Win32:rbot frx [trj]
Fermé
steenel
Messages postés
10
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
29 juin 2008
-
26 juin 2008 à 23:26
steenel Messages postés 10 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 29 juin 2008 - 29 juin 2008 à 23:55
steenel Messages postés 10 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 29 juin 2008 - 29 juin 2008 à 23:55
7 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
26 juin 2008 à 23:32
26 juin 2008 à 23:32
Bonsoir
pour commencer
Télécharge sur le Bureau HijackThis
http://download.hijackthis.eu/HJTInstall.exe
= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
pour commencer
Télécharge sur le Bureau HijackThis
http://download.hijackthis.eu/HJTInstall.exe
= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
Ok steenel, c'est good.
Visiblement, rien de spécial.
Dirige toi sur le site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Lance un scan en ligne sur tes supports de stockage.
Enregistre le rapport à la fin puis colle le ici.
Visiblement, rien de spécial.
Dirige toi sur le site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Lance un scan en ligne sur tes supports de stockage.
Enregistre le rapport à la fin puis colle le ici.
steenel
Messages postés
10
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
29 juin 2008
27 juin 2008 à 01:33
27 juin 2008 à 01:33
Je suis ton conseil MICKEy Je n'en suis qu'à 3% de l'analyse de Kaspersky et déjà ce qui suit. Repos pour moi. Je poste le rapport complet demain matin. Merci
Total de fichiers analysés : 4536
Nombre de virus trouvés : 3
Nombre d'objets infectés : 144
Nombre d'objets suspects : 3
Total de fichiers analysés : 4536
Nombre de virus trouvés : 3
Nombre d'objets infectés : 144
Nombre d'objets suspects : 3
steenel
Messages postés
10
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
29 juin 2008
27 juin 2008 à 09:29
27 juin 2008 à 09:29
KASPERSKY ON-LINE SCANNER REPORT
Friday, June 27, 2008 8:14:01 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Voici donc mon rapport Kaspersky
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/06/2008
Enregistrements dans la base antivirus Kaspersky : 788900
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 100561
Nombre de virus trouvés 3
Nombre d'objets infectés 147 / 0
Nombre d'objets suspects 3
Durée de l'analyse 02:33:42
Nom de l'objet infecté Nom du virus Dernière action
C:\Adoc\LAURE\HIHI\- arcade - braqueman.zip/DI078t4.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\HIHI\- arcade - braqueman.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\HIHI\Boulot\polynesie.pps.zip/T7DXxU2.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\HIHI\Boulot\polynesie.pps.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\HIHI\EmploiJeune.zip/p635y64.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\HIHI\EmploiJeune.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\HIHI\Femmes\lesfemmes_pps.zip/H038s4c.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\HIHI\Femmes\lesfemmes_pps.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\HIHI\Femmes\VisaGold.zip/g44uMd1.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\HIHI\Femmes\VisaGold.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\HIHI\Happy new year\Happy new year.zip/sk0kB77.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\HIHI\Happy new year\Happy new year.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\HIHI\Louf'\Counasse.zip/I61Ii5C.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\HIHI\Louf'\Counasse.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\HIHI\Louf'\Papillon (2).zip/b74v146.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\HIHI\Louf'\Papillon (2).zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\HIHI\Quelquesphotosfolles.zip/.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\HIHI\Quelquesphotosfolles.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Book\BibliPamounet.zip/JtypPP.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Book\BibliPamounet.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\musique\Aldebert l'année du singe Nouvel album et c'est LE BON.rar/oM88I87.com Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\musique\Aldebert l'année du singe Nouvel album et c'est LE BON.rar RAR: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\anarchistic.zip/YGtFtUY.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\anarchistic.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\anglo_text.zip/dFVKc3e.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\anglo_text.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\bambino.zip/hnK2643.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\bambino.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\cardinal.zip/oC0HX28.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\cardinal.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\carolingia.zip/Wg681UH.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\carolingia.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\celtic_md.zip/NG7W2dD.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\celtic_md.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\champagne.zip/O751e3F.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\champagne.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\chopin_script.zip/FNeSLDY.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\chopin_script.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\commercial_script.zip/iv12nGg.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\commercial_script.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\cretino.zip/ew3rS6b.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\cretino.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\cup_and_talon.zip/whuOPG1.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\cup_and_talon.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\english.zip/n0Rj8N3.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\english.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\infiltrace.zip/IBK5dF7.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\infiltrace.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\kidtyperuled.zip/LIx543U.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\kidtyperuled.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\lauren_script.zip/XxNI4S4.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\lauren_script.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\loosie_script.zip/cqG1F3h.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\loosie_script.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\lotharus.zip/Uj0hKSF.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\lotharus.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\mon_amour_fraktur.zip/M2i2d5D.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\mon_amour_fraktur.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\old_script.zip/h.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\old_script.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\paulinho_pedra_azul.zip/wpY815b.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\paulinho_pedra_azul.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\pillbox_opaque.zip/we2DElk.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\pillbox_opaque.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\augie.zip/kV84Q0s.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\augie.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\Bergell.zip/MexR81E.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\Bergell.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\Bickleys.zip/p0q3pmX.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\Bickleys.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\Blaklitn.zip/kvD1vld.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\Blaklitn.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\p0q3pmX.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\Baboonjazzbassoon.zip/bW53Edh.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\Baboonjazzbassoon.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\borg9.zip/R0i5f5e.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\borg9.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\Djmoo.zip/yr5565G.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\Djmoo.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\toontime.zip/P7Dh4F2.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\toontime.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Moderne\Alternate_gothic_2_n.zip/KB875Ci.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Moderne\Alternate_gothic_2_n.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Moderne\Belcelis.zip/nBj5084.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Moderne\Belcelis.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Moderne\Huskysta.zip/qY734ij.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Moderne\Huskysta.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\adler.zip/X0XnM11.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\adler.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\aggstock.zip/DF78Ne4.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\aggstock.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\Arthur__.zip/wW0S4Uk.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\Arthur__.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\belwe.zip/rsD.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\belwe.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\benguiab.zip/f81fTWF.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\benguiab.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\bremenb.zip/mlHw0UP.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\bremenb.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\Charlesworth.zip/plsc30u.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\Charlesworth.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\Nitemare.zip/wf6EVTG.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\Nitemare.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\renaissance.zip/uW0OHpr.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\renaissance.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\st_charles.zip/hsJXl87.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\st_charles.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\zenda.zip/L3s7Ko8.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\zenda.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\z.mail\OE6\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED/Fw_/[From =?iso-8859-1?Q?R=E9gis_PASQUIER?= ][Date Thu, 6 Feb 2003 08:54:14 +0100]/Papillon/Papillon (2).exe Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED/Fw_/[From =?iso-8859-1?Q?R=E9gis_PASQUIER?= ][Date Thu, 6 Feb 2003 08:54:14 +0100]/Papillon Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED/Fw_ Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\Family.dbx MailMSOutlook5: infecté - 4 ignoré
C:\Adoc\LAURE\z.mail\OE6\Listes.dbx/[From moderateur ][Date Sat, 22 Feb 2003 22:40:14 +0100 (added by postmaster@wanadoo.fr)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Adoc\LAURE\z.mail\OE6\Listes.dbx/[From moderateur ][Date Sat, 22 Feb 2003 22:40:14 +0100 (added by postmaster@wanadoo.fr)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Adoc\LAURE\z.mail\OE6\Listes.dbx MailMSOutlook5: suspect - 2 ignoré
C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX/[From "christel.brosseau" ][Date Mon, 20 Jan 2003 13:39:34 +0100]/text/[From ][Date Thu, 30 Jan 2003 15:30:53 +0100]/UNNAMED/[From ][Date Thu, 30 Jan 2003 17:40:53 +0100]/UNNAMED/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/Fw_/[From =?iso-8859-1?Q?R=E9gis_PASQUIER?= ][Date Thu, 6 Feb 2003 08:54:14 ... /Papillon (2).exe Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX/[From "christel.brosseau" ][Date Mon, 20 Jan 2003 13:39:34 +0100]/text/[From ][Date Thu, 30 Jan 2003 15:30:53 +0100]/UNNAMED/[From ][Date Thu, 30 Jan 2003 17:40:53 +0100]/UNNAMED/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/Fw_/[From =?iso-8859-1?Q?R=E9gis_PASQUIER?= ][Date Thu, 6 Feb 2003 08:54:14 +0100]/Papillon Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX/[From "christel.brosseau" ][Date Mon, 20 Jan 2003 13:39:34 +0100]/text/[From ][Date Thu, 30 Jan 2003 15:30:53 +0100]/UNNAMED/[From ][Date Thu, 30 Jan 2003 17:40:53 +0100]/UNNAMED/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/Fw_ Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX/[From "christel.brosseau" ][Date Mon, 20 Jan 2003 13:39:34 +0100]/text/[From ][Date Thu, 30 Jan 2003 15:30:53 +0100]/UNNAMED/[From ][Date Thu, 30 Jan 2003 17:40:53 +0100]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX/[From "christel.brosseau" ][Date Mon, 20 Jan 2003 13:39:34 +0100]/text/[From ][Date Thu, 30 Jan 2003 15:30:53 +0100]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX/[From "christel.brosseau" ][Date Mon, 20 Jan 2003 13:39:34 +0100]/text Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX Mail: infecté - 6 ignoré
C:\Adoc\LAURE\z.mail\Outlook\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED/Fw_/[From =?iso-8859-1?Q?R=E9gis_PASQUIER?= ][Date Thu, 6 Feb 2003 08:54:14 +0100]/Papillon/Papillon (2).exe Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\Outlook\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED/Fw_/[From =?iso-8859-1?Q?R=E9gis_PASQUIER?= ][Date Thu, 6 Feb 2003 08:54:14 +0100]/Papillon Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\Outlook\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED/Fw_ Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\Outlook\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\Outlook\Family.dbx MailMSOutlook5: infecté - 4 ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\AICPP33\aicpp\conseil général\ANNEE2006.zip/uiS7kRu.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\AICPP33\aicpp\conseil général\ANNEE2006.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\AICPP33\aicpp\conseil général\courrierjeanjacquesparis-subvention.zip/b26K3Lm.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\AICPP33\aicpp\conseil général\courrierjeanjacquesparis-subvention.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\AICPP33\aicpp\conseil généralA\ANNEE2006.zip/C5t8kCs.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\AICPP33\aicpp\conseil généralA\ANNEE2006.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\ADMINISTRATIF\logos arrreuh\logos arrreuh.rar/gd1xl0p.com Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\ADMINISTRATIF\logos arrreuh\logos arrreuh.rar RAR: infecté - 1 ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\affiche.rar/j51FD13.com Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\affiche.rar RAR: infecté - 1 ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\festacle.rar/u11d72g.com Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\festacle.rar RAR: infecté - 1 ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\NEW a5.rar/U7g0317.com Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\NEW a5.rar RAR: infecté - 1 ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\recto.rar/tuIM714.com Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\recto.rar RAR: infecté - 1 ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\verso.rar/s8CrqYW.com Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\verso.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Memeo\AutoSync\logs\MemeoAutoSync.exe.log-2008-6-26.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___(live) simon and garfunkel the concert in central park (complete).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___album - l'espoir - cali - 2008.rar L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___benjamin siksou nouvelle star - billie jean (cover).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___david mccomb & adam peters don't g.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___fatima masions a singer must die.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___frank sinatra and count basie - live at the sands (rare).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___geoffrey oryema suzanne.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___james so long marianne.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___jean-louis murat avananche iv.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___john cale hallelujah.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___la nouvelle star saison 6 du 05 03 2008 3eme emission.avi L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___la vie en rose(5).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___lloyd cole chelsea hotel.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___nouvelle star 2006 ep09 19-04 seq 12 baltard9 christophe - ca plane pour moi (plastic bertrand) 1977.avi L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___nouvelle star 2007 ep12 17-05 seq 16 baltard6 julien - mourir sur scene (dalida) 1983.avi L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___peter astor take this longing.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___pixies i can't forget.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___r e m first we take manhattan.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___robert forster tower of song.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___scorpions & vanessa mae - still loving you ( live taratata) mpg.divx L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___simon and garfunkel - the concert in central park (complete)(3).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___taratata - sting & youssou n'dour - ob la di, ob la da (live.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___vanessa mae & scorpions - live taratata - i'm still loving you.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\hp L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Identities\{5F766432-8470-486D-A41B-3F1BEFE5A80D}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Identities\{5F766432-8470-486D-A41B-3F1BEFE5A80D}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Messenger\steenel@free.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Messenger\steenel@free.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Messenger\steenel@free.fr\SharingMetadata\Working\database_64AC_E6F7_ACE6_C322\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Messenger\steenel@free.fr\SharingMetadata\Working\database_64AC_E6F7_ACE6_C322\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Messenger\steenel@free.fr\SharingMetadata\Working\database_64AC_E6F7_ACE6_C322\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Messenger\steenel@free.fr\SharingMetadata\Working\database_64AC_E6F7_ACE6_C322\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Windows Live Contacts\steenel@free.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Windows Live Contacts\steenel@free.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Historique\History.IE5\MSHist012008062620080627\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Historique\History.IE5\MSHist012008062720080628\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\1020_zip_dump.scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\1716_zip_dump.scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\a2archive\hnK2643.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DF110B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DF117C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DF535.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DF9303.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DF936B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DFD079.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DFFD73.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DFFE7C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{88AC2706-CB7E-41E9-8E20-0A3606530AEE}\RP86\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{2F9CA065-8F92-42DE-BF48-EF9C27EA60EB}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\a2cache_1A4CB1D8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5dc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Friday, June 27, 2008 8:14:01 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Voici donc mon rapport Kaspersky
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/06/2008
Enregistrements dans la base antivirus Kaspersky : 788900
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 100561
Nombre de virus trouvés 3
Nombre d'objets infectés 147 / 0
Nombre d'objets suspects 3
Durée de l'analyse 02:33:42
Nom de l'objet infecté Nom du virus Dernière action
C:\Adoc\LAURE\HIHI\- arcade - braqueman.zip/DI078t4.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\HIHI\- arcade - braqueman.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\HIHI\Boulot\polynesie.pps.zip/T7DXxU2.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\HIHI\Boulot\polynesie.pps.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\HIHI\EmploiJeune.zip/p635y64.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\HIHI\EmploiJeune.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\HIHI\Femmes\lesfemmes_pps.zip/H038s4c.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\HIHI\Femmes\lesfemmes_pps.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\HIHI\Femmes\VisaGold.zip/g44uMd1.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\HIHI\Femmes\VisaGold.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\HIHI\Happy new year\Happy new year.zip/sk0kB77.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\HIHI\Happy new year\Happy new year.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\HIHI\Louf'\Counasse.zip/I61Ii5C.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\HIHI\Louf'\Counasse.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\HIHI\Louf'\Papillon (2).zip/b74v146.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\HIHI\Louf'\Papillon (2).zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\HIHI\Quelquesphotosfolles.zip/.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\HIHI\Quelquesphotosfolles.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Book\BibliPamounet.zip/JtypPP.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Book\BibliPamounet.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\musique\Aldebert l'année du singe Nouvel album et c'est LE BON.rar/oM88I87.com Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\musique\Aldebert l'année du singe Nouvel album et c'est LE BON.rar RAR: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\anarchistic.zip/YGtFtUY.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\anarchistic.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\anglo_text.zip/dFVKc3e.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\anglo_text.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\bambino.zip/hnK2643.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\bambino.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\cardinal.zip/oC0HX28.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\cardinal.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\carolingia.zip/Wg681UH.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\carolingia.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\celtic_md.zip/NG7W2dD.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\celtic_md.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\champagne.zip/O751e3F.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\champagne.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\chopin_script.zip/FNeSLDY.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\chopin_script.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\commercial_script.zip/iv12nGg.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\commercial_script.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\cretino.zip/ew3rS6b.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\cretino.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\cup_and_talon.zip/whuOPG1.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\cup_and_talon.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\english.zip/n0Rj8N3.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\english.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\infiltrace.zip/IBK5dF7.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\infiltrace.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\kidtyperuled.zip/LIx543U.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\kidtyperuled.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\lauren_script.zip/XxNI4S4.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\lauren_script.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\loosie_script.zip/cqG1F3h.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\loosie_script.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\lotharus.zip/Uj0hKSF.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\lotharus.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\mon_amour_fraktur.zip/M2i2d5D.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\mon_amour_fraktur.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\old_script.zip/h.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\old_script.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\paulinho_pedra_azul.zip/wpY815b.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\paulinho_pedra_azul.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\pillbox_opaque.zip/we2DElk.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\pillbox_opaque.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\augie.zip/kV84Q0s.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\augie.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\Bergell.zip/MexR81E.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\Bergell.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\Bickleys.zip/p0q3pmX.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\Bickleys.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\Blaklitn.zip/kvD1vld.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\Blaklitn.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\p0q3pmX.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\Baboonjazzbassoon.zip/bW53Edh.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\Baboonjazzbassoon.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\borg9.zip/R0i5f5e.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\borg9.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\Djmoo.zip/yr5565G.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\Djmoo.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\toontime.zip/P7Dh4F2.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\toontime.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Moderne\Alternate_gothic_2_n.zip/KB875Ci.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Moderne\Alternate_gothic_2_n.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Moderne\Belcelis.zip/nBj5084.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Moderne\Belcelis.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Moderne\Huskysta.zip/qY734ij.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Moderne\Huskysta.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\adler.zip/X0XnM11.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\adler.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\aggstock.zip/DF78Ne4.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\aggstock.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\Arthur__.zip/wW0S4Uk.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\Arthur__.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\belwe.zip/rsD.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\belwe.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\benguiab.zip/f81fTWF.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\benguiab.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\bremenb.zip/mlHw0UP.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\bremenb.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\Charlesworth.zip/plsc30u.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\Charlesworth.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\Nitemare.zip/wf6EVTG.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\Nitemare.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\renaissance.zip/uW0OHpr.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\renaissance.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\st_charles.zip/hsJXl87.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\st_charles.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Loisirs\Polices\zenda.zip/L3s7Ko8.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Loisirs\Polices\zenda.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\z.mail\OE6\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED/Fw_/[From =?iso-8859-1?Q?R=E9gis_PASQUIER?= ][Date Thu, 6 Feb 2003 08:54:14 +0100]/Papillon/Papillon (2).exe Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED/Fw_/[From =?iso-8859-1?Q?R=E9gis_PASQUIER?= ][Date Thu, 6 Feb 2003 08:54:14 +0100]/Papillon Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED/Fw_ Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\Family.dbx MailMSOutlook5: infecté - 4 ignoré
C:\Adoc\LAURE\z.mail\OE6\Listes.dbx/[From moderateur ][Date Sat, 22 Feb 2003 22:40:14 +0100 (added by postmaster@wanadoo.fr)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Adoc\LAURE\z.mail\OE6\Listes.dbx/[From moderateur ][Date Sat, 22 Feb 2003 22:40:14 +0100 (added by postmaster@wanadoo.fr)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Adoc\LAURE\z.mail\OE6\Listes.dbx MailMSOutlook5: suspect - 2 ignoré
C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX/[From "christel.brosseau" ][Date Mon, 20 Jan 2003 13:39:34 +0100]/text/[From ][Date Thu, 30 Jan 2003 15:30:53 +0100]/UNNAMED/[From ][Date Thu, 30 Jan 2003 17:40:53 +0100]/UNNAMED/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/Fw_/[From =?iso-8859-1?Q?R=E9gis_PASQUIER?= ][Date Thu, 6 Feb 2003 08:54:14 ... /Papillon (2).exe Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX/[From "christel.brosseau" ][Date Mon, 20 Jan 2003 13:39:34 +0100]/text/[From ][Date Thu, 30 Jan 2003 15:30:53 +0100]/UNNAMED/[From ][Date Thu, 30 Jan 2003 17:40:53 +0100]/UNNAMED/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/Fw_/[From =?iso-8859-1?Q?R=E9gis_PASQUIER?= ][Date Thu, 6 Feb 2003 08:54:14 +0100]/Papillon Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX/[From "christel.brosseau" ][Date Mon, 20 Jan 2003 13:39:34 +0100]/text/[From ][Date Thu, 30 Jan 2003 15:30:53 +0100]/UNNAMED/[From ][Date Thu, 30 Jan 2003 17:40:53 +0100]/UNNAMED/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/Fw_ Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX/[From "christel.brosseau" ][Date Mon, 20 Jan 2003 13:39:34 +0100]/text/[From ][Date Thu, 30 Jan 2003 15:30:53 +0100]/UNNAMED/[From ][Date Thu, 30 Jan 2003 17:40:53 +0100]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX/[From "christel.brosseau" ][Date Mon, 20 Jan 2003 13:39:34 +0100]/text/[From ][Date Thu, 30 Jan 2003 15:30:53 +0100]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX/[From "christel.brosseau" ][Date Mon, 20 Jan 2003 13:39:34 +0100]/text Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX Mail: infecté - 6 ignoré
C:\Adoc\LAURE\z.mail\Outlook\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED/Fw_/[From =?iso-8859-1?Q?R=E9gis_PASQUIER?= ][Date Thu, 6 Feb 2003 08:54:14 +0100]/Papillon/Papillon (2).exe Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\Outlook\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED/Fw_/[From =?iso-8859-1?Q?R=E9gis_PASQUIER?= ][Date Thu, 6 Feb 2003 08:54:14 +0100]/Papillon Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\Outlook\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED/Fw_ Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\Outlook\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Adoc\LAURE\z.mail\Outlook\Family.dbx MailMSOutlook5: infecté - 4 ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\AICPP33\aicpp\conseil général\ANNEE2006.zip/uiS7kRu.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\AICPP33\aicpp\conseil général\ANNEE2006.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\AICPP33\aicpp\conseil général\courrierjeanjacquesparis-subvention.zip/b26K3Lm.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\AICPP33\aicpp\conseil général\courrierjeanjacquesparis-subvention.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\AICPP33\aicpp\conseil généralA\ANNEE2006.zip/C5t8kCs.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\AICPP33\aicpp\conseil généralA\ANNEE2006.zip ZIP: infecté - 1 ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\ADMINISTRATIF\logos arrreuh\logos arrreuh.rar/gd1xl0p.com Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\ADMINISTRATIF\logos arrreuh\logos arrreuh.rar RAR: infecté - 1 ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\affiche.rar/j51FD13.com Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\affiche.rar RAR: infecté - 1 ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\festacle.rar/u11d72g.com Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\festacle.rar RAR: infecté - 1 ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\NEW a5.rar/U7g0317.com Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\NEW a5.rar RAR: infecté - 1 ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\recto.rar/tuIM714.com Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\recto.rar RAR: infecté - 1 ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\verso.rar/s8CrqYW.com Infecté : Virus.Win32.Virut.ao ignoré
C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\verso.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Memeo\AutoSync\logs\MemeoAutoSync.exe.log-2008-6-26.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___(live) simon and garfunkel the concert in central park (complete).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___album - l'espoir - cali - 2008.rar L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___benjamin siksou nouvelle star - billie jean (cover).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___david mccomb & adam peters don't g.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___fatima masions a singer must die.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___frank sinatra and count basie - live at the sands (rare).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___geoffrey oryema suzanne.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___james so long marianne.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___jean-louis murat avananche iv.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___john cale hallelujah.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___la nouvelle star saison 6 du 05 03 2008 3eme emission.avi L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___la vie en rose(5).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___lloyd cole chelsea hotel.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___nouvelle star 2006 ep09 19-04 seq 12 baltard9 christophe - ca plane pour moi (plastic bertrand) 1977.avi L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___nouvelle star 2007 ep12 17-05 seq 16 baltard6 julien - mourir sur scene (dalida) 1983.avi L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___peter astor take this longing.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___pixies i can't forget.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___r e m first we take manhattan.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___robert forster tower of song.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___scorpions & vanessa mae - still loving you ( live taratata) mpg.divx L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___simon and garfunkel - the concert in central park (complete)(3).mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___taratata - sting & youssou n'dour - ob la di, ob la da (live.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___vanessa mae & scorpions - live taratata - i'm still loving you.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\hp L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Identities\{5F766432-8470-486D-A41B-3F1BEFE5A80D}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Identities\{5F766432-8470-486D-A41B-3F1BEFE5A80D}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Messenger\steenel@free.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Messenger\steenel@free.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Messenger\steenel@free.fr\SharingMetadata\Working\database_64AC_E6F7_ACE6_C322\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Messenger\steenel@free.fr\SharingMetadata\Working\database_64AC_E6F7_ACE6_C322\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Messenger\steenel@free.fr\SharingMetadata\Working\database_64AC_E6F7_ACE6_C322\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Messenger\steenel@free.fr\SharingMetadata\Working\database_64AC_E6F7_ACE6_C322\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Windows Live Contacts\steenel@free.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Windows Live Contacts\steenel@free.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Historique\History.IE5\MSHist012008062620080627\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Historique\History.IE5\MSHist012008062720080628\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\1020_zip_dump.scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\1716_zip_dump.scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\a2archive\hnK2643.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DF110B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DF117C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DF535.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DF9303.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DF936B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DFD079.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DFFD73.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DFFE7C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\laure.LOLETTE-ARRUX22\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{88AC2706-CB7E-41E9-8E20-0A3606530AEE}\RP86\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{2F9CA065-8F92-42DE-BF48-EF9C27EA60EB}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\a2cache_1A4CB1D8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5dc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
steenel
Messages postés
10
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
29 juin 2008
27 juin 2008 à 09:29
27 juin 2008 à 09:29
K
steenel
Messages postés
10
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
29 juin 2008
>
steenel
Messages postés
10
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
29 juin 2008
28 juin 2008 à 01:36
28 juin 2008 à 01:36
Bonsoir
MICKEy et ep44 m'ont bien conseillé pour l'amorce d'un diagnostic mais si quelqu'un pouvait m'aiguiller pour la désinfection ce serait sympa
Merci d'avance
MICKEy et ep44 m'ont bien conseillé pour l'amorce d'un diagnostic mais si quelqu'un pouvait m'aiguiller pour la désinfection ce serait sympa
Merci d'avance
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
28 juin 2008 à 10:32
28 juin 2008 à 10:32
Bonjour
Ton rapport HijackThis ne montre rien de spéciale
pour la suite
on va pousser un peu l'analyse
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
--------------------------
Ensuite Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
Ton rapport HijackThis ne montre rien de spéciale
pour la suite
on va pousser un peu l'analyse
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
--------------------------
Ensuite Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
steenel
Messages postés
10
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
29 juin 2008
29 juin 2008 à 01:18
29 juin 2008 à 01:18
Bonsoir ep44
Comme tu peux le voir Malwarebytes ne détecte rien. A qui doit on principalement se fier? Lui ou Kaspersky qui me détecte 147 fichier infectés? Pour lancer Malwarebytes j'ai désactivé Avast qui lui apparemment ne semble pas super fiable en terme d'actualisation. Antivir a l'air plus ok.
Au vu des résultats assez engageants de Malwarebytes, dois je continuer avec CCleaner?
J'attends ta réponse et ferai en fonction
Merci bien en tout cas pour ton aide.
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 897
00:57:14 29/06/2008
mbam-log-6-29-2008 (00-57-14).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 135292
Temps écoulé: 2 hour(s), 49 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Comme tu peux le voir Malwarebytes ne détecte rien. A qui doit on principalement se fier? Lui ou Kaspersky qui me détecte 147 fichier infectés? Pour lancer Malwarebytes j'ai désactivé Avast qui lui apparemment ne semble pas super fiable en terme d'actualisation. Antivir a l'air plus ok.
Au vu des résultats assez engageants de Malwarebytes, dois je continuer avec CCleaner?
J'attends ta réponse et ferai en fonction
Merci bien en tout cas pour ton aide.
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 897
00:57:14 29/06/2008
mbam-log-6-29-2008 (00-57-14).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 135292
Temps écoulé: 2 hour(s), 49 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 juin 2008 à 19:32
29 juin 2008 à 19:32
Bonjour
pour la suite j'attends le rapport de diaghelp qui nous en diras surement un peu plus
@+
pour la suite j'attends le rapport de diaghelp qui nous en diras surement un peu plus
@+
steenel
Messages postés
10
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
29 juin 2008
29 juin 2008 à 22:26
29 juin 2008 à 22:26
Bonsoir,
J'ai bien effectué la manip Daighelp, mais aucun bloc note ne s'ouvre. Enfin je suis bien des instructions dans un bloc note fond noir mais au final la page redevient vide.
A la place je suis dirigée vers une page web http://upload.malekal.com/ qui me demande d'envoyer un fichier : C:\WINDOWS\system32\cmd.exe en mode normal (l'envoi fonctionne mais aprés??) et C/upload_moi.zip en mode sans échec (ça ne fonctionne pas car tout ce que j'ai et que l'écran noir avant d'atterrir sur le web me demandait d'envoyer est C:\upload_moi_LOLETTE-ARRUX22.tar.gz)
Alors que faire?
Je n'ai pas effectué le CCleaner. Dois je le faire en suivant scrupuleusement le tuto? Les alertes comme quoi il peut supprimer des trucs que je ne voualis m'inquiète un peu je dois te dire
De plus je m'interroge sur le rapport entre la survenue de ces pbs et le branchement de mon dd externe dont je parle dans mon premier post.
Et aujourd'hui avast ne me fait plus d'alertes...
Merci
@+
J'ai bien effectué la manip Daighelp, mais aucun bloc note ne s'ouvre. Enfin je suis bien des instructions dans un bloc note fond noir mais au final la page redevient vide.
A la place je suis dirigée vers une page web http://upload.malekal.com/ qui me demande d'envoyer un fichier : C:\WINDOWS\system32\cmd.exe en mode normal (l'envoi fonctionne mais aprés??) et C/upload_moi.zip en mode sans échec (ça ne fonctionne pas car tout ce que j'ai et que l'écran noir avant d'atterrir sur le web me demandait d'envoyer est C:\upload_moi_LOLETTE-ARRUX22.tar.gz)
Alors que faire?
Je n'ai pas effectué le CCleaner. Dois je le faire en suivant scrupuleusement le tuto? Les alertes comme quoi il peut supprimer des trucs que je ne voualis m'inquiète un peu je dois te dire
De plus je m'interroge sur le rapport entre la survenue de ces pbs et le branchement de mon dd externe dont je parle dans mon premier post.
Et aujourd'hui avast ne me fait plus d'alertes...
