patquad

Non , apprement pas...ça a l'air de fonctionner correctement... Merci M'sieur... P.

Rapport d'activité sur Spyware Doctor Généré le 26/02/2007 01:28:30 Page d'accueil de Spyware Doctor Page d'accueil de PC Tools Assistance technique Analyses (informations de base uniquement) : Résultats de l'analyse : démarrage de l'analyse : 26/02/2007 01:29:48 arrêt de l'analyse : 26/02/2007 01:42:53 Eléments analysés : 140294 éléments trouvés : 0 trouvés et ignorés : 0 outils utilisés : General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner Nom de l'infection Emplacement Risque Autres sections : ------------------------------------------------------------------------------------------------------------------------------------------------------- Voila le dernier résultat... J'avais deux questions à te poser Mr Bruce Lee.. - Il y a dans mes cookies pas mal de fichier infectés niveau bas...dois-je tous les supprimer ? - Quand je désactive et réactive la restauration de systeme cela a t-il une influence néfaste sur le dit système ? Et merci encore pour tout Mr Bruce Lee...

<a href="http://imageshack.us"><img src="http://img108.imageshack.us/img108/7851/rapportspydocxx3.jpg" border="0" alt="Image Hosted by ImageShack.us" /> Rapport d'activité sur Spyware Doctor Généré le 25/02/2007 14:03:20 Page d'accueil de Spyware Doctor Page d'accueil de PC Tools Assistance technique Analyses (informations de base uniquement) : Résultats de l'analyse : démarrage de l'analyse : 25/02/2007 14:11:34 arrêt de l'analyse : 25/02/2007 14:14:14 Eléments analysés : 28990 éléments trouvés : 0 trouvés et ignorés : 0 outils utilisés : General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner Nom de l'infection Emplacement Risque Résultats de l'analyse : démarrage de l'analyse : 25/02/2007 17:50:51 arrêt de l'analyse : 25/02/2007 18:05:31 Eléments analysés : 140661 éléments trouvés : 24 trouvés et ignorés : 0 outils utilisés : General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner Nom de l'infection Emplacement Risque Advertising C:\Documents and Settings\Patrice\Cookies\patrice@adultfriendfinder[2].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\patrice@bizrate[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\patrice@cybermonitor[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\patrice@estat[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\patrice@new-pcp[1].txt Bas Advertising C:\Documents and Settings\Patrice\Cookies\patrice@partyfriendfinder[2].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\[email protected][2].txt Bas Known Bad Sites C:\Documents and Settings\Patrice\Cookies\[email protected][2].txt Haut Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\[email protected][1].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\patrice@xiti[1].txt Bas Trojan.Spy.Ransom.A C:\Program Files\VirtualDubMOD\UnInstall_VDMOD.exe Haut VSToolbar C:\WINDOWS\system32\ietcxahp.exe Elevé Tracking Cookie(s) cookies.txt - Line #23 Bas Tracking Cookie(s) cookies.txt - Line #24 Bas Advertising cookies.txt - Line #28 Bas Advertising cookies.txt - Line #29 Bas Advertising cookies.txt - Line #30 Bas Advertising cookies.txt - Line #31 Bas Advertising cookies.txt - Line #32 Bas Advertising cookies.txt - Line #33 Bas Advertising cookies.txt - Line #34 Bas Advertising cookies.txt - Line #35 Bas Advertising cookies.txt - Line #37 Bas Tracking Cookie(s) cookies.txt - Line #41 Bas Résultats de l'analyse : démarrage de l'analyse : 25/02/2007 19:00:00 arrêt de l'analyse : 25/02/2007 19:10:19 Eléments analysés : 95420 éléments trouvés : 23 trouvés et ignorés : 0 outils utilisés : General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner Nom de l'infection Emplacement Risque Advertising C:\Documents and Settings\Patrice\Cookies\patrice@adultfriendfinder[2].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\patrice@bizrate[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\patrice@cybermonitor[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\patrice@estat[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\patrice@new-pcp[1].txt Bas Advertising C:\Documents and Settings\Patrice\Cookies\patrice@partyfriendfinder[2].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\[email protected][2].txt Bas Known Bad Sites C:\Documents and Settings\Patrice\Cookies\[email protected][2].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\[email protected][1].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\patrice@xiti[1].txt Bas Trojan.Spy.Ransom.A C:\PROGRAM FILES\VirtualDubMOD\UnInstall_VDMOD.exe Haut Tracking Cookie(s) cookies.txt - Line #23 Bas Tracking Cookie(s) cookies.txt - Line #24 Bas Advertising cookies.txt - Line #28 Bas Advertising cookies.txt - Line #29 Bas Advertising cookies.txt - Line #30 Bas Advertising cookies.txt - Line #31 Bas Advertising cookies.txt - Line #32 Bas Advertising cookies.txt - Line #33 Bas Advertising cookies.txt - Line #34 Bas Advertising cookies.txt - Line #35 Bas Advertising cookies.txt - Line #37 Bas Tracking Cookie(s) cookies.txt - Line #41 Bas Résultats de l'analyse : démarrage de l'analyse : 25/02/2007 20:03:50 arrêt de l'analyse : 25/02/2007 20:17:50 Eléments analysés : 140307 éléments trouvés : 24 trouvés et ignorés : 0 outils utilisés : General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner Nom de l'infection Emplacement Risque Advertising C:\Documents and Settings\Patrice\Cookies\patrice@adultfriendfinder[2].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\patrice@bizrate[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\patrice@cybermonitor[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\patrice@estat[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\patrice@new-pcp[1].txt Bas Advertising C:\Documents and Settings\Patrice\Cookies\patrice@partyfriendfinder[2].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\[email protected][2].txt Bas Known Bad Sites C:\Documents and Settings\Patrice\Cookies\[email protected][2].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\[email protected][1].txt Bas Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\patrice@xiti[1].txt Bas Trojan.Spy.Ransom.A C:\Program Files\VirtualDubMOD\UnInstall_VDMOD.exe Haut VSToolbar C:\WINDOWS\system32\ietcxahp.exe Elevé Tracking Cookie(s) cookies.txt - Line #23 Bas Tracking Cookie(s) cookies.txt - Line #24 Bas Advertising cookies.txt - Line #28 Bas Advertising cookies.txt - Line #29 Bas Advertising cookies.txt - Line #30 Bas Advertising cookies.txt - Line #31 Bas Advertising cookies.txt - Line #32 Bas Advertising cookies.txt - Line #33 Bas Advertising cookies.txt - Line #34 Bas Advertising cookies.txt - Line #35 Bas Advertising cookies.txt - Line #37 Bas Tracking Cookie(s) cookies.txt - Line #41 Bas Résultats de l'analyse : démarrage de l'analyse : 25/02/2007 20:32:22 arrêt de l'analyse : 25/02/2007 20:48:34 Eléments analysés : 140589 éléments trouvés : 3 trouvés et ignorés : 0 outils utilisés : General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner Nom de l'infection Emplacement Risque Tracking Cookie(s) C:\Documents and Settings\Patrice\Cookies\patrice@xiti[1].txt Bas Trojan.Spy.Ransom.A C:\System Volume Information\_restore{DC21FD4C-C0E2-4EDC-B5EC-979EF62D6ADA}\RP125\A0026718.exe Haut VSToolbar C:\System Volume Information\_restore{DC21FD4C-C0E2-4EDC-B5EC-979EF62D6ADA}\RP125\A0026719.exe Elevé Autres sections : Copyright © 2003 PC Tools. Tous droits réservés. Mentions légales sigs Cliquez pour revenir en arrière

apparement il n'y a plus rien , cependant quand je scanne mon PC avec Spyware Doctor il détecte encore un troyen Troyan.Spy.Random.A et un VSToolbar ainsi qu'un truc qui s'appèle Known Bad Site cookies (tracker affistast.com)...

KASPERSKY ON-LINE SCANNER REPORT Sunday, February 25, 2007 4:30:25 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 25/02/2007 Enregistrements dans la base antivirus Kaspersky : 257898 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 89197 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:00:59 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\Dou-dou\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1659004503-2111687655-1202660629-1003\7e10711077414b0419f4dfb7ef8897b5_85f4ece9-3bd6-43fb-ad8d-d98f64ae91d6 L'objet est verrouillé ignoré C:\Documents and Settings\Dou-dou\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1659004503-2111687655-1202660629-1003\f8b8fe752617e70a7eae104e93308530_85f4ece9-3bd6-43fb-ad8d-d98f64ae91d6 L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\Local Settings\Historique\History.IE5\MSHist012007022520070226\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\Local Settings\Temp\Free Download Manager\tic6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\Local Settings\Temp\Perflib_Perfdata_1fc.dat L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\ntuser.dat.LOG L'objet est verrouillé ignoré C:\itouch_crash_info.txt L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-1659004503-2111687655-1202660629-1003\Dc1.url L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-1659004503-2111687655-1202660629-1003\Dc2.lnk L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-1659004503-2111687655-1202660629-1003\Dc7.url L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{DC21FD4C-C0E2-4EDC-B5EC-979EF62D6ADA}\RP125\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

KASPERSKY ON-LINE SCANNER REPORT Saturday, February 24, 2007 8:45:17 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 24/02/2007 Enregistrements dans la base antivirus Kaspersky : 257817 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 88715 Nombre de virus trouvés 1 Nombre d'objets infectés 3 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:01:03 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\Dou-dou\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1659004503-2111687655-1202660629-1003\7e10711077414b0419f4dfb7ef8897b5_85f4ece9-3bd6-43fb-ad8d-d98f64ae91d6 L'objet est verrouillé ignoré C:\Documents and Settings\Dou-dou\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1659004503-2111687655-1202660629-1003\f8b8fe752617e70a7eae104e93308530_85f4ece9-3bd6-43fb-ad8d-d98f64ae91d6 L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\Local Settings\Temp\Free Download Manager\tic6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\Local Settings\Temp\Free Download Manager\tic7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\Local Settings\Temp\Perflib_Perfdata_bf4.dat L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\ntuser.dat.LOG L'objet est verrouillé ignoré C:\itouch_crash_info.txt L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-1659004503-2111687655-1202660629-1003\Dc1.url L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-1659004503-2111687655-1202660629-1003\Dc2.lnk L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-1659004503-2111687655-1202660629-1003\Dc7.url L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{DC21FD4C-C0E2-4EDC-B5EC-979EF62D6ADA}\RP117\change.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{DC21FD4C-C0E2-4EDC-B5EC-979EF62D6ADA}\RP99\A0018408.exe Infecté : Trojan.Win32.Inject.ba ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{DC21FD4C-C0E2-4EDC-B5EC-979EF62D6ADA}\RP99\A0018409.exe/data0012 Infecté : Trojan.Win32.Inject.ba ignoré D:\System Volume Information\_restore{DC21FD4C-C0E2-4EDC-B5EC-979EF62D6ADA}\RP99\A0018409.exe Inno: infecté - 1 ignoré Analyse terminée.

Salut Mister Bruce Lee... J'ai trouvé le fichier dont tu parlais et je l'ai supprimé... Voici le rapport...et merci encore... Logfile of HijackThis v1.99.1 Scan saved at 20:57:41, on 23/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Proschow 3\ScsiAccess.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Vtune\TBPanel.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe C:\WINDOWS\system32\nvraidservice.exe C:\Program Files\Lexmark 1200 Series\lxczbmon.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Spyware Doctor\swdoctor.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\Patrice\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing) O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing) O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163909285250 O17 - HKLM\System\CCS\Services\Tcpip\..\{78AA26A7-7B28-44FC-9AAE-A2914FEA0583}: NameServer = 212.27.54.252,212.27.53.252 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Proschow 3\ScsiAccess.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

Logfile of HijackThis v1.99.1 Scan saved at 23:09:33, on 22/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Vtune\TBPanel.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Proschow 3\ScsiAccess.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe C:\WINDOWS\system32\nvraidservice.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Lexmark 1200 Series\lxczbmon.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe c:\progra~1\intern~1\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\PROGRA~1\FREEDO~1\fdm.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\TribalWeb.net\tribalweb.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\Patrice\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing) O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing) O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [cast intra] C:\DOCUME~1\Patrice\APPLIC~1\ABOUTP~1\bone roam bib.exe O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163909285250 O17 - HKLM\System\CCS\Services\Tcpip\..\{78AA26A7-7B28-44FC-9AAE-A2914FEA0583}: NameServer = 212.27.54.252,212.27.53.252 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Proschow 3\ScsiAccess.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

Bonjour Bruce lee Pour commencer , j'ai suivi la procédure mais je n'ai pas su comment faire pour supprimer ce qui est en gras... Après être allé dans l'affichage , j'ai coché et décoché comme tu m'as dit mais ensuite je n'ai pas su trouver ces fichiers... Je ne sais donc pas si toute la procédure c'est déroulé comme prévu... Voici le rapport d'AVG... --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 01:30:47 22/02/2007 + Résultat de l'analyse: C:\Program Files\Virtualdub\VirtualDubMOD_1.5.10.2_b2540_Fr.exe -> Logger.Ransom.a : Nettoyé. C:\Documents and Settings\Patrice\Cookies\patrice@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Patrice\Cookies\patrice@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport Merci pour tout Mr Bruce Lee... [Edit] Après quelques heures des pop-up s'affichent toujours sur mon écran...

Après Scan , Vundo n'a rien trouvé et pourtant les pop-up s'ouvrent toujours...

Voici le rapport : Logfile of HijackThis v1.99.1 Scan saved at 23:01:08, on 20/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Proschow 3\ScsiAccess.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Vtune\TBPanel.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe C:\WINDOWS\system32\nvraidservice.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe C:\Program Files\Lexmark 1200 Series\lxczbmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wbem\wmiprvse.exe c:\progra~1\intern~1\iexplore.exe C:\WINDOWS\System32\alg.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\FREEDO~1\fdm.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\Patrice\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll O2 - BHO: (no name) - {9A36CEDC-2619-43F0-8108-50A321AD3057} - C:\WINDOWS\system32\ljjijge.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing) O2 - BHO: (no name) - {AFC33F12-8660-41F9-BD8E-04B64BCEF0DA} - C:\WINDOWS\system32\pmkjk.dll (file missing) O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing) O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [32 Gpl About Shim] C:\Documents and Settings\All Users.WINDOWS\Application Data\Copybash32gpl\bias 1.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [cast intra] C:\DOCUME~1\Patrice\APPLIC~1\ABOUTP~1\bone roam bib.exe O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163909285250 O17 - HKLM\System\CCS\Services\Tcpip\..\{78AA26A7-7B28-44FC-9AAE-A2914FEA0583}: NameServer = 212.27.54.252,212.27.53.252 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O20 - Winlogon Notify: ljjijge - ljjijge.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Proschow 3\ScsiAccess.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

Bonjour à tous... J'ai depuis quelques temps pas mal de pop-up...(pub pour des casinos)... J'ai scanné ma machine avec Syware Doctor et il m'a sortit Virtumonde... Quelqu'un peut me dire comment faire pour les virer...? J'utilisait HitmanPro pour scanner mon PC mais celui-ci aussi bug car il manque apparement certains fichiers... Comment dois-ja faire svp...? Merci... Pat.

Non , apparement le Troyen n'est plus actif....merci beaucoup Mr Bruce Lee.... hier soir j'ai eu un truc qui s'appelait FunWeb...tu connais....?

Le voici... <html> <head> <title>KASPERSKY ON-LINE SCANNER REPORT</title> <meta http-equiv='Content-Type' content='text/html; charset=utf-8'> </head> <style> .pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; } .text { font-size:11px; font-family: Arial, Geneva, sans-serif; } TD { font-size:11px; font-family: Arial, Geneva, sans-serif; } </style> <body> <table width='100%' height='110' border='0'> <tr height='30' align='center' bgcolor='#005447'> <td colspan='2' height='30' class='pagetitle'> <b>KASPERSKY ON-LINE SCANNER REPORT</b> </td> </tr> <tr height='70'> <td colspan='2' height='70'> Thursday, November 16, 2006 9:34:41 PM<br> Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)<br> Kaspersky On-line Scanner version : 5.0.83.0<br> Dernière mise à jour de la base antivirus Kaspersky : 16/11/2006<br> Enregistrements dans la base antivirus Kaspersky : 228759<br> </td> </tr> <tr height='10'> <td colspan='2' height='10'> </td> </tr> </table> <table width='100%' height='145' border='0'> <tr height='20' bgcolor='#EFEBDE'> <td colspan='2' height='20'><b>Paramètres d'analyse</b></td> </tr> <tr height='15'> <td height='15' width='250'>Analyser avec la base antivirus suivante</td> <td>standard</td> </tr> <tr height='15'> <td height='15'>Analyser les archives</td> <td>vrai</td> </tr> <tr height='15'> <td height='15'>Analyser les bases de messagerie</td> <td>vrai</td> </tr> <tr height='10'> <td colspan='2' height='10'> </td> </tr> <tr height='20' bgcolor='#EFEBDE'> <td height='20'><b>Cible de l'analyse</b></td> <td>Poste de travail</td> </tr> <tr height='20'> <td colspan='2' height='20'> A:\<br> C:\<br> D:\<br> E:\ </td> </tr> <tr height='10'> <td colspan='2' height='10'> </td> </tr> <tr height='20' bgcolor='#EFEBDE'> <td colspan='2' height='20'><b>Statistiques de l'analyse</b></td> </tr> <tr height='15'> <td height='15'>Total d'objets analysés</td> <td>71231</td> </tr> <tr height='15'> <td height='15'>Nombre de virus trouvés</td> <td>0</td> </tr> <tr height='15'> <td height='15'>Nombre d'objets infectés</td> <td>0 / 0</td> </tr> <tr height='15'> <td height='15'>Nombre d'objets suspects</td> <td>0</td> </tr> <tr height='15'> <td height='15'>Durée de l'analyse</td> <td>03:34:45</td> </tr> </table> <br> <table width='100%' border='0'> <tr height='20' bgcolor='#EFEBDE'> <td height='20'><b>Nom de l'objet infecté</b></td> <td width='200'><b>Nom du virus</b></td> <td width='100'><b>Dernière action</b></td> </tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\call256.dbb </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\chat512.dbb </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\chatmsg256.dbb </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\contactgroup256.dbb </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\index2.dat </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\profile4096.dbb </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\user1024.dbb </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\user16384.dbb </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\user4096.dbb </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\voicemail256.dbb </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\Cookies\index.dat </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\Local Settings\Historique\History.IE5\index.dat </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\Local Settings\Historique\History.IE5\MSHist012006111620061117\index.dat </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\Local Settings\Temp\Free Download Manager\tic2.tmp </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\Local Settings\Temp\Free Download Manager\tic3.tmp </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\Local Settings\Temp\Free Download Manager\tic8.tmp </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\NTUSER.DAT </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\Dou-dou\ntuser.dat.LOG </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\LocalService\Cookies\index.dat </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\LocalService\NTUSER.DAT </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\LocalService\ntuser.dat.LOG </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\NetworkService\NTUSER.DAT </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\NetworkService\ntuser.dat.LOG </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\itouch_crash_info.txt </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\System Volume Information\MountPointManagerRemoteDatabase </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\System Volume Information\_restore{00847BE0-2631-402A-9092-7C099902900B}\RP338\change.log </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\Debug\oakley.log </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\Debug\PASSWD.LOG </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\SchedLgU.Txt </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\Sti_Trace.log </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\system32\CnxDslWz.log </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\system32\config\Antivirus.Evt </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\system32\config\AppEvent.Evt </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\system32\config\default </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\system32\config\default.LOG </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\system32\config\SAM </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\system32\config\SAM.LOG </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\system32\config\SecEvent.Evt </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\system32\config\SECURITY </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\system32\config\SECURITY.LOG </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\system32\config\software </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\system32\config\software.LOG </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\system32\config\SysEvent.Evt </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\system32\config\system </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\system32\config\system.LOG </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\system32\h323log.txt </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\Temp\Perflib_Perfdata_514.dat </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\Temp\_avast4_\Webshlock.txt </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\wiadebug.log </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\WINDOWS\wiaservc.log </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>D:\System Volume Information\MountPointManagerRemoteDatabase </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td colspan='3' height='20'><b>Analyse terminée.</b></td> </tr> </table> </body> </html>

--------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 17:09:08 16/11/2006 + Résultat de l'analyse: D:\disc\WINDOWS\HTMLHELP.HTM -> Worm.VB.nei : Nettoyé et sauvegardé (mise en quarantaine). D:\disc\WINDOWS\options\WIN98_47.CAB/htmlhelp.htm -> Worm.VB.nei : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport