fredo77

Bonjour, Mon PC une fois allumé charge Windows puis les programme résidant Antivirus, etc. Au bout d'un certains temps la souris (curseur) se bloque le système aussi et j'ai beau essayer de faire ctrl + alt + sup rien ne répond. Parfois ça reboute mais pas forcement. Voilà qu'en pensez vous ? Merci de votre aide bonne journée, Fred

Ok merci, Je vais passer la bombe à air comprimé et je verrai ça. A+ merci Fred

Bonjour, Mon système XP est ralenti depuis quelque temps. J'ai l'alimentation qui se met à tourner (ventilo) et mon système se bloque pendant un moment. J'ai fait une analyse Kaspersky ci dessous. Merci de votre retour, Bonne soirée, Fred 1) Analyse Kapersky Sunday, January 13, 2008 1:57:46 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 13/01/2008 Enregistrements dans la base antivirus Kaspersky : 476368 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Statistiques de l'analyse Total d'objets analysés 100047 Nombre de virus trouvés 3 Nombre d'objets infectés 12 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:20:47 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\F-Secure\logs\FSMA\fsma.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\168c_popupchk_eventcritlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\168c_popupchk_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\168f_pdm_eventcritlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\168f_pdm_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\168f_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1691_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1695_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-27406485-7545754a.zip/HiPointInstallShieldRT.class Infecté : Trojan-Downloader.Java.OpenConnection.ap ignoré C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-27406485-7545754a.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-4b6298a9-420be0e0.zip/HiPointInstallShieldRT.class Infecté : Trojan-Downloader.Java.OpenConnection.ap ignoré C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-4b6298a9-420be0e0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Perflib_Perfdata_470.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Perflib_Perfdata_e84.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Mes documents\frédo\soft\Hotmailhack! Crack Hotmail - Password - Hack Msn - Messenger.rar/YahooHack!/SETUP.LST Infecté : HackTool.Win32.VB.nf ignoré C:\Documents and Settings\HP_Propriétaire\Mes documents\frédo\soft\Hotmailhack! Crack Hotmail - Password - Hack Msn - Messenger.rar/YahooHack!/Support/Setup.Lst Infecté : HackTool.Win32.VB.nf ignoré C:\Documents and Settings\HP_Propriétaire\Mes documents\frédo\soft\Hotmailhack! Crack Hotmail - Password - Hack Msn - Messenger.rar/YahooHack!/Support/YahooHack!.exe Infecté : HackTool.Win32.VB.nf ignoré C:\Documents and Settings\HP_Propriétaire\Mes documents\frédo\soft\Hotmailhack! Crack Hotmail - Password - Hack Msn - Messenger.rar/YahooHack!/YahooHack!.CAB/YahooHack!.exe Infecté : HackTool.Win32.VB.nf ignoré C:\Documents and Settings\HP_Propriétaire\Mes documents\frédo\soft\Hotmailhack! Crack Hotmail - Password - Hack Msn - Messenger.rar/YahooHack!/YahooHack!.CAB Infecté : HackTool.Win32.VB.nf ignoré C:\Documents and Settings\HP_Propriétaire\Mes documents\frédo\soft\Hotmailhack! Crack Hotmail - Password - Hack Msn - Messenger.rar ZIP: infecté - 5 ignoré C:\Documents and Settings\HP_Propriétaire\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_19c.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_126.trc L'objet est verrouillé ignoré C:\Program Files\Pack Securite\Common\policy.bpf L'objet est verrouillé ignoré C:\Program Files\Pack Securite\Common\policy.ipf L'objet est verrouillé ignoré C:\Program Files\Pack Securite\FSAUA\fsbwupst.log L'objet est verrouillé ignoré C:\Program Files\Pack Securite\FSAUA\program\fsaua.dbg L'objet est verrouillé ignoré C:\Program Files\Pack Securite\FSAUA\program\fsaua.log L'objet est verrouillé ignoré C:\Program Files\Pack Securite\FSPC\csdk\Stlst\StatListDb.dat L'objet est verrouillé ignoré C:\Program Files\Pack Securite\FSPC\csdk\Stlst\StatListDb.idx L'objet est verrouillé ignoré C:\Program Files\Pack Securite\FSPC\csdk\urlcache\domainNames.dat L'objet est verrouillé ignoré C:\Program Files\Pack Securite\FSPC\csdk\urlcache\domainNames.idx L'objet est verrouillé ignoré C:\Program Files\Pack Securite\FSPC\csdk\urlcache\urlCacheDb.dat L'objet est verrouillé ignoré C:\Program Files\Pack Securite\FSPC\csdk\urlcache\urlCacheDb.idx L'objet est verrouillé ignoré C:\Program Files\Pack Securite\FSPC\logs\fspcwld.dat L'objet est verrouillé ignoré C:\Program Files\Pack Securite\FSPC\logs\fspcwli.dat L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_2c0.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_704.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\~DF2CA7.tmp L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

Bonsoir, Merci du retour, mais ça n'a rien changé. Merci du retour. Fred

J'ai éffectué un nettoyage avec CCleaner mais rien à faire. Que dois je faire ? Merci du retour, bonne journée, A+ Fred

Ben il est légal bien sur voilà l'image http://colombero.freesurf.fr/images/erreur.JPG Merci Fred

Bonjour, J'essaye d'installer Norton antivirus 2007 valide et je n'arrive pas à l'installer sur mon Windowd XP Edition FAmiliale. Je lance l'installation de Norton et après quelques seconde le message suivant apparait (voir immage ci-après). "Le programme de configuration n'a pas pu être installé car une erreur d'authentification de Microsoft Windows Installer s'est produite" J'ai donc effectué une mise à jour de l'installer mais ça n'a rien changé. Avez vous une idée et une solution à mon problème ? Merci infiniment de votre aide. Bien cordialement, Frederic

Bonsoir GOF, Merci de ton retour, j'ai marqué RESOLU pour mon premier post. Merci de tes liens concernant les utilitaires c'est bien sympa. A bientôt encore merci, A+ Fred

Bonjour GOF, Non je ne sais plus où se trouve les fichiers. Peux tu m'aiguiller là dessus ? Merci de ton retour, Bonne journée, A+ Fred

Bonsori GOF, Merci du retour, voilà le rapport de ToolCleaner2 Bonne soirée encore merci de ton aide, A bientôt, Fred 1) TCleaner.txt ********ToolsCleaner2 (A.Rothstein)******** Debut le Sat 10/13/2007 a 20:19:41.96 /////////////////// ********Fin de Scan principal******** Aucun Programme trouve! ** Module de recherche complementaire ** (Beta Test 1) /////////////////// - Points de Restauration Ok! - Vidage de la corbeille Ok! - Fichiers temporaires Ok! Options facultatives desactivees! Fin le Sat 10/13/2007 a 20:22:19.04 Merci d'avoir utilise ToolsCleaner2

Bonjour GOF, Merci de ton retour, alors j'ai par moment un système un peu lent. J'ai un core 2 duo T5500 1,66 Ghz avec 1 Go de RAM. Peu être que le disk devrait être defragmenté et c'est pour cela que je te demandais un outil plus puissant que celui de Windows. Voilà Merci de ton retour, bonne journée et bon week-end. A+ Fred

Bonjour GOF, Merci de ton retour. Voilà mon rapport Kaspersky. Bonne journée, a bietôt, Fred 1) rapport kaspersky KASPERSKY ON-LINE SCANNER REPORT Friday, October 12, 2007 7:51:59 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 12/10/2007 Enregistrements dans la base antivirus Kaspersky : 404797 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 77558 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:36:10 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-10-11_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\abook.mab L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\junklog.html L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk.msf L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Sent.msf L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\pop.gmail.com\Inbox.msf L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\pop.gmail.com\Trash.msf L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\panacea.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Temp\Perflib_Perfdata_818.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\colombero\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré C:\Program Files\Grisoft\AVG7\avg7log.log L'objet est verrouillé ignoré C:\Program Files\Grisoft\AVG7\avg7log.log.lck L'objet est verrouillé ignoré C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt389NAV~.TMP L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP253\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{AB1134DF-2F80-44D2-A639-82CDEEF10BA6}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{8A1CDCD1-07F4-4F77-9A02-244951FD3F21}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\Logfiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\JET2FA6.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\JET31C9.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_858.dat L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\VAIO Entertainment\database\MtData.ldb L'objet est verrouillé ignoré D:\VAIO Entertainment\database\MtData.mdb L'objet est verrouillé ignoré Analyse terminée.

Bonsoir GOF, Merci de ton retour, Tu veux parler de ce type d'éléments dans mon rapport ? D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Da ... /[Fr ... /[From Juanita ][Date Tue, 29 May 2007 12:18:27 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré En fait j'avais recopié ma messagerie il y a un moment car je voulais sauvegarder mes comptes. J'ai donc enlevé cette sauvegarde après le rapport mais ce n'est pas ma messagerie. Je vais quand même refaire un scan. Bonne soirée, à bientôt, Fred

Bonjour GOF, Voilà le rapportKaspersky, Bonne journée, Merci à bientôt Fred ) rapport kaspersky: KASPERSKY ON-LINE SCANNER REPORT Tuesday, October 09, 2007 7:43:51 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 9/10/2007 Enregistrements dans la base antivirus Kaspersky : 403227 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 77658 Nombre de virus trouvés 1 Nombre d'objets infectés 23 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:46:23 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-10-08_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\abook.mab L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\junklog.html L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\candidatures.sbd\formations.sbd\aéronautique.sbd\Survey Copter.msf L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\forums.sbd\html.msf L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Indésirables.msf L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\pop.gmail.com\Inbox.msf L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\pop.gmail.com\Trash.msf L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\panacea.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Historique\History.IE5\MSHist012007100820071009\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Temp\Perflib_Perfdata_e20.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\colombero\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré C:\Program Files\Grisoft\AVG7\avg7log.log L'objet est verrouillé ignoré C:\Program Files\Grisoft\AVG7\avg7log.log.lck L'objet est verrouillé ignoré C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt381NAV~.TMP L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP250\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{A71E8BA0-3B3E-4FF0-A891-DDE05453A445}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\JET170D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\JET1930.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_57c.dat L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Fri, 21 Sep 2007 11:20:27 ... /card.exe Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Fri, 21 Sep 2007 11:20:27 +0000]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Fri, 21 Sep 2007 03:44:22 +0000]/text Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Thu, 20 Sep 2007 17:06:59 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date 1 Jun 2007 18:53:39 +0500]/html Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Thu, 31 May 2007 17:06:03 -0120]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... ... /[From Ben Amara Mohamed ][Date Wed, 30 May 2007 17:36:26 +0000]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From "Bridgett Wray" ][Date 30 May 2007 12:52:26 +0000]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[Fr ... /[From "Mike Baker" ][Date Wed, 30 May 2007 14:02:56 +0100]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[Fr . ... /[From "Elvin Cramer" ][Date 30 May 2007 09:15:38 -0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[Fr ... /[From "Les Thomas" ][Date Wed, 30 May 2007 02:51:57 -0900]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From ... ... /[From Lorene ][Date Tue, 29 May 2007 17:35:09 -0500]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From ... /[From fund to ][Date Tue, 29 May 2007 22:39:13 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From ... /[From "Joseph Ewing" ][Date Tue, 29 May 2007 19:46:27 -0120]/text Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From "Alyson Voss" ][Date 29 May 2007 12:16:28 -0900]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Da ... /[Fr ... /[From Juanita ][Date Tue, 29 May 2007 12:18:27 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Da ... /[From "Vegas*Casino" ][Date Thu, 24 May 2007 21:24:54 +0500]/html Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Thu, 24 May 2007 07:43:34 +0100]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk Mail Berkeley mbox: infecté - 22 ignoré D:\VAIO Entertainment\database\MtData.ldb L'objet est verrouillé ignoré D:\VAIO Entertainment\database\MtData.mdb L'objet est verrouillé ignoré Analyse terminée.

Bonsoir GOF, Merci de ton retour, J'ai effectué le compactage (merci je ne savais pas ce que ça voulait dire). Merci aussi pour compactallFolder. Je relance une analyse Kaspersky et je la post dès que c'est finit. Allez bonne finde soirée, A+ bye, Fred

Bonjour GOF, Merci de ton retour, Pas de réel disfonctionnement sauf que mon système est un peu lent je trouve. Alors peut être que tu as une idée ? Voilà le rapport de KAspersky. Bonne journée, A+ Fred Monday, October 08, 2007 7:44:32 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 7/10/2007 Enregistrements dans la base antivirus Kaspersky : 402633 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 77439 Nombre de virus trouvés 1 Nombre d'objets infectés 49 / 0 Nombre d'objets suspects 0 Durée de l'analyse 03:04:02 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-10-07_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Fri, 21 Sep 2007 11:20:27 ... /card.exe Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Fri, 21 Sep 2007 11:20:27 +0000]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Fri, 21 Sep 2007 03:44:22 +0000]/text Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Thu, 20 Sep 2007 17:06:59 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Tue, 25 Sep 2007 09:88:41 ... /card.exe Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Tue, 25 Sep 2007 09:88:41 +0530]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Tue, 25 Sep 2007 09:21:41 +0000]/text Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date 1 Jun 2007 18:53:39 +0500]/html Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Thu, 31 May 2007 17:06:03 -0120]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... ... /[From Ben Amara Mohamed ][Date Wed, 30 May 2007 17:36:26 +0000]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From "Bridgett Wray" ][Date 30 May 2007 12:52:26 +0000]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[Fr ... /[From "Mike Baker" ][Date Wed, 30 May 2007 14:02:56 +0100]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[Fr . ... /[From "Elvin Cramer" ][Date 30 May 2007 09:15:38 -0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[Fr ... /[From "Les Thomas" ][Date Wed, 30 May 2007 02:51:57 -0900]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From ... ... /[From Lorene ][Date Tue, 29 May 2007 17:35:09 -0500]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From ... /[From fund to ][Date Tue, 29 May 2007 22:39:13 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From ... /[From "Joseph Ewing" ][Date Tue, 29 May 2007 19:46:27 -0120]/text Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From "Alyson Voss" ][Date 29 May 2007 12:16:28 -0900]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Da ... /[Fr ... /[From Juanita ][Date Tue, 29 May 2007 12:18:27 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Da ... /[From "Vegas*Casino" ][Date Thu, 24 May 2007 21:24:54 +0500]/html Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Thu, 24 May 2007 07:43:34 +0100]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk Mail Berkeley mbox: infecté - 25 ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Sent.msf L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\panacea.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Temp\Perflib_Perfdata_e20.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\colombero\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré C:\Program Files\Grisoft\AVG7\avg7log.log L'objet est verrouillé ignoré C:\Program Files\Grisoft\AVG7\avg7log.log.lck L'objet est verrouillé ignoré C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt381NAV~.TMP L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP249\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{A71E8BA0-3B3E-4FF0-A891-DDE05453A445}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\JET170D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\JET1930.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_57c.dat L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP249\change.log L'objet est verrouillé ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Fri, 21 Sep 2007 11:20:27 ... /card.exe Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Fri, 21 Sep 2007 11:20:27 +0000]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Fri, 21 Sep 2007 03:44:22 +0000]/text Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Thu, 20 Sep 2007 17:06:59 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date 1 Jun 2007 18:53:39 +0500]/html Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Thu, 31 May 2007 17:06:03 -0120]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... ... /[From Ben Amara Mohamed ][Date Wed, 30 May 2007 17:36:26 +0000]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From "Bridgett Wray" ][Date 30 May 2007 12:52:26 +0000]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[Fr ... /[From "Mike Baker" ][Date Wed, 30 May 2007 14:02:56 +0100]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[Fr . ... /[From "Elvin Cramer" ][Date 30 May 2007 09:15:38 -0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[Fr ... /[From "Les Thomas" ][Date Wed, 30 May 2007 02:51:57 -0900]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From ... ... /[From Lorene ][Date Tue, 29 May 2007 17:35:09 -0500]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From ... /[From fund to ][Date Tue, 29 May 2007 22:39:13 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From ... /[From "Joseph Ewing" ][Date Tue, 29 May 2007 19:46:27 -0120]/text Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From "Alyson Voss" ][Date 29 May 2007 12:16:28 -0900]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Da ... /[Fr ... /[From Juanita ][Date Tue, 29 May 2007 12:18:27 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Da ... /[From "Vegas*Casino" ][Date Thu, 24 May 2007 21:24:54 +0500]/html Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Thu, 24 May 2007 07:43:34 +0100]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré D:\travauxFred\recup mail020807\Mail\Local Folders\Junk Mail Berkeley mbox: infecté - 22 ignoré D:\VAIO Entertainment\database\MtData.ldb L'objet est verrouillé ignoré D:\VAIO Entertainment\database\MtData.mdb L'objet est verrouillé ignoré Analyse terminée.

Bonsoir GOF, Comment vas tu ? Je suis désolé mais j'ai du m'absenter un long moment suite à différents soucis. J'ai repris là où l'on s'était arrêté. Dès que le scan kaspersky online est terminé je te fais un post. Merci de ta compréhension, bonne soirée, A bientôt, Fred P.S. connais tu un outil pour suivre les install et faire les desinstall (avecregistry et autre?) Merci de ton retour,

Bonsoir GOF, Merci de ton retour. En desinstallant Carwler toolbar j'ai vu qu'il y avait un rep situé dans C:\Program Files\Crawler\Toolbar Dois je aussi le détruire ? Merci, je vais faire l'analyse Kaspersky. Bonne soirée, A+ Fred

Bonjour GOF, Comment ça va ? merci du retour. Voilà mes posts. J'ai vu qu'il y avait des fichiers resultats.txt, grep.exe, reboot.cmd, etc. à la racine de C:\ Dois je les effacer ? il sont apparemment copié de diagHelp non ? Merci. Bonne journée, encore merci à bientôt. Cordialement, Fred 1) raport Hijackthis: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 9:36:21 AM, on 8/5/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\GEARSec.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton Ghost\Agent\VProSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Sony\VAIO Event Service\VESMgr.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe C:\Program Files\Apoint\Apoint.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\ICO.EXE C:\Program Files\Sony\VAIO Power Management\SPMgr.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Nero\Nero 7\InCD\InCD.exe C:\Program Files\Norton Ghost\Agent\GhostTray.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Kanopea Antispam\kaapp.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\igfxsrvc.exe C:\Documents and Settings\colombero\Bureau\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.com/fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [Kanopea Antispam] "C:\Program Files\Kanopea Antispam\kaapp.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://colombero2712.spaces.live.com//Phot...ad/MsnPUpld.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://colombero2712.spaces.live.com/Photo...ad/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C984A2AD-D68B-41B7-928A-35A69BC66D80}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{FA48D14A-BE59-418E-B44B-7E682591F1F3}: NameServer = 212.27.32.176 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Avlib\SSScsiSV.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 21215 bytes 2) rappor DiagHelp: DiagHelp version v1.1.2 - http://www.malekal.com excute le Sun 08/05/2007 à 9:40:06.24 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\sp_rsdrv2.sys -->5/22/2007 5:33:09 PM C:\WINDOWS\System32/drivers\update.sys -->4/23/2007 12:32:54 PM C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->4/5/2007 8:45:34 PM C:\WINDOWS\System32/drivers\SYMEVENT.INF -->4/5/2007 8:45:34 PM C:\WINDOWS\System32/drivers\SYMEVENT.CAT -->4/5/2007 8:45:34 PM C:\WINDOWS\System32/drivers\symtdi.sys -->3/28/2007 6:51:48 PM C:\WINDOWS\System32/drivers\symredrv.sys -->3/28/2007 6:51:42 PM C:\WINDOWS\System32\wpa.dbl -->8/5/2007 9:16:54 AM C:\WINDOWS\System32\nvapps.xml -->8/5/2007 9:16:11 AM C:\WINDOWS\System32\FNTCACHE.DAT -->7/12/2007 9:52:15 PM C:\WINDOWS\System32\PerfStringBackup.INI -->7/11/2007 3:05:35 AM C:\WINDOWS\System32\perfh00C.dat -->7/11/2007 3:05:35 AM C:\WINDOWS\System32\perfh009.dat -->7/11/2007 3:05:35 AM C:\WINDOWS\System32\perfc00C.dat -->7/11/2007 3:05:35 AM C:\WINDOWS\System32\perfc009.dat -->7/11/2007 3:05:35 AM C:\WINDOWS\System32\MRT.exe -->6/28/2007 9:57:27 AM C:\WINDOWS\System32\inetcomm.dll -->5/16/2007 5:13:53 PM C:\WINDOWS\System32\mshtml.dll -->5/4/2007 2:59:57 PM C:\WINDOWS\System32\schannel.dll -->4/25/2007 4:22:35 PM C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->4/24/2007 4:05:43 PM C:\WINDOWS\System32\msi.dll -->4/18/2007 6:14:18 PM C:\WINDOWS\System32\wininet.dll -->4/18/2007 2:44:43 PM C:\WINDOWS\System32\urlmon.dll -->4/18/2007 2:44:43 PM C:\WINDOWS\System32\shlwapi.dll -->4/18/2007 2:44:42 PM C:\WINDOWS\System32\shdocvw.dll -->4/18/2007 2:44:42 PM C:\WINDOWS\System32\pngfilt.dll -->4/18/2007 2:44:42 PM C:\WINDOWS\System32\mstime.dll -->4/18/2007 2:44:42 PM C:\WINDOWS\System32\msrating.dll -->4/18/2007 2:44:41 PM C:\WINDOWS\System32\mshtmled.dll -->4/18/2007 2:44:41 PM C:\WINDOWS\System32\jsproxy.dll -->4/18/2007 2:44:40 PM C:\WINDOWS\System32\inseng.dll -->4/18/2007 2:44:40 PM C:\WINDOWS\System32\iepeers.dll -->4/18/2007 2:44:40 PM C:\WINDOWS\WindowsUpdate.log -->8/5/2007 9:17:51 AM C:\WINDOWS\ModemLog_Modem standard 33600 bps.txt -->8/5/2007 9:17:32 AM C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->8/5/2007 9:17:27 AM C:\WINDOWS.log -->8/5/2007 9:16:29 AM C:\WINDOWS\setupapi.log -->8/5/2007 9:16:24 AM C:\WINDOWS\bootstat.dat -->8/5/2007 9:15:09 AM C:\WINDOWS\wiaservc.log -->8/5/2007 1:05:11 AM C:\WINDOWS\wiadebug.log -->8/5/2007 1:05:09 AM C:\WINDOWS\SchedLgU.Txt -->8/5/2007 1:05:06 AM C:\WINDOWS\cadkasdeinst01f.exe -->7/12/2007 9:32:50 AM C:\WINDOWS\NeroDigital.ini -->7/11/2007 10:58:22 AM C:\WINDOWS\MedCtrOC.log -->7/11/2007 3:08:13 AM C:\WINDOWS\iis6.log -->7/11/2007 3:08:13 AM C:\WINDOWS\ehOCGen.log -->7/11/2007 3:08:13 AM C:\WINDOWS\tsoc.log -->7/11/2007 3:08:12 AM Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 54A5-8EF0 Répertoire de C:\WINDOWS\system32 08/10/2004 02:00 PM 6,144 csrss.exe 1 fichier(s) 6,144 octets 0 Rép(s) 40,061,423,616 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 54A5-8EF0 Répertoire de C:\WINDOWS\Downloaded Program Files 02/28/2007 07:21 AM <REP> . 02/28/2007 07:21 AM <REP> .. 07/24/2007 07:48 PM <REP> CONFLICT.1 09/04/2006 01:07 PM 65 desktop.ini 06/20/2006 04:44 PM 379,704 MsnPUpld.dll 06/19/2006 03:40 PM 393 MsnPUpld.inf 06/20/2006 04:44 PM 117,560 PURen-us.dll 01/09/2007 09:30 AM 110,592 PURfr-fr.dll 5 fichier(s) 608,314 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 07/24/2007 07:48 PM <REP> . 07/24/2007 07:48 PM <REP> .. 07/11/2007 12:24 PM 359,824 MsnPUpld.dll 07/11/2007 12:47 PM 569 MSNPUpld.inf 06/29/2007 02:05 PM 67,488 PURen-us.dll 07/05/2007 10:18 AM 64,512 PURfr-fr.dll 4 fichier(s) 492,393 octets Total des fichiers listés : 9 fichier(s) 1,100,707 octets 5 Rép(s) 40,061,419,520 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"="C:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe:*:Disabled:Adobe Photoshop Elements Media Server" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Sony\\VAIO Media 5.0\\Vc.exe"="C:\\Program Files\\Sony\\VAIO Media 5.0\\Vc.exe:*:Disabled:[VAIO Media] VAIO Media" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-05 09:45:51 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:00000148 scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 240 - InCDsrv.exe 288 - ehSched.exe 320 - guard.exe 336 - TosBtMng.exe 392 - CCPROXY.EXE 424 - SNDSrvc.exe 816 - alg.exe 904 - cmd.exe 936 - firefox.exe 992 - NSCSRVCE.EXE 996 - inetinfo.exe 1024 - csrss.exe 1048 - winlogon.exe 1092 - services.exe 1104 - lsass.exe 1268 - svchost.exe 1316 - svchost.exe 1396 - svchost.exe 1452 - EvtEng.exe 1560 - S24EvMon.exe 1892 - VProSvc.exe 1936 - CCSETMGR.EXE 1972 - Spywareterminat 2024 - PhotoshopElemen 2044 - CCEVTMGR.EXE 2152 - nvsvc32.exe 2180 - ctfmon.exe 2256 - explorer.exe 2280 - NMBgMonitor.exe 2340 - kaapp.exe 2444 - sp_rsser.exe 2572 - svchost.exe 2704 - VESMgr.exe 2856 - VCSW.exe 2940 - mcrdsvc.exe 2972 - NMIndexStoreSvr 3020 - VzCdbSvc.exe 3120 - VzFw.exe 3532 - Apoint.exe 3540 - ehtray.exe 3660 - dllhost.exe 3944 - CCAPP.EXE 4028 - InCD.exe 4060 - GhostTray.exe 4764 - msnmsgr.exe 5040 - usnsvc.exe 5608 - THUNDE~1.EXE Total number of processes = 48 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7B12000 - \WINDOWS\system32\KDCOM.DLL F7A22000 - \WINDOWS\system32\BOOTVID.dll F74E2000 - ACPI.sys F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74D1000 - pci.sys F7612000 - isapnp.sys F7622000 - ohci1394.sys F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A26000 - compbatt.sys F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7BDA000 - pciide.sys F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F74B3000 - pcmcia.sys F7642000 - MountMgr.sys F7494000 - ftdisk.sys F7A2E000 - ACPIEC.sys F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F789A000 - PartMgr.sys F7652000 - VolSnap.sys F747C000 - atapi.sys F7662000 - disk.sys F7672000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F745C000 - fltMgr.sys F744A000 - sr.sys F7682000 - PxHelp20.sys F7434000 - SymSnap.sys F741D000 - KSecDD.sys F7390000 - Ntfs.sys F7363000 - NDIS.sys F7348000 - Mup.sys F7722000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7ABE000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F6F70000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F6F5C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6F0E000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F6ED2000 - \SystemRoot\system32\DRIVERS\yk51x86.sys F6D31000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys F7902000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6D0E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F790A000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6CD1000 - \SystemRoot\system32\drivers\ti21sony.sys F7912000 - \SystemRoot\System32\Drivers\SonyNC.sys F7732000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F791A000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F6CB7000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys F7922000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7742000 - \SystemRoot\system32\DRIVERS\imapi.sys F7752000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7762000 - \SystemRoot\system32\DRIVERS\redbook.sys F6C94000 - \SystemRoot\system32\DRIVERS\ks.sys F792A000 - \SystemRoot\System32\Drivers\GearAspiWDM.SYS F793A000 - \SystemRoot\system32\drivers\InCDPass.sys F7772000 - \SystemRoot\system32\drivers\InCDRm.sys F7782000 - \SystemRoot\System32\Drivers\tosrfcom.sys F7C50000 - \SystemRoot\system32\DRIVERS\audstub.sys F7B1C000 - \SystemRoot\System32\Drivers\RootMdm.sys F7942000 - \SystemRoot\System32\Drivers\Modem.SYS F77C2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7AE2000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6C7D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F77D2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F77E2000 - \SystemRoot\system32\DRIVERS\raspptp.sys F794A000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7952000 - \SystemRoot\system32\DRIVERS\ptilink.sys F795A000 - \SystemRoot\system32\DRIVERS\raspti.sys F6C4C000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F77F2000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B1E000 - \SystemRoot\system32\DRIVERS\swenum.sys F6B2B000 - \SystemRoot\system32\DRIVERS\update.sys F7AFA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7802000 - \SystemRoot\system32\DRIVERS\tosporte.sys F7812000 - \SystemRoot\System32\Drivers\NDProxy.SYS F46C2000 - \SystemRoot\system32\drivers\RtkHDAud.sys F46A0000 - \SystemRoot\system32\drivers\portcls.sys F7822000 - \SystemRoot\system32\drivers\drmk.sys F466D000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys F457B000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys F44C9000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys F7832000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B30000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7B32000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7D24000 - \SystemRoot\System32\Drivers\Null.SYS F7B34000 - \SystemRoot\System32\Drivers\Beep.SYS F7C18000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F798A000 - \SystemRoot\System32\drivers\vga.sys F7B38000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B3A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F6F54000 - \SystemRoot\System32\Drivers\InCDrec.SYS F6F4C000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7862000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F79A2000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F448F000 - \SystemRoot\system32\drivers\InCDFs.sys F79AA000 - \SystemRoot\System32\Drivers\Msfs.SYS F79B2000 - \SystemRoot\System32\Drivers\Npfs.SYS F6F44000 - \SystemRoot\system32\DRIVERS\rasacd.sys F4454000 - \SystemRoot\system32\DRIVERS\ipsec.sys F7872000 - \SystemRoot\system32\DRIVERS\msgpc.sys F43FC000 - \SystemRoot\system32\DRIVERS\tcpip.sys F43DB000 - \SystemRoot\system32\DRIVERS\ipnat.sys F43A2000 - \SystemRoot\System32\Drivers\SYMTDI.SYS F7882000 - \SystemRoot\system32\DRIVERS\wanarp.sys F437F000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS F76A2000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F79D2000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F76B2000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS F4359000 - \SystemRoot\System32\Drivers\SYMFW.SYS F76D2000 - \SystemRoot\System32\Drivers\SYMIDS.SYS F4288000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070801.001\symidsco.sys F4260000 - \SystemRoot\system32\DRIVERS\netbt.sys F423E000 - \SystemRoot\System32\drivers\afd.sys F7702000 - \SystemRoot\system32\DRIVERS\netbios.sys F7712000 - \SystemRoot\System32\Drivers\V2IMount.SYS F41CC000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys F7A12000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F416A000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys F4487000 - \SystemRoot\system32\DRIVERS\mouhid.sys F4156000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS F412B000 - \SystemRoot\system32\DRIVERS\rdbss.sys F40BC000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7792000 - \SystemRoot\System32\Drivers\Fips.SYS F405B000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys F4023000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys F7C49000 - \SystemRoot\system32\DRIVERS\DMICall.sys F7C4D000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F6C04000 - \SystemRoot\System32\Drivers\Cdfs.SYS F3F6B000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B5E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F3FE3000 - \SystemRoot\System32\drivers\Dxapi.sys F7982000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7D46000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL F7A02000 - \SystemRoot\system32\DRIVERS\AegisP.sys BA68C000 - \SystemRoot\system32\DRIVERS\s24trans.sys BA6E8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B9F93000 - \SystemRoot\system32\drivers\wdmaud.sys BA110000 - \SystemRoot\system32\drivers\sysaudio.sys B9DFE000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B9C2D000 - \SystemRoot\System32\Drivers\HTTP.sys B9D26000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys B9B8B000 - \SystemRoot\system32\DRIVERS\srv.sys F78CA000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys B9043000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS B8DE4000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070320.018\NavEx15.Sys B8DD2000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070320.018\NAVENG.Sys B67B5000 - \SystemRoot\system32\drivers\kmixer.sys F7CCF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 151 Liste des programmes installes Adobe Acrobat 7.0 Professional Adobe Acrobat 7.0.8 Professional Adobe Flash Player ActiveX Adobe Help Center 2.0 Adobe Photoshop Elements 4.0 Adobe Photoshop Elements 4.0 Adobe Reader 7.0.9 - Français adsl TV AeroFly Professional Deluxe (avec StarFlight AddOn) ANtsP2P Archiveur WinRAR AVG Anti-Spyware 7.5 Bluetooth Stack for Windows by Toshiba Browser Address Error Redirector CC_ccProxyExt ccCommon ccPxyCore Click to DVD 2.0.03 Menu Data Click to DVD 2.5.30 Copernic Agent Basic Correctif n° 2 pour Windows XP Édition Media Center 2005 Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations] Correctif pour Windows XP (KB888795) Correctif pour Windows XP (KB891593) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB899337) Correctif pour Windows XP (KB899510) Correctif pour Windows XP (KB900466) Correctif pour Windows XP (KB902841) Correctif pour Windows XP (KB909667) Correctif pour Windows XP (KB910728) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB307154 Correctif Windows XP - KB873339 Correctif Windows XP - KB884018 Correctif Windows XP - KB884575 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893056 Correctif Windows XP - KB895961 Crawler Toolbar with Web Security Guard DVgate Plus Enquête sur les produits VAIO Foxit PDF Editor FpTest 3.0 FTP Expert 3 Google Desktop Google Earth Google Talk (remove only) Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB835221 HijackThis 2.0.0 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Image Converter 2 Plus Inscription en ligne VAIO (Français) Intel® Graphics Media Accelerator Driver InterVideo WinDVD for VAIO J2SE Runtime Environment 5.0 Update 6 Java SE Runtime Environment 6 Update 1 Kanopea Antispam LAN-Express AS IEEE 802.11 Wireless LAN LAN Setting Utility Lecteur Windows Media 11 LiveReg (Symantec Corporation) LiveUpdate 3.0 (Symantec Corporation) Logiciel Intel® PROSet/Wireless mCore mDriver MeasureUp Certification Preparation MeasureUp Practice Tests MeasureUp Practice Tests MeasureUp Practice Tests Memory Stick Formatter Microsoft .NET Framework 1.0 Hotfix (KB887998) Microsoft .NET Framework 1.0 Hotfix (KB930494) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft Press Training Kit Exam Prep Suite 70-528 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917537) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB939373) Mise à jour pour Lecteur Windows Media 10 (KB910393) Mise à jour pour Lecteur Windows Media 10 (KB913800) Mise à jour pour Lecteur Windows Media 10 (KB926251) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB936357) mMHouse Mozilla Firefox (2.0.0.3) Mozilla Firefox (2.0.0.6) Mozilla Thunderbird (1.5.0.12) mPfMgr mProSafe MSRedist MSXML 4.0 SP2 (KB927978) mWlsSafe mXML My Club VAIO MCE (French) 1.0.1 Nero 7 Premium Nero Sipps Norton AntiSpam Norton AntiSpam Norton AntiVirus 2006 Norton Ghost 10.0 Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security 2006 (Symantec Corporation) Norton Protection Center Norton WMI Update Norton WMI Update NVIDIA Drivers Office 2003 Trial Assistant OpenMG AAC Add-on Module 1.0.00 OpenMG AAC Add-on Module 1.0.00 OpenMG Limited Patch 4.5-06-05-12-01 OpenMG Secure Module 4.5.01 OpenMG Secure Module 4.5.01 Opera 9.10 Outil VAIO Media Registration 5.0 Picasa 2 qFreeFax 0.1 Radio Media Player Realtek High Definition Audio Driver REFLEX Model Flight Simulator Roxio DigitalMedia Audio Roxio DigitalMedia Copy Roxio DigitalMedia Data Safari Security Update pour Microsoft .NET Framework 2.0 (KB928365) Self Test Practice Test Engine Self Test Software: Exam 70-547CSHP Setting Utility Series Skype 2.0 Soft Data Fax Modem with SmartCP SonicStage 4.0 Sony MP4 Shared Library Sony USB Mouse Sony Utilities DLL Sony Video Shared Library SPBBC Spybot - Search & Destroy 1.4 Spyware Terminator Symantec KB-DocID:2003093015493306 SymNet The Bat! Professional v3.95.1 Total Uninstall 3.81 VAIO Control Center VAIO Entertainment Platform VAIO Event Service VAIO Hardware Diagnostics VAIO Information FLOW VAIO Long Battery Life Wallpaper VAIO Media 5.0 VAIO Media AC3 Decoder 1.0 VAIO Media Integrated Server 5.0 VAIO Media Redistribution 5.0 VAIO Original Screen Saver VAIO Original Screen Saver VAIO Cozy Screen SD Wide Contents VAIO Power Management VAIO Sea Wallpaper VAIO Starfish Wallpaper VAIO Update 2 VideoLAN VLC media player 0.8.6a VOR VPS WebFldrs XP Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player Firefox Plugin Windows XP Media Center Edition 2005 KB925766 Wireless LAN Starter Wireless Switch Setting Utility X-Lite 3.0 Yahoo! Extras Yahoo! Install Manager Yahoo! Internet Mail Yahoo! Messenger Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 54A5-8EF0 Répertoire de C:\Program Files 07/27/2007 01:33 PM <REP> . 07/27/2007 01:33 PM <REP> .. 09/04/2006 06:09 PM <REP> Adobe 08/01/2007 02:23 PM <REP> adslTV 04/18/2007 09:16 PM <REP> ANtsP2P 09/04/2006 03:01 PM <REP> Apoint 12/29/2006 01:00 PM <REP> Certification Preparation 09/04/2006 01:05 PM <REP> ComPlus Applications 09/04/2006 02:34 PM <REP> CONEXANT 12/26/2006 11:42 PM <REP> Copernic Agent 07/24/2007 08:08 AM <REP> CounterPath 07/23/2007 06:37 PM <REP> Crawler 07/24/2007 08:08 AM <REP> Fichiers communs 07/12/2007 10:41 AM <REP> Foxit Software 03/05/2007 10:03 PM <REP> FpTest 06/20/2007 08:09 PM <REP> Google 09/04/2006 06:12 PM <REP> Google BAE 05/21/2007 03:15 PM <REP> Grisoft 06/10/2007 09:42 AM <REP> HappyIcon 09/04/2006 02:58 PM <REP> Intel 06/12/2007 11:48 PM <REP> Internet Explorer 09/04/2006 06:12 PM <REP> InterVideo 06/30/2007 09:07 PM <REP> IPACS 10/03/2006 03:08 PM <REP> ISP 04/24/2007 04:05 PM <REP> Java 07/07/2007 06:45 PM <REP> Kanopea Antispam 09/04/2006 02:59 PM <REP> LanExpress 12/21/2006 03:33 PM <REP> Messenger 09/04/2006 01:09 PM <REP> microsoft frontpage 01/10/2007 02:51 PM <REP> Microsoft Office 12/28/2006 11:41 PM <REP> Microsoft Press Training Kit Exam Prep 10/03/2006 03:17 PM <REP> Microsoft Works 01/10/2007 02:45 PM <REP> Microsoft.NET 09/04/2006 01:06 PM <REP> Movie Maker 07/31/2007 09:06 AM <REP> Mozilla Firefox 08/05/2007 09:29 AM <REP> Mozilla Thunderbird 09/04/2006 01:04 PM <REP> MSN 09/04/2006 01:04 PM <REP> MSN Gaming Zone 03/19/2007 08:48 PM <REP> MSN Messenger 12/20/2006 11:37 PM <REP> MSXML 4.0 12/24/2006 07:45 PM <REP> Nero 09/04/2006 01:06 PM <REP> NetMeeting 01/11/2007 09:03 AM <REP> Norton Ghost 04/05/2007 08:48 PM <REP> Norton Internet Security 09/04/2006 01:05 PM <REP> Online Services 01/10/2007 03:59 PM <REP> Opera 06/12/2007 11:48 PM <REP> Outlook Express 12/21/2006 04:31 PM <REP> Picasa2 07/27/2007 01:33 PM <REP> qFreeFax 12/20/2006 06:57 PM <REP> Raccourcis de programmes 09/04/2006 02:42 PM <REP> Realtek 07/29/2007 08:19 PM <REP> REFLEX 10/03/2006 03:09 PM <REP> Roxio 07/01/2007 11:00 AM <REP> Safari 01/08/2007 09:28 PM <REP> SelfTest 09/04/2006 01:07 PM <REP> Services en ligne 10/03/2006 03:11 PM <REP> Skype 12/20/2006 06:59 PM <REP> Sony 05/04/2007 11:44 AM <REP> Spybot - Search & Destroy 07/31/2007 11:22 AM <REP> Spyware Terminator 04/05/2007 08:45 PM <REP> Symantec 12/28/2006 02:01 PM <REP> The Bat! 10/03/2006 03:07 PM <REP> Toshiba 12/24/2006 07:53 PM <REP> Total Uninstall 3 01/07/2007 04:59 PM <REP> VideoLAN 01/11/2007 08:29 AM <REP> Visicom Media 05/23/2007 08:05 PM <REP> Winamp 08/03/2007 09:09 AM <REP> WinClamAVShield 12/27/2006 11:54 PM <REP> Windows Media Connect 2 06/26/2007 08:24 PM <REP> Windows Media Player 09/04/2006 01:04 PM <REP> Windows NT 09/04/2006 01:04 PM <REP> Windows Plus 12/21/2006 04:07 PM <REP> WinRAR 09/04/2006 01:09 PM <REP> xerox 04/29/2007 09:18 PM <REP> Yahoo! 0 fichier(s) 0 octets 75 Rép(s) 40,061,358,080 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 54A5-8EF0 Répertoire de C:\Program Files\fichiers communs 07/24/2007 08:08 AM <REP> . 07/24/2007 08:08 AM <REP> .. 07/12/2007 09:57 AM <REP> Adobe 12/24/2006 07:45 PM <REP> Ahead 12/26/2006 11:36 PM <REP> Copernic 01/10/2007 02:51 PM <REP> DESIGNER 09/04/2006 06:11 PM <REP> InstallShield 07/24/2007 08:08 AM <REP> Intel 09/04/2006 06:12 PM <REP> InterVideo 09/04/2006 06:03 PM <REP> Java 01/10/2007 02:52 PM <REP> Microsoft Shared 09/04/2006 01:06 PM <REP> MSSoap 09/04/2006 03:00 PM <REP> ODBC 09/04/2006 01:06 PM <REP> Services 10/03/2006 03:09 PM <REP> Sonic Shared 10/03/2006 03:14 PM <REP> Sony Shared 09/04/2006 03:00 PM <REP> SpeechEngines 12/26/2006 11:45 PM <REP> SWF Studio 08/04/2007 10:28 AM <REP> Symantec Shared 06/12/2007 11:48 PM <REP> System 0 fichier(s) 0 octets 20 Rép(s) 40,061,353,984 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 54A5-8EF0 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/10/2007 02:51 PM <REP> . 01/10/2007 02:51 PM <REP> .. 10/03/2006 03:18 PM <REP> 1033 01/10/2007 02:51 PM <REP> 1036 07/11/2003 10:15 AM 1,292,872 MSONSEXT.DLL 07/15/2003 07:52 AM 35,896 MSOSV.DLL 06/03/1999 12:09 PM 122,937 MSOWS409.DLL 03/07/2001 07:00 AM 127,033 MSOWS40c.DLL 07/11/2003 02:25 AM 80,448 PKMWS.DLL 5 fichier(s) 1,659,186 octets 4 Rép(s) 40,061,353,984 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 54A5-8EF0 Répertoire de C:\ 05/12/2007 06:22 PM 68,096 diff.exe 05/12/2007 06:22 PM 103,424 grep.exe 2 fichier(s) 171,520 octets 0 Rép(s) 40,061,353,984 octets libres c:\Documents and Settings\All Users\Application Data\Sony Corporation\Click to DVD\2.0\HDDisc\SonyMpeg2tsSplitterInst\setup.exe c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe c:\Documents and Settings\colombero\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\colombero\Application Data\Microsoft\Installer\{0F611735-B269-414E-9E8F-5905FAA2A60E}\ARPPRODUCTICON.exe c:\Documents and Settings\colombero\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe c:\Documents and Settings\colombero\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\colombero\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\colombero\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe c:\Documents and Settings\colombero\Application Data\Microsoft\Installer\{750B9AD1-4C63-4143-94C5-6FB304199BAD}\ARPPRODUCTICON.exe c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pre2_de.exe c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pre2_en.exe c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pre2_es.exe c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pre2_fr.exe c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pre2_it.exe c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pre2_nl.exe c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pse4_de.exe c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pse4_en.exe c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pse4_es.exe c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pse4_fr.exe c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pse4_it.exe c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pse4_nl.exe c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\tools\PcName.exe c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\update\update.exe c:\Documents and Settings\colombero\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\colombero\Bureau\DiagHelp\diff.exe c:\Documents and Settings\colombero\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\colombero\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\colombero\Bureau\DiagHelp\find2.exe c:\Documents and Settings\colombero\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\colombero\Bureau\DiagHelp\grep.exe c:\Documents and Settings\colombero\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\colombero\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\colombero\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\colombero\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\colombero\Bureau\DiagHelp\streams.exe c:\Documents and Settings\colombero\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\colombero\Local Settings\Temp\_is19.exe c:\Documents and Settings\colombero\Local Settings\Temp\_myclubvaio.exe c:\Documents and Settings\colombero\Local Settings\Temp\nerodeltmp.exe c:\Documents and Settings\colombero\Local Settings\Temp\o7oohgws.exe c:\Documents and Settings\colombero\Local Settings\Temp\google desktop search\GoogleDesktopRunPreload.EXE c:\Documents and Settings\colombero\Local Settings\Temporary Internet Files\Content.IE5\ET7OPWR6\SearchWithGoogleUpdate_fr[1].exe c:\Documents and Settings\colombero\Local Settings\Temporary Internet Files\Content.IE5\GLUVGXUF\video[1].exe c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pre2_de.exe c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pre2_en.exe c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pre2_es.exe c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pre2_fr.exe c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pre2_it.exe c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pre2_nl.exe c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_de.exe c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_en.exe c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_es.exe c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_fr.exe c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_it.exe c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_nl.exe c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\tools\PcName.exe c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\update\update.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\colombero\Application Data\Sun\Java\Deployment\cache\javaws\http\Dwww.myjavaserver.com\P80\DM~gwren\DMAnts\RNcorelibs.jar\TrayIcon12.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp

Bonsoir GOF, Merci de ton retour, si tu veux je peux refaire un scan en ligne avec un outil de ton choix ? Et je poste le rapport ensuite qu'en dis tu ? Je dégage donc bien avec la fenêtre que je t'ai envoyée sous forme d'image les fichier indiqués en quarantaines ? Merci de ton aide encore. Et puis dis moi pour les outils dont tu m'as parlé dans le précedent post. Merci A toute, bye, Fred

Bonjour GOF, Merci de ton retour. J'ai réalisé la manip du look.bat et tu trouveras le rapport ci-dessous. Je ne sais pas trop comment faire avec l'interface de NORTON pour enlever ces fichier en quarantaine. J'ai sélectionné Norton Quanrantine and restaure, là il y a une liste de fichier (voir fichier image joint) http://colombero.free.fr/For%20GOF/Norton_Quarantine.JPG Si je sélectionne un de ces fichiers j'ai la possibilité de le supprimer. Que faire ? J'ai restauré mon image du système avant que je sois infecté. la liste n'a plus rien a voir (je supprime quand même ?). Voilà merci de ton retour sur ce que je dois faire. A toute poru la suite, bonne journée, Cordialement, Fred 1) rapport look.bat Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 54A5-8EF0 Répertoire de C:\ 07/05/2006 12:56 PM 1,152 jlnfd2m0.sys 1 fichier(s) 1,152 octets

Bonjour GOF, Oui tu as raison alors que puis je utiliser comme protection (antivirus, firewall) (que penses tu d'Antivir) ? Sinon oui mon image est saine mais bon si c'est sûr maintenant je reste comme ça (dis moi) Merci de tes conseils et de ton retour. Voilà mon scan kaspersky online. Désolé mais ct trè slong donc j'ai laissé la nuit. Voilà bonne journée encore merci. Fred 1) scan Kaspersky online KASPERSKY ON-LINE SCANNER REPORT Friday, August 03, 2007 7:00:15 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 2/08/2007 Enregistrements dans la base antivirus Kaspersky : 348367 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 87178 Nombre de virus trouvés 7 Nombre d'objets infectés 21 / 0 Nombre d'objets suspects 0 Durée de l'analyse 03:12:19 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-08-02_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\18EB7977.HTM Infecté : Trojan.JS.ExitW.b ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19BC7891.HTM Infecté : Trojan.JS.ExitW.b ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A5957E5.exe Infecté : Email-Flooder.Win32.Typhoon ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1AD26960.exe Infecté : Email-Flooder.Win32.Typhoon ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\35320CF8.tmp/data.scr Infecté : Email-Worm.Win32.LovGate.w ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\35320CF8.tmp ZIP: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\35320CF8.tmp CryptFF: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3F6E3281.tmp Infecté : Email-Flooder.Win32.Typhoon ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3F715C7E.tmp Infecté : Trojan.JS.ExitW.b ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3F74067A.tmp Infecté : Email-Flooder.Win32.XMas.40 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\45782B30.exe Infecté : P2P-Worm.Win32.Kapucen.ac ignoré C:\Documents and Settings\colombero\Application Data\Kanopea Antispam\env.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Kanopea Antispam\mail.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Kanopea Antispam\spam.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Templates.msf L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\panacea.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Bureau\SDFix\backups\backups.zip/backups/9129837.exe Infecté : Packed.Win32.PolyCrypt.b ignoré C:\Documents and Settings\colombero\Bureau\SDFix\backups\backups.zip/backups/new_drv.sys Infecté : Rootkit.Win32.Agent.ex ignoré C:\Documents and Settings\colombero\Bureau\SDFix\backups\backups.zip ZIP: infecté - 2 ignoré C:\Documents and Settings\colombero\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Historique\History.IE5\MSHist012007080220070803\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Temp\Perflib_Perfdata_c74.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\colombero\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\colombero\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt653NAV~.TMP L'objet est verrouillé ignoré C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt816NAV~.TMP L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP182\A0027593.sys Infecté : Rootkit.Win32.Agent.ex ignoré C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP182\A0027594.exe Infecté : Packed.Win32.PolyCrypt.b ignoré C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP182\A0027599.exe Infecté : Packed.Win32.PolyCrypt.b ignoré C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP182\A0027600.sys Infecté : Rootkit.Win32.Agent.ex ignoré C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP184\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{88DFBB90-FC8D-43DE-8DF1-47DFBEDC748D}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\JET1FE.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\JET3C4.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_8d4.dat L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP184\change.log L'objet est verrouillé ignoré D:\travauxFred\recup mail020807\Bureau\SDFix\backups\backups.zip/backups/9129837.exe Infecté : Packed.Win32.PolyCrypt.b ignoré D:\travauxFred\recup mail020807\Bureau\SDFix\backups\backups.zip/backups/new_drv.sys Infecté : Rootkit.Win32.Agent.ex ignoré D:\travauxFred\recup mail020807\Bureau\SDFix\backups\backups.zip ZIP: infecté - 2 ignoré D:\VAIO Entertainment\database\MtData.ldb L'objet est verrouillé ignoré D:\VAIO Entertainment\database\MtData.mdb L'objet est verrouillé ignoré Analyse terminée.

Bonsoir, Le scan est assez long mais ça avance. Sinon si je rétablissait mon système avec GHOST cela ne serait-il pas uen bonneparade ? Merci du retour, A + dès que le scan est finit. Cordialement, Frederic

Re, Merci de ton retour, Je voulais savori, Quel était les problèmes générés par le truc que j'avais choppé ? Merci de ton retour, Je te fais les scan et les poste. A+ Fred