fichier système ;) 
    10 Août 2012 20:54:11

    okk :)  Merci encore de ton aide.
    Bonne soirée.
    15 Août 2012 13:27:08

    Bonjour,

    j'ai le même soucis. J'ai passé ma journée à tenter de résoudre le problème entre mon antivirus AVG, Hijackthis, eset 32... Et ce matin AVG détecte toujours :
    Nom du fichier C:\Windows\System32\services.exe
    Cheval de Troie : Patched_c.LYT
    Si vous pouviez m'aider?

    Merci beaucoup
    a b 9 Windows
    a c 305 8 Sécurité
    15 Août 2012 14:39:31

    Bonjour,

    Comme expliquez dans les règles de cette section, merci de créer votre propre sujet pour obtenir une prise en charge.

    je ferme ici.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter