Win32:rbot frx [trj]

steenel Messages postés 10 Statut Membre -  
steenel Messages postés 10 Statut Membre -
Bonjour,
Depuis que j'ai installé mon tout nouveau DD externe hier avast détecte win32:rbot frx [trj] (peut être aucun rapport mais je le signale quand même au cas ou)
J'ai beau choisir supprimer ou mettre en quarantaine il revient toujours et dans différents fichiers qui sont sur mon ordi depuis longtemps.
J'ai bien vu des réponses pour ce type de troyen mais qui me semblent trés compliquées et pas avec exactement l'extension frx
J'ai également fait un scan avec a-squared qui ne détecte le troyen que lorsque mon dd est branché ; avast le détecte avec dd externe branché ou non.
J'avais quelques jours devant moi et je sens que je vais encore es passer à résoudre un pb plutôt qu'à me distraire...zut!
Merci d'avance pour l'aide que vous pourriez m'apporter, car je sais qu'elle est trés pertinente et personnalisée
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    pour commencer

    Télécharge sur le Bureau HijackThis

    http://download.hijackthis.eu/HJTInstall.exe

    = Double-clic dessus pour l'installer
    = Clic Do a system scan and save the log
    = Colle le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+
    0
    1. steenel Messages postés 10 Statut Membre
       
      Voici le rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:34:16, on 27/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Anti-Malware\a2service.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Memeo\AutoSync\MemeoAutoSync.exe
      C:\Program Files\a-squared Anti-Malware\a2guard.exe
      C:\Program Files\a-squared Anti-Malware\a2scan.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
      O4 - HKLM\..\Run: [WD Drive Manager] C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
      O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
      O4 - Startup: Memeo AutoSync Launcher.lnk = C:\Program Files\Memeo\AutoSync\MemeoLauncher.exe
      O4 - Startup: WD Anywhere Backup Launcher.lnk = ?
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_1_1.cab
      O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: WD Drive Manager Service (WDBtnMgrSvc.exe) - WDC - C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
      0
  2. MiCkEy
     
    Ok steenel, c'est good.
    Visiblement, rien de spécial.

    Dirige toi sur le site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    Lance un scan en ligne sur tes supports de stockage.
    Enregistre le rapport à la fin puis colle le ici.
    0
    1. steenel Messages postés 10 Statut Membre
       
      Je suis ton conseil MICKEy Je n'en suis qu'à 3% de l'analyse de Kaspersky et déjà ce qui suit. Repos pour moi. Je poste le rapport complet demain matin. Merci

      Total de fichiers analysés : 4536
      Nombre de virus trouvés : 3
      Nombre d'objets infectés : 144
      Nombre d'objets suspects : 3
      0
    2. steenel Messages postés 10 Statut Membre
       
      KASPERSKY ON-LINE SCANNER REPORT
      Friday, June 27, 2008 8:14:01 AM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Voici donc mon rapport Kaspersky

      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 26/06/2008
      Enregistrements dans la base antivirus Kaspersky : 788900


      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      A:\
      C:\
      D:\
      E:\

      Statistiques de l'analyse
      Total d'objets analysés 100561
      Nombre de virus trouvés 3
      Nombre d'objets infectés 147 / 0
      Nombre d'objets suspects 3
      Durée de l'analyse 02:33:42

