Infection ?

[invite5c9dd188]

Bonjour
depuis plus d'un mois, mon ordi est très ralenti.

J'ai d'abord constaté qu'Avast ne pouvait scanner de nombreux fichiers dans Systeme Volume Information ...je ne sais plus très bien la suite ...il y avait "wise/bin" je crois
et j'ai trouvé Yinststarter Class dans C:\ WINDOWS\ Downloaded Program Files et je l'ai supprimé

De plus à ce moment là je me suis rendu compte que je ne sais pourquoi tous mes programmes et documents se trouvent également dans la partition E: où il devait y avoir une autre version de windows XP et quand j'ai supprimé Yinststarter Class dans C: il a aussi disparu dans E:

Il y a aussi le fait que depuis à peu près la même époque, mon adresse mail da........@yahoo.fr a été piratée puis que j'ai reçu des courriers émanant soit disant de ma propre adresse pour me vendre des copies de montre et je ne sais quoi, plus des tas d'offres émanant d'adresses très proches.
Je l'ai signalé à Yahoo qui m'a juste conseillé de changer de mot de passe. Je l'ai fait et croyais être tranquille, mais aujourd'hui j'ai reçu à nouveau un mail de "mon adresse"
et un autre inconvénient c'est que maintenant mes mails sont rejetés par les bal de plusieurs de mes amis.
Je ne voulais pas changer d'adresse, je l'utilisais avec mes amis depuis plusieurs années, mais je vais sûrement devoir changer d'adresse, mais est ce que ça suffira ?

J'ai fait les premiers soins que vous préconisez.

Pendant le diagnostic
http://upload.malekal.com/upload.php

Malekal.com
Upload de fichiers
Récolter fichiers infectieux pour analyse
Parcourir
Sélectionner le fichier C:\upload_moi_LORRAINE.tar.gz (Poste de travail /Disque C / upload_moi.Zip

Cliquer sur bouton « envoyer fichier "

Je n’ai trouvé que le fichier C:\upload_moi_LORRAINE.tar.gz mais il n’y a pas de upload_moi.Zip

Mais quand je l'envoie, j’obtiens Le fichier choisi est invalide !
Retour
J’ai recommencé 3 fois, même résultat
Il n’a donc pas été envoyé, alors que faire ?

Merci de votre aide
-----

[invite5c9dd188]

Bonjour

y a til qqchose qui ne va pas dans mes questions, pas une seule personne ne m'a répondu ?

J'ai d'abord cherché dans votre forum et c'est pour cela que j'ai dû trouver Yinststarter Class et l'ai supprimé, mais ça n'a pas changé le probème de lenteur

J'ai oublié de dire qu'Avast pour faire un scan a mis ..6 heures et m'a sorti environ 80 fichiers impossibles à scanner entre les disques C et E,
quant à Kaspersky gratuit il n'a rien trouvé du tout!

Quand je veux ouvrir un site, ça met un temps fou, ou parfois ça me dit qu'il n'a pas été possible de l'ouvrir, temps trop long
Et aussi j'entends très souvent le disque dur qui "mouline" , bien plus qu'avant
J'ai aussi parfois un message windows qui m'annonce que la mémoire virtuelle est insuffisante.

En fait, je ne crois pas que j'aie une partition, j'ai deux disques, unde 10 Go et l'autre de 29Go et 256 Mo de Ram

Malheureusement je m'y connais assez peu, même si j'essaie de me débrouiller, alors j'ai besoin de votre aide.

Merci de me répondre

[invite5c9dd188]

cette histoire de malware me rend la tête confuse!
ce n'est pas kaspersky que j'ai utilisé en plus d'avast, c'est bitdefender gratuit

J'avais ad aware et il se plantait avant la fin du scan, je l'ai réinstallé et même chose.j'ai fini par l'enlever.

je viens de relancer diaghelp, mais là aussi lorsque je veux envoyer le fichier suspect qui m'est demandé, ça se termine à nouveau en "Le fichier choisi est invalide !"

[invite5c9dd188]

ca fait vraiment plaisir de voir comme mes difficultés intéressent quelqu'un...bien que mes messages aient été lus ...72 fois
s'il manquait des infos,ou si quelquechose n'était pas clair, pourquoi ne pas me le dire ?
je suppose qu'il faut que j'aille voir ailleurs qu'ici ?
merci à tous

[A voir en vidéo sur Futura]

[igor51]

Boinsoir,

on est surbooké en ce moment...et il y a beaucoup de monde à s'occuper....donc un peu de patience....

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

ainsi que :

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Poste ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis ainsi que celui de avg-as

Bone soirée

[invite5c9dd188]

Bonsoir Igor, merci de m'avoir répondu

J'ai suivi tes instructions,mais je me demande si je n'aurais pas dû d'abord suspendre spybot,avast zone alarm et ne ne sais quoi d'autre ?
spybot me demande tout le temps si j'accepte ou refuse des modification, je réponds toujours que je refuse, mais je ne suis pas sûre que c'est juste à chaque fois,
depuis que j'ai fait le scan avec AVg antispyware (je l'avais déjà depuis plusieurs mois) puis Kaspersky, à chaque ouverture de l'ordi spybot m'a demandé s'il fallait accepter ou refuser :
catégorie : systeme startup global entry
modif : valeur supprimée
Elément : WMC_0
Ancienne valeur : C:Windows\systeme32\cmd.exe/C.....C:' (en fait les points étaient en l'air mais je ne sais pas où on les trouve)

Il refuse, et c'est parce que je l'ai déjà refusé, aussi des modif de SD Tray


Bon je joins les fichiers demandés
Merci
Bonne soirée

[igor51]

Bonsoir,

est-ce que tu pourrais me faire un scan avec SPybot, ou me donner un rapport de SS&D pour que je puisse voir ce qu'il se passe.

Bonne soirée

[invite5c9dd188]

Bonjour
bizarre, j'ai regardé plusieurs fois ce week end et je n 'ai pas vu ta réponse !???

OK Je vais faire un scan spybot, mais je ne sais pas ce qu'est SS&D et où on le trouve ?
A+

[invite5c9dd188]

ah et encore spybot me signale très souvent depuis deux jours que tkBellexe veut s'isntaller, j'ai vu que c'est un truc de Real player pas nécessaire, je croyais l'avoir supprimé, mais ça continue

[invite5c9dd188]

je viens de finir -c'était long - le scan de spybot et j'ai obtenu "félicitations ! aucun mouchard n'a été trouvé" !

Ca ne va pas du tout!
Il faut maintenant des minutes pour ouvrir la moindre page et même certaines pages ne s'ouvrent pas du tout, restent blanches, quoiqu'il soit écrit en bas de page "terminé"

J'ai quelques pistes : depuis l'époque où les ennuis ont commencé, j'ai commencé à faire des jeux, des concours et des sondages, ça vient de là peut être

et/ou je reçois assez souvent des powerpoints d'une copine, et je me demande s'il ne passe pas d'autres choses avec,

car en regardant spybot scanner, j'ai vu défiler des tas de noms commerciaux, je sers peut être de relais pour envahir d'autres, par mon carnet d'adresses, je fais parfois suivre certains de ces powerpoints, ou bien .... ?

j'ai donc vu entre autres défiler :
par exemple un truc nommé Adultbox, or je ne vais pas sur ce genre de site, par contre la copine envoie parfois des trucs de ce style dans ses powerpoints ou autres

ou Banker....
ou Blade Runner mais je n'ai rien fait avec ce jeu ? ou film je me rappelle ce nom, mais je ne sais plus ce que sait,

Virtumonde.generic
Zlob.Downloader
dans tout ça, ya peut être des trucs normaux, mais je n'y connais rien !

j'ai vu aussi défiler toute une série de GAIN Gator et ça doit être un virus, or ni avast, ni Bitdefender, ni Kaspersky ne l'ont détecté

Bon alors je ne sais plus quoi faire

[igor51]

Bonsoir,

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!

Désactive ton antivirus durant la procédure !!

Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Bonne soirée

[invite5c9dd188]

Bonjour,
Je joins les fichiers de combofix et de hijackthis

Spybot me rend la vie très compliquée, me demandant très souvent si j'accepte ou refuse telle ou telle modification, mais maheureusement je ne s ais pas tjrs ce qu'il faut faire.
En général je refuse et quand la même demande revient trop souvent je demande de l'enregistrer.
Depuis que j'ai fait le scan de combofix, le résident de spybot est désactivé, est ce une coïncidence ou au contraire, c'est un effet de ce scan ?

donc : résident de spybot-SD
55940 processus mis en liste noire, c'est ce qui était écrit avant l'ordi se ferme tout seul et maintenant, au lieu de 55940, c'est 56271

Je me rappelle pourquoi j'avais pendant lgtps supprimé spybot, c'est justement que je ne savais pas souvent quoi faire accepter ou refuser, mais je n'avais plus de protection résidente pour les spywares. En ce cas comment l'enlever de la liste noire et d'où vient cette liste noire ? de Windows ?

Je crois bien que je vais installer Firefox ou un autre environnement libre, ça fait longtemps que j 'y pense.

J'espère que vous allez trouver ce qui débloque sur mon ordi.
Merci

[invite5c9dd188]

Bonsoir,
mmmmh je crois que je viens de comprendre, ce n'est pas spybot résident qui est en liste noire,
mais qu'il y a 56271 processus mis en liste noire.
Auparavant, ça ne s'affichait pas,
en anglais j'aurais compris, parce que le pluriel aurait été "processes",mais en français, c'est le même mot au singulier et au pluriel.
C'est déjà une interrogation de moins.

J'ai supprimé java runtime c'est trop lourd, je crois pour mon ordi
et j'ai aussi enlevé Real Player que j'ai remplacé par Real Alternative/Media Player Classic, ce qui me permet de lire certains fichiers qu'on ne peut lire qu'avec Win Media Player

je fais mes commentaires au fur et à mesure que je découvre

[invite5c9dd188]

je l'ai envoyé en double par erreur

[invite5c9dd188]

Bonjour
Ya quelqu'un ??

à chaque ouverture de l'ordi, spybot continue à me demander
s'il faut accepter ou refuser :
catégorie : systeme startup global entry
modif : valeur supprimée
Elément : WMC_0
Ancienne valeur : C:Windows\systeme32\cmd.exe/C.....C:'

puisque je l'ai déjà refusé de nombreuses fois, mais pas de façon permanente, car je ne sais pas ce que c'est, s'il faut le garder ou non ?

Est ce que spybot pourrait empêcher des mises à jour d'avast ou de Zone Alarm sans que je le sache, parce que je ne reconnais pas les noms qui me sont présentés par spybot ?

L'ordi est toujours incroyablement lent, mais un peu moins depuis que j'ai désinstallé java, qui m'avait été demandé je ne sais plus pourquoi

Bonne journée

[invite5c9dd188]

bonjour

ya toujours personne pour trouver ce qui foire dans mon ordi ?

Et puis, j'en ai parlé au début, si mon adresse mail est piratée, ça ne doit pas être dû à une intervention angélique ! c'est un tout avec le ralentissement de l'ordi

je réexplique pour le mail :

j'ai le même la même adresse mail sur yahoo.fr depuis des années et j'avais envie de la conserver

Mais depuis quelques temps je reçois des mails émanant de ma propre adresse (peut être parce que mon mail était aussi dans ma liste de contacts qui a dû être piratée ?) or je croyais et l'ai d'ailleurs vérifié, qu'il n'est pas possible de réutiliser un nom déjà existant ?!

j'ai écrit à yahoo pour leur demander que faire, ils m'ont juste dit de changer le mot de passe, ce que j'ai fait, mais c'est nul, je continue à recevoir des mails en anglais me proposant des faux "Top quality Replicas " et il n'y a rien qui me permette d'identifier d'où et de qui vient ce mail, sauf

qu' il y a bien un site dans le mail :http://spoellw.com

mais pas du tout envie d'aller voir là, on ne sait pas ce que je vais y récolter ..
Merci de me dire ce que je peux faire pour arrêter ce piratage qui fait d'aileurs que certains amis ne reçoivent plus mes mails, je suppose qu'ils sont rejetés automatiquement par leurs logiciels de protection

[yoda1234]

Spybot me rend la vie très compliquée, me demandant très souvent si j'accepte ou refuse telle ou telle modification, mais maheureusement je ne s ais pas tjrs ce qu'il faut faire.

Bonsoir,

je pense que tu as ce qu'on appelle le tea timer de Spybot S&D activé: Pour le désactiver:
Ouvre Spybot, à gauche, tu as plusieurs onglets, choisis Outils>Résident, regarde si la ligne "Résident tea timer (Protection des réglages système fondamentaux) actif" est cochée, si elle l'est décoche la.

[invite6cc1e9b0]

bonjour,
j'ai parcouru tes messages et il me semble peut être avant tout que tu as un probléme de performance de ton ordi.
j'ai a peu près les mêmes soucis: lenteur, pages longues à s'afficher, disque dur qui "rame"...si tu t'es mis aux jeux et suivant les programmes que tu as d'installés, une RAM de 256 MO n'est pas suffisante. ton disque dur doit aussi être bien plein!
As tu supprimé les fichiers temporaires, historiques... dans panneau de config, puis connexions réseau et internet, puis options internet?
Je ne suis pas un as de l'informatique mais si ça peut t'aider!
pour ma part, j'ai rajouté de la mémoire, un disque dur externe, mais il faut néanmoins que je change d'ordi! j'ai malgrés tout retardé l'échéance par ces ajouts!
bon courage.
salut

[invite5c9dd188]

Bonjour Yoda, oui, désactiver TeaTimer
le seul ennui, c'est qu'il me donne une protection en temps réel, et évidemment je ne l'aurai plus, cette protection résidente

Je viens de découvrir ce qu'est WMC_0
ça émane d'un autre logiciel antispyware : WinSos
j'ai essayé tant de choses pour enlever les spywares, que je ne me rappellais plus l'avoir installé

Je vais réinstaller Ad Aware, mais dernièrement, il se bloquait avant la fin du scan, c'est pourquoi je l'avais enlevé. Il me semble qu'il vaut mieux utiliser des logiciels connus et reconnus.

Cette histoire de mail me tracasse d'autant plus que plusieurs amis me disent ne pas recevoir certains de mes mails, et moi non plus je ne reçois pas tous leurs mails sur yahoo
Etant donné que je suis seule à utiliser mon ordi, qqn s'y est infiltré et a même piqué mon mot de passe pour pouvoir utiliser mon adresse mail...
mais alors, il pourrait aussi avoir piqué l le mot de passe de mon compte bancaire et le pirater...aïe ! même si ce compte est très très maigre

[invite5c9dd188]

Bonjour Mickel
il ya sûrement un problème performance, car je n'ai que 256Mo de RAM, mais pas seulement, parce que le ralentissement est apparu brutalement depuis que je fais des jeux, mais pas des jeux video, pas des jeux sur internet, mais des jeux/concours, qui doivent être truffés de spywares ou pire

oui, je supprime souvent les fichiers temporaires et tout ce qui peut être supprimé
et mon disque dur n'est pas plein, il n'y a qu'à peu près 8 Go d'utilisés et 22 d'espace libre

Si je pouvais, j'achèterais une UC neuve et puissante, mais je n'en ai absolument pas les moyens (à moins que j'en gagne une...qui sait ?!) et c'est aussi pour cela que je n'utilise que des logiciels gratuits.Et même de la mémoire, j'ai l'intention d' acheter une barrette, mais la priorité est aux achats pour la vie quotidienne...!

Je voulais aussi installer des logiciels libres, comme Firefox ou Mozilla, Ubuntu par conviction cette fois, mais j'ai lu plusieurs fois qu'on a tt de même besoin d'avoir aussi Internet Explorer, car pas possible de tout lire avec les logiciels libres
et alors là, ça risque d'être trop lourd pour mon ordi, d'avoir les deux à la fois

[igor51]

Bonsoirn


je ne pense pas que ton problème soit du à un malware, les ralentissements sont peut être du à quelque chose qui tente de se mettre à jour

[invite6cc1e9b0]

salut,
je rejoins igor quand à la possibilité d'un programme ou logiciel qui se met à jour. Dans mon cas c'est a priori depuis que j'ai installé un anti spyware que mon ordi ne fait que de ramer! j'ai fait pas mal de ménage sur le disque dur et ça va un peu mieux. malgré tout c'est souvent long et y'en a marre d'attendre planté devant l'écran!! en plus on choppe effectivement beaucoup de "pollution" suivant les sites que l'on visite!
bonne soirée.

[invite5c9dd188]

Bonsoir

alors si tout est normal, pouvez vous me dire pourquoi et comment il y avait au début, quand j'ai posé ma permière question, il y a quelques jours, à peu près 80 fichiers qu'Avast déclarait impossibles à scanner, répartis entre mes disques C et E mais il y en avait plus sur C et impossibles à modifier supprimer ou mettre en quarantaine, xchaque fois il y a vait un message une erreur est intervenue sur la page...

Hier j'ai fait un nouveau scan avast et cette fois, il y en a....358 qu'avast ne peut pas scanner dans C et E
Impossible de les mettre en quarantaine, ni de les renommer en vir. ça me disait chaque fois qu'il y avait une erreur
j'ai fait des tas d'essais pour les supprimer, et je suis tenace, alors j'ai fini par arriver à en supprimer peut être un quart, ligne par ligne puis à nouveau j'ai eu ce message d'erreur en face de toutes les lignes que j'essayais de modifier.
Il y avait bcp de dll à cet endroit

Je n'ai pas trouvé comment copier le rapport avast ni l'enregistrer,
alors j'ai fait des copies d'écran, il doit y en avoir une vingtaine !

mais qu'est ce que c'est que tout ça ?

J'ai fait du ménage, supprimé spyware doctor, bitdefender, msn messenger (m'en sers pas pour le moment) réinstallé winpatrol
et téléchargé pour 30 jours viruskeeper, mais je ne pourrai pas l'acheter à laf in de l'essai
j'ai a-squared, spybot, avg antispyware

Et j'ai installé Firefox, et j'ai très envie d'installer xubuntu, mais je ne sais pas ce que ça va faire dans mon ordi pas très puissant

Merci de l'aide

[invite5c9dd188]

Bonsoir

y a t il quelqu'un sur ce forum qui peut me répondre sur ce que sont ces 358 fichiers impossibles à scanner par avast ?
et aussi qu'en faire ou que faire ?
et ce n'est tout de même pas normal qu'avast bute ainsi et que de plus, en moins de 15 jours, le nombre de ces fichiers a quadruplé

Merci

[igor51]

Bonsoir,


peux tu poster un log qui monter ce qu'avast n'arrive pas à scanner ?

Bonne soirée

[invite5c9dd188]

Bonsoir,

je ne sais pas comment te poster un log du scan d'avast, car je n'ai rien trouvé qui me permettait de l'enregistrer, je n'ai réussi à faire que des impressions d'écran, mais comme ce sont des images c'est lourd en espace

par contre j'ai fait hier ou avant hier un scan avec Kaspersky en ligne et là j'ai eu un rapport que je poste.....
mais vos pièces jointes ne veulent pas prendre le rapport, car c'est un fichier html
de toutes façons il y a aussi des tas de fichiers impossibles à ouvrir, mais j'ai l'impression qu'il y en a moins que sur avast, quoique je ne me sois pas amusée à les compter (le nombre n'était pas mentionné) peut être parce que j'avais réussi à en éliminer tout de même un certain nombre par Avast ?

je l'ai mis sous word en l'enregistrant .txt j'espère que ça va marcher ?

[yoda1234]

Bonjour,

quand tu cliques sur gestion des pièces jointes, il y a en dessous la liste des formats acceptés: TXT en fait partie ainsi que zip, pdf, jpeg et log par exemple.

[invite5c9dd188]

merci yoda, mais pourquoi depuis hier mon envoi en txt du rapport de scan kaspersky est en attente ?
je recommence

[invite5c9dd188]

et bien, c'est la même chose depuis hier soir "pièce jointe en attente de validation"
alors je copie colle le rapport en question:
Tuesday, December 04, 2007 8:49:36 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/12/2007
Enregistrements dans la base antivirus Kaspersky : 442507

Paramètres d'analyse
Analyser avec la base antivirus suivante
standard
Analyser les archives
vrai
Analyser les bases de messagerie
vrai

Cible de l'analyse
Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés
54993
Nombre de virus trouvés
0
Nombre d'objets infectés
0 / 0
Nombre d'objets suspects
0
Durée de l'analyse
01:51:25

Nom de l'objet infecté
Nom du virus
Dernière action
C:\WINDOWS\system32\config\sys tem.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\sof tware.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\def ault.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SEC URITY
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SAM
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SAM .LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SEC URITY.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\App Event.Evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\Sec Event.Evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\Sys Event.Evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SYS TEM
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\Ant ivirus.Evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\Int ernet.evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SOF TWARE
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\DEF AULT
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\drivers\fi dbox.dat
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\drivers\fi dbox.idx
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repos itory\FS\MAPPING1.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repos itory\FS\MAPPING2.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repos itory\FS\MAPPING.VER
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repos itory\FS\INDEX.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repos itory\FS\OBJECTS.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repos itory\FS\OBJECTS.DATA
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repos itory\FS\INDEX.BTR
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\ZLT01bab.TMP
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\ZLT01bae.TMP
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\Perflib_Perfda ta_730.dat
L'objet est verrouillé
ignoré

C:\WINDOWS\Debug\PASSWD.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\SchedLgU.Txt
L'objet est verrouillé
ignoré

C:\WINDOWS\WindowsUpdate.log
L'objet est verrouillé
ignoré

C:\WINDOWS\SoftwareDistributio n\ReportingEvents.log
L'objet est verrouillé
ignoré

C:\WINDOWS\Internet Logs\LORRAINE.ldb
L'objet est verrouillé
ignoré

C:\WINDOWS\Internet Logs\tvDebug.log
L'objet est verrouillé
ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt
L'objet est verrouillé
ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt
L'objet est verrouillé
ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\ntuser .dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\NTUSER .DAT
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE 5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da t
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index. dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History. IE5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Cookies\ index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\ntuser.d at.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\NTUSER.D AT
L'objet est verrouillé
ignoré

C:\Documents and Settings\TRAVERS\NTUSER.DAT.LO G
L'objet est verrouillé
ignoré

C:\Documents and Settings\TRAVERS\Local Settings\Historique\History.IE 5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\TRAVERS\Local Settings\Historique\History.IE 5\MSHist012007120420071205\ind ex.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\TRAVERS\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\TRAVERS\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\TRAVERS\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\TRAVERS\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\TRAVERS\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\TRAVERS\Cookies\index .dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\TRAVERS\NTUSER.DAT
L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshie ld.log
L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d at
L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db
L'objet est verrouillé
ignoré

C:\System Volume Information\_restore{E06DF125-CB09-402E-9F48-1CC36E2D847B}\RP127\change.log
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\confi g\system.LOG
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\confi g\software.LOG
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\confi g\default.LOG
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\confi g\SECURITY
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\confi g\SAM
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\confi g\SAM.LOG
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\confi g\SECURITY.LOG
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\confi g\AppEvent.Evt
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\confi g\SecEvent.Evt
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\confi g\SysEvent.Evt
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\confi g\SYSTEM
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\confi g\Antivirus.Evt
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\confi g\Internet.evt
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\confi g\SOFTWARE
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\confi g\DEFAULT
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\drive rs\fidbox.dat
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\drive rs\fidbox.idx
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\wbem\ Repository\FS\MAPPING1.MAP
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\wbem\ Repository\FS\MAPPING2.MAP
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\wbem\ Repository\FS\MAPPING.VER
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\wbem\ Repository\FS\INDEX.MAP
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\wbem\ Repository\FS\OBJECTS.MAP
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\wbem\ Repository\FS\OBJECTS.DATA
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\system32\wbem\ Repository\FS\INDEX.BTR
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\Temp\ZLT01bab. TMP
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\Temp\ZLT01bae. TMP
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\Temp\Perflib_P erfdata_730.dat
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\Debug\PASSWD.L OG
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\SchedLgU.Txt
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\WindowsUpdate. log
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\SoftwareDistri bution\ReportingEvents.log
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\Internet Logs\LORRAINE.ldb
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\Internet Logs\tvDebug.log
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\Internet Logs\fwpktlog.txt
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\Internet Logs\fwdbglog.txt
L'objet est verrouillé
ignoré

E:\Nouveau dossier\WINDOWS\Internet Logs\IAMDB.RDB
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat.LOG
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\NetworkService\ntuser .dat.LOG
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\NetworkService\NTUSER .DAT
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\LocalService\Local Settings\Historique\History.IE 5\index.dat
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat.LOG
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da t
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index. dat
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\LocalService\Local Settings\Temp\History\History. IE5\index.dat
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\LocalService\Cookies\ index.dat
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\LocalService\ntuser.d at.LOG
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\LocalService\NTUSER.D AT
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\TRAVERS\NTUSER.DAT.LO G
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\TRAVERS\Local Settings\Historique\History.IE 5\index.dat
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\TRAVERS\Local Settings\Historique\History.IE 5\MSHist012007120420071205\ind ex.dat
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\TRAVERS\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\TRAVERS\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\TRAVERS\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat.LOG
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\TRAVERS\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\TRAVERS\Cookies\index .dat
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Documents and Settings\TRAVERS\NTUSER.DAT
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Program Files\Alwil Software\Avast4\DATA\log\nshie ld.log
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Program Files\Alwil Software\Avast4\DATA\aswResp.d at
L'objet est verrouillé
ignoré

E:\Nouveau dossier\Program Files\Alwil Software\Avast4\DATA\Avast4.db
L'objet est verrouillé
ignoré

E:\Nouveau dossier\System Volume Information\_restore{E06DF125-CB09-402E-9F48-1CC36E2D847B}\RP127\change.log
L'objet est verrouillé
ignoré

E:\System Volume Information\MountPointManagerR emoteDatabase
L'objet est verrouillé
ignoré

Analyse terminée.

[igor51]

Bonsoir,

Kaspersky ne voit rien, peux-tu me donner le message exacte d'Avast, ainsi que le chemin, sinon je ne vois pas comment je peux t'aider

Bonne soirée