Virus et trojan impossible a delete, rapport hijack his
Virus et trojan impossible a delete, rapport hijack his - Virus/Spywares - Windows & Software
MarshPosté le 22-06-2007 à 23:33:33
J'ai dans le PC de mon cousin une masse de fichiers avec virus et trojan. J'ai fait un scan au demarrage il a supprimé pas mal de virus mais certains persistent et je sais pas comment les effacer.
J'ai fait un rapport Hijack mais aussi un rapport kaspersky online, merci bcp pour votre aide je suis perdu
Citation :
Kaspersky: Statistiques de l'analyse: Total d'objets analysés: 134246 Nombre de virus trouvés: 6 Nombre d'objets infectés: 29 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:58:48
Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\DeleteBibBeepSoap\MEDIASURFBODY L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\DeleteBibBeepSoap\Time bleh.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Application Data\amokmanagerbolt\bmhmxdaz.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\Documents and Settings\HP_Propriétaire\Application Data\amokmanagerbolt\DartBoneClockBook.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\Documents and Settings\HP_Propriétaire\Application Data\amokmanagerbolt\Heck Does Exit.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\Documents and Settings\HP_Propriétaire\Application Data\amokmanagerbolt\MediaProgram.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\a6wojkj1.default\Cache\B47FC053d01 Infecté : not-a-virus:Downloader.Win32.WinFixer.z ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007062220070623\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\33vlmw9e.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.z ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\bis2EF.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF84AF.tmp L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\EasyPHP1-8\apache\logs\access.log L'objet est verrouillé ignoré C:\Program Files\EasyPHP1-8\apache\logs\error.log L'objet est verrouillé ignoré C:\Program Files\EasyPHP1-8\mysql\data\ibdata1 L'objet est verrouillé ignoré C:\Program Files\EasyPHP1-8\mysql\data\ib_logfile0 L'objet est verrouillé ignoré C:\Program Files\EasyPHP1-8\mysql\data\ib_logfile1 L'objet est verrouillé ignoré C:\Program Files\EasyPHP1-8\mysql\data\kasby.err L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP565\A0051370.exe/stream/data0002 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP565\A0051370.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP565\A0051370.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe/EXE-file/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe/EXE-file/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe/EXE-file Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe Embedded EXE: infecté - 3 ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe PECompact: infecté - 3 ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe PecBundle: infecté - 3 ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe PE_Patch.PECompact: infecté - 3 ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP577\A0052577.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0053309.exe Infecté : Trojan.Win32.VB.atg ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0053310.exe Infecté : Trojan.Win32.VB.atg ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP586\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{EC82A8A4-22E8-486E-9948-23638729408F}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\f3PSSavr.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ib100 L'objet est verrouillé ignoré C:\WINDOWS\Temp\ib101 L'objet est verrouillé ignoré C:\WINDOWS\Temp\ib102 L'objet est verrouillé ignoré C:\WINDOWS\Temp\NSIS_Install_WMP.exe/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\WINDOWS\Temp\NSIS_Install_WMP.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\WINDOWS\Temp\NSIS_Install_WMP.exe NSIS: infecté - 2 ignoré C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe/stream/data0005 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe NSIS: infecté - 2 ignoré C:\WINDOWS\Temp\Perflib_Perfdata_6d8.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Hijackthis: Statistiques de l'analyse: Total d'objets analysés: 134246 Nombre de virus trouvés: 6 Nombre d'objets infectés: 29 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:58:48
Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\DeleteBibBeepSoap\MEDIASURFBODY L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\DeleteBibBeepSoap\Time bleh.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Application Data\amokmanagerbolt\bmhmxdaz.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\Documents and Settings\HP_Propriétaire\Application Data\amokmanagerbolt\DartBoneClockBook.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\Documents and Settings\HP_Propriétaire\Application Data\amokmanagerbolt\Heck Does Exit.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\Documents and Settings\HP_Propriétaire\Application Data\amokmanagerbolt\MediaProgram.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\a6wojkj1.default\Cache\B47FC053d01 Infecté : not-a-virus:Downloader.Win32.WinFixer.z ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007062220070623\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\33vlmw9e.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.z ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\bis2EF.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF84AF.tmp L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\EasyPHP1-8\apache\logs\access.log L'objet est verrouillé ignoré C:\Program Files\EasyPHP1-8\apache\logs\error.log L'objet est verrouillé ignoré C:\Program Files\EasyPHP1-8\mysql\data\ibdata1 L'objet est verrouillé ignoré C:\Program Files\EasyPHP1-8\mysql\data\ib_logfile0 L'objet est verrouillé ignoré C:\Program Files\EasyPHP1-8\mysql\data\ib_logfile1 L'objet est verrouillé ignoré C:\Program Files\EasyPHP1-8\mysql\data\kasby.err L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP565\A0051370.exe/stream/data0002 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP565\A0051370.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP565\A0051370.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe/EXE-file/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe/EXE-file/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe/EXE-file Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe Embedded EXE: infecté - 3 ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe PECompact: infecté - 3 ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe PecBundle: infecté - 3 ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe PE_Patch.PECompact: infecté - 3 ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP577\A0052577.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0053309.exe Infecté : Trojan.Win32.VB.atg ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0053310.exe Infecté : Trojan.Win32.VB.atg ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP586\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{EC82A8A4-22E8-486E-9948-23638729408F}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\f3PSSavr.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ib100 L'objet est verrouillé ignoré C:\WINDOWS\Temp\ib101 L'objet est verrouillé ignoré C:\WINDOWS\Temp\ib102 L'objet est verrouillé ignoré C:\WINDOWS\Temp\NSIS_Install_WMP.exe/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\WINDOWS\Temp\NSIS_Install_WMP.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\WINDOWS\Temp\NSIS_Install_WMP.exe NSIS: infecté - 2 ignoré C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe/stream/data0005 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe NSIS: infecté - 2 ignoré C:\WINDOWS\Temp\Perflib_Perfdata_6d8.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Message édité par jipango95 le 22-06-2007 à 23:34:18
Marsh Posté le 22-06-2007 à 23:33:33
J'ai dans le PC de mon cousin une masse de fichiers avec virus et trojan.
J'ai fait un scan au demarrage il a supprimé pas mal de virus mais certains persistent et je sais pas comment les effacer.
J'ai fait un rapport Hijack mais aussi un rapport kaspersky online, merci bcp pour votre aide je suis perdu
Kaspersky:
Statistiques de l'analyse:
Total d'objets analysés: 134246
Nombre de virus trouvés: 6
Nombre d'objets infectés: 29 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:58:48
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\DeleteBibBeepSoap\MEDIASURFBODY L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\DeleteBibBeepSoap\Time bleh.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\amokmanagerbolt\bmhmxdaz.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\amokmanagerbolt\DartBoneClockBook.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\amokmanagerbolt\Heck Does Exit.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\amokmanagerbolt\MediaProgram.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\a6wojkj1.default\Cache\B47FC053d01 Infecté : not-a-virus:Downloader.Win32.WinFixer.z ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007062220070623\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\33vlmw9e.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.z ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\bis2EF.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF84AF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\EasyPHP1-8\apache\logs\access.log L'objet est verrouillé ignoré
C:\Program Files\EasyPHP1-8\apache\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\EasyPHP1-8\mysql\data\ibdata1 L'objet est verrouillé ignoré
C:\Program Files\EasyPHP1-8\mysql\data\ib_logfile0 L'objet est verrouillé ignoré
C:\Program Files\EasyPHP1-8\mysql\data\ib_logfile1 L'objet est verrouillé ignoré
C:\Program Files\EasyPHP1-8\mysql\data\kasby.err L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP565\A0051370.exe/stream/data0002 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP565\A0051370.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP565\A0051370.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe/EXE-file/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe/EXE-file/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe/EXE-file Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe Embedded EXE: infecté - 3 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe PECompact: infecté - 3 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe PecBundle: infecté - 3 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe PE_Patch.PECompact: infecté - 3 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP577\A0052577.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0053309.exe Infecté : Trojan.Win32.VB.atg ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0053310.exe Infecté : Trojan.Win32.VB.atg ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP586\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{EC82A8A4-22E8-486E-9948-23638729408F}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\f3PSSavr.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib100 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib101 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib102 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\NSIS_Install_WMP.exe/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\WINDOWS\Temp\NSIS_Install_WMP.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\WINDOWS\Temp\NSIS_Install_WMP.exe NSIS: infecté - 2 ignoré
C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe/stream/data0005 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe NSIS: infecté - 2 ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6d8.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Hijackthis:
Statistiques de l'analyse:
Total d'objets analysés: 134246
Nombre de virus trouvés: 6
Nombre d'objets infectés: 29 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:58:48
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\DeleteBibBeepSoap\MEDIASURFBODY L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\DeleteBibBeepSoap\Time bleh.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\amokmanagerbolt\bmhmxdaz.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\amokmanagerbolt\DartBoneClockBook.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\amokmanagerbolt\Heck Does Exit.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\amokmanagerbolt\MediaProgram.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\a6wojkj1.default\Cache\B47FC053d01 Infecté : not-a-virus:Downloader.Win32.WinFixer.z ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007062220070623\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\33vlmw9e.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.z ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\bis2EF.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF84AF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\EasyPHP1-8\apache\logs\access.log L'objet est verrouillé ignoré
C:\Program Files\EasyPHP1-8\apache\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\EasyPHP1-8\mysql\data\ibdata1 L'objet est verrouillé ignoré
C:\Program Files\EasyPHP1-8\mysql\data\ib_logfile0 L'objet est verrouillé ignoré
C:\Program Files\EasyPHP1-8\mysql\data\ib_logfile1 L'objet est verrouillé ignoré
C:\Program Files\EasyPHP1-8\mysql\data\kasby.err L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP565\A0051370.exe/stream/data0002 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP565\A0051370.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP565\A0051370.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe/EXE-file/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe/EXE-file/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe/EXE-file Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe Embedded EXE: infecté - 3 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe PECompact: infecté - 3 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe PecBundle: infecté - 3 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP567\A0051504.exe PE_Patch.PECompact: infecté - 3 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP577\A0052577.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0053309.exe Infecté : Trojan.Win32.VB.atg ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0053310.exe Infecté : Trojan.Win32.VB.atg ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP586\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{EC82A8A4-22E8-486E-9948-23638729408F}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\f3PSSavr.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib100 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib101 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib102 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\NSIS_Install_WMP.exe/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\WINDOWS\Temp\NSIS_Install_WMP.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\WINDOWS\Temp\NSIS_Install_WMP.exe NSIS: infecté - 2 ignoré
C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe/stream/data0005 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe NSIS: infecté - 2 ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6d8.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Message édité par jipango95 le 22-06-2007 à 23:34:18