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 juin 2008 à 22:42
29 juin 2008 à 22:42
Pour CCleaner oui je te conseil d'une de la faire et ensuite de suivre le tuto
pour Diaghelp tu dois trouver le rapport dans C:
pour Diaghelp tu dois trouver le rapport dans C:
steenel
Messages postés
10
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
29 juin 2008
29 juin 2008 à 23:02
29 juin 2008 à 23:02
Yes, j'avais trop bien suivi les instructions sans chercher!
CCleaner ça sera demain
A suivre donc
Merci
DiagHelp version v1.4 - http://www.malekal.com
excute le 29/06/2008 à 21:45:27,53
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\DRWTSN32.EXE-2B4B52AC.pf -->29/06/2008 21:40:45
C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->29/06/2008 21:40:44
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->29/06/2008 21:40:39
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->29/06/2008 21:39:17
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->29/06/2008 21:38:03
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->29/06/2008 21:37:34
C:\WINDOWS\prefetch\AGENT.EXE-06FC5CDE.pf -->29/06/2008 21:37:13
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->29/06/2008 21:36:26
C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->29/06/2008 21:36:14
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->29/06/2008 21:36:06
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->19/06/2008 17:48:04
C:\WINDOWS\System32\drivers\mbam.sys -->19/06/2008 17:47:58
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29
C:\WINDOWS\System32\wpa.dbl -->28/06/2008 15:00:08
C:\WINDOWS\System32\CONFIG.NT -->26/06/2008 23:32:29
C:\WINDOWS\System32\PerfStringBackup.INI -->25/06/2008 21:30:44
C:\WINDOWS\System32\perfh00C.dat -->25/06/2008 21:30:44
C:\WINDOWS\System32\perfh009.dat -->25/06/2008 21:30:44
C:\WINDOWS\System32\perfc00C.dat -->25/06/2008 21:30:44
C:\WINDOWS\System32\perfc009.dat -->25/06/2008 21:30:44
C:\WINDOWS\System32\MRT.exe -->29/05/2008 16:35:12
C:\WINDOWS\System32\FNTCACHE.DAT -->19/05/2008 19:57:42
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\TZLog.log -->04/05/2008 23:56:34
C:\WINDOWS\System32\pncrt.dll -->02/05/2008 18:23:18
C:\WINDOWS\System32\LoopyMusic.wav -->02/05/2008 17:51:32
C:\WINDOWS\System32\BuzzingBee.wav -->02/05/2008 17:51:32
C:\WINDOWS\System32\spupdwxp.log -->02/05/2008 17:34:59
C:\WINDOWS\System32\$winnt$.inf -->02/05/2008 17:10:16
C:\WINDOWS\System32\wmpscheme.xml -->02/05/2008 17:07:39
C:\WINDOWS\System32\nscompat.tlb -->02/05/2008 17:07:37
C:\WINDOWS\System32\WindowsLogon.manifest -->02/05/2008 17:06:15
C:\WINDOWS\System32\logonui.exe.manifest -->02/05/2008 17:06:15
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->02/05/2008 17:06:07
C:\WINDOWS\System32\sapi.cpl.manifest -->02/05/2008 17:06:07
C:\WINDOWS\System32\nwc.cpl.manifest -->02/05/2008 17:06:07
C:\WINDOWS\ntbtlog.txt -->29/06/2008 21:43:17
C:\WINDOWS\bootstat.dat -->29/06/2008 21:42:30
C:\WINDOWS\SchedLgU.Txt -->29/06/2008 21:41:13
C:\WINDOWS\wiaservc.log -->29/06/2008 21:41:05
C:\WINDOWS\wiadebug.log -->29/06/2008 21:41:04
C:\WINDOWS\WindowsUpdate.log -->29/06/2008 21:40:23
C:\WINDOWS\setupact.log -->29/06/2008 19:19:13
C:\WINDOWS\NeroDigital.ini -->29/06/2008 16:45:53
C:\WINDOWS\wmsetup.log -->29/06/2008 16:24:44
C:\WINDOWS\0.log -->29/06/2008 10:40:14
C:\WINDOWS\setupapi.log -->27/06/2008 01:03:27
C:\WINDOWS\WgaNotify.log -->26/06/2008 23:47:15
C:\WINDOWS\tsoc.log -->21/06/2008 03:01:03
C:\WINDOWS\tabletoc.log -->21/06/2008 03:01:03
C:\WINDOWS\ocmsn.log -->21/06/2008 03:01:03
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 764
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL
0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 236
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE6-C322
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 158 801 920 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE6-C322
Répertoire de C:\WINDOWS\Downloaded Program Files
27/06/2008 01:03 <REP> .
27/06/2008 01:03 <REP> ..
31/03/2008 21:51 392 528 AdSignerADP.dll
12/12/2007 10:33 747 AdSignerADP.inf
31/03/2008 21:51 261 456 AdVerifierADP.dll
02/05/2008 17:06 65 desktop.ini
20/03/2006 17:34 24 576 dwusplay.dll
20/03/2006 17:34 196 608 dwusplay.exe
11/04/2007 14:55 1 292 erma.inf
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
19/06/2008 14:50 1 569 hardwaredetection.inf
20/03/2006 17:34 484 272 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
24/03/2008 19:18 247 swflash.inf
30/07/2007 19:24 293 wuweb.inf
13 fichier(s) 2 891 285 octets
Total des fichiers listés :
13 fichier(s) 2 891 285 octets
2 Rép(s) 158 801 920 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\GigaTribe\\gigatribe.exe"="C:\\Program Files\\GigaTribe\\gigatribe.exe:*:Disabled:gigatribe"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Disabled:Ares p2p for windows"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 21:45:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Error loading kernel support driver!
Make sure you are running this as Administrator.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Error loading kernel support driver!
Make sure you are running this as Administrator.
Liste des programmes installes
a-squared Anti-Malware 3.5
ACDSee 5.0 PowerPack
Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Adobe Flash Player ActiveX
Adobe MPEG Encoder
Adobe Photoshop 7.0
Adobe Premiere 6.5
Adobe Setup
Adobe Setup
Advanced RealMedia Export Plug-in for Premiere 6.0
AFPL Ghostscript 7.04
AFPL Ghostscript Fonts
Apple Software Update
Ares 2.0.9
avast! Antivirus
Capturino 1.4
CCleaner (remove only)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
GigaTribe 2.44
Google Desktop
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
K-Lite Codec Pack 3.9.0 Full
Kaspersky On-line Scanner
Kaspersky Online Scanner
LightScribe 1.6.45.1
Ma-Config.com
Malwarebytes' Anti-Malware
Memeo AutoSync
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
MSXML 4.0 SP2 (KB936181)
Nero 7 Essentials
neroxml
Picasa 2
QuickTime
QuickTime Alternative 2.5.1
Realtek High Definition Audio Driver
Samsung CLP-300 Series
TC Native Essentials 2.02
UnzipThemAll 1.3
VideoLAN VLC media player 0.8.6f
WD Anywhere Backup
WD Diagnostics
WD Drive Manager (x86)
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series
Windows Media Format Runtime
Windows XP Service Pack 2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE6-C322
Répertoire de C:\Program Files
29/06/2008 19:02 <REP> .
29/06/2008 19:02 <REP> ..
10/05/2008 11:22 <REP> ACD Systems
29/04/2008 17:41 <REP> Adobe
02/03/2008 22:58 <REP> Alwil Software
02/05/2008 17:58 <REP> Apple Software Update
02/03/2008 21:56 <REP> ArcSoft
02/05/2008 23:36 <REP> Ares
21/04/2008 23:11 <REP> Ashampoo
26/06/2008 22:58 <REP> a-squared Anti-Malware
22/04/2008 14:43 <REP> AviSynth 2.5
30/04/2000 17:52 <REP> Bonjour
04/05/2008 18:58 <REP> Capturino 1.4
07/03/2008 13:46 <REP> Carte mère - ECS K7S5A
07/03/2008 12:56 <REP> Carte son - Creative sound blaster
29/06/2008 19:02 <REP> CCleaner
02/03/2008 18:56 <REP> ComPlus Applications
07/03/2008 12:57 <REP> Creative
24/04/2008 14:40 <REP> directx
22/04/2008 15:06 <REP> DivX
21/04/2008 14:56 <REP> DVDVideoSoft
24/04/2008 20:51 <REP> eRightSoft
25/06/2008 21:33 <REP> Fichiers communs
02/03/2008 22:02 <REP> FotoStation Easy
18/03/2008 16:54 <REP> Freeplayer
18/03/2008 16:35 12 015 715 Freeplayer-Win32-20070531.exe
10/05/2008 11:39 <REP> GigaTribe
26/06/2008 09:16 <REP> Google
02/03/2008 22:44 870 224 Google Updater.exe
29/04/2008 11:32 <REP> Image
25/06/2008 21:25 <REP> Internet Explorer
02/05/2008 17:57 <REP> K-Lite Codec Pack
22/06/2008 12:00 <REP> ma-config.com
25/06/2008 21:32 <REP> Memeo
04/05/2008 23:58 <REP> Messenger
15/03/2008 16:22 <REP> Micro Application
02/03/2008 19:01 <REP> microsoft frontpage
18/05/2008 16:11 <REP> Microsoft Office
18/05/2008 16:52 <REP> Microsoft SQL Server
02/05/2008 17:25 <REP> Movie Maker
16/04/2008 21:16 <REP> MSN
02/03/2008 18:56 <REP> MSN Gaming Zone
02/03/2008 23:38 <REP> MSXML 4.0
02/03/2008 22:14 <REP> Nero
02/05/2008 17:25 <REP> NetMeeting
02/03/2008 22:01 <REP> Nikon
29/04/2008 15:11 <REP> Online Services
04/05/2008 23:57 <REP> Outlook Express
04/03/2008 15:27 4 523 064 PandoSetup.exe
22/04/2008 13:19 <REP> Pegasys Inc
25/06/2008 21:38 <REP> Picasa2
29/04/2000 18:19 <REP> QuickTime
02/05/2008 17:58 <REP> QuickTime Alternative
02/03/2008 22:54 <REP> Real
29/04/2008 17:08 <REP> Realtek
07/03/2008 13:37 <REP> Realtek AC97
15/03/2008 16:21 <REP> Récup fichiers
22/04/2008 14:56 <REP> Ripp-It Codec Pack
22/04/2008 18:02 <REP> Ripp-it_AM
02/03/2008 22:23 <REP> Samsung
02/03/2008 18:59 <REP> Services en ligne
02/03/2008 22:58 20 010 648 setupfre.exe
28/04/2008 17:49 <REP> Spyware Doctor
24/04/2008 14:41 <REP> TCWorks
27/06/2008 00:33 <REP> Trend Micro
04/05/2008 20:44 <REP> UnzipThemAll
08/03/2008 02:04 1 489 855 UnzipThemAll.exe
18/03/2008 16:55 <REP> VideoLAN
22/04/2008 10:01 <REP> VirtualDubMOD
25/06/2008 21:31 <REP> WD
25/06/2008 21:33 <REP> Western Digital
25/06/2008 21:22 <REP> Western Digital Technologies
02/03/2008 23:29 <REP> Windows Live
23/06/2008 23:00 <REP> Windows Live Safety Center
10/05/2008 00:03 <REP> Windows Media Components
02/03/2008 23:36 <REP> Windows Media Connect 2
04/05/2008 23:57 <REP> Windows Media Player
02/05/2008 17:25 <REP> Windows NT
02/03/2008 19:58 274 425 064 WindowsXP-KB835935-SP2-FRA.exe
13/04/2008 18:39 <REP> Winrar
02/03/2008 23:26 2 402 832 WLinstaller.exe
02/03/2008 23:15 25 839 688 wmp11-windowsxp-x86-FR-FR.exe
02/03/2008 19:01 <REP> xerox
22/03/2008 15:45 <REP> Yahoo!
8 fichier(s) 341 577 090 octets
76 Rép(s) 146 956 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE6-C322
Répertoire de C:\Program Files\fichiers communs
25/06/2008 21:33 <REP> .
25/06/2008 21:33 <REP> ..
10/05/2008 11:22 <REP> ACD Systems
30/04/2000 17:46 <REP> Adobe
02/03/2008 22:17 <REP> Ahead
02/03/2008 21:35 <REP> Designer
21/04/2008 14:56 <REP> DVDVideoSoft
25/06/2008 21:33 <REP> eSellerate
25/06/2008 21:32 <REP> InstallShield
04/05/2008 15:01 <REP> LightScribe
18/05/2008 16:13 <REP> Microsoft Shared
02/03/2008 18:57 <REP> MSSoap
02/03/2008 22:01 <REP> Nikon
02/03/2008 17:08 <REP> ODBC
02/03/2008 22:54 <REP> Real
02/03/2008 18:57 <REP> Services
02/03/2008 17:08 <REP> SpeechEngines
04/05/2008 23:57 <REP> System
02/03/2008 22:55 <REP> xing shared
0 fichier(s) 0 octets
19 Rép(s) 146 956 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE6-C322
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
18/05/2008 16:14 <REP> .
18/05/2008 16:14 <REP> ..
02/03/2008 21:35 <REP> 1033
18/05/2008 16:14 <REP> 1036
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 146 956 288 octets libres
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_ar_fr_8.1.2.0_setup.exe
c:\Documents and Settings\laure\Local Settings\Temp\teaser.exe
c:\Documents and Settings\laure\Local Settings\Temp\nsu12.tmp\LatestDivXInstaller.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{B9A81070-616D-4E93-BE02-CEE651343204}\ARPPRODUCTICON.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{B9A81070-616D-4E93-BE02-CEE651343204}\NewShortcut4_3A95A0BFA90C41A28DFACEDE7630C4FB.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{B9A81070-616D-4E93-BE02-CEE651343204}\NewShortcut5_3A95A0BFA90C41A28DFACEDE7630C4FB.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{B9A81070-616D-4E93-BE02-CEE651343204}\NewShortcut6_3A95A0BFA90C41A28DFACEDE7630C4FB.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\ARPPRODUCTICON.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\NewShortcut1_382DF8239D2E4C58905714D70E38FCBA.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\NewShortcut2_382DF8239D2E4C58905714D70E38FCBA.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\NewShortcut3_382DF8239D2E4C58905714D70E38FCBA.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\NewShortcut4_382DF8239D2E4C58905714D70E38FCBA.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\NewShortcut5_382DF8239D2E4C58905714D70E38FCBA.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\HJTInstall.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\mbam-setup.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\Nouveau dossier\rmvirut.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\ISFE.tmp\install.exe
c:\Documents and Settings\lolette\Local Settings\Temporary Internet Files\Content.IE5\2XRB7UO1\vlc-0.8.6f-win32[1].exe
c:\Documents and Settings\lolette\Local Settings\Temporary Internet Files\Content.IE5\GH2J4PAB\klcodec390f[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Interop.Microsoft.Office.Core.dll
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\stdole.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_LOLETTE-ARRUX22.tar.gz a l'adresse http://upload.malekal.com
CCleaner ça sera demain
A suivre donc
Merci
DiagHelp version v1.4 - http://www.malekal.com
excute le 29/06/2008 à 21:45:27,53
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\DRWTSN32.EXE-2B4B52AC.pf -->29/06/2008 21:40:45
C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->29/06/2008 21:40:44
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->29/06/2008 21:40:39
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->29/06/2008 21:39:17
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->29/06/2008 21:38:03
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->29/06/2008 21:37:34
C:\WINDOWS\prefetch\AGENT.EXE-06FC5CDE.pf -->29/06/2008 21:37:13
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->29/06/2008 21:36:26
C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->29/06/2008 21:36:14
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->29/06/2008 21:36:06
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->19/06/2008 17:48:04
C:\WINDOWS\System32\drivers\mbam.sys -->19/06/2008 17:47:58
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29
C:\WINDOWS\System32\wpa.dbl -->28/06/2008 15:00:08
C:\WINDOWS\System32\CONFIG.NT -->26/06/2008 23:32:29
C:\WINDOWS\System32\PerfStringBackup.INI -->25/06/2008 21:30:44
C:\WINDOWS\System32\perfh00C.dat -->25/06/2008 21:30:44
C:\WINDOWS\System32\perfh009.dat -->25/06/2008 21:30:44
C:\WINDOWS\System32\perfc00C.dat -->25/06/2008 21:30:44
C:\WINDOWS\System32\perfc009.dat -->25/06/2008 21:30:44
C:\WINDOWS\System32\MRT.exe -->29/05/2008 16:35:12
C:\WINDOWS\System32\FNTCACHE.DAT -->19/05/2008 19:57:42
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\TZLog.log -->04/05/2008 23:56:34
C:\WINDOWS\System32\pncrt.dll -->02/05/2008 18:23:18
C:\WINDOWS\System32\LoopyMusic.wav -->02/05/2008 17:51:32
C:\WINDOWS\System32\BuzzingBee.wav -->02/05/2008 17:51:32
C:\WINDOWS\System32\spupdwxp.log -->02/05/2008 17:34:59
C:\WINDOWS\System32\$winnt$.inf -->02/05/2008 17:10:16
C:\WINDOWS\System32\wmpscheme.xml -->02/05/2008 17:07:39
C:\WINDOWS\System32\nscompat.tlb -->02/05/2008 17:07:37
C:\WINDOWS\System32\WindowsLogon.manifest -->02/05/2008 17:06:15
C:\WINDOWS\System32\logonui.exe.manifest -->02/05/2008 17:06:15
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->02/05/2008 17:06:07
C:\WINDOWS\System32\sapi.cpl.manifest -->02/05/2008 17:06:07
C:\WINDOWS\System32\nwc.cpl.manifest -->02/05/2008 17:06:07
C:\WINDOWS\ntbtlog.txt -->29/06/2008 21:43:17
C:\WINDOWS\bootstat.dat -->29/06/2008 21:42:30
C:\WINDOWS\SchedLgU.Txt -->29/06/2008 21:41:13
C:\WINDOWS\wiaservc.log -->29/06/2008 21:41:05
C:\WINDOWS\wiadebug.log -->29/06/2008 21:41:04
C:\WINDOWS\WindowsUpdate.log -->29/06/2008 21:40:23
C:\WINDOWS\setupact.log -->29/06/2008 19:19:13
C:\WINDOWS\NeroDigital.ini -->29/06/2008 16:45:53
C:\WINDOWS\wmsetup.log -->29/06/2008 16:24:44
C:\WINDOWS\0.log -->29/06/2008 10:40:14
C:\WINDOWS\setupapi.log -->27/06/2008 01:03:27
C:\WINDOWS\WgaNotify.log -->26/06/2008 23:47:15
C:\WINDOWS\tsoc.log -->21/06/2008 03:01:03
C:\WINDOWS\tabletoc.log -->21/06/2008 03:01:03
C:\WINDOWS\ocmsn.log -->21/06/2008 03:01:03
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 764
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL
0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 236
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE6-C322
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 158 801 920 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE6-C322
Répertoire de C:\WINDOWS\Downloaded Program Files
27/06/2008 01:03 <REP> .
27/06/2008 01:03 <REP> ..
31/03/2008 21:51 392 528 AdSignerADP.dll
12/12/2007 10:33 747 AdSignerADP.inf
31/03/2008 21:51 261 456 AdVerifierADP.dll
02/05/2008 17:06 65 desktop.ini
20/03/2006 17:34 24 576 dwusplay.dll
20/03/2006 17:34 196 608 dwusplay.exe
11/04/2007 14:55 1 292 erma.inf
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
19/06/2008 14:50 1 569 hardwaredetection.inf
20/03/2006 17:34 484 272 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
24/03/2008 19:18 247 swflash.inf
30/07/2007 19:24 293 wuweb.inf
13 fichier(s) 2 891 285 octets
Total des fichiers listés :
13 fichier(s) 2 891 285 octets
2 Rép(s) 158 801 920 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\GigaTribe\\gigatribe.exe"="C:\\Program Files\\GigaTribe\\gigatribe.exe:*:Disabled:gigatribe"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Disabled:Ares p2p for windows"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 21:45:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Error loading kernel support driver!
Make sure you are running this as Administrator.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Error loading kernel support driver!
Make sure you are running this as Administrator.
Liste des programmes installes
a-squared Anti-Malware 3.5
ACDSee 5.0 PowerPack
Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Adobe Flash Player ActiveX
Adobe MPEG Encoder
Adobe Photoshop 7.0
Adobe Premiere 6.5
Adobe Setup
Adobe Setup
Advanced RealMedia Export Plug-in for Premiere 6.0
AFPL Ghostscript 7.04
AFPL Ghostscript Fonts
Apple Software Update
Ares 2.0.9
avast! Antivirus
Capturino 1.4
CCleaner (remove only)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
GigaTribe 2.44
Google Desktop
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
K-Lite Codec Pack 3.9.0 Full
Kaspersky On-line Scanner
Kaspersky Online Scanner
LightScribe 1.6.45.1
Ma-Config.com
Malwarebytes' Anti-Malware
Memeo AutoSync
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
MSXML 4.0 SP2 (KB936181)
Nero 7 Essentials
neroxml
Picasa 2
QuickTime
QuickTime Alternative 2.5.1
Realtek High Definition Audio Driver
Samsung CLP-300 Series
TC Native Essentials 2.02
UnzipThemAll 1.3
VideoLAN VLC media player 0.8.6f
WD Anywhere Backup
WD Diagnostics
WD Drive Manager (x86)
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series
Windows Media Format Runtime
Windows XP Service Pack 2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE6-C322
Répertoire de C:\Program Files
29/06/2008 19:02 <REP> .
29/06/2008 19:02 <REP> ..
10/05/2008 11:22 <REP> ACD Systems
29/04/2008 17:41 <REP> Adobe
02/03/2008 22:58 <REP> Alwil Software
02/05/2008 17:58 <REP> Apple Software Update
02/03/2008 21:56 <REP> ArcSoft
02/05/2008 23:36 <REP> Ares
21/04/2008 23:11 <REP> Ashampoo
26/06/2008 22:58 <REP> a-squared Anti-Malware
22/04/2008 14:43 <REP> AviSynth 2.5
30/04/2000 17:52 <REP> Bonjour
04/05/2008 18:58 <REP> Capturino 1.4
07/03/2008 13:46 <REP> Carte mère - ECS K7S5A
07/03/2008 12:56 <REP> Carte son - Creative sound blaster
29/06/2008 19:02 <REP> CCleaner
02/03/2008 18:56 <REP> ComPlus Applications
07/03/2008 12:57 <REP> Creative
24/04/2008 14:40 <REP> directx
22/04/2008 15:06 <REP> DivX
21/04/2008 14:56 <REP> DVDVideoSoft
24/04/2008 20:51 <REP> eRightSoft
25/06/2008 21:33 <REP> Fichiers communs
02/03/2008 22:02 <REP> FotoStation Easy
18/03/2008 16:54 <REP> Freeplayer
18/03/2008 16:35 12 015 715 Freeplayer-Win32-20070531.exe
10/05/2008 11:39 <REP> GigaTribe
26/06/2008 09:16 <REP> Google
02/03/2008 22:44 870 224 Google Updater.exe
29/04/2008 11:32 <REP> Image
25/06/2008 21:25 <REP> Internet Explorer
02/05/2008 17:57 <REP> K-Lite Codec Pack
22/06/2008 12:00 <REP> ma-config.com
25/06/2008 21:32 <REP> Memeo
04/05/2008 23:58 <REP> Messenger
15/03/2008 16:22 <REP> Micro Application
02/03/2008 19:01 <REP> microsoft frontpage
18/05/2008 16:11 <REP> Microsoft Office
18/05/2008 16:52 <REP> Microsoft SQL Server
02/05/2008 17:25 <REP> Movie Maker
16/04/2008 21:16 <REP> MSN
02/03/2008 18:56 <REP> MSN Gaming Zone
02/03/2008 23:38 <REP> MSXML 4.0
02/03/2008 22:14 <REP> Nero
02/05/2008 17:25 <REP> NetMeeting
02/03/2008 22:01 <REP> Nikon
29/04/2008 15:11 <REP> Online Services
04/05/2008 23:57 <REP> Outlook Express
04/03/2008 15:27 4 523 064 PandoSetup.exe
22/04/2008 13:19 <REP> Pegasys Inc
25/06/2008 21:38 <REP> Picasa2
29/04/2000 18:19 <REP> QuickTime
02/05/2008 17:58 <REP> QuickTime Alternative
02/03/2008 22:54 <REP> Real
29/04/2008 17:08 <REP> Realtek
07/03/2008 13:37 <REP> Realtek AC97
15/03/2008 16:21 <REP> Récup fichiers
22/04/2008 14:56 <REP> Ripp-It Codec Pack
22/04/2008 18:02 <REP> Ripp-it_AM
02/03/2008 22:23 <REP> Samsung
02/03/2008 18:59 <REP> Services en ligne
02/03/2008 22:58 20 010 648 setupfre.exe
28/04/2008 17:49 <REP> Spyware Doctor
24/04/2008 14:41 <REP> TCWorks
27/06/2008 00:33 <REP> Trend Micro
04/05/2008 20:44 <REP> UnzipThemAll
08/03/2008 02:04 1 489 855 UnzipThemAll.exe
18/03/2008 16:55 <REP> VideoLAN
22/04/2008 10:01 <REP> VirtualDubMOD
25/06/2008 21:31 <REP> WD
25/06/2008 21:33 <REP> Western Digital
25/06/2008 21:22 <REP> Western Digital Technologies
02/03/2008 23:29 <REP> Windows Live
23/06/2008 23:00 <REP> Windows Live Safety Center
10/05/2008 00:03 <REP> Windows Media Components
02/03/2008 23:36 <REP> Windows Media Connect 2
04/05/2008 23:57 <REP> Windows Media Player
02/05/2008 17:25 <REP> Windows NT
02/03/2008 19:58 274 425 064 WindowsXP-KB835935-SP2-FRA.exe
13/04/2008 18:39 <REP> Winrar
02/03/2008 23:26 2 402 832 WLinstaller.exe
02/03/2008 23:15 25 839 688 wmp11-windowsxp-x86-FR-FR.exe
02/03/2008 19:01 <REP> xerox
22/03/2008 15:45 <REP> Yahoo!
8 fichier(s) 341 577 090 octets
76 Rép(s) 146 956 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE6-C322
Répertoire de C:\Program Files\fichiers communs
25/06/2008 21:33 <REP> .
25/06/2008 21:33 <REP> ..
10/05/2008 11:22 <REP> ACD Systems
30/04/2000 17:46 <REP> Adobe
02/03/2008 22:17 <REP> Ahead
02/03/2008 21:35 <REP> Designer
21/04/2008 14:56 <REP> DVDVideoSoft
25/06/2008 21:33 <REP> eSellerate
25/06/2008 21:32 <REP> InstallShield
04/05/2008 15:01 <REP> LightScribe
18/05/2008 16:13 <REP> Microsoft Shared
02/03/2008 18:57 <REP> MSSoap
02/03/2008 22:01 <REP> Nikon
02/03/2008 17:08 <REP> ODBC
02/03/2008 22:54 <REP> Real
02/03/2008 18:57 <REP> Services
02/03/2008 17:08 <REP> SpeechEngines
04/05/2008 23:57 <REP> System
02/03/2008 22:55 <REP> xing shared
0 fichier(s) 0 octets
19 Rép(s) 146 956 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE6-C322
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
18/05/2008 16:14 <REP> .
18/05/2008 16:14 <REP> ..
02/03/2008 21:35 <REP> 1033
18/05/2008 16:14 <REP> 1036
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 146 956 288 octets libres
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_ar_fr_8.1.2.0_setup.exe
c:\Documents and Settings\laure\Local Settings\Temp\teaser.exe
c:\Documents and Settings\laure\Local Settings\Temp\nsu12.tmp\LatestDivXInstaller.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{B9A81070-616D-4E93-BE02-CEE651343204}\ARPPRODUCTICON.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{B9A81070-616D-4E93-BE02-CEE651343204}\NewShortcut4_3A95A0BFA90C41A28DFACEDE7630C4FB.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{B9A81070-616D-4E93-BE02-CEE651343204}\NewShortcut5_3A95A0BFA90C41A28DFACEDE7630C4FB.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{B9A81070-616D-4E93-BE02-CEE651343204}\NewShortcut6_3A95A0BFA90C41A28DFACEDE7630C4FB.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\ARPPRODUCTICON.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\NewShortcut1_382DF8239D2E4C58905714D70E38FCBA.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\NewShortcut2_382DF8239D2E4C58905714D70E38FCBA.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\NewShortcut3_382DF8239D2E4C58905714D70E38FCBA.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\NewShortcut4_382DF8239D2E4C58905714D70E38FCBA.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\NewShortcut5_382DF8239D2E4C58905714D70E38FCBA.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\HJTInstall.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\mbam-setup.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\Nouveau dossier\rmvirut.exe
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\ISFE.tmp\install.exe
c:\Documents and Settings\lolette\Local Settings\Temporary Internet Files\Content.IE5\2XRB7UO1\vlc-0.8.6f-win32[1].exe
c:\Documents and Settings\lolette\Local Settings\Temporary Internet Files\Content.IE5\GH2J4PAB\klcodec390f[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Interop.Microsoft.Office.Core.dll
c:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\stdole.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_LOLETTE-ARRUX22.tar.gz a l'adresse http://upload.malekal.com
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 juin 2008 à 23:06
29 juin 2008 à 23:06
ton PC ne semble pas infecté
rien dans tous les rapports effectués
rien dans tous les rapports effectués
steenel
Messages postés
10
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
29 juin 2008
29 juin 2008 à 23:55
29 juin 2008 à 23:55
OK super
J'ai effectué le nettoyage avec CCleaner
Donc c cool mis à part ces 3 jours passés à me poser des questions!
Que pense tu d'avast? Apparemment Antivir semble plus fiable surtout du point de vue de la régularité des mises à jour
Merci beaucoup en tout cas pour ton suivi personnalisé. Je saurais m'en souvenir!
J'ai effectué le nettoyage avec CCleaner
Donc c cool mis à part ces 3 jours passés à me poser des questions!
Que pense tu d'avast? Apparemment Antivir semble plus fiable surtout du point de vue de la régularité des mises à jour
Merci beaucoup en tout cas pour ton suivi personnalisé. Je saurais m'en souvenir!
27 juin 2008 à 00:35
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:34:16, on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Memeo\AutoSync\MemeoAutoSync.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\a-squared Anti-Malware\a2scan.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [WD Drive Manager] C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: Memeo AutoSync Launcher.lnk = C:\Program Files\Memeo\AutoSync\MemeoLauncher.exe
O4 - Startup: WD Anywhere Backup Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_1_1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: WD Drive Manager Service (WDBtnMgrSvc.exe) - WDC - C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe