Votre question

please help me i'm infected...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Mars 2007 20:30:04

Voila mon soucis , j'ai un message de System Alert, via une icône sur la barre de tâches à côté de l'heure, qui dit que mon pc est infecté par des spywares actifs et de cliquer pour télécharger un logiciel up-to-date.

J'ai essayé avec Spy Sweeper dernière version ainsi que Norton Antivirus et bit defender 9 mais le problème persiste.

Y'a t'il une bonne âme pour m'aider car là je me sens vraiment bête....

Merci d'avance.

Autres pages sur : please help infected

a b 8 Sécurité
4 Mars 2007 21:06:51

Un bonjour ?

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

**Si le lien ne fonctionne pas, clique ici**
4 Mars 2007 21:15:47

Bonsoir,

C'est vraiment super que tu sois prêt à m'aider;

SmitFraudFix v2.147

Rapport fait à 21:12:24,70, dim. 04/03/2007
Executé à partir de C:\Documents and Settings\MICHAEL\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\xkrdk.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MICHAEL


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MICHAEL\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MICHAEL\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8329660f-e248-4872-98cc-fb9c4fec7ba8}"="didynamia"

[HKEY_CLASSES_ROOT\CLSID\{8329660f-e248-4872-98cc-fb9c4fec7ba8}\InProcServer32]
@="C:\WINDOWS\system32\xkrdk.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8329660f-e248-4872-98cc-fb9c4fec7ba8}\InProcServer32]
@="C:\WINDOWS\system32\xkrdk.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Contenus similaires
4 Mars 2007 21:22:15

j'avais la meme chose, j'ai tout essayé et rien n'a marché.J'ai du formaté le pc !!
4 Mars 2007 21:24:32

J'espère ne pas avoir en arriver là et j'ai l'impression d'être entre de bonnes mains avec Angeldark mais merci quand même.
4 Mars 2007 21:25:33

j'esoert pour toi kil va i arrivé! !
a b 8 Sécurité
4 Mars 2007 21:31:07

Re,

Ne formate pas !

Redémarre en mode sans échec

Lance SmitfraudFix.exe et choisis cette fois l'Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.

Redémarre normalement.

Poste les rapports Hijackthis et SmitfraudFix.

Citation :
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application.
Choisis l'option "Do a system scan and save a logfile"
Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
Colle le rapport ici.

AIDE : Tuto en vidéo sur Hijackthis
4 Mars 2007 22:23:28

Re,

Sorry, çà m'a pris + de temps que prévu, j'espère avoir fait çà comme il faut.

Voici les rapports;

SmitFraudFix v2.147

Rapport fait à 22:02:40,21, dim. 04/03/2007
Executé à partir de C:\Documents and Settings\MICHAEL\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Logfile of HijackThis v1.99.1
Scan saved at 21:48:43, on 4/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\MICHAEL\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start
O4 - HKLM\..\Run: [Cpqset] "C:\Program Files\HPQ\Default Settings\cpqset.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [CloseDNF] "C:\WINDOWS\system32\Utility.exe" \1008
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] "c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?55d5fd2214ca438ca7d50f3a1b3749d8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?55d5fd2214ca438ca7d50f3a1b3749d8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mikamac09.spaces.live.com//PhotoUpload/MsnPUpld....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

a b 8 Sécurité
4 Mars 2007 22:28:57

Tu peux refaire un scan Smitfraudfix option 1 ?
4 Mars 2007 22:34:36

Voilà qui est fait; j'espère que c'est en ordre...

SmitFraudFix v2.147

Rapport fait à 22:32:17,85, dim. 04/03/2007
Executé à partir de C:\Documents and Settings\MICHAEL\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MICHAEL


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MICHAEL\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MICHAEL\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
a b 8 Sécurité
5 Mars 2007 16:29:20

Tes problèmes sont supprimés ?

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
5 Mars 2007 23:25:27

Bsr AngelDark,

L'icône system alert à disparu de la barre de tâches.
Je continue à suivre tes conseils et poste ci-dessous le rapport Clean.zip.

Merci encore de me suivre.


Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le lun. 05/03/2007 a 23:20:39,82

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\GainSettings.exe FOUND
C:\WINDOWS\system32\mwsrvacc.exe FOUND

*** Fin du rapport !
a b 8 Sécurité
6 Mars 2007 16:57:40

Il y a peut être du Egdaccess.

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
6 Mars 2007 21:40:32

Bsr AngelDark,

Je transmets le rapport ci-dessous, j'espère que tout est en ordre maintenant.

Search Navipromo version 1.0.5 commencé le mar. 06/03/2007 à 21:29:08,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\MICHAEL\Bureau\navilog1
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\MICHAEL\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/06/07 at 21:29:12.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/06/07 at 21:35:38 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

2)Recherche Heuristique :
*
**
***
****


*** Analyse Terminé le mar. 06/03/2007 à 21:35:48,93 ***
a b 8 Sécurité
6 Mars 2007 21:47:48

Il y a bien du Egdaccess.

Redémarre en mode sans échec

Double clique sur Navilog1.bat.
Suis les instructions. Choisis ensuitel'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Ton bureau va disparaître, c'est normal !

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Poste le rapport clean : C:\rapport_clean.txt

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
6 Mars 2007 23:19:30

Voilà les rapports;

Clean Navipromo version 1.0.5 commencé le mar. 06/03/2007 à 22:59:54,42

Fix lancé depuis C:\Documents and Settings\MICHAEL\Bureau\navilog1
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight


*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\MICHAEL\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\mwsrvacc.exe supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\MICHAEL\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****

*** Nettoyage termine le mar. 06/03/2007 à 23:00:24,42 ***

Logfile of HijackThis v1.99.1
Scan saved at 23:07:10, on 6/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\MICHAEL\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start
O4 - HKLM\..\Run: [Cpqset] "C:\Program Files\HPQ\Default Settings\cpqset.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [CloseDNF] "C:\WINDOWS\system32\Utility.exe" \1008
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] "c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?55d5fd2214ca438ca7d50f3a1b3749d8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?55d5fd2214ca438ca7d50f3a1b3749d8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mikamac09.spaces.live.com//PhotoUpload/MsnPUpld....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le mar. 06/03/2007 a 23:02:29,39

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\GainSettings.exe


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


6 Mars 2007 23:26:13

Pour info, j'ai trouvé le programme electronic-group et l'ai supprimé.

Bàt,
a b 8 Sécurité
7 Mars 2007 13:07:14

Re,

Moins de pubs ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    8 Mars 2007 20:04:48

    Bsr Angeldark,

    Pour répondre à ta question, je n'ai plus de fenêtres de pub intempestives par contre le rapport kaspersky est positif.
    Que faire?

    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, March 08, 2007 8:01:50 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 8/03/2007
    Enregistrements dans la base antivirus Kaspersky : 262997


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\

    Statistiques de l'analyse
    Total d'objets analysés 49549
    Nombre de virus trouvés 2
    Nombre d'objets infectés 35 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:13:52

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-03-08_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\E9136603.TMP L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Data\settings.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS01FE07AB-52CD-4BDC-9C29-911BAA9D0060.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0ACCBECC-7F82-4D6D-9DCD-839CBCD7F601.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0ECBB455-2105-4441-83A7-A13CCB2071B3.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS10ECD5CE-F34A-40CC-8058-41E281146BED.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS13F921CF-E109-4489-B2DA-0382598F2C43.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1B7872C6-9530-44D0-849D-075CAAE56A5F.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1B8B2B18-04A2-4078-BFBC-92754DD8A164.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS22A136FF-5FE8-4F6B-B091-EC85724DDEE3.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS234581E9-3333-4418-98A5-E3CD9773592A.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS259208D9-02AE-48FF-A8BC-F05049022067.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS29841987-7837-4DF6-969D-2EA8759BF753.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2AD32D2F-7401-4865-A83B-225352ABBC8C.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2F6832E3-DE07-4DFD-9584-1C6FD553836C.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS31B17FDA-713F-4B6A-A8D3-BC7787084F1B.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS32AE656A-EC4F-4462-9308-32DB613E27ED.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS32C4B88E-B981-4806-BD0B-2BC096B2E658.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS33DF2014-4BF5-4BA2-B4F3-DC9A8A304D2B.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3854EC88-AEE8-44F9-BE99-0477E5FCCD99.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3CB6B389-3245-4A1C-99EA-9F642ED0C816.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3D6D8669-9AD7-41FB-BFEF-DBA7EBD25C3C.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3E1ADA3B-17FF-4F53-A5F8-AB095CE0983A.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3ECE2CDF-B879-4483-9252-99031CDD33AF.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3F03A23B-7A92-4343-A753-95BA36527809.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS405A43CA-598F-4575-A96C-5E2B9DF27DB2.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4A17A80D-B155-491A-BDE9-1302699A428F.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4B73CBDD-DB8C-47B7-9E7D-826559D9C9C3.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4F4CC0A6-89B6-4BBB-9B18-D25A13703739.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS531143D3-E8AE-4650-BEFB-1A381E970705.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS55BE65FD-7C22-4EF7-8036-2534B37C9030.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS56611994-7424-453B-AE85-1488B5D53A2B.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5B66A7EF-BB0A-4A77-9845-18204B4AFB2C.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5C04E69B-FEDC-4B32-B527-29943F063FBB.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5F8CACB4-5C50-4CD6-94F2-10DD8AF8D499.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS65E3F606-C9BE-4C16-B4DA-06A8CA76338B.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS67F0E2F0-3DF3-4C40-B0C5-A577CDC8BB18.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS690769A3-DF5C-4254-8A99-F6A8A65F6197.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6960D290-96A3-46A3-B2BE-A1889750BB59.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6A1DD180-F61D-464E-8CFF-954DAF49B835.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6A6BB617-D5F9-4144-858F-AFCE17C1DA97.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6B3F8EE0-C5F8-4490-8405-C3B058FA9A6D.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6F68D2A1-1690-4393-A822-E7C3E32EF6CD.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS720A65A8-0190-4A10-A674-DDC8CD7A8222.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS769DE5B3-E835-4203-B89F-0307B1B01FFA.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS809CAF1D-5918-4C3A-BE05-328932A91671.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS87656261-6090-4E81-AA17-EC509D5ABACF.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS88E5D6FD-05C8-4516-A000-38E970FF7612.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8A9FDB9A-BCA8-4A30-9D4D-B6400A38A9A6.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8E9B92F8-7FA6-445C-92C0-B43D8CD1F8A6.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS93473C33-A829-4104-B049-7F411D2B4796.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS98EF919F-F697-4B39-95A1-DAC96F0D00BC.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9BD65CB5-7798-467D-8BE3-E45BCCDB7283.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9C935D2D-9740-4B95-9193-1E57921DDC39.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9CF4B1B2-5D4B-4C7F-A6C2-D204DB3C1AE6.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9F269C2C-8A3A-406C-9CF4-3DF348698515.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA341D644-3D90-428D-9571-623FB24095C8.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA3934ECC-D03D-42AD-BC12-1E7914BA7862.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA5B5404D-8ED6-45F9-8080-C0DEA6309793.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA82B74A0-0465-4E1C-BC5C-14E06B8F0DB0.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA8B7C3B5-55B3-49FA-BC1F-2A8B6129D00E.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA9EB8611-C6DE-433C-AD77-8B7E813B371F.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAAD0D324-55AA-4BB0-A3F7-E56212727C88.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSABE94DFE-A40E-4188-878D-9D54C7A18223.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAD85A1F5-A5BA-4442-87DE-55E8E4640B27.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAFF52DBC-AE5E-4450-87DE-F07292E050EC.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB2F910CC-DB86-45DF-AF6C-06E62A78CE57.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB968FA6F-CED3-43D7-A400-C1DE4AB0E2C4.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBB42F59C-D8D2-4426-9250-3FE2A745BFBE.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBF4B9A0C-8FA6-44D5-ACA5-26ACE1F95979.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBF4F00E2-116E-4F2E-8071-03DE28CD175E.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBF7B4F9E-8797-499B-967A-ABCA9179D1B2.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC1B9165F-3C71-4A3B-A3B2-95ED1FFC9FB6.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC3436C38-993D-4E1E-B720-0503F9AFAC1E.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC9A8AE10-9006-46CE-A763-478B24FA1161.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCD50C64E-F061-47A8-A58D-1F2DF95AE6D5.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD162B35E-8190-4630-9E56-6BD3E07353E1.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD3D15FB3-F64A-4D69-B906-0BE914EC193A.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD3F22B22-2CFC-4452-A97F-062185962806.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD6521F62-7C49-4890-A738-445EDE87834C.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD738410B-AE50-4E22-ACEA-68DD728E2B58.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDA8C7527-ABA1-4735-8083-2031CF04356B.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE2012FED-74AC-4E1E-9E49-24C7AD1E3CA1.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE3D30C52-141C-407C-B399-F17D503AFA85.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSED9562E4-F654-4E7D-AD28-8A4399DBCE82.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEEC3FBDF-0B97-4B24-AC95-CC60FF7E9CCE.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF0BC5432-58BA-46B8-8CE6-7F6B0559A9B5.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF329C086-8B68-4599-9AA7-5C97F4A3AC27.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF38A4E48-5BFE-4651-AED4-62FFEB3D4048.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF519BE8F-48BF-4426-BF9C-7F453BDFC129.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF63CAAC8-688E-43BB-837D-5C8960D1C8C7.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFCDA59FA-FB79-4FAF-ABC2-DF1FE306F410.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFF964799-7AC2-4BF3-87E5-8BE1E6EECFD1.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Application Data\Webroot\Spy Sweeper\Logs\070308180905.ses L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Messenger\michael.vanesbeen@msn.be\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Messenger\michael.vanesbeen@msn.be\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Messenger\michael.vanesbeen@msn.be\SharingMetadata\Working\database_4AE5_95D_3D80_86E3\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Messenger\michael.vanesbeen@msn.be\SharingMetadata\Working\database_4AE5_95D_3D80_86E3\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Messenger\michael.vanesbeen@msn.be\SharingMetadata\Working\database_4AE5_95D_3D80_86E3\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Messenger\michael.vanesbeen@msn.be\SharingMetadata\Working\database_4AE5_95D_3D80_86E3\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Windows Live Contacts\michael.vanesbeen@msn.be\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Windows Live Contacts\michael.vanesbeen@msn.be\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\SupportSoft\belgacom\MICHAEL\state\logs\sprtcmd.log L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Historique\History.IE5\MSHist012007030820070309\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Temp\~DF1081.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Temp\~DF14B1.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Temp\~DFE1D3.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Temp\~DFE39A.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

    C:\Program Files\Hp\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

    C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré

    C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré

    C:\Program Files\Webroot\Spy Sweeper\Masters\masters.bak L'objet est verrouillé ignoré

    C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const L'objet est verrouillé ignoré

    C:\Program Files\Webroot\Spy Sweeper\Masters\masters.mst L'objet est verrouillé ignoré

    C:\Program Files\Webroot\Spy Sweeper\Masters.base L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP103\A0024673.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP103\A0024674.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP103\A0024675.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP104\A0024999.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP104\A0025000.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP104\A0025001.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025022.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025023.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025024.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025154.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025155.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025156.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025179.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025180.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025181.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025202.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025203.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025204.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025229.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025230.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025231.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025253.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025254.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025255.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0025657.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0025658.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0025659.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0026653.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0026654.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0026655.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0026708.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0026760.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0026769.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0026823.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0026830.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP108\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{5D24A70B-E1E1-448F-9811-23C82171357D}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\tmp00005162\tmp00000000 L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    8 Mars 2007 20:07:22

    Sorry, voici le fichier complet en format texte.

    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, March 08, 2007 8:01:50 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 8/03/2007
    Enregistrements dans la base antivirus Kaspersky : 262997


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\

    Statistiques de l'analyse
    Total d'objets analysés 49549
    Nombre de virus trouvés 2
    Nombre d'objets infectés 35 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:13:52

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-03-08_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\E9136603.TMP L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Data\settings.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS01FE07AB-52CD-4BDC-9C29-911BAA9D0060.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0ACCBECC-7F82-4D6D-9DCD-839CBCD7F601.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0ECBB455-2105-4441-83A7-A13CCB2071B3.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS10ECD5CE-F34A-40CC-8058-41E281146BED.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS13F921CF-E109-4489-B2DA-0382598F2C43.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1B7872C6-9530-44D0-849D-075CAAE56A5F.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1B8B2B18-04A2-4078-BFBC-92754DD8A164.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS22A136FF-5FE8-4F6B-B091-EC85724DDEE3.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS234581E9-3333-4418-98A5-E3CD9773592A.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS259208D9-02AE-48FF-A8BC-F05049022067.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS29841987-7837-4DF6-969D-2EA8759BF753.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2AD32D2F-7401-4865-A83B-225352ABBC8C.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2F6832E3-DE07-4DFD-9584-1C6FD553836C.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS31B17FDA-713F-4B6A-A8D3-BC7787084F1B.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS32AE656A-EC4F-4462-9308-32DB613E27ED.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS32C4B88E-B981-4806-BD0B-2BC096B2E658.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS33DF2014-4BF5-4BA2-B4F3-DC9A8A304D2B.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3854EC88-AEE8-44F9-BE99-0477E5FCCD99.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3CB6B389-3245-4A1C-99EA-9F642ED0C816.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3D6D8669-9AD7-41FB-BFEF-DBA7EBD25C3C.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3E1ADA3B-17FF-4F53-A5F8-AB095CE0983A.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3ECE2CDF-B879-4483-9252-99031CDD33AF.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3F03A23B-7A92-4343-A753-95BA36527809.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS405A43CA-598F-4575-A96C-5E2B9DF27DB2.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4A17A80D-B155-491A-BDE9-1302699A428F.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4B73CBDD-DB8C-47B7-9E7D-826559D9C9C3.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4F4CC0A6-89B6-4BBB-9B18-D25A13703739.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS531143D3-E8AE-4650-BEFB-1A381E970705.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS55BE65FD-7C22-4EF7-8036-2534B37C9030.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS56611994-7424-453B-AE85-1488B5D53A2B.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5B66A7EF-BB0A-4A77-9845-18204B4AFB2C.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5C04E69B-FEDC-4B32-B527-29943F063FBB.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5F8CACB4-5C50-4CD6-94F2-10DD8AF8D499.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS65E3F606-C9BE-4C16-B4DA-06A8CA76338B.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS67F0E2F0-3DF3-4C40-B0C5-A577CDC8BB18.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS690769A3-DF5C-4254-8A99-F6A8A65F6197.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6960D290-96A3-46A3-B2BE-A1889750BB59.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6A1DD180-F61D-464E-8CFF-954DAF49B835.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6A6BB617-D5F9-4144-858F-AFCE17C1DA97.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6B3F8EE0-C5F8-4490-8405-C3B058FA9A6D.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6F68D2A1-1690-4393-A822-E7C3E32EF6CD.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS720A65A8-0190-4A10-A674-DDC8CD7A8222.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS769DE5B3-E835-4203-B89F-0307B1B01FFA.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS809CAF1D-5918-4C3A-BE05-328932A91671.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS87656261-6090-4E81-AA17-EC509D5ABACF.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS88E5D6FD-05C8-4516-A000-38E970FF7612.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8A9FDB9A-BCA8-4A30-9D4D-B6400A38A9A6.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8E9B92F8-7FA6-445C-92C0-B43D8CD1F8A6.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS93473C33-A829-4104-B049-7F411D2B4796.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS98EF919F-F697-4B39-95A1-DAC96F0D00BC.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9BD65CB5-7798-467D-8BE3-E45BCCDB7283.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9C935D2D-9740-4B95-9193-1E57921DDC39.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9CF4B1B2-5D4B-4C7F-A6C2-D204DB3C1AE6.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9F269C2C-8A3A-406C-9CF4-3DF348698515.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA341D644-3D90-428D-9571-623FB24095C8.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA3934ECC-D03D-42AD-BC12-1E7914BA7862.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA5B5404D-8ED6-45F9-8080-C0DEA6309793.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA82B74A0-0465-4E1C-BC5C-14E06B8F0DB0.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA8B7C3B5-55B3-49FA-BC1F-2A8B6129D00E.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA9EB8611-C6DE-433C-AD77-8B7E813B371F.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAAD0D324-55AA-4BB0-A3F7-E56212727C88.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSABE94DFE-A40E-4188-878D-9D54C7A18223.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAD85A1F5-A5BA-4442-87DE-55E8E4640B27.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAFF52DBC-AE5E-4450-87DE-F07292E050EC.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB2F910CC-DB86-45DF-AF6C-06E62A78CE57.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB968FA6F-CED3-43D7-A400-C1DE4AB0E2C4.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBB42F59C-D8D2-4426-9250-3FE2A745BFBE.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBF4B9A0C-8FA6-44D5-ACA5-26ACE1F95979.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBF4F00E2-116E-4F2E-8071-03DE28CD175E.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBF7B4F9E-8797-499B-967A-ABCA9179D1B2.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC1B9165F-3C71-4A3B-A3B2-95ED1FFC9FB6.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC3436C38-993D-4E1E-B720-0503F9AFAC1E.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC9A8AE10-9006-46CE-A763-478B24FA1161.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCD50C64E-F061-47A8-A58D-1F2DF95AE6D5.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD162B35E-8190-4630-9E56-6BD3E07353E1.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD3D15FB3-F64A-4D69-B906-0BE914EC193A.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD3F22B22-2CFC-4452-A97F-062185962806.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD6521F62-7C49-4890-A738-445EDE87834C.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD738410B-AE50-4E22-ACEA-68DD728E2B58.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDA8C7527-ABA1-4735-8083-2031CF04356B.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE2012FED-74AC-4E1E-9E49-24C7AD1E3CA1.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE3D30C52-141C-407C-B399-F17D503AFA85.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSED9562E4-F654-4E7D-AD28-8A4399DBCE82.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEEC3FBDF-0B97-4B24-AC95-CC60FF7E9CCE.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF0BC5432-58BA-46B8-8CE6-7F6B0559A9B5.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF329C086-8B68-4599-9AA7-5C97F4A3AC27.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF38A4E48-5BFE-4651-AED4-62FFEB3D4048.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF519BE8F-48BF-4426-BF9C-7F453BDFC129.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF63CAAC8-688E-43BB-837D-5C8960D1C8C7.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFCDA59FA-FB79-4FAF-ABC2-DF1FE306F410.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFF964799-7AC2-4BF3-87E5-8BE1E6EECFD1.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Application Data\Webroot\Spy Sweeper\Logs\070308180905.ses L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Messenger\michael.vanesbeen@msn.be\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Messenger\michael.vanesbeen@msn.be\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Messenger\michael.vanesbeen@msn.be\SharingMetadata\Working\database_4AE5_95D_3D80_86E3\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Messenger\michael.vanesbeen@msn.be\SharingMetadata\Working\database_4AE5_95D_3D80_86E3\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Messenger\michael.vanesbeen@msn.be\SharingMetadata\Working\database_4AE5_95D_3D80_86E3\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Messenger\michael.vanesbeen@msn.be\SharingMetadata\Working\database_4AE5_95D_3D80_86E3\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Windows Live Contacts\michael.vanesbeen@msn.be\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\Microsoft\Windows Live Contacts\michael.vanesbeen@msn.be\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Application Data\SupportSoft\belgacom\MICHAEL\state\logs\sprtcmd.log L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Historique\History.IE5\MSHist012007030820070309\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Temp\~DF1081.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Temp\~DF14B1.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Temp\~DFE1D3.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Temp\~DFE39A.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\MICHAEL\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

    C:\Program Files\Hp\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

    C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré

    C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré

    C:\Program Files\Webroot\Spy Sweeper\Masters\masters.bak L'objet est verrouillé ignoré

    C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const L'objet est verrouillé ignoré

    C:\Program Files\Webroot\Spy Sweeper\Masters\masters.mst L'objet est verrouillé ignoré

    C:\Program Files\Webroot\Spy Sweeper\Masters.base L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP103\A0024673.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP103\A0024674.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP103\A0024675.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP104\A0024999.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP104\A0025000.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP104\A0025001.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025022.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025023.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025024.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025154.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025155.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025156.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025179.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025180.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025181.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025202.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025203.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025204.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025229.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025230.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025231.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025253.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025254.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP105\A0025255.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0025657.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0025658.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0025659.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0026653.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0026654.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0026655.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0026708.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0026760.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0026769.dll Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0026823.exe Infecté : Trojan-Downloader.Win32.Zlob.bnz ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP106\A0026830.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP108\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{5D24A70B-E1E1-448F-9811-23C82171357D}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\tmp00005162\tmp00000000 L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    8 Mars 2007 20:47:35

    Re,

    Désactive puis réactive la restauration du système.
    Reposte un rapport Hijackthis.
    9 Mars 2007 17:02:12

    Hello,

    J'ai désactivé puis réactive la restauration du système.
    Et voici le rapport Hijackthis.

    Bàt,

    Logfile of HijackThis v1.99.1
    Scan saved at 16:57:14, on 9/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Belgacom\bin\sprtcmd.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\progra~1\softwin\bitdef~1\bdnagent.exe
    C:\progra~1\softwin\bitdef~1\bdswitch.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    c:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\MICHAEL\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
    O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start
    O4 - HKLM\..\Run: [Cpqset] "C:\Program Files\HPQ\Default Settings\cpqset.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
    O4 - HKLM\..\Run: [CloseDNF] "C:\WINDOWS\system32\Utility.exe" \1008
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
    O4 - HKLM\..\Run: [HPHUPD06] "c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
    O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\digital imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?55d5fd2214ca438ca7d50f3a1b3749d8
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?55d5fd2214ca438ca7d50f3a1b3749d8
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mikamac09.spaces.live.com//PhotoUpload/MsnPUpld....
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    a b 8 Sécurité
    9 Mars 2007 18:31:30

    Tu as d'autres problèmes ?
    9 Mars 2007 23:04:29

    A première vue, tout va bien. Plus de fenêtres de pubs intempestives ni de message d'alert. Peux-tu me dire si je dois encore faire qques choses à ce stade ci de l'éradication des virus et autres spywares sur mon pc? Quoi qu'il en soit c'est vraiment super de béneficier de tes lumières.

    Bàt,
    a b 8 Sécurité
    10 Mars 2007 12:12:17

    On a finit le travail ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS