Se connecter / S'enregistrer
Votre question

Mon ordi a un probleme!(Resolu)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Février 2008 19:27:12

Voila,j'ai depuis un bon moment en fond d'ecran une image avec desssus un signe etrange et il y est ecrit ceci en rouge(en anglais):Your Privacy is in Danger!Download privacy protection softwarenow!

Voila et quand je clique dessus ca me mene a ce lien

http://performanceoptimizer.com/.l [...] 4604030201

Voila j'aimerais votre aide!Comment m'en debarasser?

Merci d'avance pour votre reponse.

Autres pages sur : ordi probleme resolu

1 Février 2008 21:10:15

bonsoir

~Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive SmitfraudFix.zip
Recherche:
~Double clique sur SmitfraudFix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3 Février 2008 00:59:17

Voila le rapport désolé pour le retard -_-

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MOHAMED


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MOHAMED\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MOHAMED\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS191 100/10 Ethernet Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.198.0.91
DNS Server Search Order: 212.198.2.51

HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADACB8E6-EE9D-43FA-BD7D-A125D78262F3}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADACB8E6-EE9D-43FA-BD7D-A125D78262F3}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ADACB8E6-EE9D-43FA-BD7D-A125D78262F3}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Contenus similaires
3 Février 2008 01:23:04

bonsoir

1

~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
http://www.malekal.com/modesansechec.php

~Double clique sur SmitfraudFix.cmd
~Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
~Réponds Oui (o) à toutes les questions.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
~Poste le nouveau rapport.

2

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
3 Février 2008 01:40:01

J'ai une question,voila j'étais en mode sans echec et on me demande si je veux continuer et je reponds oui!Mais je ne peux pas me connecter a Internet en mode sans echec.Puis-je telecharger hijackthis apres avoir fait la premiere phase?
3 Février 2008 10:46:49

bonjour

tu fais la manip avec SmitfraudFix en mode sans echec, puis tu redémarres normalement, puis tu télécharges hijackthis et génére un rapport.
3 Février 2008 14:06:34

Oui voila le rapport smitfraudFix l'ecran rouge est deja partie c'est bon signe


SmitFraudFix v2.279

Rapport fait à 13:59:14,32, 03/02/2008
Executé à partir de D:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix



»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADACB8E6-EE9D-43FA-BD7D-A125D78262F3}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADACB8E6-EE9D-43FA-BD7D-A125D78262F3}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ADACB8E6-EE9D-43FA-BD7D-A125D78262F3}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

J'enverrais le rapport Hijack dans environ 5/10 minutes
3 Février 2008 14:08:41

Ah désolé le voila -_-le rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:40, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
D:\eMule\emule.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SXG Advisor - {22E4849D-E499-4701-BB1C-8E8ABAB2EE21} - C:\WINDOWS\dopfwrlqox.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: The egodktf - {00E1F032-D6AD-40E3-8AAF-ED8CAE5EC678} - C:\WINDOWS\egodktf.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Documents and Settings\MOHAMED\Menu Démarrer\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O21 - SSODL: bxsnvqt - {4BFD6999-6DF0-4EA1-AB97-5BCD1DD87C16} - C:\WINDOWS\bxsnvqt.dll (file missing)
O21 - SSODL: aslpmqk - {6B1E00C4-3DED-48C1-9C44-D18807379372} - C:\WINDOWS\aslpmqk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7994 bytes
3 Février 2008 15:57:49

bonjour

tu vas remonter deux fichiers au dévelloppeur de SmitFraudFix pour permettre une mise à jour de l'outil:

rends toi à la page:
http://siri.urz.free.fr/upload/

Ensuite il faut copier-coller l'adresse du forum où il y a ton sujet :
http://www.infos-du-net.com/forum/276853-11-ordi-proble...

Puis copie-colle dans la seconde ligne (à côté du bouton [Parcourir...]) le chemin du fichier à uploader :
C:\WINDOWS\aslpmqk.dll



Enfin cliquer sur [Upload]

même chose avec
C:\WINDOWS\egodktf.dll

tu me dis quand c'est fait
3 Février 2008 16:26:22

Voila c'est fait mais il me dise que le fichier C:\WINDOWS\aslpmqk.dll existe deja c'est normal?
3 Février 2008 18:31:14

Tu as ce message quand tu upload?
ok

tu devrais désinstaller EoRezo, c'est un vecteur de publicités.

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: SXG Advisor - {22E4849D-E499-4701-BB1C-8E8ABAB2EE21} - C:\WINDOWS\dopfwrlqox.dll (file missing)
O3 - Toolbar: The egodktf - {00E1F032-D6AD-40E3-8AAF-ED8CAE5EC678} - C:\WINDOWS\egodktf.dll
O21 - SSODL: bxsnvqt - {4BFD6999-6DF0-4EA1-AB97-5BCD1DD87C16} - C:\WINDOWS\bxsnvqt.dll (file missing)
O21 - SSODL: aslpmqk - {6B1E00C4-3DED-48C1-9C44-D18807379372} - C:\WINDOWS\aslpmqk.dll

Clique sur Fix checked (en bas à gauche)


Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\aslpmqk.dll
C:\WINDOWS\egodktf.dll


---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt![/#f]

[#ff0e00]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-


3 Février 2008 18:41:32

Euh je ne peux pas telecharger Otmovit le lien est mort -_-
3 Février 2008 18:51:22

OTMoveIt2 v1.0.17 log created on 02032008_184826

C'est ce qui est apparu apres que je copie colle les deux trucs en gras -_- je crois pas que ca soit,non?Et aussi sur Hijcakthis apres avoir appuyer sur Fix Checked on me dit des trucs en anglais mais je n'y comprends rien alors j'appuye sur Oui et toute la liste s'efface c'est normal?
3 Février 2008 23:20:44

re

essaye de retrouver le rapport:
Citation :
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 02032008_184826



reposte un log hijackthis stp

4 Février 2008 11:21:51

Ok voila le new rapport Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:55, on 04/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
D:\eMule\emule.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Documents and Settings\MOHAMED\Menu Démarrer\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O21 - SSODL: aslpmqk - {5C7200DC-63C1-4ED3-904F-A2FBBFB33878} - C:\WINDOWS\aslpmqk.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7663 bytes

Je vais chercher le rapport Otmove
4 Février 2008 11:31:43

J'en ai trouvé plusieurs de fichiers comme tu m'as demandé,un est un fichier Bloc Notes,l'autre un fichier .res que je ne peux pas ouviri et l'autre un document ou il n'y a rien.Le fichier Bloc notes contient ca:

OTMoveIt2 v1.0.17 log created on 02032008_184826

4 Février 2008 17:12:42

ok

relance hijackthis et fixchecked cette ligne:
O21 - SSODL: aslpmqk - {5C7200DC-63C1-4ED3-904F-A2FBBFB33878} - C:\WINDOWS\aslpmqk.dll (file missing)

~Télécharge Clean de Malekal

Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré en C:\rapport_clean.txt.

6 Février 2008 17:57:05

J'ai fait ce que tu m'as dit puis j'ai rechercher le fichier C:/rapport_clean.txt mais aucune reponse.Et aucun rapport n'est apparu.
6 Février 2008 18:13:39

ok, tant pis.

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Tuto du scan en ligne
7 Février 2008 12:57:28

Ok,ca marche que sur IE sur MF ca m'ouvre un pop up!Il travaille la j'envoie le rapport apres.
7 Février 2008 22:27:55

Voila ce qui était inscrit sur le scan en lign(rapport)

Nom de l'objet infecté
Nom du virus
Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\cert8.db
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\formhistory.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\history.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\key3.db
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\parent.lock
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\search.sqlite
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\urlclassifier2.sqlite
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Bureau\naked0453(2).com
Infecté : Trojan.Win32.Agent.dwd
ignoré

C:\Documents and Settings\MOHAMED\Bureau\naked0453.com
Infecté : Trojan.Win32.Agent.dwd
ignoré

C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall(2).exe
Infecté : Trojan-Downloader.Win32.Zlob.gdb
ignoré

C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe/stream/data0004
Infecté : Trojan-Downloader.Win32.Zlob.gdc
ignoré

C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe/stream
Infecté : Trojan-Downloader.Win32.Zlob.gdc
ignoré

C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe
NSIS: infecté - 2
ignoré

C:\Documents and Settings\MOHAMED\Cookies\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\pending.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\dfsr.db
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\fsr.log
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\fsrtmp.log
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\tmp.edb
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Windows Live Contacts\hamtaro69200@hotmail.fr\real\members.stg
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Windows Live Contacts\hamtaro69200@hotmail.fr\shadow\members.stg
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Temp\~DF2EAA.tmp
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Temp\~DF2EB9.tmp
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Temp\~DFEC99.tmp
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Temp\~DFECA5.tmp
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\NTUSER.DAT
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\ntuser.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG
L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat
L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db
L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws
L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log
L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log
L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt
L'objet est verrouillé
ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé
ignoré

C:\System Volume Information\_restore{45705818-F2D2-4592-879D-6AF7CA248EF3}\RP61\change.log
L'objet est verrouillé
ignoré

C:\WINDOWS\Debug\PASSWD.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\SchedLgU.Txt
L'objet est verrouillé
ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
L'objet est verrouillé
ignoré

C:\WINDOWS\Sti_Trace.log
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\CatRoot2\edb.log
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\Antivirus.Evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\AppEvent.Evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\default
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\default.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\Internet.evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SAM
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SAM.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SecEvent.Evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SECURITY
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SECURITY.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\software
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\software.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SysEvent.Evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\system
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\system.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\h323log.txt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_564.dat
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt
L'objet est verrouillé
ignoré

C:\WINDOWS\wiadebug.log
L'objet est verrouillé
ignoré

C:\WINDOWS\wiaservc.log
L'objet est verrouillé
ignoré

C:\WINDOWS\WindowsUpdate.log
L'objet est verrouillé
ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé
ignoré

Analyse terminée.
7 Février 2008 22:31:54

bonsoir
il me manque le début du rapport
8 Février 2008 10:50:10

ah bah je poste tout ^^Mais je l'ai ouvert avec swriter


KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 07, 2008 2:25:09 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/02/2008
Enregistrements dans la base antivirus Kaspersky : 512582

Paramètres d'analyse
Analyser avec la base antivirus suivante
standard
Analyser les archives
vrai
Analyser les bases de messagerie
vrai

Cible de l'analyse
Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse
Total d'objets analysés
56984
Nombre de virus trouvés
3
Nombre d'objets infectés
6 / 0
Nombre d'objets suspects
0
Durée de l'analyse
01:22:21

Nom de l'objet infecté
Nom du virus
Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\cert8.db
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\formhistory.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\history.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\key3.db
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\parent.lock
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\search.sqlite
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Application Data\Mozilla\Firefox\Profiles\6yhpez8z.default\urlclassifier2.sqlite
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Bureau\naked0453(2).com
Infecté : Trojan.Win32.Agent.dwd
ignoré

C:\Documents and Settings\MOHAMED\Bureau\naked0453.com
Infecté : Trojan.Win32.Agent.dwd
ignoré

C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall(2).exe
Infecté : Trojan-Downloader.Win32.Zlob.gdb
ignoré

C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe/stream/data0004
Infecté : Trojan-Downloader.Win32.Zlob.gdc
ignoré

C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe/stream
Infecté : Trojan-Downloader.Win32.Zlob.gdc
ignoré

C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe
NSIS: infecté - 2
ignoré

C:\Documents and Settings\MOHAMED\Cookies\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\pending.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\dfsr.db
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\fsr.log
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\fsrtmp.log
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\tmp.edb
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Windows Live Contacts\hamtaro69200@hotmail.fr\real\members.stg
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Microsoft\Windows Live Contacts\hamtaro69200@hotmail.fr\shadow\members.stg
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Temp\~DF2EAA.tmp
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Temp\~DF2EB9.tmp
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Temp\~DFEC99.tmp
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Temp\~DFECA5.tmp
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\NTUSER.DAT
L'objet est verrouillé
ignoré

C:\Documents and Settings\MOHAMED\ntuser.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG
L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat
L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db
L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws
L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log
L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log
L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt
L'objet est verrouillé
ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé
ignoré

C:\System Volume Information\_restore{45705818-F2D2-4592-879D-6AF7CA248EF3}\RP61\change.log
L'objet est verrouillé
ignoré

C:\WINDOWS\Debug\PASSWD.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\SchedLgU.Txt
L'objet est verrouillé
ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
L'objet est verrouillé
ignoré

C:\WINDOWS\Sti_Trace.log
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\CatRoot2\edb.log
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\Antivirus.Evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\AppEvent.Evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\default
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\default.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\Internet.evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SAM
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SAM.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SecEvent.Evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SECURITY
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SECURITY.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\software
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\software.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SysEvent.Evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\system
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\system.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\h323log.txt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_564.dat
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt
L'objet est verrouillé
ignoré

C:\WINDOWS\wiadebug.log
L'objet est verrouillé
ignoré

C:\WINDOWS\wiaservc.log
L'objet est verrouillé
ignoré

C:\WINDOWS\WindowsUpdate.log
L'objet est verrouillé
ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé
ignoré

Analyse terminée.


Voila sinon je peux l'ouvrir avec le bloc notes ce qui donne ceci:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=windows-1252">
<TITLE>KASPERSKY ON-LINE SCANNER REPORT</TITLE>
<META NAME="GENERATOR" CONTENT="OpenOffice.org 2.3 (Win32)">
<META NAME="CREATED" CONTENT="0;0">
<META NAME="CHANGEDBY" CONTENT="Amar Messili">
<META NAME="CHANGED" CONTENT="20080208;10493795">
<META NAME="CHANGEDBY" CONTENT="Amar Messili">
<STYLE TYPE="text/css">
<!--
@page { size: 21cm 29.7cm }
TD P { font-family: "Arial", "Geneva", sans-serif; font-size: 8pt }
-->
</STYLE>
</HEAD>
<BODY LANG="fr-FR" DIR="LTR">
<TABLE WIDTH=100% BORDER=0 CELLPADDING=2 CELLSPACING=2 STYLE="page-break-before: always">
<TR BGCOLOR="#005447">
<TD COLSPAN=2 HEIGHT=30>
<P ALIGN=CENTER><FONT COLOR="#ffffff"><FONT FACE="Arial, Geneva, sans-serif"><FONT SIZE=4 STYLE="font-size: 15pt"><B>KASPERSKY
ON-LINE SCANNER REPORT</B> </FONT></FONT></FONT>
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=2 HEIGHT=70>
<P>Thursday, February 07, 2008 2:25:09 PM<BR>Système
d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2
(Build 2600)<BR>Kaspersky On-line Scanner version :
5.0.83.0<BR>Dernière mise à jour de la base
antivirus Kaspersky : 7/02/2008<BR>Enregistrements dans la base
antivirus Kaspersky : 512582</P>
</TD>
</TR>
<TR>
<TD COLSPAN=2 HEIGHT=48></TD>
</TR>
</TABLE>
<DIV ALIGN=RIGHT>
<TABLE WIDTH=680 BORDER=0 CELLPADDING=2 CELLSPACING=0>
<COL WIDTH=508>
<COL WIDTH=164>
<TR BGCOLOR="#efebde">
<TD COLSPAN=2 WIDTH=676 HEIGHT=24>
<P><B>Paramètres d'analyse</B></P>
</TD>
</TR>
<TR>
<TD WIDTH=508 HEIGHT=17>
<P>Analyser avec la base antivirus suivante</P>
</TD>
<TD WIDTH=164>
<P>standard</P>
</TD>
</TR>
<TR>
<TD WIDTH=508 HEIGHT=17>
<P>Analyser les archives</P>
</TD>
<TD WIDTH=164>
<P>vrai</P>
</TD>
</TR>
<TR>
<TD WIDTH=508 HEIGHT=17>
<P>Analyser les bases de messagerie</P>
</TD>
<TD WIDTH=164>
<P>vrai</P>
</TD>
</TR>
<TR>
<TD COLSPAN=2 WIDTH=676 HEIGHT=12></TD>
</TR>
<TR BGCOLOR="#efebde">
<TD WIDTH=508 HEIGHT=22>
<P><B>Cible de l'analyse</B></P>
</TD>
<TD WIDTH=164>
<P>Poste de travail</P>
</TD>
</TR>
<TR>
<TD COLSPAN=2 WIDTH=676 HEIGHT=22>
<P>C:\<BR>D:\<BR>E:\<BR>F:\<BR>G:\<BR>H:\<BR>I:\<BR>J:\
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=2 WIDTH=676 HEIGHT=12></TD>
</TR>
<TR BGCOLOR="#efebde">
<TD COLSPAN=2 WIDTH=676 HEIGHT=22>
<P><B>Statistiques de l'analyse</B></P>
</TD>
</TR>
<TR>
<TD WIDTH=508 HEIGHT=17>
<P>Total d'objets analysés</P>
</TD>
<TD WIDTH=164>
<P>56984</P>
</TD>
</TR>
<TR>
<TD WIDTH=508 HEIGHT=17>
<P>Nombre de virus trouvés</P>
</TD>
<TD WIDTH=164>
<P>3</P>
</TD>
</TR>
<TR>
<TD WIDTH=508 HEIGHT=17>
<P>Nombre d'objets infectés</P>
</TD>
<TD WIDTH=164>
<P>6 / 0</P>
</TD>
</TR>
<TR>
<TD WIDTH=508 HEIGHT=17>
<P>Nombre d'objets suspects</P>
</TD>
<TD WIDTH=164>
<P>0</P>
</TD>
</TR>
<TR>
<TD WIDTH=508 HEIGHT=17>
<P>Durée de l'analyse</P>
</TD>
<TD WIDTH=164>
<P>01:22:21</P>
</TD>
</TR>
</TABLE>
</DIV>
<P STYLE="margin-bottom: 0cm"><BR>
</P>
<TABLE WIDTH=100% BORDER=0 CELLPADDING=2 CELLSPACING=2>
<TR BGCOLOR="#efebde">
<TD HEIGHT=20>
<P><B>Nom de l'objet infecté</B></P>
</TD>
<TD WIDTH=200>
<P><B>Nom du virus</B></P>
</TD>
<TD WIDTH=100>
<P><B>Dernière action</B></P>
</TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\All Users\Application
Data\Microsoft\Network\Downloader\qmgr0.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\All Users\Application
Data\Microsoft\Network\Downloader\qmgr1.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\LocalService\Cookies\index.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\LocalService\Local
Settings\Application Data\Microsoft\Windows\UsrClass.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\LocalService\Local
Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\LocalService\Local
Settings\Historique\History.IE5\index.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\LocalService\Local Settings\Temporary
Internet Files\Content.IE5\index.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\LocalService\NTUSER.DAT
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\LocalService\ntuser.dat.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Application
Data\Mozilla\Firefox\Profiles\6yhpez8z.default\cert8.db
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Application
Data\Mozilla\Firefox\Profiles\6yhpez8z.default\formhistory.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Application
Data\Mozilla\Firefox\Profiles\6yhpez8z.default\history.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Application
Data\Mozilla\Firefox\Profiles\6yhpez8z.default\key3.db
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Application
Data\Mozilla\Firefox\Profiles\6yhpez8z.default\parent.lock
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Application
Data\Mozilla\Firefox\Profiles\6yhpez8z.default\search.sqlite
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Application
Data\Mozilla\Firefox\Profiles\6yhpez8z.default\urlclassifier2.sqlite
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Bureau\naked0453(2).com
</P>
</TD>
<TD>
<P>Infecté : Trojan.Win32.Agent.dwd
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Bureau\naked0453.com
</P>
</TD>
<TD>
<P>Infecté : Trojan.Win32.Agent.dwd
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and
Settings\MOHAMED\Bureau\VideoAccessCodecInstall(2).exe
</P>
</TD>
<TD>
<P>Infecté : Trojan-Downloader.Win32.Zlob.gdb
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and
Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe/stream/data0004
</P>
</TD>
<TD>
<P>Infecté : Trojan-Downloader.Win32.Zlob.gdc
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and
Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe/stream
</P>
</TD>
<TD>
<P>Infecté : Trojan-Downloader.Win32.Zlob.gdc
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and
Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe
</P>
</TD>
<TD>
<P>NSIS: infecté - 2
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Cookies\index.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\pending.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\dfsr.db
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\fsr.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\fsrtmp.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Messenger\hamtaro69200@hotmail.fr\SharingMetadata\Working\database_FACC_6A83_CC6A_3A51\tmp.edb
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Windows Live
Contacts\hamtaro69200@hotmail.fr\real\members.stg
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Application
Data\Microsoft\Windows Live
Contacts\hamtaro69200@hotmail.fr\shadow\members.stg
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local
Settings\Historique\History.IE5\index.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local
Settings\Temp\~DF2EAA.tmp
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local
Settings\Temp\~DF2EB9.tmp
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local
Settings\Temp\~DFEC99.tmp
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local
Settings\Temp\~DFECA5.tmp
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Temporary
Internet
Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\Local Settings\Temporary
Internet Files\Content.IE5\index.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\NTUSER.DAT
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\MOHAMED\ntuser.dat.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\NetworkService\Local
Settings\Application Data\Microsoft\Windows\UsrClass.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\NetworkService\Local
Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\NetworkService\NTUSER.DAT
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Documents and Settings\NetworkService\ntuser.dat.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\Program Files\Alwil Software\Avast4\DATA\report\Protection
résidente.txt
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\System Volume Information\MountPointManagerRemoteDatabase
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\System Volume
Information\_restore{45705818-F2D2-4592-879D-6AF7CA248EF3}\RP61\change.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\Debug\PASSWD.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\SchedLgU.Txt
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\Sti_Trace.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\CatRoot2\edb.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\CatRoot2\tmp.edb
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\Antivirus.Evt
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\AppEvent.Evt
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\default
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\default.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\Internet.evt
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\SAM
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\SAM.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\SecEvent.Evt
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\SECURITY
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\SECURITY.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\software
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\software.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\SysEvent.Evt
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\system
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\config\system.LOG
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\h323log.txt
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\Temp\Perflib_Perfdata_564.dat
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\Temp\_avast4_\Webshlock.txt
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\wiadebug.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\wiaservc.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>C:\WINDOWS\WindowsUpdate.log
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD HEIGHT=20>
<P>D:\System Volume Information\MountPointManagerRemoteDatabase
</P>
</TD>
<TD>
<P>L'objet est verrouillé
</P>
</TD>
<TD>
<P>ignoré
</P>
</TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=1 BGCOLOR="#efebde"></TD>
</TR>
<TR>
<TD COLSPAN=3 HEIGHT=20>
<P><B>Analyse terminée.</B></P>
</TD>
</TR>
</TABLE>
<P><BR><BR>
</P>
</BODY>
</HTML>
8 Février 2008 18:59:57

bonsoir

supprime:
C:\Documents and Settings\MOHAMED\Bureau\naked0453(2).com
C:\Documents and Settings\MOHAMED\Bureau\naked0453.com
C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall(2).exe
C:\Documents and Settings\MOHAMED\Bureau\VideoAccessCodecInstall.exe

vide ta corbeille


Supprime tous les programmes installés pour la désinfection.


Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

:hello: 


9 Février 2008 00:04:50

Euh je supprime quels programmes?J'ai supprimé tout ce que tu m'as dit c'est que c'est bon?Et bien si oui Merci^^!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS