Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

patquad

Win 32:medbot-am [trj]

Messages recommandés

Salut à tous....

 

J'ai moi aussi été infesté par cette salo.... et j'essayes de le virer mais comme je ne suis pas très doué en informatique j'aurais besoin d'un coup de main..

 

Voici le 1er rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 04:37:20, on 16/11/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\ClamWin\bin\ClamTray.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\internet explorer\iexplore.exe

C:\PROGRA~1\FREEDO~1\fdm.exe

C:\Documents and Settings\Dou-dou\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Startup: TribalWeb.net.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

 

qu'en pensez vous....?

 

qu'elle sera la marche à suivre...?

 

D'avance merci...

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour patquad et bienvenue sur zebulon :P

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

 

3/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier est infecté détécté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

4/redemarre en mode normal

 

 

5/Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

 

 

6/poste le rapport d'AVG Anti spyware 7.5

 

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 17:09:08 16/11/2006

 

+ Résultat de l'analyse:

 

 

 

D:\disc\WINDOWS\HTMLHELP.HTM -> Worm.VB.nei : Nettoyé et sauvegardé (mise en quarantaine).

D:\disc\WINDOWS\options\WIN98_47.CAB/htmlhelp.htm -> Worm.VB.nei : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

Modifié par patquad

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour patquad,

 

tu as oublié de poster le rapport de kasperky, poste le

 

@+

 

Le voici...

 

 

<html>

<head>

<title>KASPERSKY ON-LINE SCANNER REPORT</title>

<meta http-equiv='Content-Type' content='text/html; charset=utf-8'>

</head>

 

<style>

.pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }

.text { font-size:11px; font-family: Arial, Geneva, sans-serif; }

TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }

</style>

 

<body>

<table width='100%' height='110' border='0'>

<tr height='30' align='center' bgcolor='#005447'>

<td colspan='2' height='30' class='pagetitle'>

<b>KASPERSKY ON-LINE SCANNER REPORT</b>

</td>

</tr>

<tr height='70'>

<td colspan='2' height='70'>

Thursday, November 16, 2006 9:34:41 PM<br>

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)<br>

Kaspersky On-line Scanner version : 5.0.83.0<br>

Dernière mise à jour de la base antivirus Kaspersky : 16/11/2006<br>

Enregistrements dans la base antivirus Kaspersky : 228759<br>

</td>

</tr>

<tr height='10'>

<td colspan='2' height='10'>

</td>

</tr>

</table>

<table width='100%' height='145' border='0'>

<tr height='20' bgcolor='#EFEBDE'>

<td colspan='2' height='20'><b>Paramètres d'analyse</b></td>

</tr>

<tr height='15'>

<td height='15' width='250'>Analyser avec la base antivirus suivante</td>

<td>standard</td>

</tr>

<tr height='15'>

<td height='15'>Analyser les archives</td>

<td>vrai</td>

</tr>

<tr height='15'>

<td height='15'>Analyser les bases de messagerie</td>

<td>vrai</td>

</tr>

<tr height='10'>

<td colspan='2' height='10'>

</td>

</tr>

<tr height='20' bgcolor='#EFEBDE'>

<td height='20'><b>Cible de l'analyse</b></td>

<td>Poste de travail</td>

</tr>

<tr height='20'>

<td colspan='2' height='20'>

A:\<br>

C:\<br>

D:\<br>

E:\

</td>

</tr>

<tr height='10'>

<td colspan='2' height='10'>

</td>

</tr>

<tr height='20' bgcolor='#EFEBDE'>

<td colspan='2' height='20'><b>Statistiques de l'analyse</b></td>

</tr>

<tr height='15'>

<td height='15'>Total d'objets analysés</td>

<td>71231</td>

</tr>

<tr height='15'>

<td height='15'>Nombre de virus trouvés</td>

<td>0</td>

</tr>

<tr height='15'>

<td height='15'>Nombre d'objets infectés</td>

<td>0 / 0</td>

</tr>

<tr height='15'>

<td height='15'>Nombre d'objets suspects</td>

<td>0</td>

</tr>

<tr height='15'>

<td height='15'>Durée de l'analyse</td>

<td>03:34:45</td>

</tr>

</table>

<br>

<table width='100%' border='0'>

<tr height='20' bgcolor='#EFEBDE'>

<td height='20'><b>Nom de l'objet infecté</b></td>

<td width='200'><b>Nom du virus</b></td>

<td width='100'><b>Dernière action</b></td>

</tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\call256.dbb </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\chat512.dbb </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\chatmsg256.dbb </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\contactgroup256.dbb </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\index2.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\profile4096.dbb </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\user1024.dbb </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\user16384.dbb </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\user4096.dbb </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\Application Data\Skype\agoraboy\voicemail256.dbb </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\Cookies\index.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\Local Settings\Historique\History.IE5\index.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\Local Settings\Historique\History.IE5\MSHist012006111620061117\index.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\Local Settings\Temp\Free Download Manager\tic2.tmp </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\Local Settings\Temp\Free Download Manager\tic3.tmp </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\Local Settings\Temp\Free Download Manager\tic8.tmp </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\NTUSER.DAT </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\Dou-dou\ntuser.dat.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\LocalService\Cookies\index.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\LocalService\NTUSER.DAT </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\LocalService\ntuser.dat.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\NetworkService\NTUSER.DAT </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\NetworkService\ntuser.dat.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\itouch_crash_info.txt </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\System Volume Information\MountPointManagerRemoteDatabase </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\System Volume Information\_restore{00847BE0-2631-402A-9092-7C099902900B}\RP338\change.log </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\Debug\oakley.log </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\Debug\PASSWD.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\SchedLgU.Txt </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\Sti_Trace.log </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\system32\CnxDslWz.log </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\system32\config\Antivirus.Evt </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\system32\config\AppEvent.Evt </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\system32\config\default </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\system32\config\default.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\system32\config\SAM </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\system32\config\SAM.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\system32\config\SecEvent.Evt </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\system32\config\SECURITY </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\system32\config\SECURITY.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\system32\config\software </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\system32\config\software.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\system32\config\SysEvent.Evt </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\system32\config\system </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\system32\config\system.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\system32\h323log.txt </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\Temp\Perflib_Perfdata_514.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\Temp\_avast4_\Webshlock.txt </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\wiadebug.log </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\WINDOWS\wiaservc.log </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>D:\System Volume Information\MountPointManagerRemoteDatabase </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td colspan='3' height='20'><b>Analyse terminée.</b></td>

</tr>

</table>

</body>

</html>

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour patquad,

 

le rapport est clean :P

 

As tu encore des problemes avec ton PC?

Non , apparement le Troyen n'est plus actif....merci beaucoup Mr Bruce Lee.... :P

 

hier soir j'ai eu un truc qui s'appelait FunWeb...tu connais....?

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×