Aide Rogue Killer Fermé

Question

(Re)Bonjour, 

N'ayant pas obtenu de réponse sur mon précédent sujet, je voulais savoir comment me comporter avec rogue killer... j'ai fait un scan, il a trouvé six clefs de registre... ça veut dire que je suis infecté? 

Merci.

kalimusic · Answer

Bonsoir,

Inutile de poster plusieurs fois un message.

Copie/Colle le rapport obtenu.

A +

tobagoo · Answer

Ce n'est pas le même message :) RogueKiller V7.5.0 [24/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Recherche -- Date: 27/05/2012 22:23:57 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 6 ¤¤¤ [SUSP PATH] {37931F32-9838-45E8-80AF-ED2EA52DB2B2}.job @ : C:\Users\Utilisateur\Desktop\Heroes II\Heroes2\INSTALL.EXE -> FOUND [SUSP PATH] {50880935-61F5-4AF6-A0A8-5CFCBAA80554}.job @ : C:\Users\Utilisateur\Desktop\Heroes II\Heroes2\INSTALL.EXE -> FOUND [SUSP PATH] {EFC662D2-5661-4BF0-947E-1D26A9D401F3}.job @ : C:\Users\Utilisateur\Desktop\Heroes II\Heroes2\INSTALL.EXE -> FOUND [SUSP PATH] {FFEE13A6-F15C-4789-98D6-26847080569A}.job @ : C:\Users\Utilisateur\Desktop\Heroes II\Heroes2\INSTALL.EXE -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS725050A9A364 +++++ --- User --- [MBR] 5916f80a05f725ef0082a4d9375e7625 [BSP] 2d3b8f220c71a52368c22957a3631822 : Windows Vista/7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 454062 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 930328576 | Size: 22574 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: SD Card +++++ --- User --- [MBR] 3828dea12c2726cb067c9f71fb6f1227 [BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown Partition table: 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 128 | Size: 1905 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

kalimusic · Answer

re,

Ok, pas de soucis.
Le rapport ne montre pas d'infection.
Pourquoi as tu utilisé RogueKiller ?

A +

tobagoo · Answer

Je me suis dit que ca ferait un logiciel de plus vu que les autres ne trouvent rien, et que ce serait des HUMAINS qui regarderaient et qui pourraient détecter un truc que les logiciels généralistes ne capteraient pas... à part spyware terminator qui m'a trouvé deux trucs qui sont passés à côté de MBAM.

J'ai essayé ZHPDIAG, mais quand j'ai voulu mettre à jour, ça m'a mis "serveur zébulon indisponible" ou quelque chose dans ce goût là alors j'ai laissé tomber :/

Merci de ta réponse en tout cas!

kalimusic · Answer

Quel était ton problème initial ?
Quels sont les deux éléments trouvés par spyware terminator ?

A +

tobagoo · Answer

Ca m'a détecté anti keylogger shield comme un trojan. Après, je me demande si c'est pas un faux positif....

Mon problème initial est celui-ci:
https://forums.commentcamarche.net/forum/affich-25261954-probleme-screen-logger#p25261954

A+ ;)

kalimusic · Answer

Oui, faux positif.

Concrètement, tu rencontres des soucis ou c'est juste une impression ?
Tu as changé tes mots de passe ?

A +

tobagoo · Answer

J'ai changé mes mots de passe, mais depuis l'ordi que je crois infecté.

On va dire que comme pour les cas du même genre, je rencontre des coincidences très troublantes... et ça fait beaucoup de malheureux hasards qui s'empilent. Du genre tu fais une recherche internet sur un sujet précis, et deux ou trois personnes que t'as dans tes contacts vont t'en parler les jours suivants, alors qu'ils n'en parlent JAMAIS. Et d'autres trucs plus troublants encore.

Comment se fait-il que l'anti screenlogger me bloque java? Et est-ce que ce genre d'infections touche UNE adresse msn ou toutes celles qu'on utilise sur l'ordi infecté?

Je ne sais pas si c'est un pirate ou un virus lambda via un site qui aurait récupéré mes identifiants... (j'ai fait la connerie d'aller sur des sites attrape-cons du genre "Mais qui vous a bloqué sur msn?" :/ Donc après peut-être que le site m'a implanté un virus qui distribuait gracieusement mes frappes à mes contacts msn vu que j'avais renseigné mes identifiants....

A+ ;)

tobagoo · Answer

Bon après, c'est vrai que j'ai cherché avec BEAUCOUP d'outils antivirus et anti-spywares... mais peut-être que je me suis ramassé une vacherie indétectable :s J'espère que je psychote en tout cas, faut dire que ça traumatise ce genre de trucs.

kalimusic · Answer

re,

Et oui effectivement, tu aurais du changer tes mots de passe via un pc sain.
Si tu es allé sur les sites que tu indiques, il y a de fortes chances pour tes identifiants et mots de passe aient été récupérés.

On va regarder si tu es encore infecté.

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe, l'interface principale s'ouvre.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
&#9656; &#9656; OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

tobagoo · Answer

https://www.cjoint.com/?3EBx5JOAl8e= OTL.
https://www.cjoint.com/?3EBx6qdkVSZ= Extras.

kalimusic · Answer

Bonjour,

Pas grand chose sur les rapports, beaucoup de choses inutiles.
Zona Alarm, c'est juste le pare-feu ou la suite avec l'antivirus ?

1. Désinstalle :

Ask Toolbar et Ask Toolbar Updater (barre d'outils inutile)
Java(TM) 7 Update 4 (version obsolète)
Java(TM) 7 Update 31 (version obsolète)
McAfee Security Scan Plus
PC SECURITY TEST 2010
ZHPDiag 1.31
Aide : Comment désinstaller un programme

2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.   
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

Poste le rapport, A +

tobagoo · Answer

Bonjour,

https://www.cjoint.com/?3ECnWhxWqlq = ADW Cleaner

Donc d'après toi, j'ai rien de ce que je pensais avoir?

A+ ;)

tobagoo · Answer

Et au fait, les clés infectées détectées par RogueKiller, j'en fais quoi? Je les vire ou bien ce sont de faux positifs?

Une chose de plus: Zemana me met qu'il a autorisé une (un?) dll que je ne trouve pas sur mon ordi!

kalimusic · Answer

Bonjour,

Non, quelques logiciels indésirables, c'est tout.
Je te conseille aussi de désinstaller tous ces logiciels anxiogènes anti-keylogger que tu as installés (à part key scrambler).
Tu ne m'as pas répondu pour Zone Alarm, c'est uniquement le pare-feu ?
RogueKiller montre des entrées de registre qui sont légitimes, ne supprime rien.

On va faire un scan avec ce logiciel :

 Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

&#x25CF; Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#x25CF; Clique dans l'onglet du haut "Recherche"
&#x25CF; Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
&#x25CF; Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

&#9656;  A la fin de l'analyse, si MBAM n'a rien trouvé :
&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

&#9656;  Si des menaces ont été détectées :
&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression.

Poste le rapport, A +

tobagoo · Answer

Zone alarm est uniquement mon pare feu, j'utilise MSE en antivirus et antispyware.

J'ai viré MBAM il y a deux jours, il ne me trouvait jamais rien (je le mettais toujours en mode "examen complet"), et spyware terminator m'a quand même trouvé des trucs. Ya quand même besoin que je le retélécharge?

Une chose de plus: Zemana me met qu'il a autorisé une (un?) "dll" que je ne trouve pas sur mon ordi! Je vais desinstaller zemana mais avant, poourquoi est-ce que je n'arrive pas à trouver la "dll"?

kalimusic · Answer

ok,

C'est vrai, j'avais oublié que tu avais MBAM mais comme il n'était plus installé...
Non, ce n'est pas obligé de l'avoir sur un pc, tout comme Spyware Terminator.
Et ne te focalise pas sur le fait qu'il trouve plus de choses, encore faut-il voir ce dont il s'agit.
https://forum.malekal.com/viewtopic.php?t=25480&start=

Zone Alarm + MSE, c'est cohérent comme protection.

De quelle dll parle Zemana ?

A+

tobagoo · Answer

Hiiips au fait,  j'avais aussi fait une analyse avec tdsskiller de Kaspersky, il m'avait trouvé 4 menaces.... je le refais pour toi? :)

A+ ;)

kalimusic · Answer

Tu peux me poster le lien du rapport qui comporte ces 4 menaces stp

A +

tobagoo · Answer

Je te le recopie manuellement, il ne propose pas de rapport:

=>Unsigned File
Service: FLEXnet Licensing Service
Suspicious object, medium risk

=>Unsigned File
Service: FLEXnet Licensing Service 64
Suspicious object, medium risk

=>Unsigned File
Service: IdriverT
Suspicious object, medium risk

=>Unsigned File
Service: LightScribeService
Suspicious object, medium risk

Zemana me compte le plugin container de firefox comme webcamlogger et Firefox comme keylogger... Ils n'auraient pas fumé le pétard eux? O_o

La dll est DpoFeedB.dll.

kalimusic · Answer

re,

TDDSKiller te signale ces 4 pilotes comme étant non signé.
Et Zemana, que te dire de plus que de le désinstaller.

Si tu es ok, je te donne la procédure pour désinstaller les outils de désinfection et les mises à jour.

A +

tobagoo · Answer

Mais donc je dois supprimer ce qu'il me signale ou pas?

Oui je vais desinstaller zemana... mais rien sur la dll?

tobagoo · Answer

Au fait j'ai une toolbar qui n'est pas désinstallée :/

tobagoo · Answer

Et dernière chose, mon ordinateur n'arrête pas de se bloquer (impossible de bouger la souris, les touches ne répondent plus) ce qui fait que je suis obligé de le redémarrer manuellement. Ca peut venir d'où?

Merci.

kalimusic · Answer

Non, tu ne dois rien supprimer avec TDSSKiller
Aucun soucis avec cette dll > https://www.emsisoft.com/en/

Quelle barre d'outil et dans quel navigateur ?

A +

tobagoo · Answer

Apparemment la barre d'outils s'appelle Webplayer mais n'apparait pas dans la barre des taches. BrowserProtect montre les crocs dés que j'ouvre le navigateur (mozilla) en me disant qu'il y a une tentative de redirection.  

Si je ne supprime pas avec TDSSKiller, je supprime comment? 

Cool pour la dll. Mais bizarre que je n'arrive pas à la trouver dans mon répertoire...  :/ 

Et pour l'ordi qui se bloque, ça vient d'où à ton avis? 

Merci de m'aider en tout cas. 

A+. ;) 

(question: se peut-il qu'il existe un screen logger non accompagné d'un keylogger???)

kalimusic · Answer

Un fichier non signé ne signifie pas forcément infectieux, ils sont légitimes.

Tu m'avais déjà parlé du pc qui se bloque ou pas !?

Relance OTL 

&#x25CF;  Coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 
&#x25CF;  Héberge le rapport et donne moi le lien.

A +

tobagoo · Answer

Je fais l'analyse là. 

J'ai ENCORE un pépin.... on fait transiter une carte mémoire entre nos PC ma soeur et moi pour s'échanger des fichiers.... elle a la suite de sécurité NOD32, et qu'est ce qu'il trouve sur la carte mémoire alors qu'on a effacé tous les fichiers dessus? Tadaaaaaaa......" TSR.Boot Virus. Virus probablement inconnu impossible à éliminer"..... est-ce que CA, ça peut être le keylogger dont j'ai peur?

tobagoo · Answer

Laisse tomber, pour ce virus, je vais faire un autre sujet, je vais te laisser respirer lol

tobagoo · Answer

https://www.cjoint.com/?3ECtFmZTRGn

kalimusic · Answer

re,


Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 

A +

tobagoo · Answer

J'entame OTL maintenant que ESET a fini.... pourrais-tu s'il te plait jeter un rapide coup d'oeil au rapport? Il y a beaucoup de trucs qu'il n'arrive pas à ouvrir je trouve ça bizarre :/ J'espère ne pas trop t'en demander...

Journal de l'analyse
Version de la base des signatures de virus : 7176 (20120528)
Date : 28/05/2012  Heure : 19:46:23
Disques, dossiers et fichiers analysés : Mémoire vive;Secteur d'amorçage;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\;E:\Secteur d'amorçage;E:\;F:\Secteur d'amorçage;F:\;G:\Secteur d'amorçage;G:\;Q:\Secteur d'amorçage;Q:\
Mémoire vive = c:\Program Files (x86)\Microsoft Security Client\MpOAv.dll - erreur à l'ouverture [4]
C:\hiberfil.sys - erreur à l'ouverture [4]
C:\pagefile.sys - erreur à l'ouverture [4]
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_01.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_02.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_03.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_04.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_05.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_06.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_07.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_08.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_09.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_10.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_11.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_12.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_12a.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_13.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_14.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_15.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_16.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_17.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_18.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_20.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_21.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_22.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_23.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_24.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_25.txt = MBOX - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_26.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_27.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_28.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_29.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_30.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_31.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_34.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_35.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_36.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_37.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_38.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_39.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_40.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_41.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_42.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_43.txt = MBOX - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib\email	est\data\msg_44.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Python Libraries\Lib	est	esttar.tar = TAR =  - archive endommagée
C:\Program Files (x86)\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	esttar.tar = TAR =  - archive endommagée
C:\ProgramData\Microsoft\Application Virtualization Client\SoftGrid Client\sftfs.fsd - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Application Virtualization Client\SoftGrid Client\sftfs.fsG - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows	mp.edb - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin - erreur à l'ouverture [4]
C:\Qoobox\Quarantine\C\Users\Utilisateur\Videos\jxpiinstall.exe.vir = CAB = jusched - archive endommagée - le fichier n'a pas pu être extrait.
C:\Qoobox\Quarantine\C\Users\Utilisateur\Videos\jxpiinstall.exe.vir = CAB = task.xml - archive endommagée - le fichier n'a pas pu être extrait.
C:\Qoobox\Quarantine\C\Users\Utilisateur\Videos\jxpiinstall.exe.vir = CAB = task64.xml - archive endommagée - le fichier n'a pas pu être extrait.
C:\Qoobox\Quarantine\C\Users\Utilisateur\Videos\zaSetup_92_105_000_fr.exe.vir = WISE = Windows6.0-KB929547-v2-x64.msu = CAB = WSUSSCAN.cab - archive endommagée - le fichier n'a pas pu être extrait.
C:\Qoobox\Quarantine\C\Users\Utilisateur\Videos\zaSetup_92_105_000_fr.exe.vir = WISE = Windows6.0-KB929547-v2-x64.msu = CAB = Windows6.0-KB929547-v2-x64.cab - archive endommagée - le fichier n'a pas pu être extrait.
C:\Qoobox\Quarantine\C\Users\Utilisateur\Videos\zaSetup_92_105_000_fr.exe.vir = WISE = Windows6.0-KB929547-v2-x64.msu = CAB = Windows6.0-KB929547-v2-x64-pkgProperties.txt - archive endommagée - le fichier n'a pas pu être extrait.
C:\Qoobox\Quarantine\C\Users\Utilisateur\Videos\zaSetup_92_105_000_fr.exe.vir = WISE = Windows6.0-KB929547-v2-x64.msu = CAB = Windows6.0-KB929547-v2-x64.xml - archive endommagée - le fichier n'a pas pu être extrait.
C:\Qoobox\Quarantine\C\Users\Utilisateur\Videos\zonealarm-free-firewall_zonealarm_firewall_gratuit_10.1.056.000_anglais_10494.exe.vir = ZIP = Windows6.0-KB929547-v2-x64.msu = CAB = WSUSSCAN.cab - archive endommagée - le fichier n'a pas pu être extrait.
C:\Qoobox\Quarantine\C\Users\Utilisateur\Videos\zonealarm-free-firewall_zonealarm_firewall_gratuit_10.1.056.000_anglais_10494.exe.vir = ZIP = Windows6.0-KB929547-v2-x64.msu = CAB = Windows6.0-KB929547-v2-x64.cab - archive endommagée - le fichier n'a pas pu être extrait.
C:\Qoobox\Quarantine\C\Users\Utilisateur\Videos\zonealarm-free-firewall_zonealarm_firewall_gratuit_10.1.056.000_anglais_10494.exe.vir = ZIP = Windows6.0-KB929547-v2-x64.msu = CAB = Windows6.0-KB929547-v2-x64-pkgProperties.txt - archive endommagée - le fichier n'a pas pu être extrait.
C:\Qoobox\Quarantine\C\Users\Utilisateur\Videos\zonealarm-free-firewall_zonealarm_firewall_gratuit_10.1.056.000_anglais_10494.exe.vir = ZIP = Windows6.0-KB929547-v2-x64.msu = CAB = Windows6.0-KB929547-v2-x64.xml - archive endommagée - le fichier n'a pas pu être extrait.
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _CBC802F73C7AEE2AF99C50469F652245 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _0420766ED36034188B7B7F1312E1B4D9 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _BC60F0DC051080FE668BB460A1C4A78D = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _5F962F1E55BEF52B254E1A067E9DDEC7 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _DBFD84CEA0AFF234FBD973E79D77623E = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _937E82FD1E5A66F3913038EEEA2978FA = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _E0C9210890126222CB8E25242404F6F4 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _92E55989EC0EAC55B8FCB9AAA5A209C3 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _74568DED189F6A166B09FBB032D556B1 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _38316364C7D5D7D22A8AFF8044DFAC0A = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _86EB276B4F24287BCF3A76B1FB533DEB = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _03874FA0DABBD12EDBC8C71A8D0F457D = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _FB1ED1E3C170C8FF8BC79349BBCD7020 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _149B1D190176C608918CDACF16E27D8A = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _1C26BD123B98F50C3D0E96488871DDE1 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _69EE1459FB4766CBC326B78D03D6C340 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _9DC57DF379DC7A24D8604BACAD6FFFB7 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _3F258721DC728775F77635FC7CDC5F6E = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _EFB0FFDAAAA83BB10A04B0D74EF3FD79 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _6427FE09E47145107B3B3D2A51D270B9 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _5865DE4C3A08F0F87280152A300646E3 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _09B91E91EE0180C11D755C8932E6BF33 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _C36A43D6FD33BDC2D2C7D6A46B46686B = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _39F9CA924B2345BF83F5C75653AF6DCF = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _B0177778BCB104117A53FC337D08ABC1 = MBOX - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _DA3F9F4A9BBD901DDE10B3A0E389DBFA = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _537EF78EA31D13967EEC865961573AB0 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _8CAA783B7C70B9FC3ED385A292964060 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _5F02A8A88A49EF4779411F4FFCDE08FC = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _794CE8D602F2C600CE90C39C73A5ED93 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _8D97CD36C0B16FE03DE66C9DE689D4D3 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _95F3BF2F8133D28E5F8A96E096BEC852 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _88173A8146B85BD1EB9971964E63CFB5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _F6BCE7E607368A1D6F4111F952AA2362 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _9568F11112B27E9CC3C12B8A0577CAE7 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _67249C76295428E8BFDE9FF97F6EF7EF = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _C07342C51CA76B73A086D5D92BDE0042 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _01A0F454A97970C39642C7F3C2951E01 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _2CD10AB09BB284141954F4A0E3CBA52B = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _0001E0F1AF51F858AE0361FBB327A495 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _C3FD400C8A3B1CDBB435E600856EB7FF = MBOX - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _E3FE00D94550283D6949C1AE19AE70FA = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = _B2E6F86E047F6237EC5F3580346EAF75 = TAR =  - archive endommagée
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = testtar.tar.0160FC08_F3D9_4869_9D41_C611C16F42D5 = TAR =  - archive endommagée
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_09.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_08.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_07.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_06.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_05.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_04.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_03.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_02.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_01.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_44.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_43.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MBOX - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_42.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_41.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_40.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_39.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_38.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_37.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_36.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_35.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_34.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_31.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_30.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_29.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_28.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_27.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_26.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_25.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MBOX - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_24.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_23.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_22.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_21.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_20.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_18.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_17.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_16.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_15.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_14.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_13.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_12a.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_12.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_11.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CorelPSPX3\CDS\PSPPro.msi = MSI = Data1.cab = CAB = msg_10.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\SwSetup\CyberDVD\Stage1\PDIR\Data1.cab = CAB = _15D49158C03D4ED29FC0BCFB147C1E5B - volume d'archive suivant introuvable
C:\SwSetup\CyberDVD\Stage1\PDIR\Data2.cab = CAB = _A399912E49804AE2B2D5541AA899A595 - volume d'archive suivant introuvable
C:\SwSetup\Doc1024\NoteB1.cab = CAB = pdf_132 - volume d'archive suivant introuvable
C:\System Volume Information\Syscache.hve - erreur à l'ouverture [4]
C:\System Volume Information\Syscache.hve.LOG1 - erreur à l'ouverture [4]
C:\System Volume Information\Syscache.hve.LOG2 - erreur à l'ouverture [4]
C:\System Volume Information\{038c4ab3-a819-11e1-93ed-df1356c0210f}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{0b4ffbab-a8ba-11e1-bd95-a3a7f86cd215}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{5d901d2b-a8b8-11e1-8775-e619cbe39f0a}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{72d03623-a683-11e1-9326-eb5462257811}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{72d03627-a683-11e1-9326-eb5462257811}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{a201a8e1-a752-11e1-85b5-f9fe74e9ac0c}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{aec9708b-a690-11e1-9e80-a4c48f78250a}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{aec970bb-a690-11e1-9e80-a4c48f78250a}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{b7e42c28-a273-11e1-b819-d4f7e289ed08}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{b7e42c34-a273-11e1-b819-d4f7e289ed08}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{b7e42c37-a273-11e1-b819-d4f7e289ed08}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{b7e42c3b-a273-11e1-b819-d4f7e289ed08}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{b7e42c3e-a273-11e1-b819-d4f7e289ed08}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{b7e42cf9-a273-11e1-b819-d4f7e289ed08}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\Users\Utilisateur
tuser.dat - erreur à l'ouverture [4]
C:\Users\Utilisateur
tuser.dat.LOG1 - erreur à l'ouverture [4]
C:\Users\Utilisateur
tuser.dat.LOG2 - erreur à l'ouverture [4]
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - erreur à l'ouverture [4]
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - erreur à l'ouverture [4]
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ACMHK76\Avira%20assets%20-%2029feb[1].swf = CWS = file.swf - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ACMHK76\Avira%20assets%20-%20default2[1].swf = CWS = file.swf - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ACMHK76\fonts_avira[1].swf = CWS = file.swf - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JYM7Y9YB\setup_11.0.0.1245.x01_2012_05_25_19_11[1].exe = RAR = 4670225rar.exe = RAR - erreur - fichier protégé par mot de passe
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ISZAXBDQ\11052012_ATF_C_300x250-google_2012051113155921[1].swf = CWS = file.swf - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Utilisateur\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe = CAB = jusched - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Utilisateur\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe = CAB = task.xml - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Utilisateur\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe = CAB = task64.xml - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Utilisateur\AppData\Local\Temp\Pack.7z = 7ZIP = bab.gif - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\AppData\Local\Temp\Pack.7z = 7ZIP = bandeaux.jpg - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\AppData\Local\Temp\Pack.7z = 7ZIP = BTBLEU.jpg - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\AppData\Local\Temp\Pack.7z = 7ZIP = chrome.jpg - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\AppData\Local\Temp\Pack.7z = 7ZIP = ff.jpg - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\AppData\Local\Temp\Pack.7z = 7ZIP = ie.jpg - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\AppData\Local\Temp\Pack.7z = 7ZIP = IMAGESWP.jpg - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\AppData\Local\Temp\Pack.7z = 7ZIP = imagetoolbar.jpg - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\AppData\Local\Temp\Pack.7z = 7ZIP = NEXTFR.jpg - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\AppData\Local\Temp\Pack.7z = 7ZIP = TXTSAMPLE.jpg - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\AppData\Local\Temp\Pack.7z = 7ZIP = eula.html - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\AppData\Local\Temp\Pack.7z = 7ZIP = config.ini - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\AppData\Local\Temp\Pack.7z = 7ZIP = Thumbs.db - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\AppData\Local\Temp\Pack.7z = 7ZIP = conduitinstaller.exe - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\AppData\Local\Temp\Pack.7z = 7ZIP = MyBabylonTB.exe - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\AppData\Local\Temp\Pack.7z = 7ZIP = push.exe - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\AppData\Local\Temp\Pack.7z = 7ZIP = Setup.exe - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\AppData\Local\Temp
sf9F6B.tmp\setup_11.0.0.1245.x01_2012_05_25_19_11.exe = RAR = 4670225rar.exe = RAR - erreur - fichier protégé par mot de passe
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\pw5qd650.default\parent.lock - erreur à l'ouverture [4]
C:\Users\Utilisateur\Desktop\avira_free_antivirus_fr.exe = RAR = AVSDKList.zip = ZIP = output.xml - erreur - fichier protégé par mot de passe
C:\Users\Utilisateur\Desktop\avira_free_antivirus_fr.exe = RAR = ManualUninstallConfig.zip = ZIP = out.xml - erreur - fichier protégé par mot de passe
C:\Users\Utilisateur\Desktop\avira_free_antivirus_fr.exe = RAR = ProductReleaseNotes.zip = ZIP = ProductReleaseNotes.xml - erreur - fichier protégé par mot de passe
C:\Users\Utilisateur\Desktop\avira_free_antivirus_fr.exe = RAR = QATestedProducts.zip = ZIP = QATestedProducts.xml - erreur - fichier protégé par mot de passe
C:\Users\Utilisateur\Desktop\SetupWebV2.msi = MSI - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Utilisateur\Desktop\OpenOffice.org 3.3 (fr) Installation Files\openofficeorg1.cab = CAB = testtar.tar = TAR =  - archive endommagée
C:\Users\Utilisateur\Downloads\Cossacks_2_CD1.rar.part = RAR = Cossacks_2_CD1.iso = ISO = DATA1.PAK = RAR = Data\Cash\INTERF3_ELEMENTS_BACKGROUND.g16 - archive endommagée
C:\Users\Utilisateur\Downloads\jxpiinstall.exe = CAB = jusched - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Utilisateur\Downloads\jxpiinstall.exe = CAB = task.xml - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Utilisateur\Downloads\jxpiinstall.exe = CAB = task64.xml - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Utilisateur\Downloads\OOo_3.3.0_Win_x86_install_fr.exe = NSIS = openofficeorg1.cab = CAB = testtar.tar = TAR =  - archive endommagée
C:\Users\Utilisateur\Downloads\Setup_V17FR.exe = RAR = Pack.7z = 7ZIP = bab.gif - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\Downloads\Setup_V17FR.exe = RAR = Pack.7z = 7ZIP = bandeaux.jpg - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\Downloads\Setup_V17FR.exe = RAR = Pack.7z = 7ZIP = BTBLEU.jpg - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\Downloads\Setup_V17FR.exe = RAR = Pack.7z = 7ZIP = chrome.jpg - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\Downloads\Setup_V17FR.exe = RAR = Pack.7z = 7ZIP = ff.jpg - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\Downloads\Setup_V17FR.exe = RAR = Pack.7z = 7ZIP = ie.jpg - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\Downloads\Setup_V17FR.exe = RAR = Pack.7z = 7ZIP = IMAGESWP.jpg - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\Downloads\Setup_V17FR.exe = RAR = Pack.7z = 7ZIP = imagetoolbar.jpg - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\Downloads\Setup_V17FR.exe = RAR = Pack.7z = 7ZIP = NEXTFR.jpg - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\Downloads\Setup_V17FR.exe = RAR = Pack.7z = 7ZIP = TXTSAMPLE.jpg - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\Downloads\Setup_V17FR.exe = RAR = Pack.7z = 7ZIP = eula.html - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\Downloads\Setup_V17FR.exe = RAR = Pack.7z = 7ZIP = config.ini - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\Downloads\Setup_V17FR.exe = RAR = Pack.7z = 7ZIP = Thumbs.db - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\Downloads\Setup_V17FR.exe = RAR = Pack.7z = 7ZIP = conduitinstaller.exe - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\Downloads\Setup_V17FR.exe = RAR = Pack.7z = 7ZIP = MyBabylonTB.exe - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\Downloads\Setup_V17FR.exe = RAR = Pack.7z = 7ZIP = push.exe - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\Downloads\Setup_V17FR.exe = RAR = Pack.7z = 7ZIP = Setup.exe - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
C:\Users\Utilisateur\Downloads\zaSetup_92_105_000_fr.exe = WISE = Windows6.0-KB929547-v2-x64.msu = CAB = WSUSSCAN.cab - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Utilisateur\Downloads\zaSetup_92_105_000_fr.exe = WISE = Windows6.0-KB929547-v2-x64.msu = CAB = Windows6.0-KB929547-v2-x64.cab - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Utilisateur\Downloads\zaSetup_92_105_000_fr.exe = WISE = Windows6.0-KB929547-v2-x64.msu = CAB = Windows6.0-KB929547-v2-x64-pkgProperties.txt - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Utilisateur\Downloads\zaSetup_92_105_000_fr.exe = WISE = Windows6.0-KB929547-v2-x64.msu = CAB = Windows6.0-KB929547-v2-x64.xml - archive endommagée - le fichier n'a pas pu être extrait.
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _CBC802F73C7AEE2AF99C50469F652245 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _0420766ED36034188B7B7F1312E1B4D9 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _BC60F0DC051080FE668BB460A1C4A78D = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _5F962F1E55BEF52B254E1A067E9DDEC7 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _DBFD84CEA0AFF234FBD973E79D77623E = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _937E82FD1E5A66F3913038EEEA2978FA = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _E0C9210890126222CB8E25242404F6F4 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _92E55989EC0EAC55B8FCB9AAA5A209C3 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _74568DED189F6A166B09FBB032D556B1 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _38316364C7D5D7D22A8AFF8044DFAC0A = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _86EB276B4F24287BCF3A76B1FB533DEB = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _03874FA0DABBD12EDBC8C71A8D0F457D = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _FB1ED1E3C170C8FF8BC79349BBCD7020 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _149B1D190176C608918CDACF16E27D8A = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _1C26BD123B98F50C3D0E96488871DDE1 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _69EE1459FB4766CBC326B78D03D6C340 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _9DC57DF379DC7A24D8604BACAD6FFFB7 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _3F258721DC728775F77635FC7CDC5F6E = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _EFB0FFDAAAA83BB10A04B0D74EF3FD79 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _6427FE09E47145107B3B3D2A51D270B9 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _5865DE4C3A08F0F87280152A300646E3 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _09B91E91EE0180C11D755C8932E6BF33 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _C36A43D6FD33BDC2D2C7D6A46B46686B = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _39F9CA924B2345BF83F5C75653AF6DCF = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _B0177778BCB104117A53FC337D08ABC1 = MBOX - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _DA3F9F4A9BBD901DDE10B3A0E389DBFA = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _537EF78EA31D13967EEC865961573AB0 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _8CAA783B7C70B9FC3ED385A292964060 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _5F02A8A88A49EF4779411F4FFCDE08FC = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _794CE8D602F2C600CE90C39C73A5ED93 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _8D97CD36C0B16FE03DE66C9DE689D4D3 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _95F3BF2F8133D28E5F8A96E096BEC852 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _88173A8146B85BD1EB9971964E63CFB5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _F6BCE7E607368A1D6F4111F952AA2362 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _9568F11112B27E9CC3C12B8A0577CAE7 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _67249C76295428E8BFDE9FF97F6EF7EF = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _C07342C51CA76B73A086D5D92BDE0042 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _01A0F454A97970C39642C7F3C2951E01 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _2CD10AB09BB284141954F4A0E3CBA52B = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _0001E0F1AF51F858AE0361FBB327A495 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _C3FD400C8A3B1CDBB435E600856EB7FF = MBOX - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _E3FE00D94550283D6949C1AE19AE70FA = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = _B2E6F86E047F6237EC5F3580346EAF75 = TAR =  - archive endommagée
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = testtar.tar.0160FC08_F3D9_4869_9D41_C611C16F42D5 = TAR =  - archive endommagée
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_09.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_08.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_07.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_06.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_05.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_04.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_03.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_02.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_01.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_44.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_43.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MBOX - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_42.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_41.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_40.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_39.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_38.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_37.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_36.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_35.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_34.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_31.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_30.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_29.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_28.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_27.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_26.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_25.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MBOX - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_24.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_23.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_22.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_21.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_20.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_18.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_17.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_16.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_15.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_14.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_13.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_12a.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_12.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_11.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\4f247b.msi = MSI = Data1.cab = CAB = msg_10.txt.0160FC08_F3D9_4869_9D41_C611C16F42D5 = MIME - est OK (analyse interne non effectuée)
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - erreur à l'ouverture [4]
C:\Windows\System32\log.txt - erreur à l'ouverture [4]
C:\Windows\System32\catroot2\edb.log - erreur à l'ouverture [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - erreur à l'ouverture [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - erreur à l'ouverture [4]
C:\Windows\SysWOW64\log.txt - erreur à l'ouverture [4]
C:\Windows\Temp\IswTmp\Logs\ISWSHEX.swl - erreur à l'ouverture [4]
Secteur d'amorçage du disque E: - erreur à l'ouverture [4]
E:\ - erreur à l'ouverture [4]
Secteur d'amorçage du disque F: - erreur à l'ouverture [4]
F:\ - erreur à l'ouverture [4]
Secteur d'amorçage du disque G: - erreur à l'ouverture [4]
G:\ - erreur à l'ouverture [4]
Secteur d'amorçage du disque Q: - erreur à l'ouverture [4]
Q:\ - erreur à l'ouverture [4]
Nombre d'objets analysés : 1998493
Nombre de menaces détectées : 0
Heure d'achèvement : 21:58:35  Temps d'analyse total : 7932 sec. (02:12:12)

Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.

tobagoo · Answer

https://www.cjoint.com/?3ECwBwxIklE = OTL.

A+

kalimusic · Answer

ok,

Tu as installé ESET entre temps ?

A +

tobagoo · Answer

Oui, plus confiance en MSE lol... il te semble pas bizarre le rapport d'ESET?


( j'ai toujours cette sacrée toolbar et BrowserProtect qui montre les crocs :(  )

kalimusic · Answer

Non, le rapport ESET est normal.
Il indique plein de choses inutiles, c'est tout.

J'ai supprimé dans Firefox les restes visible de Webplayer Customized Web Search, apparemment ça n'a pas suffit.

BrowserProtect est un module complémentaire, à désinstaller donc si tu n'en veux plus.

https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset

A +

tobagoo · Answer

Bonjour,

Dernière chose que je te demanderai (promis)... voilà, ma soeur a fait une analyse TdssKiller elle aussi sur son ordi, et TdssKiller lui a trouvé ça:
https://www.cjoint.com/?3EDobLliI6p
Qu'est-ce qui doit être supprimé s'il te plaît?

Merci.

A+!

kalimusic · Answer

Bonjour,

La réinitialisation de Firefox a résolu les derniers problèmes ?

=== ===

Le rapport TDSSKiller ne montre aucune menace.
Il n'y a rien à supprimer.

A +

tobagoo · Answer

Re!

Eh bien écoute, J'ETAIS SUR LE POINT de réinitialiser Firefox, donc j'ai été regarder mes modules complémentaires pour noter les noms exacts des plus importants pour pouvoir les télécharger de nouveau. Et là, j'ai vu qu'on pouvait simplement désinstaller cette toolbar par ce biais. Ce que j'ai fait!

Génial pour le rapport TDSSKiller.

Merci beaucoup de ton aide!

kalimusic · Answer

ok,

 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Relance AdwCleaner en tant qu'administrateur
&#x25CF; Clique sur Désinstallation  

2. Lance OTL

Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau


== == == == == == == == MISES A JOUR == == == == == == == ==

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

&#x25CF; Télécharge et installe JRE 7 Update 4 

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

Aide Rogue Killer

40 réponses

Discussions similaires