Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analyse d'un rapport HijackThis


marg

Messages recommandés

Bonjour,

J'explique en 2 mots mon problème : j'étais sur club internet en haut débit .... super pendant 10 mois .... puis plus rien ou presque. Après quelques échanges peu aimables avec la hotline, on m'a fait télécharger TCP optimizer pour diminuer la taille des "paquets" que mon ordinateur reçoit. J'ai pu alors surfer avec un honnête bas-débit.

je me suis alors abonné à wanadoo. Même problème (mais j'ai pu régler la taille des paquets au niveau normal).

Mon antivirus (avast) et adaware ou spybot ne trouvent rien. Je viens donc de télécharger Hijack qui me donne les résultats suivants ....

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:10:29, on 21/08/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\RunDll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe

C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

C:\Program Files\SAGEM WiFi manager\WLANUTL.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc

O4 - HKCU\..\Run: [instantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

Cela vous parle t-il ?

En vous remerciant infiniment pour votre réponse

Marg

Lien vers le commentaire
Partager sur d’autres sites

salut et bienvenue sur le forum :P

 

Ton rapport ne montre rien de mauvais.Une question :

je vois que tu a une connexion en Wifi, est ce que c'est récent(ca correspond avec cette fameuse baisse de débit?)?

Je te demande ca, car il est propable (pas sûr!) que quelqu'un du voisinage par exemple surfe grace à ta connexion! ce qui évidemment réduirait la bande passante de ta connexion... ton Fai (Wanadoo ou club internet ) ne t'en a pas parlé?

Est ce que cette connexion est sécurisée par une clé WEP, WPA?as tu activé le filtrage des adresses MAC?

Un utilitaire qui te servirait pour savoir si les un (des)utilisateur se connecte à ton point d'accès , se nomme airsnare

 

On peux cependant faire une petite recherche pour voir si ce n'est pas du a une infection :

 

- Télécharge chercher.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
  • Un nouveau dossier chercher va être créé
  • Ouvre le et double-clic sur chercher.cmd
  • Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
  • Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
  • A nouveau menu Edition / copier
  • Dans un nouveau message ici, faire un clic droit / coller

@+

Lien vers le commentaire
Partager sur d’autres sites

Voici les réponses à tes questions :

1. la chute du débit a eu lieu alors que je n'étais pas en wifi

2. mon wifi actuel est sécurisé par une clef WeP

3. je ne sais pas trouver sur j'ai activé le filtrage des adresses mac

4. en utilisant le petit logiciel je trouve

C:\WINDOWS\System32\wpa.dbl -->24/08/2006 11:27:57

C:\WINDOWS\System32\jupdate-1.5.0_08-b03.log -->21/08/2006 15:32:02

C:\WINDOWS\System32\CONFIG.NT -->08/08/2006 10:25:25

C:\WINDOWS\System32\aswBoot.exe -->05/08/2006 08:26:02

C:\WINDOWS\System32\AVASTSS.scr -->05/08/2006 08:18:08

C:\WINDOWS\System32\javaws.exe -->26/07/2006 03:03:16

C:\WINDOWS\System32\jpicpl32.cpl -->26/07/2006 03:03:14

C:\WINDOWS\System32\javaw.exe -->26/07/2006 01:26:06

C:\WINDOWS\System32\java.exe -->26/07/2006 01:25:56

C:\WINDOWS\System32\FNTCACHE.DAT -->22/06/2006 18:57:28

C:\WINDOWS\System32\rmoc3260.dll -->17/05/2006 10:55:48

C:\WINDOWS\System32\pndx5032.dll -->17/05/2006 10:55:40

C:\WINDOWS\System32\pndx5016.dll -->17/05/2006 10:55:40

C:\WINDOWS\System32\pncrt.dll -->17/05/2006 10:55:38

C:\WINDOWS\System32\Sethi3Debug.txt -->04/05/2006 15:34:01

C:\WINDOWS\System32\qtplugin.log -->23/04/2006 17:14:59

C:\WINDOWS\System32\h323log.txt -->09/04/2006 17:05:55

C:\WINDOWS\System32\nscompat.tlb -->09/04/2006 17:01:49

C:\WINDOWS\System32\amcompat.tlb -->09/04/2006 17:01:49

C:\WINDOWS\System32\PerfStringBackup.INI -->09/04/2006 16:59:11

C:\WINDOWS\System32\perfh00C.dat -->09/04/2006 16:59:11

C:\WINDOWS\System32\perfh009.dat -->09/04/2006 16:59:11

C:\WINDOWS\System32\perfc00C.dat -->09/04/2006 16:59:11

C:\WINDOWS\System32\perfc009.dat -->09/04/2006 16:59:11

C:\WINDOWS\System32\wmpscheme.xml -->09/04/2006 16:16:38

 

C:\WINDOWS\wiadebug.log -->26/08/2006 10:32:15

C:\WINDOWS\wiaservc.log -->26/08/2006 09:33:45

C:\WINDOWS\QTFont.qfn -->26/08/2006 09:33:43

C:\WINDOWS\0.log -->26/08/2006 09:33:40

C:\WINDOWS\bootstat.dat -->26/08/2006 09:33:39

C:\WINDOWS\SchedLgU.Txt -->26/08/2006 09:32:58

C:\WINDOWS\cdplayer.ini -->24/08/2006 14:45:45

C:\WINDOWS\QTFont.for -->21/08/2006 15:32:04

C:\WINDOWS\disney.ini -->11/07/2006 11:15:15

C:\WINDOWS\MQA3854BF.txt -->11/07/2006 11:14:53

C:\WINDOWS\MIZ3854BF.txt -->01/07/2006 10:23:06

C:\WINDOWS\setupapi.log -->24/06/2006 08:38:07

C:\WINDOWS\tefview.ini -->21/06/2006 13:37:58

C:\WINDOWS\win.ini -->15/06/2006 13:25:47

C:\WINDOWS\NOMBREXE.LOC -->14/06/2006 13:14:26

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B841-A71E

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 04:51 1 458 176 SmWizard.exe

1 fichier(s) 1 458 176 octets

0 Rép(s) 125 796 765 696 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B841-A71E

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 125 796 765 696 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B841-A71E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/08/2006 14:54 <REP> .

13/08/2006 14:54 <REP> ..

09/04/2006 17:03 65 desktop.ini

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

27/03/2006 13:00 5 019 swflash.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

4 fichier(s) 7 935 octets

 

Total des fichiers listés :

4 fichier(s) 7 935 octets

2 Rép(s) 125 796 765 696 octets libres

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B841-A71E

 

Répertoire de C:\Program Files

 

21/08/2006 16:09 <REP> .

21/08/2006 16:09 <REP> ..

12/04/2006 08:27 <REP> Adobe

09/04/2006 17:10 <REP> Alwil Software

10/05/2006 11:25 <REP> Club-Internet

24/06/2006 14:51 <REP> Disney Interactive

23/05/2006 18:20 <REP> Empire Chess

21/08/2006 15:29 <REP> Fichiers communs

07/07/2006 17:12 <REP> Google

21/08/2006 16:11 <REP> Hijackthis Version Française

09/04/2006 17:01 <REP> Internet Explorer

21/08/2006 15:32 <REP> Java

09/04/2006 17:19 <REP> Lavasoft

09/04/2006 16:16 <REP> Messenger

09/04/2006 16:11 <REP> microsoft frontpage

09/04/2006 16:21 <REP> Microsoft Office

15/04/2006 11:17 <REP> Mindscape

04/05/2006 11:54 <REP> Montparnasse Multimedia - GEO

09/04/2006 16:09 <REP> Movie Maker

11/04/2006 18:36 <REP> Mozilla Firefox

09/04/2006 16:08 <REP> MSN

09/04/2006 16:08 <REP> MSN Gaming Zone

09/04/2006 16:09 <REP> NetMeeting

14/06/2006 12:52 <REP> NombrExe Version 1

23/04/2006 17:17 <REP> OLYMPUS

10/04/2006 18:50 <REP> OpenOffice.org 2.0

09/04/2006 17:03 <REP> Outlook Express

09/04/2006 16:47 <REP> Pinnacle

23/04/2006 17:16 <REP> PIXELA

23/04/2006 17:15 <REP> QuickTime

15/06/2006 13:13 <REP> RADVideo

17/05/2006 10:55 <REP> Real

12/05/2006 18:02 <REP> SAGEM

12/05/2006 18:02 <REP> SAGEM WiFi manager

09/04/2006 16:10 <REP> Services en ligne

08/05/2006 09:34 <REP> SpeedTouch

13/08/2006 15:40 <REP> Spybot - Search & Destroy

21/06/2006 13:31 <REP> TablEdit

26/08/2006 10:31 <REP> Wanadoo

12/05/2006 18:09 <REP> Wanadoo Messager

10/05/2006 11:22 <REP> Windows Media Player

09/04/2006 16:08 <REP> Windows NT

09/04/2006 16:11 <REP> xerox

0 fichier(s) 0 octets

43 Rép(s) 125 796 761 600 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B841-A71E

 

Répertoire de C:\Program Files\fichiers communs

 

21/08/2006 15:29 <REP> .

21/08/2006 15:29 <REP> ..

12/04/2006 08:28 <REP> Adobe

09/04/2006 16:21 <REP> Designer

09/04/2006 16:49 <REP> Fellowes

23/04/2006 17:16 <REP> InstallShield

21/08/2006 15:29 <REP> Java

23/04/2006 17:17 <REP> Microsoft Shared

09/04/2006 16:09 <REP> MSSoap

21/06/2006 13:14 <REP> ODBC

17/05/2006 10:55 <REP> Real

09/04/2006 17:03 <REP> Services

09/04/2006 17:01 <REP> SpeechEngines

09/04/2006 17:03 <REP> System

17/05/2006 10:55 <REP> xing shared

0 fichier(s) 0 octets

15 Rép(s) 125 796 761 600 octets libres

c:\Documents and Settings\françois\.housecall\getMac.exe

c:\Documents and Settings\françois\.housecall\patch.exe

c:\Documents and Settings\françois\Bureau\TCPOptimizer.exe

c:\Documents and Settings\françois\Bureau\chercher\chercher\LFiles.exe

c:\Documents and Settings\françois\Local Settings\Temp\matcleanup.exe

c:\Documents and Settings\françois\Local Settings\Temp\MCCCleanup.exe

c:\Documents and Settings\françois\Local Settings\Temp\teaser.exe

c:\Documents and Settings\françois\Local Settings\Temp\WmaShell.exe

c:\Documents and Settings\françois\Local Settings\Temporary Internet Files\Content.IE5\8LMBWTMR\HijackThisFR[1].exe

c:\Documents and Settings\françois\Local Settings\Temporary Internet Files\Content.IE5\EL6PGX47\jre-1_5_0_08-windows-i586-p-iftw[1].exe

c:\Documents and Settings\françois\Local Settings\Temporary Internet Files\Content.IE5\G52VG5IB\OOo_2.0.2_Win32Intel_install_fr[1].exe

c:\Documents and Settings\françois\Local Settings\Temporary Internet Files\Content.IE5\G92ZWXQF\Firefox%20Setup%201.5.0.1[1].exe

c:\Documents and Settings\françois\Mes documents\Francois JOFFRION\VirtualDub-1.6.15\auxsetup.exe

c:\Documents and Settings\françois\Mes documents\Francois JOFFRION\VirtualDub-1.6.15\vdub.exe

c:\Documents and Settings\françois\Mes documents\Francois JOFFRION\VirtualDub-1.6.15\VirtualDub.exe

 

Vérifications de quelques clefs

Recherche de clefs EGDACCESS

 

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

 

 

merci pour ta réponse

marg

Lien vers le commentaire
Partager sur d’autres sites

salut marg :P

 

Le rapport est clean...! Fais un scan en ligne à tout hasard =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

A l'écran qui vient de s'afficher, clique sur "J'accepte" en bas de page.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

 

Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

(la licence n'est valable que 30 jours!)

 

Je ne pense pas que ce problème soit d'origine infectieuse! Poste donc un message dans le forum Internet & Réseaux , quelqu'un pourra peut être te donner les bonnes pistes pour comprendre l'origine du problème.

 

@+ tard :P

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

bonjour

voici le rapport proposé par Karsperski

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Sunday, August 27, 2006 12:49:53 PM

Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 27/08/2006

Enregistrements dans la base antivirus Kaspersky : 205817

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

 

Statistiques de l'analyse:

Total d'objets analysés: 37705

Nombre de virus trouvés: 0

Nombre d'objets infectés: 0 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:21:54

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\françois\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\françois\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\françois\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\françois\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\françois\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\françois\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\françois\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{FC136932-03B7-4D03-A655-887B92AEEDFE}\RP88\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_1fc.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

aucun problème identifié donc mais des objets vérouillés ignorés.

merci pour ton avis

marg

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...