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Adoc\LAURE\HIHI\- arcade - braqueman.zip/DI078t4.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\HIHI\- arcade - braqueman.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\HIHI\Boulot\polynesie.pps.zip/T7DXxU2.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\HIHI\Boulot\polynesie.pps.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\HIHI\EmploiJeune.zip/p635y64.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\HIHI\EmploiJeune.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\HIHI\Femmes\lesfemmes_pps.zip/H038s4c.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\HIHI\Femmes\lesfemmes_pps.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\HIHI\Femmes\VisaGold.zip/g44uMd1.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\HIHI\Femmes\VisaGold.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\HIHI\Happy new year\Happy new year.zip/sk0kB77.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\HIHI\Happy new year\Happy new year.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\HIHI\Louf'\Counasse.zip/I61Ii5C.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\HIHI\Louf'\Counasse.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\HIHI\Louf'\Papillon (2).zip/b74v146.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\HIHI\Louf'\Papillon (2).zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\HIHI\Quelquesphotosfolles.zip/.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\HIHI\Quelquesphotosfolles.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Book\BibliPamounet.zip/JtypPP.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Book\BibliPamounet.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\musique\Aldebert l'année du singe Nouvel album et c'est LE BON.rar/oM88I87.com Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\musique\Aldebert l'année du singe Nouvel album et c'est LE BON.rar RAR: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\anarchistic.zip/YGtFtUY.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\anarchistic.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\anglo_text.zip/dFVKc3e.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\anglo_text.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\bambino.zip/hnK2643.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\bambino.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\cardinal.zip/oC0HX28.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\cardinal.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\carolingia.zip/Wg681UH.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\carolingia.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\celtic_md.zip/NG7W2dD.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\celtic_md.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\champagne.zip/O751e3F.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\champagne.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\chopin_script.zip/FNeSLDY.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\chopin_script.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\commercial_script.zip/iv12nGg.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\commercial_script.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\cretino.zip/ew3rS6b.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\cretino.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\cup_and_talon.zip/whuOPG1.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\cup_and_talon.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\english.zip/n0Rj8N3.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\english.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\infiltrace.zip/IBK5dF7.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\infiltrace.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\kidtyperuled.zip/LIx543U.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\kidtyperuled.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\lauren_script.zip/XxNI4S4.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\lauren_script.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\loosie_script.zip/cqG1F3h.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\loosie_script.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\lotharus.zip/Uj0hKSF.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\lotharus.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\mon_amour_fraktur.zip/M2i2d5D.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\mon_amour_fraktur.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\old_script.zip/h.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\old_script.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\paulinho_pedra_azul.zip/wpY815b.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\paulinho_pedra_azul.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\pillbox_opaque.zip/we2DElk.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\pillbox_opaque.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\augie.zip/kV84Q0s.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\augie.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\Bergell.zip/MexR81E.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\Bergell.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\Bickleys.zip/p0q3pmX.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\Bickleys.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\Blaklitn.zip/kvD1vld.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\Blaklitn.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\A la main\p0q3pmX.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\Baboonjazzbassoon.zip/bW53Edh.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\Baboonjazzbassoon.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\borg9.zip/R0i5f5e.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\borg9.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\Djmoo.zip/yr5565G.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\Djmoo.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\toontime.zip/P7Dh4F2.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Fun\toontime.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Moderne\Alternate_gothic_2_n.zip/KB875Ci.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Moderne\Alternate_gothic_2_n.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Moderne\Belcelis.zip/nBj5084.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Moderne\Belcelis.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Moderne\Huskysta.zip/qY734ij.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Moderne\Huskysta.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\adler.zip/X0XnM11.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\adler.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\aggstock.zip/DF78Ne4.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\aggstock.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\Arthur__.zip/wW0S4Uk.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\Arthur__.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\belwe.zip/rsD.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\belwe.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\benguiab.zip/f81fTWF.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\benguiab.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\bremenb.zip/mlHw0UP.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\bremenb.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\Charlesworth.zip/plsc30u.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\Charlesworth.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\Nitemare.zip/wf6EVTG.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\Polices de caractère\Old\Nitemare.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\renaissance.zip/uW0OHpr.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\renaissance.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\st_charles.zip/hsJXl87.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\st_charles.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Loisirs\Polices\zenda.zip/L3s7Ko8.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Loisirs\Polices\zenda.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\z.mail\OE6\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED/Fw_/[From =?iso-8859-1?Q?R=E9gis_PASQUIER?= ][Date Thu, 6 Feb 2003 08:54:14 +0100]/Papillon/Papillon (2).exe Infecté : not-virus:BadJoke.Win32.VB.d ignoré

      C:\Adoc\LAURE\z.mail\OE6\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED/Fw_/[From =?iso-8859-1?Q?R=E9gis_PASQUIER?= ][Date Thu, 6 Feb 2003 08:54:14 +0100]/Papillon Infecté : not-virus:BadJoke.Win32.VB.d ignoré

      C:\Adoc\LAURE\z.mail\OE6\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED/Fw_ Infecté : not-virus:BadJoke.Win32.VB.d ignoré

      C:\Adoc\LAURE\z.mail\OE6\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré

      C:\Adoc\LAURE\z.mail\OE6\Family.dbx MailMSOutlook5: infecté - 4 ignoré

      C:\Adoc\LAURE\z.mail\OE6\Listes.dbx/[From moderateur ][Date Sat, 22 Feb 2003 22:40:14 +0100 (added by postmaster@wanadoo.fr)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

      C:\Adoc\LAURE\z.mail\OE6\Listes.dbx/[From moderateur ][Date Sat, 22 Feb 2003 22:40:14 +0100 (added by postmaster@wanadoo.fr)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

      C:\Adoc\LAURE\z.mail\OE6\Listes.dbx MailMSOutlook5: suspect - 2 ignoré

      C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX/[From "christel.brosseau" ][Date Mon, 20 Jan 2003 13:39:34 +0100]/text/[From ][Date Thu, 30 Jan 2003 15:30:53 +0100]/UNNAMED/[From ][Date Thu, 30 Jan 2003 17:40:53 +0100]/UNNAMED/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/Fw_/[From =?iso-8859-1?Q?R=E9gis_PASQUIER?= ][Date Thu, 6 Feb 2003 08:54:14 ... /Papillon (2).exe Infecté : not-virus:BadJoke.Win32.VB.d ignoré

      C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX/[From "christel.brosseau" ][Date Mon, 20 Jan 2003 13:39:34 +0100]/text/[From ][Date Thu, 30 Jan 2003 15:30:53 +0100]/UNNAMED/[From ][Date Thu, 30 Jan 2003 17:40:53 +0100]/UNNAMED/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/Fw_/[From =?iso-8859-1?Q?R=E9gis_PASQUIER?= ][Date Thu, 6 Feb 2003 08:54:14 +0100]/Papillon Infecté : not-virus:BadJoke.Win32.VB.d ignoré

      C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX/[From "christel.brosseau" ][Date Mon, 20 Jan 2003 13:39:34 +0100]/text/[From ][Date Thu, 30 Jan 2003 15:30:53 +0100]/UNNAMED/[From ][Date Thu, 30 Jan 2003 17:40:53 +0100]/UNNAMED/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/Fw_ Infecté : not-virus:BadJoke.Win32.VB.d ignoré

      C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX/[From "christel.brosseau" ][Date Mon, 20 Jan 2003 13:39:34 +0100]/text/[From ][Date Thu, 30 Jan 2003 15:30:53 +0100]/UNNAMED/[From ][Date Thu, 30 Jan 2003 17:40:53 +0100]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré

      C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX/[From "christel.brosseau" ][Date Mon, 20 Jan 2003 13:39:34 +0100]/text/[From ][Date Thu, 30 Jan 2003 15:30:53 +0100]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré

      C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX/[From "christel.brosseau" ][Date Mon, 20 Jan 2003 13:39:34 +0100]/text Infecté : not-virus:BadJoke.Win32.VB.d ignoré

      C:\Adoc\LAURE\z.mail\OE6\NOUVE10.BOX Mail: infecté - 6 ignoré

      C:\Adoc\LAURE\z.mail\Outlook\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED/Fw_/[From =?iso-8859-1?Q?R=E9gis_PASQUIER?= ][Date Thu, 6 Feb 2003 08:54:14 +0100]/Papillon/Papillon (2).exe Infecté : not-virus:BadJoke.Win32.VB.d ignoré

      C:\Adoc\LAURE\z.mail\Outlook\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED/Fw_/[From =?iso-8859-1?Q?R=E9gis_PASQUIER?= ][Date Thu, 6 Feb 2003 08:54:14 +0100]/Papillon Infecté : not-virus:BadJoke.Win32.VB.d ignoré

      C:\Adoc\LAURE\z.mail\Outlook\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED/Fw_ Infecté : not-virus:BadJoke.Win32.VB.d ignoré

      C:\Adoc\LAURE\z.mail\Outlook\Family.dbx/[From "christel.brosseau" ][Date Thu, 6 Feb 2003 20:45:05 +0100]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré

      C:\Adoc\LAURE\z.mail\Outlook\Family.dbx MailMSOutlook5: infecté - 4 ignoré

      C:\Adoc\LAURE\Zé pas à Laure\jc\AICPP33\aicpp\conseil général\ANNEE2006.zip/uiS7kRu.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Zé pas à Laure\jc\AICPP33\aicpp\conseil général\ANNEE2006.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Zé pas à Laure\jc\AICPP33\aicpp\conseil général\courrierjeanjacquesparis-subvention.zip/b26K3Lm.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Zé pas à Laure\jc\AICPP33\aicpp\conseil général\courrierjeanjacquesparis-subvention.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Zé pas à Laure\jc\AICPP33\aicpp\conseil généralA\ANNEE2006.zip/C5t8kCs.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Zé pas à Laure\jc\AICPP33\aicpp\conseil généralA\ANNEE2006.zip ZIP: infecté - 1 ignoré

      C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\ADMINISTRATIF\logos arrreuh\logos arrreuh.rar/gd1xl0p.com Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\ADMINISTRATIF\logos arrreuh\logos arrreuh.rar RAR: infecté - 1 ignoré

      C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\affiche.rar/j51FD13.com Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\affiche.rar RAR: infecté - 1 ignoré

      C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\festacle.rar/u11d72g.com Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\festacle.rar RAR: infecté - 1 ignoré

      C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\NEW a5.rar/U7g0317.com Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\NEW a5.rar RAR: infecté - 1 ignoré

      C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\recto.rar/tuIM714.com Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\recto.rar RAR: infecté - 1 ignoré

      C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\verso.rar/s8CrqYW.com Infecté : Virus.Win32.Virut.ao ignoré

      C:\Adoc\LAURE\Zé pas à Laure\jc\ARRREUH\FESTACLE\DOC FESTACLE\verso.rar RAR: infecté - 1 ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users.WINDOWS\Application Data\Memeo\AutoSync\logs\MemeoAutoSync.exe.log-2008-6-26.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___(live) simon and garfunkel the concert in central park (complete).mp3 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___album - l'espoir - cali - 2008.rar L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___benjamin siksou nouvelle star - billie jean (cover).mp3 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___david mccomb & adam peters don't g.mp3 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___fatima masions a singer must die.mp3 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___frank sinatra and count basie - live at the sands (rare).mp3 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___geoffrey oryema suzanne.mp3 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___james so long marianne.mp3 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___jean-louis murat avananche iv.mp3 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___john cale hallelujah.mp3 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___la nouvelle star saison 6 du 05 03 2008 3eme emission.avi L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___la vie en rose(5).mp3 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___lloyd cole chelsea hotel.mp3 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___nouvelle star 2006 ep09 19-04 seq 12 baltard9 christophe - ca plane pour moi (plastic bertrand) 1977.avi L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___nouvelle star 2007 ep12 17-05 seq 16 baltard6 julien - mourir sur scene (dalida) 1983.avi L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___peter astor take this longing.mp3 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___pixies i can't forget.mp3 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___r e m first we take manhattan.mp3 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___robert forster tower of song.mp3 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___scorpions & vanessa mae - still loving you ( live taratata) mpg.divx L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___simon and garfunkel - the concert in central park (complete)(3).mp3 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___taratata - sting & youssou n'dour - ob la di, ob la da (live.mp3 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___vanessa mae & scorpions - live taratata - i'm still loving you.mp3 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbc2e.ht1 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbdam L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbdao L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbeam L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbeao L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbm L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbu2d.ht1 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbvm.cf1 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\dbvmh.ht1 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\fii.cf1 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\fiih.ht1 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\hp L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\hpt2i.ht1 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\rpm.cf1 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\rpm1m.cf1 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\rpm1mh.ht1 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\rpmh.ht1 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Google\Google Desktop\d2cdb6416b1b\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Identities\{5F766432-8470-486D-A41B-3F1BEFE5A80D}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Identities\{5F766432-8470-486D-A41B-3F1BEFE5A80D}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Messenger\steenel@free.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Messenger\steenel@free.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Messenger\steenel@free.fr\SharingMetadata\Working\database_64AC_E6F7_ACE6_C322\dfsr.db L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Messenger\steenel@free.fr\SharingMetadata\Working\database_64AC_E6F7_ACE6_C322\fsr.log L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Messenger\steenel@free.fr\SharingMetadata\Working\database_64AC_E6F7_ACE6_C322\fsrtmp.log L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Messenger\steenel@free.fr\SharingMetadata\Working\database_64AC_E6F7_ACE6_C322\tmp.edb L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Windows Live Contacts\steenel@free.fr\real\members.stg L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Microsoft\Windows Live Contacts\steenel@free.fr\shadow\members.stg L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Historique\History.IE5\MSHist012008062620080627\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Historique\History.IE5\MSHist012008062720080628\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\1020_zip_dump.scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\1716_zip_dump.scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\a2archive\hnK2643.gif .scr Infecté : Virus.Win32.Virut.ao ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DF110B.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DF117C.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DF535.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DF9303.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DF936B.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DFD079.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DFFD73.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\~DFFE7C.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\laure.LOLETTE-ARRUX22\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{88AC2706-CB7E-41E9-8E20-0A3606530AEE}\RP86\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\EventCache\{2F9CA065-8F92-42DE-BF48-EF9C27EA60EB}.bin L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\a2cache_1A4CB1D8.dat L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\Perflib_Perfdata_5dc.dat L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.
      0
    3. steenel Messages postés 10 Statut Membre
       
      K
      0
      1. steenel Messages postés 10 Statut Membre > steenel Messages postés 10 Statut Membre
         
        Bonsoir
        MICKEy et ep44 m'ont bien conseillé pour l'amorce d'un diagnostic mais si quelqu'un pouvait m'aiguiller pour la désinfection ce serait sympa
        Merci d'avance
        0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Ton rapport HijackThis ne montre rien de spéciale
    pour la suite
    on va pousser un peu l'analyse

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    --------------------------

    Ensuite Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ==> Un nouveau dossier chercher va être créé DiagHelp
    ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ==> Une fenêtre va s'ouvrir, choisis l'option 1
    ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ==> A nouveau menu Edition / copier
    ==> Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
    1. steenel Messages postés 10 Statut Membre
       
      Bonsoir ep44
      Comme tu peux le voir Malwarebytes ne détecte rien. A qui doit on principalement se fier? Lui ou Kaspersky qui me détecte 147 fichier infectés? Pour lancer Malwarebytes j'ai désactivé Avast qui lui apparemment ne semble pas super fiable en terme d'actualisation. Antivir a l'air plus ok.
      Au vu des résultats assez engageants de Malwarebytes, dois je continuer avec CCleaner?
      J'attends ta réponse et ferai en fonction
      Merci bien en tout cas pour ton aide.

      Malwarebytes' Anti-Malware 1.18
      Version de la base de données: 897

      00:57:14 29/06/2008
      mbam-log-6-29-2008 (00-57-14).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 135292
      Temps écoulé: 2 hour(s), 49 minute(s), 28 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    pour la suite j'attends le rapport de diaghelp qui nous en diras surement un peu plus
    @+
    0
    1. steenel Messages postés 10 Statut Membre
       
      Bonsoir,

      J'ai bien effectué la manip Daighelp, mais aucun bloc note ne s'ouvre. Enfin je suis bien des instructions dans un bloc note fond noir mais au final la page redevient vide.
      A la place je suis dirigée vers une page web http://upload.malekal.com/ qui me demande d'envoyer un fichier : C:\WINDOWS\system32\cmd.exe en mode normal (l'envoi fonctionne mais aprés??) et C/upload_moi.zip en mode sans échec (ça ne fonctionne pas car tout ce que j'ai et que l'écran noir avant d'atterrir sur le web me demandait d'envoyer est C:\upload_moi_LOLETTE-ARRUX22.tar.gz)
      Alors que faire?
      Je n'ai pas effectué le CCleaner. Dois je le faire en suivant scrupuleusement le tuto? Les alertes comme quoi il peut supprimer des trucs que je ne voualis m'inquiète un peu je dois te dire
      De plus je m'interroge sur le rapport entre la survenue de ces pbs et le branchement de mon dd externe dont je parle dans mon premier post.
      Et aujourd'hui avast ne me fait plus d'alertes...
      Merci
      @+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Pour CCleaner oui je te conseil d'une de la faire et ensuite de suivre le tuto
    pour Diaghelp tu dois trouver le rapport dans C:
    0
    1. steenel Messages postés 10 Statut Membre
       
      Yes, j'avais trop bien suivi les instructions sans chercher!
      CCleaner ça sera demain
      A suivre donc
      Merci

      DiagHelp version v1.4 - http://www.malekal.com
      excute le 29/06/2008 à 21:45:27,53


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\DRWTSN32.EXE-2B4B52AC.pf -->29/06/2008 21:40:45
      C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->29/06/2008 21:40:44
      C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->29/06/2008 21:40:39
      C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->29/06/2008 21:39:17
      C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->29/06/2008 21:38:03
      C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->29/06/2008 21:37:34
      C:\WINDOWS\prefetch\AGENT.EXE-06FC5CDE.pf -->29/06/2008 21:37:13
      C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->29/06/2008 21:36:26
      C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->29/06/2008 21:36:14
      C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->29/06/2008 21:36:06

      C:\WINDOWS\System32\drivers\mbamcatchme.sys -->19/06/2008 17:48:04
      C:\WINDOWS\System32\drivers\mbam.sys -->19/06/2008 17:47:58
      C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
      C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
      C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
      C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
      C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29

      C:\WINDOWS\System32\wpa.dbl -->28/06/2008 15:00:08
      C:\WINDOWS\System32\CONFIG.NT -->26/06/2008 23:32:29
      C:\WINDOWS\System32\PerfStringBackup.INI -->25/06/2008 21:30:44
      C:\WINDOWS\System32\perfh00C.dat -->25/06/2008 21:30:44
      C:\WINDOWS\System32\perfh009.dat -->25/06/2008 21:30:44
      C:\WINDOWS\System32\perfc00C.dat -->25/06/2008 21:30:44
      C:\WINDOWS\System32\perfc009.dat -->25/06/2008 21:30:44
      C:\WINDOWS\System32\MRT.exe -->29/05/2008 16:35:12
      C:\WINDOWS\System32\FNTCACHE.DAT -->19/05/2008 19:57:42
      C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
      C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
      C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
      C:\WINDOWS\System32\TZLog.log -->04/05/2008 23:56:34
      C:\WINDOWS\System32\pncrt.dll -->02/05/2008 18:23:18
      C:\WINDOWS\System32\LoopyMusic.wav -->02/05/2008 17:51:32
      C:\WINDOWS\System32\BuzzingBee.wav -->02/05/2008 17:51:32
      C:\WINDOWS\System32\spupdwxp.log -->02/05/2008 17:34:59
      C:\WINDOWS\System32\$winnt$.inf -->02/05/2008 17:10:16
      C:\WINDOWS\System32\wmpscheme.xml -->02/05/2008 17:07:39
      C:\WINDOWS\System32\nscompat.tlb -->02/05/2008 17:07:37
      C:\WINDOWS\System32\WindowsLogon.manifest -->02/05/2008 17:06:15
      C:\WINDOWS\System32\logonui.exe.manifest -->02/05/2008 17:06:15
      C:\WINDOWS\System32\wuaucpl.cpl.manifest -->02/05/2008 17:06:07
      C:\WINDOWS\System32\sapi.cpl.manifest -->02/05/2008 17:06:07
      C:\WINDOWS\System32\nwc.cpl.manifest -->02/05/2008 17:06:07

      C:\WINDOWS\ntbtlog.txt -->29/06/2008 21:43:17
      C:\WINDOWS\bootstat.dat -->29/06/2008 21:42:30
      C:\WINDOWS\SchedLgU.Txt -->29/06/2008 21:41:13
      C:\WINDOWS\wiaservc.log -->29/06/2008 21:41:05
      C:\WINDOWS\wiadebug.log -->29/06/2008 21:41:04
      C:\WINDOWS\WindowsUpdate.log -->29/06/2008 21:40:23
      C:\WINDOWS\setupact.log -->29/06/2008 19:19:13
      C:\WINDOWS\NeroDigital.ini -->29/06/2008 16:45:53
      C:\WINDOWS\wmsetup.log -->29/06/2008 16:24:44
      C:\WINDOWS\0.log -->29/06/2008 10:40:14
      C:\WINDOWS\setupapi.log -->27/06/2008 01:03:27
      C:\WINDOWS\WgaNotify.log -->26/06/2008 23:47:15
      C:\WINDOWS\tsoc.log -->21/06/2008 03:01:03
      C:\WINDOWS\tabletoc.log -->21/06/2008 03:01:03
      C:\WINDOWS\ocmsn.log -->21/06/2008 03:01:03

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 764
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
      0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
      0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
      0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
      0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
      0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
      0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
      0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll
      0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
      0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
      0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL
      0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL
      0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 236
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est ACE6-C322

      Répertoire de C:\WINDOWS\system32

      19/08/2004 16:09 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 158 801 920 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est ACE6-C322

      Répertoire de C:\WINDOWS\Downloaded Program Files

      27/06/2008 01:03 <REP> .
      27/06/2008 01:03 <REP> ..
      31/03/2008 21:51 392 528 AdSignerADP.dll
      12/12/2007 10:33 747 AdSignerADP.inf
      31/03/2008 21:51 261 456 AdVerifierADP.dll
      02/05/2008 17:06 65 desktop.ini
      20/03/2006 17:34 24 576 dwusplay.dll
      20/03/2006 17:34 196 608 dwusplay.exe
      11/04/2007 14:55 1 292 erma.inf
      24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
      19/06/2008 14:50 1 569 hardwaredetection.inf
      20/03/2006 17:34 484 272 isusweb.dll
      08/08/2006 11:45 576 kavwebscan.inf
      24/03/2008 19:18 247 swflash.inf
      30/07/2007 19:24 293 wuweb.inf
      13 fichier(s) 2 891 285 octets

      Total des fichiers listés :
      13 fichier(s) 2 891 285 octets
      2 Rép(s) 158 801 920 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Program Files\\GigaTribe\\gigatribe.exe"="C:\\Program Files\\GigaTribe\\gigatribe.exe:*:Disabled:gigatribe"
      "C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Disabled:Ares p2p for windows"
      "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-29 21:45:55
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Error loading kernel support driver!
      Make sure you are running this as Administrator.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Error loading kernel support driver!
      Make sure you are running this as Administrator.

      Liste des programmes installes

      a-squared Anti-Malware 3.5
      ACDSee 5.0 PowerPack
      Adobe Acrobat 6.0 Professional - English, Français, Deutsch
      Adobe Flash Player ActiveX
      Adobe MPEG Encoder
      Adobe Photoshop 7.0
      Adobe Premiere 6.5
      Adobe Setup
      Adobe Setup
      Advanced RealMedia Export Plug-in for Premiere 6.0
      AFPL Ghostscript 7.04
      AFPL Ghostscript Fonts
      Apple Software Update
      Ares 2.0.9
      avast! Antivirus
      Capturino 1.4
      CCleaner (remove only)
      Correctif pour Windows Internet Explorer 7 (KB947864)
      Correctif pour Windows XP (KB935448)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885884
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      GigaTribe 2.44
      Google Desktop
      Google Toolbar for Internet Explorer
      Google Toolbar for Internet Explorer
      High Definition Audio Driver Package - KB888111
      HijackThis 2.0.2
      Hotfix for Windows XP (KB915865)
      K-Lite Codec Pack 3.9.0 Full
      Kaspersky On-line Scanner
      Kaspersky Online Scanner
      LightScribe 1.6.45.1
      Ma-Config.com
      Malwarebytes' Anti-Malware
      Memeo AutoSync
      Microsoft .NET Framework 2.0
      Microsoft .NET Framework 2.0
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office XP Professional
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB937894)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour de sécurité pour Windows XP (KB950749)
      Mise à jour de sécurité pour Windows XP (KB950760)
      Mise à jour de sécurité pour Windows XP (KB950762)
      Mise à jour de sécurité pour Windows XP (KB951376-v2)
      Mise à jour de sécurité pour Windows XP (KB951376)
      Mise à jour de sécurité pour Windows XP (KB951698)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB932823-v3)
      Mise à jour pour Windows XP (KB936357)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      MSXML 4.0 SP2 (KB936181)
      Nero 7 Essentials
      neroxml
      Picasa 2
      QuickTime
      QuickTime Alternative 2.5.1
      Realtek High Definition Audio Driver
      Samsung CLP-300 Series
      TC Native Essentials 2.02
      UnzipThemAll 1.3
      VideoLAN VLC media player 0.8.6f
      WD Anywhere Backup
      WD Diagnostics
      WD Drive Manager (x86)
      WebFldrs XP
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live installer
      Windows Live Messenger
      Windows Live OneCare safety scanner
      Windows Media Encoder 9 Series
      Windows Media Encoder 9 Series
      Windows Media Format Runtime
      Windows XP Service Pack 2



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est ACE6-C322

      Répertoire de C:\Program Files

      29/06/2008 19:02 <REP> .
      29/06/2008 19:02 <REP> ..
      10/05/2008 11:22 <REP> ACD Systems
      29/04/2008 17:41 <REP> Adobe
      02/03/2008 22:58 <REP> Alwil Software
      02/05/2008 17:58 <REP> Apple Software Update
      02/03/2008 21:56 <REP> ArcSoft
      02/05/2008 23:36 <REP> Ares
      21/04/2008 23:11 <REP> Ashampoo
      26/06/2008 22:58 <REP> a-squared Anti-Malware
      22/04/2008 14:43 <REP> AviSynth 2.5
      30/04/2000 17:52 <REP> Bonjour
      04/05/2008 18:58 <REP> Capturino 1.4
      07/03/2008 13:46 <REP> Carte mère - ECS K7S5A
      07/03/2008 12:56 <REP> Carte son - Creative sound blaster
      29/06/2008 19:02 <REP> CCleaner
      02/03/2008 18:56 <REP> ComPlus Applications
      07/03/2008 12:57 <REP> Creative
      24/04/2008 14:40 <REP> directx
      22/04/2008 15:06 <REP> DivX
      21/04/2008 14:56 <REP> DVDVideoSoft
      24/04/2008 20:51 <REP> eRightSoft
      25/06/2008 21:33 <REP> Fichiers communs
      02/03/2008 22:02 <REP> FotoStation Easy
      18/03/2008 16:54 <REP> Freeplayer
      18/03/2008 16:35 12 015 715 Freeplayer-Win32-20070531.exe
      10/05/2008 11:39 <REP> GigaTribe
      26/06/2008 09:16 <REP> Google
      02/03/2008 22:44 870 224 Google Updater.exe
      29/04/2008 11:32 <REP> Image
      25/06/2008 21:25 <REP> Internet Explorer
      02/05/2008 17:57 <REP> K-Lite Codec Pack
      22/06/2008 12:00 <REP> ma-config.com
      25/06/2008 21:32 <REP> Memeo
      04/05/2008 23:58 <REP> Messenger
      15/03/2008 16:22 <REP> Micro Application
      02/03/2008 19:01 <REP> microsoft frontpage
      18/05/2008 16:11 <REP> Microsoft Office
      18/05/2008 16:52 <REP> Microsoft SQL Server
      02/05/2008 17:25 <REP> Movie Maker
      16/04/2008 21:16 <REP> MSN
      02/03/2008 18:56 <REP> MSN Gaming Zone
      02/03/2008 23:38 <REP> MSXML 4.0
      02/03/2008 22:14 <REP> Nero
      02/05/2008 17:25 <REP> NetMeeting
      02/03/2008 22:01 <REP> Nikon
      29/04/2008 15:11 <REP> Online Services
      04/05/2008 23:57 <REP> Outlook Express
      04/03/2008 15:27 4 523 064 PandoSetup.exe
      22/04/2008 13:19 <REP> Pegasys Inc
      25/06/2008 21:38 <REP> Picasa2
      29/04/2000 18:19 <REP> QuickTime
      02/05/2008 17:58 <REP> QuickTime Alternative
      02/03/2008 22:54 <REP> Real
      29/04/2008 17:08 <REP> Realtek
      07/03/2008 13:37 <REP> Realtek AC97
      15/03/2008 16:21 <REP> Récup fichiers
      22/04/2008 14:56 <REP> Ripp-It Codec Pack
      22/04/2008 18:02 <REP> Ripp-it_AM
      02/03/2008 22:23 <REP> Samsung
      02/03/2008 18:59 <REP> Services en ligne
      02/03/2008 22:58 20 010 648 setupfre.exe
      28/04/2008 17:49 <REP> Spyware Doctor
      24/04/2008 14:41 <REP> TCWorks
      27/06/2008 00:33 <REP> Trend Micro
      04/05/2008 20:44 <REP> UnzipThemAll
      08/03/2008 02:04 1 489 855 UnzipThemAll.exe
      18/03/2008 16:55 <REP> VideoLAN
      22/04/2008 10:01 <REP> VirtualDubMOD
      25/06/2008 21:31 <REP> WD
      25/06/2008 21:33 <REP> Western Digital
      25/06/2008 21:22 <REP> Western Digital Technologies
      02/03/2008 23:29 <REP> Windows Live
      23/06/2008 23:00 <REP> Windows Live Safety Center
      10/05/2008 00:03 <REP> Windows Media Components
      02/03/2008 23:36 <REP> Windows Media Connect 2
      04/05/2008 23:57 <REP> Windows Media Player
      02/05/2008 17:25 <REP> Windows NT
      02/03/2008 19:58 274 425 064 WindowsXP-KB835935-SP2-FRA.exe
      13/04/2008 18:39 <REP> Winrar
      02/03/2008 23:26 2 402 832 WLinstaller.exe
      02/03/2008 23:15 25 839 688 wmp11-windowsxp-x86-FR-FR.exe
      02/03/2008 19:01 <REP> xerox
      22/03/2008 15:45 <REP> Yahoo!
      8 fichier(s) 341 577 090 octets
      76 Rép(s) 146 956 288 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est ACE6-C322

      Répertoire de C:\Program Files\fichiers communs

      25/06/2008 21:33 <REP> .
      25/06/2008 21:33 <REP> ..
      10/05/2008 11:22 <REP> ACD Systems
      30/04/2000 17:46 <REP> Adobe
      02/03/2008 22:17 <REP> Ahead
      02/03/2008 21:35 <REP> Designer
      21/04/2008 14:56 <REP> DVDVideoSoft
      25/06/2008 21:33 <REP> eSellerate
      25/06/2008 21:32 <REP> InstallShield
      04/05/2008 15:01 <REP> LightScribe
      18/05/2008 16:13 <REP> Microsoft Shared
      02/03/2008 18:57 <REP> MSSoap
      02/03/2008 22:01 <REP> Nikon
      02/03/2008 17:08 <REP> ODBC
      02/03/2008 22:54 <REP> Real
      02/03/2008 18:57 <REP> Services
      02/03/2008 17:08 <REP> SpeechEngines
      04/05/2008 23:57 <REP> System
      02/03/2008 22:55 <REP> xing shared
      0 fichier(s) 0 octets
      19 Rép(s) 146 956 288 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est ACE6-C322

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      18/05/2008 16:14 <REP> .
      18/05/2008 16:14 <REP> ..
      02/03/2008 21:35 <REP> 1033
      18/05/2008 16:14 <REP> 1036
      15/02/2001 06:45 1 318 912 MSONSEXT.DLL
      13/02/2001 08:23 58 784 MSOSV.DLL
      03/06/1999 15:09 122 937 MSOWS409.DLL
      07/03/2001 10:00 127 033 MSOWS40c.DLL
      06/08/2000 10:04 401 462 MSVCP60.DLL
      22/01/2001 04:25 69 632 PKMAXCTL.DLL
      22/01/2001 04:25 872 448 PKMCDO.DLL
      22/01/2001 04:25 159 744 PKMCORE.DLL
      07/02/2001 10:59 106 496 PKMFORMS.DLL
      12/02/2001 05:03 684 032 PKMRES.DLL
      22/01/2001 04:25 28 672 PKMSSTLB.DLL
      22/01/2001 04:25 40 960 PKMTEMPL.DLL
      22/01/2001 04:25 24 576 PKMTRACE.DLL
      22/01/2001 04:25 86 016 PKMWS.DLL
      22/01/2001 04:25 237 568 PROMDEMO.DLL
      22/01/2001 04:25 184 320 SECMGR.DLL
      22/01/2001 04:25 323 584 VAIDDMGR.DLL
      22/01/2001 04:25 32 768 VAIMEM.DLL
      18 fichier(s) 4 879 944 octets
      4 Rép(s) 146 956 288 octets libres




      c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_ar_fr_8.1.2.0_setup.exe
      c:\Documents and Settings\laure\Local Settings\Temp\teaser.exe
      c:\Documents and Settings\laure\Local Settings\Temp\nsu12.tmp\LatestDivXInstaller.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{B9A81070-616D-4E93-BE02-CEE651343204}\ARPPRODUCTICON.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{B9A81070-616D-4E93-BE02-CEE651343204}\NewShortcut4_3A95A0BFA90C41A28DFACEDE7630C4FB.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{B9A81070-616D-4E93-BE02-CEE651343204}\NewShortcut5_3A95A0BFA90C41A28DFACEDE7630C4FB.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{B9A81070-616D-4E93-BE02-CEE651343204}\NewShortcut6_3A95A0BFA90C41A28DFACEDE7630C4FB.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\ARPPRODUCTICON.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\NewShortcut1_382DF8239D2E4C58905714D70E38FCBA.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\NewShortcut2_382DF8239D2E4C58905714D70E38FCBA.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\NewShortcut3_382DF8239D2E4C58905714D70E38FCBA.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\NewShortcut4_382DF8239D2E4C58905714D70E38FCBA.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\NewShortcut5_382DF8239D2E4C58905714D70E38FCBA.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Application Data\Microsoft\Installer\{FECA6067-869C-4F32-9F6E-574E1496CE44}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\HJTInstall.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\mbam-setup.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\catchme.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\diff.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\dumphive.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\find2.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\Fport.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\grep.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\gzip.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\LFiles.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\md5sums.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\pslist.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\sigcheck.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\streams.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\swreg.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\DiagHelp\DiagHelp\tar.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Bureau\Nouveau dossier\rmvirut.exe
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Temp\ISFE.tmp\install.exe
      c:\Documents and Settings\lolette\Local Settings\Temporary Internet Files\Content.IE5\2XRB7UO1\vlc-0.8.6f-win32[1].exe
      c:\Documents and Settings\lolette\Local Settings\Temporary Internet Files\Content.IE5\GH2J4PAB\klcodec390f[1].exe
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
      c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\All Users.WINDOWS\Application Data\Nero\DrWeb\Drweb32.dll
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\Interop.Microsoft.Office.Core.dll
      c:\Documents and Settings\laure.LOLETTE-ARRUX22\Local Settings\Application Data\stdole.dll
      c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

      ****** Fin du rapport DiagHelp
      Veuillez svp envoyer le fichier C:\upload_moi_LOLETTE-ARRUX22.tar.gz a l'adresse http://upload.malekal.com
      0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ton PC ne semble pas infecté

    rien dans tous les rapports effectués

    0
  8. steenel Messages postés 10 Statut Membre
     
    OK super
    J'ai effectué le nettoyage avec CCleaner
    Donc c cool mis à part ces 3 jours passés à me poser des questions!
    Que pense tu d'avast? Apparemment Antivir semble plus fiable surtout du point de vue de la régularité des mises à jour
    Merci beaucoup en tout cas pour ton suivi personnalisé. Je saurais m'en souvenir!
    0