Aller au contenu

lucma

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    68

  • Inscription

  • Dernière visite

Tout ce qui a été posté par lucma

  1. lucma
  2. lucma
    je suppose que le fichier UNBOC.exe est le désinstalleur d'un prog anti malware de COMODO (solution de parefeu gratuit) mais je n'en suis pas sûr, voir > http://www.comodo.com/boclean/boclean.html mais j'essaye de faire le scan.
  3. lucma
    Bonsoir Bruce Lee On continue ? désolé de te prendre autant de temps pour le PC1, j'ai fait les manips et j'en suis au stade "kasperski analyse en ligne" qui a quand même trouvé une infection mais il n'a pas encore fini le scan (je te le poste dès que c'est fait) Pour l'autre pc je démarre : RAPPORT 01 NAVILOG AUTRE PC = MEDION : Search Navipromo version 2.0.8 commencé le 15/08/2007 à 22:26:27.45 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\luc martin\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/15/07 at 22:26:28. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ............................................................................................................................................. [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/15/07 at 22:43:44 (return code = 0). *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** C:\WINDOWS\system32\adgruadoik.dat trouvé ! *** **** C:\WINDOWS\system32\adgruadoik_navps.dat trouvé ! ***** C:\WINDOWS\system32\adgruadoik_nav.dat trouvé ! ****** ******* ******** 3)Recherche Certificats : *** Recherche avec GenericNaviSearch Beta *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : C:\WINDOWS\system32\adgruadoik.exe trouvé ! *** Analyse Terminé le 15/08/2007 à 22:44:21.39 ***
  4. lucma
    pour MON AUTRE PC = MEDION : ComboFix 07-08-14.4 - "luc martin" 2007-08-15 1:50:13.2 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.33.1036.18.555 [GMT 2:00] ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Autorun.inf D:\Autorun.inf E:\Autorun.inf ((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 ))))))))))))))))))))))))))))))) 2007-08-15 01:01 80,384 ---h----- C:\hvtwamfmr.exe 2007-08-15 00:09 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-14 23:38 <REP> d-------- C:\Program Files\Trend Micro 2007-08-14 08:36 1,572,864 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-08-14 08:36 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents 2007-08-14 08:36 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-08-14 08:36 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris 2007-08-14 08:36 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-08-14 08:36 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-08-14 08:36 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles 2007-08-14 08:36 <REP> d---s---- C:\DOCUME~1\ADMINI~1\UserData 2007-08-14 08:36 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau 2007-08-14 08:36 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver 2007-08-14 08:36 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL 2007-08-14 08:36 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead 2007-08-14 02:28 235,008 --a------ C:\WINDOWS\UNBOC.EXE 2007-08-14 02:28 208,896 --a------ C:\WINDOWS\CMDLIC.DLL 2007-08-14 02:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOC425 2007-08-13 23:37 0 -rahs---- C:\xycoahehg.exe 2007-08-13 10:55 <REP> d-------- C:\Program Files\Brossard 2007-08-09 11:39 <REP> d-------- C:\DOCUME~1\MAXMAR~1\APPLIC~1\DivX 2007-08-09 11:38 <REP> d-------- C:\DOCUME~1\MAXMAR~1\APPLIC~1\Comodo 2007-08-06 13:01 <REP> d-------- C:\Program Files\Disney Interactive 2007-07-26 09:44 <REP> d-------- C:\Program Files\Jardinains! 2007-07-24 14:48 <REP> d-------- C:\Program Files\Yahoo! 2007-07-24 14:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-07-24 12:41 <REP> d-------- C:\Program Files\Lavasoft 2007-07-24 12:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-07-24 12:40 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-07-24 12:11 <REP> d-------- C:\DOCUME~1\LUCMAR~1\.housecall6.6 2007-07-23 22:14 266,204 --a------ C:\WINDOWS\system32\adgruadoik_nav.dat 2007-07-23 22:13 4,707 --a------ C:\WINDOWS\system32\adgruadoik.dat 2007-07-23 22:13 334 --a------ C:\WINDOWS\system32\adgruadoik_navps.dat 2007-07-23 22:12 328,704 --a------ C:\WINDOWS\system32\adgruadoik.exe 2007-07-22 14:13 <REP> d-------- C:\DOCUME~1\ELISEM~1\APPLIC~1\DivX 2007-07-21 21:57 3,474,944 --a------ C:\Program Files\AudioVideo_To_Exe(English).exe (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-15 01:43 --------- d-------- C:\Program Files\Foxit Software 2007-08-15 01:42 --------- d-------- C:\Program Files\Sliber 2007-08-15 01:42 --------- d-------- C:\Program Files\Shareaza 2007-08-15 01:42 --------- d-------- C:\DOCUME~1\LUCMAR~1\APPLIC~1\Shareaza 2007-08-15 01:41 --------- d-------- C:\Program Files\SuperCopier2 2007-08-15 01:37 --------- d-------- C:\Program Files\YafRay 2007-08-15 01:36 --------- d-------- C:\Program Files\TweakDUN 2007-08-15 01:35 --------- d-------- C:\Program Files\LocalCooling 2007-08-15 01:17 --------- d-------- C:\Program Files\Copernic Desktop Search 2 2007-08-15 00:02 --------- d-------- C:\Program Files\LetMeType 2007-08-14 12:52 --------- d-------- C:\DOCUME~1\LUCMAR~1\APPLIC~1\XnView 2007-08-14 02:28 --------- d-------- C:\Program Files\Comodo 2007-08-08 16:42 --------- d-------- C:\DOCUME~1\LUCMAR~1\APPLIC~1\OpenOffice.org2 2007-08-02 17:53 --------- d-------- C:\Program Files\Mozilla Thunderbird 2007-07-30 19:35 --------- d-------- C:\DOCUME~1\LUCMAR~1\APPLIC~1\TrueCrypt 2007-07-28 12:18 --------- d-------- C:\Program Files\Google 2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-07-26 09:44 164352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2007-07-24 09:34 --------- d-------- C:\Program Files\Painter Classic 2007-07-24 08:39 --------- d-------- C:\Program Files\AWalkInThePark_at 2007-07-23 01:32 --------- d-------- C:\Program Files\Aspell 2007-07-23 01:32 --------- d-------- C:\Program Files\Armagetron 2007-07-23 01:32 --------- d-------- C:\Program Files\Apophysis 2.0 2007-07-22 11:12 --------- d-------- C:\Program Files\Opera 2007-07-20 18:23 --------- d-------- C:\Program Files\WinLibre 2007-07-14 10:17 --------- d-------- C:\Program Files\Blue Coat K9 Web Protection 2007-07-12 23:38 --------- d-------- C:\Program Files\SuperCopier 2007-07-12 12:15 --------- d-------- C:\Program Files\XnView 2007-07-01 12:06 --------- d-------- C:\Program Files\Corel 2007-07-01 12:00 --------- d-------- C:\Program Files\Future Pinball 2007-07-01 11:12 --------- d-------- C:\Program Files\Audible 2007-06-29 18:06 --------- d-------- C:\Program Files\iTunes 2007-06-29 18:05 --------- d-------- C:\Program Files\iPod 2007-06-29 17:59 --------- d-------- C:\Program Files\Fichiers communs\Apple 2007-06-29 17:54 --------- d-------- C:\Program Files\Apple Software Update 2007-06-29 16:26 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-06-24 23:17 --------- d-------- C:\Program Files\ICEOWS 2007-06-24 23:16 --------- d-------- C:\Program Files\DivX 2007-06-24 12:05 --------- d-------- C:\DOCUME~1\LUCMAR~1\APPLIC~1\Creative 2007-06-21 15:43 --------- d-------- C:\Program Files\OpenOffice.org 2.2 2007-06-20 23:35 --------- d-------- C:\Program Files\7-Zip 2007-06-20 13:12 --------- d-------- C:\Program Files\Creative 2007-06-20 13:07 --------- d--h----- C:\Program Files\Creative Installation Information 2007-06-20 13:05 --------- d-------- C:\Program Files\Fichiers communs\Creative 2007-06-19 16:39 --------- d-------- C:\Program Files\MSN Messenger 2007-06-18 16:39 --------- d-------- C:\DOCUME~1\LUCMAR~1\APPLIC~1\AdobeUM 2007-05-31 08:45 524288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-05-31 08:44 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-05-31 08:44 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-05-31 08:44 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-05-31 08:44 740442 --a------ C:\WINDOWS\system32\DivX.dll 2007-05-16 17:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll 2006-10-18 12:43 280 --a------ C:\Program Files\INSTALL.LOG 2006-05-28 15:34 524300 --a--c--- C:\DOCUME~1\LUCMAR~1\APPLIC~1\position.bin 2005-09-04 23:07 21 --a------ C:\Program Files\AVPersonalAVWIN.INI 2007-02-20 11:55:36 56 --sh--r C:\WINDOWS\system32\595FDE39E1.sys 2007-02-24 19:31:17 11,480 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2004-08-05 12:00:00 80,384 --shatw C:\WINDOWS\system32\krdewioqz.exe 2004-08-05 12:00:00 80,384 --sh--r C:\WINDOWS\system32\rfnpuvxer.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 18:22] "Clavier+"="C:\Program Files\Clavier+\Clavier.exe" [2007-03-28 16:48] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 03:35:22] Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50] COMODO Firewall Pro.lnk - C:\Program Files\Comodo\Firewall\cpf.exe [2007-03-02 13:01:38] EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2005-09-06 18:43:19] Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-04-11 22:44:21] Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-01-05 03:29:45] TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [2006-05-25 18:00:03] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "MaxRecentDocs"=128 (0x80) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft OCX] C:\WINDOWS\system32\rfnpuvxer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime R1 cwmtdi;cwmtdi;C:\WINDOWS\system32\drivers\cwmtdi.sys R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys R1 NvNdis;NVIDIA NDIS IO Control Driver;\??\C:\WINDOWS\system32\Drivers\NvNdis.sys R1 nvport;NVIDIA PORT IO Control Driver;\??\C:\WINDOWS\system32\Drivers\nvport.sys R3 BOCDRIVE;BOClean Kernel Monitor.;\??\C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys R3 Cap7134;LifeView WDM Video Capture;C:\WINDOWS\system32\DRIVERS\lvcap214.sys R3 PhTVTune;Philips WDM TVTuner;C:\WINDOWS\system32\DRIVERS\Silicon.sys R3 Slazldrv;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys S3 CBEN5;Pilote de la famille de carte CardBus Ethernet 10/100 Xircom;C:\WINDOWS\system32\DRIVERS\cben5.sys S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys S3 CoachVc;Coach Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\HardwareDetection\driverhardwarev2.sys S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys S3 nvhid;NVIDIA HID Filter Driver;\??\C:\Program Files\NVIDIA Corporation\ForceWare\NVRemote\nvhid.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I] Auto\command- I:\vxbzispth.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vxbzispth.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J] Auto\command- J:\dlxspbluo.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL dlxspbluo.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K] Auto\command- K:\vxbzispth.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vxbzispth.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c823b08-7b64-11d9-9138-00038a000015}] AutoRun\command- G:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65f13934-b76d-11db-b8cc-00038a000015}] AutoRun\command- K:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a4e4eb6-2e35-11db-a763-00038a000015}] Auto\command- K:\dlxspbluo.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL dlxspbluo.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e81b58a-e673-11da-a6c4-000325164f21}] Auto\command- H:\dlxspbluo.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL dlxspbluo.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e81b58b-e673-11da-a6c4-000325164f21}] Auto\command- I:\dlxspbluo.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL dlxspbluo.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e81b58c-e673-11da-a6c4-000325164f21}] Auto\command- J:\dlxspbluo.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL dlxspbluo.exe Contents of the 'Scheduled Tasks' folder 2007-08-14 23:49:16 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-15 01:54:59 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-15 1:56:30 C:\ComboFix-quarantined-files.txt ... 2007-08-15 01:56 C:\ComboFix2.txt ... 2007-08-15 00:50 --- E O F ---
  5. lucma
    pour MON AUTRE PC = MEDION : Je ne sais plus très bien comment faire je t'avoue - même si c'est le même pb pourra tu me redire les conditions à réunir ? Par exemple ici j'ai juste démarré le portable MEDION et téléchargé HijackThis avant de le lancer... Y avait-il des conditions préliminaires ? log Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:38:42, on 14/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Program Files\Comodo\CBOClean\BOCORE.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Comodo\Firewall\cmdagent.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\NVIDIA Corporation\ForceWare\nStant Media\NvPvrMon.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\NVIDIA Corporation\ForceWare\NVRemote\NvRemote.exe C:\WINDOWS\system32\RunDLL32.exe C:\WINDOWS\Logi_MwX.Exe C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\cs2_\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\Comodo\CBOClean\BOC425.exe C:\Program Files\Clavier+\Clavier.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Comodo\Firewall\cpf.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\Program Files\LetMeType\LetMeType.exe C:\Program Files\Axon Data\AxCrypt\1.6.3\AxCrypt.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\rfnpuvxer.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\cs2_\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvRemoteManager] C:\Program Files\NVIDIA Corporation\ForceWare\NVRemote\NvRemote.exe O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [TweakDUN] C:\Program Files\TweakDUN\tweakdun.exe splash O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\cs2_\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [bOC-425] C:\PROGRA~1\Comodo\CBOClean\BOC425.exe O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\system32\rfnpuvxer.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: LetMeType.lnk = C:\Program Files\LetMeType\default.lmt O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: COMODO Firewall Pro.lnk = C:\Program Files\Comodo\Firewall\cpf.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing) O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing) O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1107188494759 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1126432881531 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = GT O17 - HKLM\Software\..\Telephony: DomainName = GT O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = GT O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = GT O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA PVR Schedule Monitor (nvpvrmon) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\ForceWare\nStant Media\NvPvrMon.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sombevrce-4 - SMC - (no file) O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\NVIDIA~1\FORCEW~1\NVRemote\x10nets.exe (file missing) -- End of file - 14433 bytes
  6. lucma
    Bonsoir Bruce Lee, J'espère que ce """petit""" nettoyage touche à sa fin ça m'a l'air pas simple... Sinon pour l'autre PC, faut il que je commence par les manips navilog comme j'ai fait avant combofix ? Merci
  7. lucma
    Je vais m'y coller ds 10 mn. Sinon voilà le rapport de Kaspersky #2 : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, August 14, 2007 11:14:32 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 14/08/2007 Enregistrements dans la base antivirus Kaspersky : 356426 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ Statistiques de l'analyse: Total d'objets analysés: 327578 Nombre de virus trouvés: 1 Nombre d'objets infectés: 1 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 02:22:00 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings�_lucma\Application Data\Adobe\Acrobat\7.0\theproof.err L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Application Data\Thunderbird\Profiles\ko6b4l9j.default\abook.mab L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Application Data\Thunderbird\Profiles\ko6b4l9j.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Application Data\Thunderbird\Profiles\ko6b4l9j.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Application Data\Thunderbird\Profiles\ko6b4l9j.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Application Data\Thunderbird\Profiles\ko6b4l9j.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Application Data\Thunderbird\Profiles\ko6b4l9j.default\panacea.dat L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Application Data\Thunderbird\Profiles\ko6b4l9j.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Application Data\Thunderbird\Profiles\ko6b4l9j.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{8A3524A0-91C0-4679-BAFA-F31127EEFBEF} L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Local Settings\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Local Settings\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Local Settings\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Local Settings\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Local Settings\Historique\History.IE5\MSHist012007081420070815\index.dat L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0000\~efe2.tmp L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0003\~efe2.tmp L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Local Settings\Temp\~DF16DB.tmp L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings�_lucma\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-08092007-110018.log L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Blue Coat K9 Web Protection\cwmlog.txt L'objet est verrouillé ignoré C:\Program Files\Blue Coat K9 Web Protection\urls.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP118\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\logon.exe Infecté : Backdoor.Win32.Agent.apf ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_624.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré H:\2c03c092c6a1da58f0ebb0326e\update\update.exe L'objet est verrouillé ignoré H:\8efa205bbea93f453c68bb8df68f7f\update\update.exe L'objet est verrouillé ignoré H:\CREATIVEKIK-SYNCRO\VIDEO\ashes to ashes.flv L'objet est verrouillé ignoré H:\CREATIVEKIK-SYNCRO\VIDEO\cranberries-when-you-re-gone.flv L'objet est verrouillé ignoré H:\CREATIVEKIK-SYNCRO\VIDEO\lavigne-girlfriend.flv L'objet est verrouillé ignoré H:\CREATIVEKIK-SYNCRO\VIDEO\lavigne-girlfriend.mp4 L'objet est verrouillé ignoré H:\CREATIVEKIK-SYNCRO\VIDEO\mika_relax.flv L'objet est verrouillé ignoré H:\CREATIVEKIK-SYNCRO\VIDEO\mika_relax.mp4 L'objet est verrouillé ignoré H:\CREATIVEKIK-SYNCRO\VIDEO\pink_punk_pounk.flv L'objet est verrouillé ignoré H:\CREATIVEKIK-SYNCRO\VIDEO\pink_punk_pounk.mp4 L'objet est verrouillé ignoré H:\Ma musique\titres jmb.png L'objet est verrouillé ignoré H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré J:\COMMANDES_\atmo\3-D_ATMO\chrome_lisse.c4d L'objet est verrouillé ignoré J:\COMMANDES_\atmo\3-D_ATMO\Tex\ Renessance.jpg L'objet est verrouillé ignoré J:\COMMANDES_\atmo\3-D_ATMO\Tex\613RBBMP.JPG L'objet est verrouillé ignoré J:\COMMANDES_\atmo\3-D_ATMO\Tex\Reflection.jpg L'objet est verrouillé ignoré J:\COMMANDES_\atmo\3-D_ATMO\Verrebruit.c4d L'objet est verrouillé ignoré J:\COMMANDES_\atmo\synthèseM MARTIN V3.doc L'objet est verrouillé ignoré J:\COURS_\3-D-COURS_\[Forum FC4D] Volumétrique a Gogo.url L'objet est verrouillé ignoré J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED1 bPhot Luc martin.doc L'objet est verrouillé ignoré J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED1 Illustr Luc martin.doc L'objet est verrouillé ignoré J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED1 Indesign Luc martin.doc L'objet est verrouillé ignoré J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED3 Indesign Luc martin.doc L'objet est verrouillé ignoré J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\LE VISUEL ex8G.gif L'objet est verrouillé ignoré J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\LEVISUEL.jpg L'objet est verrouillé ignoré J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\Photoshop Luc martin.doc L'objet est verrouillé ignoré J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\Photoshop Luc martin.pdf L'objet est verrouillé ignoré J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\Tutoriel utiliser un disque dur sur un pc distant par VPN.url L'objet est verrouillé ignoré J:\COURS_\TUTOS_\tutorailmaisonsplines300dpi.pdf L'objet est verrouillé ignoré J:\FAMILLE_AMIS_\FAMILY_\Élise_\jeux\Play Jardinains!.lnk L'objet est verrouillé ignoré J:\HARDWARE_\14-07.png L'objet est verrouillé ignoré J:\HARDWARE_\ASUS ordinateur portable asus a7s-7s006c - intel core 2 duo t7300 (2,0 ghz) - ecran 17,1'' (ref ASUS-A7S-7S006C) acheter ordinateur portable asus fiche produit.url L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\Acheter G.Skill Mémoire Extreme Series PK 2x1Go PC2-6400 CAS4 chez Xtrem-Micro.com - Paiement en plusieurs fois.url L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\Antec P150 (Boîtier PC - 0761345-09150-3) sur LDLC.com PARIS.url L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\antec p150 facade LDLC.jpg L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\antec p150.jpg L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\ASSEMBLAGE HOW-TO\Aideonline - Assembler son PC - L'aide informatique en ligne gratuite - PC, Windows, Software & Hardware.URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\ASSEMBLAGE HOW-TO\montage-pc.pdf L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\ASSEMBLAGE HOW-TO\tutoriaux assemblage composant pc - Recherche Google.URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\Avis sur ASUSTeK P5B Deluxe (Intel P965 Express) - ATX - (garantie 3 ans) - LDLC.com (page 1).URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\carte mere gigabyte p35ds4.jpg L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\Comparer Jetway GeForce 8600 GT 256 Mo PCI-Express - Fiche technique.url L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\GrosBill Micro - carte graphique LEADTEK WinFast PX8500 GT TDH nVidia Geforce 8500 GT - 256Mo - PCIE.url L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\how-to_assemblage\Aideonline - Assembler son PC - L'aide informatique en ligne gratuite - PC, Windows, Software & Hardware.url L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\how-to_assemblage\Assembler son PC - assemblage - ordinateur egs-howto.URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\how-to_assemblage\Assembler un PC.URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\how-to_assemblage\Comment monter son PC Le montage PC expliqué simplement.URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\how-to_assemblage\httpwww.choixpc.com - Choisir Son PC pièce par pièce, même si vous êtes novice !.URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\how-to_assemblage\Page 1 préparation.URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\Leadtek overclocke sa GeForce 8500 GT.url L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\Monter Son Pc Les Config De La Communauté.URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\tarifs_microconcept.pdf L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\Thumbs.db L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\X-bit labs - Asus P5K Mainboard Youngest Member of Asus Family on Intel P35 Express Chipset (page 10).URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new portable\Achat Core 2 Duo T7200 2 GHz - Centrino Duo - RAM 2 Go.url L'objet est verrouillé ignoré J:\HARDWARE_\pc new portable\E-ViPC - Matériel et Solution de Service aux professionnels 59800 - Lille.url L'objet est verrouillé ignoré J:\HARDWARE_\pc new portable\Portable PC ASUSTeK G1-AK005C - Intel Core 2 Duo T7200 2 Go 160 Go 15.4 TFT Graveur DVD Super Multi DL Wi-Fi G Bluetooth Webcam WVFP (O884840058175) sur LDLC-PRO.com.url L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Acheter G.Skill Mémoire Extreme Series PK 2x1Go PC2-6400 CAS4 chez Xtrem-Micro.com - Paiement en plusieurs fois.url L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Antec P150 (Boîtier PC - 0761345-09150-3) sur LDLC.com PARIS.url L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\antec p150 facade LDLC.jpg L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\antec p150.jpg L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Comparer Jetway GeForce 8600 GT 256 Mo PCI-Express - Fiche technique.url L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\GrosBill Micro - carte graphique LEADTEK WinFast PX8500 GT TDH nVidia Geforce 8500 GT - 256Mo - PCIE.url L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Leadtek overclocke sa GeForce 8500 GT.url L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Thumbs.db L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new portable\Achat Core 2 Duo T7200 2 GHz - Centrino Duo - RAM 2 Go.url L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new portable\Portable PC ASUSTeK G1-AK005C - Intel Core 2 Duo T7200 2 Go 160 Go 15.4 TFT Graveur DVD Super Multi DL Wi-Fi G Bluetooth Webcam WVFP (O884840058175) sur LDLC-PRO.com.url L'objet est verrouillé ignoré J:\LUC_\lucma-keyhole.jpg L'objet est verrouillé ignoré J:\LUC_\lucma-ret.jpg L'objet est verrouillé ignoré J:\LUC_\lucma.jpg L'objet est verrouillé ignoré J:\LUC_\lucmasym.jpg L'objet est verrouillé ignoré J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré J:\WEB_\sites à visiter\Chaoscopia.URL L'objet est verrouillé ignoré K:\Mes images JAG\DSCF0298.avi L'objet est verrouillé ignoré K:\Mes images JAG\ISA 25 04 2006 008.avi L'objet est verrouillé ignoré K:\Mes images JAG\sauteur.avi L'objet est verrouillé ignoré K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré K:\_SOFTS_TO_CHECK\3-D\GoogleSketchUpW-EN.exe L'objet est verrouillé ignoré K:\_SOFTS_TO_CHECK\CALCUL BUDGET GESTION TEMPS\Vision Budget.url L'objet est verrouillé ignoré K:\_SOFTS_TO_CHECK\Jeux\Kyrpto the Superdog Les Meilleurs Jeux Flash Gratuits Jeu en Ligne Flash Games Gratuit Jouer sur Flash-Games.Fr.url L'objet est verrouillé ignoré K:\_SOFTS_TO_CHECK\SYSTEME\pb d'adware amené par élise\CCleaner.lnk L'objet est verrouillé ignoré K:\_SOFTS_TO_CHECK\SYSTEME\pb d'adware amené par élise\Spybot - Search & Destroy.lnk L'objet est verrouillé ignoré K:\_SOFTS_TO_CHECK\SYSTEME\pb d'adware amené par élise\warning.gif L'objet est verrouillé ignoré K:\_SOFTS_TO_CHECK\SYSTEME\TESTEUR DE CAPACITE NOTEBOOK\nhc_2.0_pre_release_06.exe L'objet est verrouillé ignoré K:\_SOFTS_TO_CHECK\UTILITAIRES\utilitaires texte\X-Fonter-setup.exe L'objet est verrouillé ignoré K:\_SOFTS_TO_CHECK\web connexion et sa qualité\jre-1_5_0_10-windows-i586-p-s.exe L'objet est verrouillé ignoré Analyse terminée.
  8. lucma
    Fait ! (suppression fichiers puis désactivation et réactivation pt de restauration) je m'apprête à refaire un scan avec Kasperski. (en croisant les doigts)
  9. lucma
    J'ai tout fait Kasperski dit qu'il y a 4 virus trouvés et 20 objets infectés j'ai fait des screenshots mais comment donc peut on les mettre dans ce message ? (à part les uploader sur mon site et copier coller l'adresse de l'image hébergée) http://lucma.free.fr/SYS/rapport%20kaspersky%2001.gif En attendant mieux et parce que je suis pressé je colle le résultat de l'analyse kasperski : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, August 14, 2007 6:38:32 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 14/08/2007 Enregistrements dans la base antivirus Kaspersky : 356426 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ Statistiques de l'analyse: Total d'objets analysés: 347030 Nombre de virus trouvés: 4 Nombre d'objets infectés: 20 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 02:23:19 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings_lucma\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings_lucma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings_lucma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings_lucma\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{8A3524A0-91C0-4679-BAFA-F31127EEFBEF} L'objet est verrouillé ignoré C:\Documents and Settings_lucma\Local Settings\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings_lucma\Local Settings\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings_lucma\Local Settings\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings_lucma\Local Settings\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings_lucma\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings_lucma\Local Settings\Temp\~DF16DB.tmp L'objet est verrouillé ignoré C:\Documents and Settings_lucma\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings_lucma\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings_lucma\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings_lucma\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-08092007-110018.log L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Blue Coat K9 Web Protection\cwmlog.txt L'objet est verrouillé ignoré C:\Program Files\Blue Coat K9 Web Protection\urls.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\logon.exe Infecté : Backdoor.Win32.Agent.apf ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_624.dat L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012971.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012972.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012973.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012974.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré H:\2c03c092c6a1da58f0ebb0326e\update\update.exe L'objet est verrouillé ignoré H:\8efa205bbea93f453c68bb8df68f7f\update\update.exe L'objet est verrouillé ignoré H:\CREATIVEKIK-SYNCRO\VIDEO\ashes to ashes.flv L'objet est verrouillé ignoré H:\CREATIVEKIK-SYNCRO\VIDEO\cranberries-when-you-re-gone.flv L'objet est verrouillé ignoré H:\CREATIVEKIK-SYNCRO\VIDEO\lavigne-girlfriend.flv L'objet est verrouillé ignoré H:\CREATIVEKIK-SYNCRO\VIDEO\lavigne-girlfriend.mp4 L'objet est verrouillé ignoré H:\CREATIVEKIK-SYNCRO\VIDEO\mika_relax.flv L'objet est verrouillé ignoré H:\CREATIVEKIK-SYNCRO\VIDEO\mika_relax.mp4 L'objet est verrouillé ignoré H:\CREATIVEKIK-SYNCRO\VIDEO\pink_punk_pounk.flv L'objet est verrouillé ignoré H:\CREATIVEKIK-SYNCRO\VIDEO\pink_punk_pounk.mp4 L'objet est verrouillé ignoré H:\Ma musique\titres jmb.png L'objet est verrouillé ignoré H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012975.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012976.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré J:\COMMANDES_\atmo\3-D_ATMO\chrome_lisse.c4d L'objet est verrouillé ignoré J:\COMMANDES_\atmo\3-D_ATMO\Tex\ Renessance.jpg L'objet est verrouillé ignoré J:\COMMANDES_\atmo\3-D_ATMO\Tex\613RBBMP.JPG L'objet est verrouillé ignoré J:\COMMANDES_\atmo\3-D_ATMO\Tex\Reflection.jpg L'objet est verrouillé ignoré J:\COMMANDES_\atmo\3-D_ATMO\Verrebruit.c4d L'objet est verrouillé ignoré J:\COMMANDES_\atmo\synthèseM MARTIN V3.doc L'objet est verrouillé ignoré J:\COMMANDES_\cash assurances\PLAQUETTE\plaquette-cash-BAT-4PAGES-COUV.zip/fX1MMj0.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré J:\COMMANDES_\cash assurances\PLAQUETTE\plaquette-cash-BAT-4PAGES-COUV.zip ZIP: infecté - 1 ignoré J:\COMMANDES_\cash assurances\PLAQUETTE\plaquette-cash-BAT-4PAGES.zip/qy2IWlP.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré J:\COMMANDES_\cash assurances\PLAQUETTE\plaquette-cash-BAT-4PAGES.zip ZIP: infecté - 1 ignoré J:\COMMANDES_\cash assurances\PLAQUETTE\plaquette-cash-BAT-PAGE 2-3.zip/M0ydE6i.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré J:\COMMANDES_\cash assurances\PLAQUETTE\plaquette-cash-BAT-PAGE 2-3.zip ZIP: infecté - 1 ignoré J:\COMMANDES_\cash assurances\PLAQUETTE\plaquette-cash-BAT-PAGE 3-solo.zip/T4S2FMs.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré J:\COMMANDES_\cash assurances\PLAQUETTE\plaquette-cash-BAT-PAGE 3-solo.zip ZIP: infecté - 1 ignoré J:\COURS_\3-D-COURS_\[Forum FC4D] Volumétrique a Gogo.url L'objet est verrouillé ignoré J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED1 bPhot Luc martin.doc L'objet est verrouillé ignoré J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED1 Illustr Luc martin.doc L'objet est verrouillé ignoré J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED1 Indesign Luc martin.doc L'objet est verrouillé ignoré J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED3 Indesign Luc martin.doc L'objet est verrouillé ignoré J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\LE VISUEL ex8G.gif L'objet est verrouillé ignoré J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\LEVISUEL.jpg L'objet est verrouillé ignoré J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\Photoshop Luc martin.doc L'objet est verrouillé ignoré J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\Photoshop Luc martin.pdf L'objet est verrouillé ignoré J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\Tutoriel utiliser un disque dur sur un pc distant par VPN.url L'objet est verrouillé ignoré J:\COURS_\TUTOS_\tutorailmaisonsplines300dpi.pdf L'objet est verrouillé ignoré J:\FAMILLE_AMIS_\FAMILY_\Élise_\jeux\Play Jardinains!.lnk L'objet est verrouillé ignoré J:\HARDWARE_\14-07.png L'objet est verrouillé ignoré J:\HARDWARE_\ASUS ordinateur portable asus a7s-7s006c - intel core 2 duo t7300 (2,0 ghz) - ecran 17,1'' (ref ASUS-A7S-7S006C) acheter ordinateur portable asus fiche produit.url L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\Acheter G.Skill Mémoire Extreme Series PK 2x1Go PC2-6400 CAS4 chez Xtrem-Micro.com - Paiement en plusieurs fois.url L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\Antec P150 (Boîtier PC - 0761345-09150-3) sur LDLC.com PARIS.url L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\antec p150 facade LDLC.jpg L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\antec p150.jpg L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\ASSEMBLAGE HOW-TO\Aideonline - Assembler son PC - L'aide informatique en ligne gratuite - PC, Windows, Software & Hardware.URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\ASSEMBLAGE HOW-TO\montage-pc.pdf L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\ASSEMBLAGE HOW-TO\tutoriaux assemblage composant pc - Recherche Google.URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\Avis sur ASUSTeK P5B Deluxe (Intel P965 Express) - ATX - (garantie 3 ans) - LDLC.com (page 1).URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\carte mere gigabyte p35ds4.jpg L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\Comparer Jetway GeForce 8600 GT 256 Mo PCI-Express - Fiche technique.url L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\GrosBill Micro - carte graphique LEADTEK WinFast PX8500 GT TDH nVidia Geforce 8500 GT - 256Mo - PCIE.url L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\how-to_assemblage\Aideonline - Assembler son PC - L'aide informatique en ligne gratuite - PC, Windows, Software & Hardware.url L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\how-to_assemblage\Assembler son PC - assemblage - ordinateur egs-howto.URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\how-to_assemblage\Assembler un PC.URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\how-to_assemblage\Comment monter son PC Le montage PC expliqué simplement.URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\how-to_assemblage\httpwww.choixpc.com - Choisir Son PC pièce par pièce, même si vous êtes novice !.URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\how-to_assemblage\Page 1 préparation.URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\Leadtek overclocke sa GeForce 8500 GT.url L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\Monter Son Pc Les Config De La Communauté.URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\tarifs_microconcept.pdf L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\Thumbs.db L'objet est verrouillé ignoré J:\HARDWARE_\pc new fixe\X-bit labs - Asus P5K Mainboard Youngest Member of Asus Family on Intel P35 Express Chipset (page 10).URL L'objet est verrouillé ignoré J:\HARDWARE_\pc new portable\Achat Core 2 Duo T7200 2 GHz - Centrino Duo - RAM 2 Go.url L'objet est verrouillé ignoré J:\HARDWARE_\pc new portable\E-ViPC - Matériel et Solution de Service aux professionnels 59800 - Lille.url L'objet est verrouillé ignoré J:\HARDWARE_\pc new portable\Portable PC ASUSTeK G1-AK005C - Intel Core 2 Duo T7200 2 Go 160 Go 15.4 TFT Graveur DVD Super Multi DL Wi-Fi G Bluetooth Webcam WVFP (O884840058175) sur LDLC-PRO.com.url L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Acheter G.Skill Mémoire Extreme Series PK 2x1Go PC2-6400 CAS4 chez Xtrem-Micro.com - Paiement en plusieurs fois.url L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Antec P150 (Boîtier PC - 0761345-09150-3) sur LDLC.com PARIS.url L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\antec p150 facade LDLC.jpg L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\antec p150.jpg L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Comparer Jetway GeForce 8600 GT 256 Mo PCI-Express - Fiche technique.url L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\GrosBill Micro - carte graphique LEADTEK WinFast PX8500 GT TDH nVidia Geforce 8500 GT - 256Mo - PCIE.url L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Leadtek overclocke sa GeForce 8500 GT.url L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Thumbs.db L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new portable\Achat Core 2 Duo T7200 2 GHz - Centrino Duo - RAM 2 Go.url L'objet est verrouillé ignoré J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new portable\Portable PC ASUSTeK G1-AK005C - Intel Core 2 Duo T7200 2 Go 160 Go 15.4 TFT Graveur DVD Super Multi DL Wi-Fi G Bluetooth Webcam WVFP (O884840058175) sur LDLC-PRO.com.url L'objet est verrouillé ignoré J:\LUC_\lucma-keyhole.jpg L'objet est verrouillé ignoré J:\LUC_\lucma-ret.jpg L'objet est verrouillé ignoré J:\LUC_\lucma.jpg L'objet est verrouillé ignoré J:\LUC_\lucmasym.jpg L'objet est verrouillé ignoré J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012977.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré J:\WEB_\sites à visiter\Chaoscopia.URL L'objet est verrouillé ignoré K:\Mes images JAG\DSCF0298.avi L'objet est verrouillé ignoré K:\Mes images JAG\ISA 25 04 2006 008.avi L'objet est verrouillé ignoré K:\Mes images JAG\sauteur.avi L'objet est verrouillé ignoré K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012978.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré K:\_SOFTS_TO_CHECK\3-D\GoogleSketchUpW-EN.exe L'objet est verrouillé ignoré K:\_SOFTS_TO_CHECK\CALCUL BUDGET GESTION TEMPS\Vision Budget.url L'objet est verrouillé ignoré K:\_SOFTS_TO_CHECK\Jeux\2mFreeTetrisFR.exe/2mgames\images\d10.exe Infecté : Trojan-Downloader.Win32.Small.akj ignoré K:\_SOFTS_TO_CHECK\Jeux\2mFreeTetrisFR.exe/2mgames\images\istinstall_153191.exe Infecté : Trojan-Downloader.Win32.IstBar.er ignoré K:\_SOFTS_TO_CHECK\Jeux\2mFreeTetrisFR.exe Gentee: infecté - 2 ignoré K:\_SOFTS_TO_CHECK\Jeux\2mfwf.exe L'objet est verrouillé ignoré K:\_SOFTS_TO_CHECK\Jeux\Jardinains_1.2.exe L'objet est verrouillé ignoré K:\_SOFTS_TO_CHECK\Jeux\Kyrpto the Superdog Les Meilleurs Jeux Flash Gratuits Jeu en Ligne Flash Games Gratuit Jouer sur Flash-Games.Fr.url L'objet est verrouillé ignoré K:\_SOFTS_TO_CHECK\SYSTEME\pb d'adware amené par élise\CCleaner.lnk L'objet est verrouillé ignoré K:\_SOFTS_TO_CHECK\SYSTEME\pb d'adware amené par élise\Spybot - Search & Destroy.lnk L'objet est verrouillé ignoré K:\_SOFTS_TO_CHECK\SYSTEME\pb d'adware amené par élise\warning.gif L'objet est verrouillé ignoré K:\_SOFTS_TO_CHECK\SYSTEME\TESTEUR DE CAPACITE NOTEBOOK\nhc_2.0_pre_release_06.exe L'objet est verrouillé ignoré K:\_SOFTS_TO_CHECK\UTILITAIRES\utilitaires texte\X-Fonter-setup.exe L'objet est verrouillé ignoré K:\_SOFTS_TO_CHECK\web connexion et sa qualité\jre-1_5_0_10-windows-i586-p-s.exe L'objet est verrouillé ignoré Analyse terminée.
  10. lucma
    et le hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:05:55, on 14/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Comodo\CBOClean\BOCORE.exe C:\WINDOWS\system32\clipsrv.exe C:\Program Files\Comodo\Firewall\cmdagent.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Comodo\Firewall\CPF.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\Comodo\CBOClean\BOC424.exe C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Clavier+\Clavier.exe C:\Program Files\KeePass Password Safe\KeePass.exe C:\Program Files\LetMeType\LetMeType.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\Acrobat.exe C:\DOCUME~1_lucma\LOCALS~1\Temp\Adobelm_Cleanup.0001 C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe C:\DOCUME~1_lucma\LOCALS~1\Temp\Adobelm_Cleanup.0001 C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.exalead.fr/search/homepage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [bOC-424] C:\PROGRA~1\Comodo\CBOClean\BOC424.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe O4 - HKCU\..\Run: [KeePass Password Safe] "C:\Program Files\KeePass Password Safe\KeePass.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: LetMeType.lnk = C:\Program Files\LetMeType\default.lmt O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe -- End of file - 10412 bytes
  11. lucma
    re bonjour Bruce LEE Je ne voulais pas trop te prendre de temps c'est tout sinon c'est peut être plus simple maintenant que je fasse à nouveau appel à toi puisque tu es déjà bien au courant. voilà mon résultat AVG (j'ai trouvé quelques éléments et j'ai demandé de tout nettoyer comme tu disais) --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 13:56:38 14/08/2007 + Résultat de l'analyse: C:\Documents and Settings�_lucma\Mes documents\downloaded installers\TEXTES_\NOTEPAD++\npp.4.1.2.bin.zip/R7kI6lf.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Documents and Settings�_lucma\Mes documents\downloaded installers\irfanview\french.zip/tw3.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Documents and Settings�_lucma\Mes documents\downloaded installers\securité\keepass_keepass_traduction_francaise_francais_13179.zip/y4HTCsG.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Documents and Settings\All Users\Application Data\Comodo\Personal Firewall\CPF.zip/vE1DyvN.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Bridge\browser\skin\standard_skin.zip/owbg4Wd.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Bridge\browser\skin\windows_skin.zip/umhduiX.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Creative Suite 2\Acrobat_7.0_fr-fr.zip/lMM3C5c.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Creative Suite 2\CreativeSuite_2.0_fr-fr.zip/k18s6MB.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe GoLive CS2\GoLive_8.0_fr-fr.zip/x6646IY.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe GoLive CS2\Required\Opera\Skin\standard_skin.zip/V2yeh4K.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe GoLive CS2\Required\Opera\Skin\windows_skin.zip/oosU21Y.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\Acrobat_7.0_fr-fr.zip/ToRdOwP.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\AdobeHelpCenter_1.0_de-de.zip/lCL33vN.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\AdobeHelpCenter_1.0_en-us.zip/sx06bhJ.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\AdobeHelpCenter_1.0_fr-fr.zip/j6nUI7M.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\AdobeHelpCenter_1.0_ja-jp.zip/Rl0205D.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\CreativeSuite_2.0_fr-fr.zip/kj8dY1b.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\GoLive_8.0_fr-fr.zip/YrDS7s6.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\Illustrator_12.0_fr-fr.zip/vop75p6.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\InDesign_4.0_fr-fr.zip/jdtmcqn.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\Photoshop_9.0_fr-fr.zip/DG60jgC.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Help Center\Browser\skin\standard_skin.zip/dwOwjU2.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Help Center\Browser\skin\windows_skin.zip/U1IO707.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Help Center\Required\help\AdobeHelpCenter_1.0_de-de.zip/meexP8E.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Help Center\Required\help\AdobeHelpCenter_1.0_en-us.zip/uiYIYXO.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Help Center\Required\help\AdobeHelpCenter_1.0_fr-fr.zip/M5SyxFM.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Help Center\Required\help\AdobeHelpCenter_1.0_ja-jp.zip/rG8rcyN.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Illustrator CS2\Illustrator_12.0_fr-fr.zip/eeOgC2U.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe InDesign CS2\InDesign_4.0_fr-fr.zip/_4d42y0.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop_9.0_fr-fr.zip/so0u3Bj.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Adobe\Adobe Version Cue CS2\plugins\com.adobe.versioncue.utils_2.0.0\lib\ftpbean_src.zip/Y2exBcp.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Plugins\NPSVG3.zip/j3pN5W0.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip/MgUH634.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip/rgsptv0.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip/Toup2xI.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Java\jre1.6.0_02\lib\deploy\ffjcext.zip/lK70PwG.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\OpenOffice.org 2.2\share\config\images.zip/C200IP8.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\OpenOffice.org 2.2\share\config\images_crystal.zip/OM0y3ql.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\OpenOffice.org 2.2\share\config\images_hicontrast.zip/Ob0061s.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\OpenOffice.org 2.2\share\config\images_industrial.zip/b6n862B.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\de_DE.zip/h2IeYPL.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\en_US.zip/nf8tNht.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\fr_FR.zip/gE6R5ds.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\hyph_de_DE.zip/X26jFki.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\hyph_en_GB.zip/Gp64712.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\hyph_en_US.zip/wL6vkq7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\hyph_fr_FR.zip/DFWWfK8.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\thes_de_DE_v2.zip/vgjL70K.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\thes_en_US_v2.zip/q2yhSML.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\thes_fr_FR_v2.zip/BOiWWM7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Opera\program\plugins\npds.zip/PtQ7P74.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Opera\skin\standard_skin.zip/Ru5U1f6.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Opera\skin\windows_skin.zip/YhmiV5t.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Spybot - Search & Destroy\Updates\includes.zip/vm004B7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Spybot - Search & Destroy\Updates\lang.english.zip/o10iNY2.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Windows Media Player\npdrmv2.zip/xKP207S.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Program Files\Windows Media Player\npds.zip/PtQ7P74.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\QooBox\Quarantine\C\WINDOWS\system32\xeqkuuxca.exe.vir -> Heuristic.Win32.Exploit : Nettoyé. C:\QooBox\Quarantine\C\iezujizhw.exe.vir -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005949.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005971.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005972.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0006971.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0007970.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0008971.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0009970.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010970.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010999.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011040.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011055.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP101\A0011065.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011074.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011091.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011120.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP103\A0011132.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP104\A0011142.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP104\A0011159.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP105\A0011171.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP105\A0011190.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP106\A0011325.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011368.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011466.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011467.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011483.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP108\A0011494.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011529.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011600.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011613.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011632.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011649.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011660.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011761.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011896.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011924.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011954.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0011987.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012013.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012086.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012133.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012176.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012211.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012268.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012331.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012332.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012354.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012418.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012515.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012567.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012600.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP114\A0012622.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP115\A0012684.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012803.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012824.exe -> Heuristic.Win32.Exploit : Nettoyé. C:\WINDOWS\$NtServicePackUninstall$\4mdjnnzr.zip/JBx3k2i.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\WINDOWS\$NtServicePackUninstall$\gyp7r973.zip/DPHETn4.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\WINDOWS\$NtServicePackUninstall$\o5rhndbb.zip/bEtCHK5.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\WINDOWS\$NtServicePackUninstall$\o8bv7xnj.zip/h7NQG7j.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\WINDOWS\$NtServicePackUninstall$\u6rbjnd3.zip/XficE0s.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\WINDOWS\$NtServicePackUninstall$\y3fd3z9z.zip/GqD2vv.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\WINDOWS\$NtServicePackUninstall$\zj9jbh7f.zip/NR6KDfh.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\WINDOWS\$NtServicePackUninstall$\zprtjdzp.zip/g5T61b1.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\WINDOWS\java\Packages\4MDJNNZR.ZIP/rP2o0q1.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\WINDOWS\java\Packages\GYP7R973.ZIP/PMGM6Fg.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\WINDOWS\java\Packages\O5RHNDBB.ZIP/xhyegMe.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\WINDOWS\java\Packages\O8BV7XNJ.ZIP/QTsE1Ls.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\WINDOWS\java\Packages\U6RBJND3.ZIP/H3PymS3.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\WINDOWS\java\Packages\Y3FD3Z9Z.ZIP/oL64sc5.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\WINDOWS\java\Packages\ZJ9JBH7F.ZIP/T7w4h7D.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\WINDOWS\java\Packages\ZPRTJDZP.ZIP/m6furE5.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005973.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0006975.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0007971.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0009971.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010971.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011000.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011041.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011056.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP101\A0011067.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011076.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011092.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011121.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP103\A0011133.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP104\A0011144.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP104\A0011160.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP105\A0011173.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP105\A0011191.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP106\A0011327.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011370.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011468.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011469.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011484.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP108\A0011496.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011531.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011601.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011614.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011633.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011650.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011763.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011897.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011925.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011955.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0011989.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012014.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012088.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012134.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012177.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012213.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012270.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012333.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012334.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012355.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012420.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012516.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012568.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012601.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP114\A0012624.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP115\A0012686.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012805.exe -> Heuristic.Win32.Exploit : Nettoyé. D:\iezujizhw.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005974.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0007972.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0009972.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010973.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011001.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011042.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011057.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP101\A0011069.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011078.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011093.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011122.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP103\A0011134.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP104\A0011146.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP104\A0011161.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP105\A0011175.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP105\A0011192.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP106\A0011329.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011372.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011470.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011471.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011485.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP108\A0011498.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011533.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011602.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011615.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011634.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011652.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011765.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011898.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011926.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011956.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0011991.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012015.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012089.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012135.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012178.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012215.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012271.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012335.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012336.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012356.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012422.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012517.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012569.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012602.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP114\A0012626.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP115\A0012688.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012808.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\cemvslhal.exe -> Heuristic.Win32.Exploit : Nettoyé. E:\iezujizhw.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005975.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0007973.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0009973.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010974.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011002.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011043.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011058.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP101\A0011071.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011080.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011094.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011123.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP103\A0011135.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP104\A0011148.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP104\A0011162.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP105\A0011177.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP105\A0011193.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP106\A0011331.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011374.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011472.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011473.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011486.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP108\A0011500.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011535.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011603.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011616.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011635.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011653.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011767.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011899.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011927.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011957.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0011993.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012016.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012090.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012136.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012179.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012217.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012272.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012337.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012338.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012357.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012424.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012518.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012570.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012603.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP114\A0012628.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP115\A0012690.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012810.exe -> Heuristic.Win32.Exploit : Nettoyé. F:\iezujizhw.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\EASTA\EXPO 06\mercredi 3\Pierre\Projets C4D\Chaussure\Basics.rar/du7yS66.com -> Heuristic.Win32.Exploit : Nettoyé. H:\EASTA\EXPO 06\mercredi 3\Pierre\Projets C4D\Chaussure\Chaussure v4.60.rar/vD7UKu7.com -> Heuristic.Win32.Exploit : Nettoyé. H:\EASTA\EXPO 06\mercredi 3\Pierre\Projets C4D\Chaussure\Rendus.rar/KfhNG86.com -> Heuristic.Win32.Exploit : Nettoyé. H:\EASTA\EXPO 06\mercredi 3\Pierre\Projets C4D\Chaussure\Tex.rar/EM05wni.com -> Heuristic.Win32.Exploit : Nettoyé. H:\LUC MARTIN RENDUS\ED3 06-07\réception travaux ED3\GREGOIRE olivier\OlivierGregoire_indesign.rar/fBDV43X.com -> Heuristic.Win32.Exploit : Nettoyé. H:\LUC MARTIN RENDUS\ED3 06-07\réception travaux ED3\MELIGNE\meligne Portfolio.rar/N40q22d.com -> Heuristic.Win32.Exploit : Nettoyé. H:\LUC MARTIN RENDUS\ISD RENDUS 0-rendu INDESIGN ED1 06-07\schwenke pierre ed1\indesign pierre schwenke.rar/uU3o6My.com -> Heuristic.Win32.Exploit : Nettoyé. H:\LUC MARTIN RENDUS\ISD RENDUS\DNUM1\éclaté\MOREAU_Yoann.rar/kPXn7Mm.com -> Heuristic.Win32.Exploit : Nettoyé. H:\LUC MARTIN RENDUS\ISD RENDUS\rendu INDESIGN ed1 06-07 0-rendu INDESIGN ED1 06-07\schwenke pierre ed1\indesign pierre schwenke.rar/ÜvIieT7.com -> Heuristic.Win32.Exploit : Nettoyé. H:\LUC MARTIN RENDUS\ISD RENDUS\rendu INDESIGN ed1 06-07\Julien Populaire ED1_T.rar/h4mN0tF.com -> Heuristic.Win32.Exploit : Nettoyé. H:\LUC MARTIN RENDUS\ISD RENDUS\rendu INDESIGN ed1 06-07\Robilliard Jean Baptiste ED1T évaluatio INDESIGN.rar/nuGdI5g.com -> Heuristic.Win32.Exploit : Nettoyé. H:\LUC MARTIN RENDUS\lucma tempo ISD du mac G5 14-12-06\Indesign pour Luc\OlivierGregoire_indesign.rar/cHKWFlS.com -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0005166.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0005172.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0005176.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0006080.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0006113.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000014.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000028.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000050.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000062.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005930.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005952.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005976.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0007974.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0009974.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010975.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010987.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011003.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011029.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011033.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011665.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011769.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011900.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011901.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011928.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011958.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0011995.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012017.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012091.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012180.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012181.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012219.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012274.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012378.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012382.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012390.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012400.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012409.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012426.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012434.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012442.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012519.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012520.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012521.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012571.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012605.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP114\A0012630.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP115\A0012692.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012812.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0002310.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0003304.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0007305.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0012466.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0012999.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0013000.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0014026.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\iezujizhw.exe -> Heuristic.Win32.Exploit : Nettoyé. H:\pb ram -- cours stockage et commandes stockage\COURS\ISD\ISD 2005-2006\DNUM1 05-06\reçus par mail\HADDOU\HADDOU Apple mix design.rar/io1hI8h.com -> Heuristic.Win32.Exploit : Nettoyé. H:\pb ram -- cours stockage et commandes stockage\COURS\ISD\ISD 2005-2006\DNUM1 05-06\reçus par mail\HADDOU\Haddou HABIB Apple mix design.rar/x73e0WD.com -> Heuristic.Win32.Exploit : Nettoyé. H:\pb ram -- cours stockage et commandes stockage\COURS\ISD\ISD 2005-2006\DNUM1 05-06\reçus par mail\PREVOT\PREVOT ALEXANDRE Present f proto AMD.rar/yS3vs8P.com -> Heuristic.Win32.Exploit : Nettoyé. H:\pb ram -- cours stockage et commandes stockage\COURS\ISD\ISD 2005-2006\DNUM1 05-06\reçus par mail\PREVOT\alexandre PREVOT Present f proto AMD.rar/r5Lx2ru.com -> Heuristic.Win32.Exploit : Nettoyé. H:\pb ram -- cours stockage et commandes stockage\COURS\ISD\ISD 2005-2006\ED1-05-06\ED1 anciens 05-06\reçus par mail\DUTHOIT\pierre duthoit - travaill illustrator.rar/nUInFJ4.com -> Heuristic.Win32.Exploit : Nettoyé. I:\STOCKAGES (F)\COURS\ISD 2005-2006\DNUM1 05-06\reçus par mail\HADDOU\HADDOU Apple mix design.rar/GvR5h6e.com -> Heuristic.Win32.Exploit : Nettoyé. I:\STOCKAGES (F)\COURS\ISD 2005-2006\DNUM1 05-06\reçus par mail\HADDOU\Haddou HABIB Apple mix design.rar/N638TNx.com -> Heuristic.Win32.Exploit : Nettoyé. I:\STOCKAGES (F)\COURS\ISD 2005-2006\DNUM1 05-06\reçus par mail\PREVOT\PREVOT ALEXANDRE Present f proto AMD.rar/u84lyTr.com -> Heuristic.Win32.Exploit : Nettoyé. I:\STOCKAGES (F)\COURS\ISD 2005-2006\DNUM1 05-06\reçus par mail\PREVOT\alexandre PREVOT Present f proto AMD.rar/giJoeJ0.com -> Heuristic.Win32.Exploit : Nettoyé. I:\STOCKAGES (F)\COURS\ISD 2005-2006\ED1-05-06\ED1 anciens 05-06\reçus par mail\DUTHOIT\pierre duthoit - travaill illustrator.rar/gECKcRt.com -> Heuristic.Win32.Exploit : Nettoyé. I:\STOCKAGES (F)\Démos\AI\strator.rar/gcBNH2.com -> Heuristic.Win32.Exploit : Nettoyé. I:\STOCKAGES (F)\PROGRAMMES A VOIR�- NOUVEAUX PRG A VOIR�-june2005\Norton PartitionMagic v8.05 + Serial.rar/vd1HBtr.com -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0005168.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0005174.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0005178.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0006082.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0006115.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000016.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000030.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{535BABD8-4EBB-4DCB-A781-486AC1BF350B}\RP503\A0125287.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005931.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005953.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005979.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0007975.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0009975.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010976.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010989.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011004.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011031.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011667.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011771.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011902.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011903.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011929.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011959.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0011997.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012018.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012092.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012182.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012183.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012221.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012275.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012380.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012384.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012392.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012402.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012411.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012428.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012436.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012444.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012522.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012523.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012524.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012572.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012606.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP114\A0012632.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP115\A0012694.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012814.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0002311.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0003305.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0007307.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0012468.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0013001.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0013002.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0014027.exe -> Heuristic.Win32.Exploit : Nettoyé. I:\iezujizhw.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\ART-SI-OIE_\3-D\WINGS\wings new\test.zip/bOpD7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\ART-SI-OIE_\lucma@free.fr.zip/h8Yrngd.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\BIB-WEB\tsf de mac a pc erios 26-11-03\V13-erios-page-interne-Nin.ZIP/tQB4P4J.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\Bib-2D\Bib-VECTOR\valenciennes.zip/t8EEDpB.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\Bib-3D\Tex\Materiaux_C4D_8\SLA_mineraux\materiau_75883_roche.zip/d4o7uI5.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\Bib-3D\Tex\Materiaux_C4D_8\SLA_mineraux\modele_57324_du_sable.zip/tbpH3Sn.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\Bib-3D\Tex\Materiaux_C4D_8\SLA_textiles\1075551905.zip/k4Ndib5.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\Espresso.zip/H8rc1wn.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\Hubble.zip/VS63UBi.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\Lamp.zip/u7gv305.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\MechC4D.zip/iXlh557.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\Plunger.zip/kjFPkkp.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\Sony.zip/U6i32L6.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\TagHeuerWatch.zip/lkNX2tR.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\compass.zip/n46s3BG.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\dragon4.zip/kxVR10K.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\head.zip/o4LGB8x.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\oscope.zip/ob60jiT.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\truck.zip/PuHcW27.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\Bib-VIDEOS\videlec.zip/n.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\DOCU\Manuels et documentation\Textes&SGBD_docu\RAGTIME\anglais\About_RagTime_5.zip/iv1HN3N.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\DOCU\Manuels et documentation\Textes&SGBD_docu\RAGTIME\anglais\FileTime_4_Reference.zip/cD1DFg5.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\DOCU\Manuels et documentation\Textes&SGBD_docu\RAGTIME\anglais\RagTime_5_Reference.zip/qjdSsGH.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\BIBLIO_\DOCU\Manuels et documentation\Textes&SGBD_docu\RAGTIME\anglais\Training_for_Windows_Users.zip/xmbnSLl.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\COMMANDES_\COMMANDES_SIC\diplome sic\DIP_SIC-06\DIPLOME SIC + 1 demi heure merc midi 30 1h00\diplome sic 2006_A4.zip/ggU0fb8.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\COMMANDES_\COMMANDES_SIC\diplome sic\DIP_SIC-06\diplome sic 2006_A4.zip/o36g865.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\COMMANDES_\cash assurances\LOGO & CHARTE\SUITE ET FIN\camelot.zip/Fi0ow3o.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\COMMANDES_\cash assurances\LOGO & CHARTE\mail cash prop 1 07mars07\TimeLapse5.zip/XyRYxr7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\COMMANDES_\cash assurances\PLAQUETTE\bat cash\plaquette-cash-BAT-4PAGES-PLANCHE-2-3-plusdense.zip/ot27aFE.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\COMMANDES_\cash assurances\PLAQUETTE\plaquette-cash-BAT-4PAGES-PLANCHE-2-3-plusdense.zip/P8B6L0M.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\COURS_\3-D-COURS_\Translucent Free v1.2.zip/nTk34Mu.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\COURS_\ISD_\ISD TSF\rendu espace circulation\LARDIN\Romain Lardin Dnum2 - Université Nancy2.rar/qlyYDj3.com -> Heuristic.Win32.Exploit : Nettoyé. J:\COURS_\ISD_\ISD_06-07_\DNUM2_06-07\recu-par-mail\DELATTRE\DELATTRE_Romain_integration_aflfa.rar/hROtN1ö.com -> Heuristic.Win32.Exploit : Nettoyé. J:\COURS_\ISD_\ISD_06-07_\DNUM2_06-07\recu-par-mail\DICKS\LUC.rar/Ut4lJqö.com -> Heuristic.Win32.Exploit : Nettoyé. J:\COURS_\ISD_\ISD_06-07_\DNUM2_06-07\recu-par-mail\MENU\Menu_Simon_photoshop2007.rar/MHrsVXs.com -> Heuristic.Win32.Exploit : Nettoyé. J:\COURS_\ISD_\PROBLEME DISQUE DUR\ED1 anciens 05-06\reçus par mail\DUTHOIT\pierre duthoit - travaill illustrator.rar/gkIWg6K.com -> Heuristic.Win32.Exploit : Nettoyé. J:\COURS_\ISD_\_ISD\ISD TSF\rendu espace circulation\LARDIN\Romain Lardin Dnum2 - Université Nancy2.rar/sI4H57j.com -> Heuristic.Win32.Exploit : Nettoyé. J:\COURS_\SIC_\P1_\_P1_06-07\diapo LEFEBVRE alexandre.rar/trTkTS6.com -> Heuristic.Win32.Exploit : Nettoyé. J:\COURS_\SIC_\SIC total 2004-2005\RENDUS SIC 04-05\rendu surreel\Salmand Pef\concorde2.rar/N52f4Sw.com -> Heuristic.Win32.Exploit : Nettoyé. J:\COURS_\SIC_\SIC total 2005-2006\SIC 1 05-06\Rendu CoLo PHOTOSHOP MAX\vien quentin\tutorial script animation_contours.rar/ST3N0C2.com -> Heuristic.Win32.Exploit : Nettoyé. J:\COURS_\SIC_\SIC total 2005-2006\p2\rendu 01\SOULMAGNON Clement.rar/o8HwI06.com -> Heuristic.Win32.Exploit : Nettoyé. J:\DEMO_\AI-Demo\strator.rar/XuYY3Bc.com -> Heuristic.Win32.Exploit : Nettoyé. J:\Maxon.Cinema.4d.R9.XL.v.9.012.Multilanguage_+_Bodypaint 3D V2.rar/jq2C48K.com -> Heuristic.Win32.Exploit : Nettoyé. J:\STOCKAGES backup\Cours\ISD\DNUM2\CNUM2 -03-04\IMG trombi dnum2 03-04.rar/t3uOmbn.com -> Heuristic.Win32.Exploit : Nettoyé. J:\STOCKAGES backup\_DEMO\AI\strator.rar/rD5G775.com -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0005170.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0005175.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0006083.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0006116.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000017.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000031.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{535BABD8-4EBB-4DCB-A781-486AC1BF350B}\RP503\A0125288.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005932.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005956.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005982.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0007976.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0009976.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010977.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010991.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011005.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011669.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011773.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011904.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011905.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011930.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011960.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0011999.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012019.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012093.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012184.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012185.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012223.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012276.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012376.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012386.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012394.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012404.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012413.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012430.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012438.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012446.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012525.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012526.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012527.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012573.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012607.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP114\A0012634.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP115\A0012696.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012816.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0002312.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0003306.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0007309.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0012470.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0013003.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0013004.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0014028.exe -> Heuristic.Win32.Exploit : Nettoyé. J:\archives - photos - videos - martin garrett\MARIAGE GUILLAUME STERLIN ET EINSTEIN BXL\Photo 001.zip/nFN1OyX.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\archives - photos - videos - martin garrett\MARIAGE GUILLAUME STERLIN ET EINSTEIN BXL\Photo 006.zip/wUXl6Uv.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\archives - photos - videos - martin garrett\MARIAGE GUILLAUME STERLIN ET EINSTEIN BXL\Photo 008.zip/oIC62rl.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. J:\iezujizhw.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0005173.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0006081.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0006114.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000015.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000029.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{535BABD8-4EBB-4DCB-A781-486AC1BF350B}\RP503\A0125289.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005937.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005957.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005983.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0007977.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0009977.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010978.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011006.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011671.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011775.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011906.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011907.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011931.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011961.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012001.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012020.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012094.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012186.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012187.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012225.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012277.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012388.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012396.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012406.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012415.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012432.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012440.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012448.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012528.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012529.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012530.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012575.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012608.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP114\A0012636.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP115\A0012698.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012818.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0002313.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0003307.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0007311.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0012472.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0013005.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0013006.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0014029.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\2-D\Adobe\Creative Suite 2\Informations Techniques\Illustrator CS2\Illustrator CS2 SDK\Adobe Illustrator CS2 SDK.zip/I32hL7q.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\3-D\C4D9\compressed install\Maxon.Cinema.4d.R9.XL.v.9.012.Multilanguage_+_Bodypaint 3D V2.rar/nwbW16H.com -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\3-D\maxon1\Maxon.Cinema.4d.R9.XL.v.9.012.Multilanguage_+_Bodypaint 3D V2.rar/qH6J5lD.com -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\3-D\toxic-1.0-alpha-5-bin-win32.zip/c1pV3dN.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\ANIM-video\img2avi.zip/j5Kk473.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\DASHER\SpeechDasher.zip/X24hOi1.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\Jeux\JCubitainer_024.zip/etUquh0.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\Jeux\wcg_v051.zip/u6V86qg.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\LECTEURS\IrfanView\french.zip/lH7NG8D.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\LECTEURS\foxitreader.zip/srfxv37.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\MUSIQUE-SONS\tmbgclockradiov1.zip/rHWvowS.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\SYSTEME\KEEPASS\French-1.07.zip/s258dC2.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\SYSTEME\framxplt.zip/v8tfhd.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\SYSTEME\hijackthis\hijackthis.zip\hijackthis.zip/N5K7i11.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\TEXTES-CLASSEMENT\clavier+\Clavier.zip/rSX5d8B.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\TEXTES-CLASSEMENT\notepad ++\nppCM.bin.zip/RWi.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\TEXTES-CLASSEMENT\notepad ++\pluginInsertion_v2.1_.zip/jhtWs2O.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\UTILITAIRES\clear tweak\cleartweaksetup27.zip/nloS542.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\UTILITAIRES\comparer dossiers windows\WinMerge-2.4.10-manual.zip/dCH14YM.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\UTILITAIRES\comparer dossiers windows\clonespy\cspy23.zip/xm34GbG.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\UTILITAIRES\context quickview mais on doit payer après 30 jours\contextquickview10.zip/jewxO1L.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\UTILITAIRES\places bar\placesbarsetup10.zip/rknHIT5.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\UTILITAIRES\utilitaires texte\hotkeys-v.2.0.0.zip/Pk4x4p1.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\WEB createur\FORUM AVRIL 07\SMF-installation-files\smf_1-1-2_install.zip/g4fG3UO.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\WEB createur\MTU\easymtu.zip/j6r6K1X.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\WEB createur\NVU\tidy-20050522-src-win32.zip/YIo7QYT.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\WEB createur\forum mi avril 2\ap_email_global_plus.zip/LcWbqLg.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\WEB createur\forum mi avril 2\pour instal new style\ap_packager-091.zip/FJmV83p.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\WEB createur\forum mi avril 2\punbb-1.2.15.zip/km540uq.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\WEB createur\forum mi avril 2\qui_est_en_ligne_10.zip/C16PJvO.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\WEB createur\forum mi avril\w-agora-4.2.1-php.zip/VFRe051.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\_SOFTS_TO_CHECK\web connexion et sa qualité\sagem800win.zip/boj.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\autres ne pas toucher à comparer avec clé\small prog\WEB\nvu-1.0-win32-fr.zip/qQRq8m2.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\autres ne pas toucher à comparer avec clé\stage 03 web\nvu-1.0-win32-fr.zip/lxbWKmV.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\iezujizhw.exe -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\Bloodrac.rar/hBNkx7j.com -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\_el_font_block.zip/wYocG01.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\aaron.zip/k2sVM15.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\celtasmigoria.zip/b3YTYG8.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\cocaine_sans.zip/tno5Q18.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\dark_flame.zip/l3pRw1g.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\decapitated.zip/CGrs12E.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\efon.zip/sps2Q45.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\elven_common_speak.zip/c1lN355.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\fantasy_clipart.zip/qnVF1j1.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\fb_nyan.zip/i6WgQki.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\horros.zip/cemDIYr.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\kr_heartalicious.zip/S6G.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\mellowfonts1.zip/Y7LbCtL.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\neoprint_m319.zip/rwF13SB.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\nosfer.rar/vp5hLVe.com -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\pulse_sans.zip/h704neF.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\tango_macabre.zip/XF1Q3f3.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\the_goddess.zip/hn3sYoj.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\treelike.zip/BUDOqEd.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\uechi.zip/Qr4LFoW.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\polices d'ecriture\police d'ecrture\warlord.zip/h15fsy6.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\progranism_tools.zip/q57WXx0.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. K:\x-fonter_x-fonter_4.6_anglais_10560.zip/OLm23OY.gif .scr -> Heuristic.Win32.Exploit : Nettoyé. C:\Documents and Settings�_lucma\Cookies�_lucma@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings�_lucma\Cookies�_lucma@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings�_lucma\Cookies�_lucma@com[1].txt -> TrackingCookie.Com : Nettoyé. :mozilla.10:C:\Documents and Settings\guest\Application Data\Mozilla\Firefox\Profiles\8q918taf.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\jag\Cookies\jag@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.11:C:\Documents and Settings\guest\Application Data\Mozilla\Firefox\Profiles\8q918taf.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings�_lucma\Cookies�_lucma@search.live[2].txt -> TrackingCookie.Live : Nettoyé. C:\Documents and Settings\jag\Cookies\jag@real[1].txt -> TrackingCookie.Real : Nettoyé. C:\Documents and Settings�_lucma\Cookies�_lucma@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé. C:\Documents and Settings�_lucma\Cookies�_lucma@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\jag\Cookies\jag@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings�_lucma\Cookies�_lucma@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé. :mozilla.34:C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.35:C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.36:C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. I:\GRAVURES (E)\SIC\sic prepa en cours\P2 SIC\zoom in zoom out\duane-foto_files\opcol.js -> Trojan.Cardst : Nettoyé. Fin du rapport
  12. lucma
    Bonjour Bruce Lee merci de me dépatouiller - j'apprécie beaucoup. J'en suis à l'analyse avec AVG Antispyware mais ça prend beaucoup de temps (analyse commencée à 11h donc ça fait déjà plus d'une heure. Et la barre de progression n'en est qu'à +- 15% - bon tant qu'elle se remplit (c'est le cas) ça me va car quand il faut, il faut n'est ce pas ? D'ailleurs le soft a trouvé déjà 302 objets infectés. Juste avant j'ai fait les manip - bravo pour la précision d'ailleurs - et en ayant rendus tous les fichiers cachés > visibles ; je n'ai pas trouvé le fameux "xeq...truc" à l'endroit indiqué... je suppose que les manips précédentes l'ont éradiqué. Donc ce post est pour dire 2 CHOSES : 1/ je t'enverrai les 2 logs (avg ET Hijackthis) dès qu'ils seront faits (heureusement je crois que hijackthis est 1000 X + rapide... 2/ je n'hésite pas (comme tu me le proposai) à te (ou vous) poser une autre colle (peut être du même acabit) car j'ai 2 pc à la maison (je t'écris depuis l'autre) et celui qui n'a pas l'AVG en train de scanner le système me semble présenter des symptomes très proches (peut être les mêmes ?) Il faut dire que j'ai essayé de les mettre en réseau et j'ai un disque dur ext. que je ballade entre les 2 donc l'infection a pu se propager (heureusement que je ne m'occupe pas d'un parc informatique !). J'aimerai aussi de l'aide pour le portable. Est ce que tu (ou un autre esprit éclairé de Zébulon.fr) pourrais me l'apporter ? (pendant que l'autre pb est en passe d'être éradiqué) Est ce qu'il faut que je le mette dans un autre post ? Si tel n'est pas le cas, voilà mes observations et caractéristiques : Portable Medion MD 95257 Win XP home SP2 • En ce moment, l'UC est utilisée à 100% (visible dans le gestionnaire des taches de Win) alors que je ne fait que taper ce post - bizarre... • Je n'arrive pas à avoir les propriétés du Poste de Travail (clic droit dessus je relache souris et rien ne vient) • Je n'arrive pas à mettre Windows à jour • Normalement j'utilise Comodo FireWall à la place de celui de Windows. (à moins que je n'ai réactivé celui de Win ? en créant une connexion réseau hier soir ?) et le même message n'arrete pas d'apparaître • Les 2 PC partagent une connexion web freebox ADSL ok - par contre je ne suis pas encore arrivé à les connecter entre eux - mais c'est un autre pb je le solutionnerai + tard. • J'utilise WinPatrol mais depuis ces pbs il ne veut plus s'afficher autrement que par sa barre de titre (et elle ne s'active même pas quand je clique dessus. Il me dit néanmoins de temps en temps "krdewioqz.exe" veut s'installer comme prog de démarrage voulez vous l'autoriser je dit non mais le message revient 5mns après. • Comodo le bloque aussi et me demande si je l'autorise - j'ai remarqué que si je dit "non" (en mémorisant mon choix la plupart du temps), ça me bloque la connexion web par exm. voir IMG no1 http://lucma.free.fr/SYS/pb%20potentiel%20malware.jpg • Quand j'ejecte un CD j'ai le même genre de message. voir IMG no2. http://lucma.free.fr/SYS/erreur%20RFNPU.jpg Que faire docteur ? J'envoie un log de hijackthis ? je vais essayer de poster les images dans qq minutes parce que là, ça le reprends grave ! Merci [encore] d'avance.
  13. lucma
    Bonjour Christine 33, je crois que j'ai un truc très proche (et en plusieurs exemplaires SVP (des noms qui me semblent très aléatoires etc. Si ça t'intéresse voir mon post au > http://forum.zebulon.fr/index.php?showtopic=127882&st=0 je n'en suis pas encore complétement sorti mais presque. bon courage
  14. lucma
    Est ce qu'il y a autre chose à faire, chef ? pour l'instant je n'ai plus le message dont je parlais sur ce poste (il restera l'autre - puisque j'en ai 2 en réseau) En plus, quand je regarde ce qu'il y a sur mon disque de démarrage je ne vois plus le fichier "iezujizhw.exe" mes autres disques dur (et puisque j'ai activé l'affichage des fichiers invisibles entre autres), je vois qu'il y a aussi le fichier invisible (dont l'allure fait penser à un fichier d'installation) "iezujizhw.exe" + parfois un autre au nom louche et au même look de miniature. Faut il que je fasse la même manip en changeant quelques lignes ? Merci
  15. lucma
    Voilà mon résultat. J'ai du renommer à la main en .txt le fichier généré après copier collé car je ne savais pas s'il fallait une extension ou non et je ne visualisais pas l'image animée (à cause de k9 de Blue Coat (controle parental)) quand j'ai pu voir l'image, je l'ai renommé après mais je ne pense pas que ça ait influencé le scan de Combofix non ? ComboFix 07-08-09.3 - "00_lucma" 2007-08-13 21:19:33.3 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.1445 [GMT 2:00] Command switches used :: C:\Documents and Settings_lucma\Bureau\CFScript.txt * Created a new restore point FILE:: C:\WINDOWS\system32\gnc.exe C:\iezujizhw.exe C:\WINDOWS\unvise32.exe C:\WINDOWS\system32\xeqkuuxca.exe ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Autorun.inf C:\iezujizhw.exe C:\WINDOWS\system32\gnc.exe C:\WINDOWS\system32\xeqkuuxca.exe C:\WINDOWS\unvise32.exe D:\Autorun.inf E:\Autorun.inf F:\Autorun.inf H:\Autorun.inf I:\Autorun.inf J:\Autorun.inf K:\Autorun.inf ((((((((((((((((((((((((( Files Created from 2007-07-13 to 2007-08-13 ))))))))))))))))))))))))))))))) 2007-08-13 17:25 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-13 17:16 <REP> d-------- C:\Program Files\Navilog1 2007-08-13 16:09 <REP> d-------- C:\Program Files\FileZilla 2007-08-13 15:08 <REP> d-------- C:\WINDOWS\LastGood 2007-08-13 14:48 139,264 --a------ C:\WINDOWS\system32\EBAPI2.dll 2007-08-10 12:49 <REP> d-------- C:\DOCUME~1\max\APPLIC~1\Real 2007-08-10 12:49 <REP> d-------- C:\DOCUME~1\max\APPLIC~1\Comodo 2007-08-10 12:48 1,048,576 --ah----- C:\DOCUME~1\max\NTUSER.DAT 2007-08-10 12:48 <REP> dr------- C:\DOCUME~1\max\Mes documents 2007-08-10 12:48 <REP> dr------- C:\DOCUME~1\max\Menu D‚marrer 2007-08-10 12:48 <REP> dr------- C:\DOCUME~1\max\Favoris 2007-08-10 12:48 <REP> d--h----- C:\DOCUME~1\max\Voisinage r‚seau 2007-08-10 12:48 <REP> d--h----- C:\DOCUME~1\max\Voisinage d'impression 2007-08-10 12:48 <REP> d--h----- C:\DOCUME~1\max\ModŠles 2007-08-10 12:48 <REP> d-------- C:\DOCUME~1\max\Bureau 2007-08-10 12:45 <REP> d-------- C:\Program Files\Fichiers communs\EPSON 2007-08-10 12:00 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2007-08-10 12:00 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-08-10 11:56 61,598 --a------ C:\WINDOWS\system32\EBPMON2.DLL 2007-08-10 11:56 57,344 --a------ C:\WINDOWS\system32\ECBTEG.DLL 2007-08-10 11:56 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL 2007-08-10 11:56 145 --a------ C:\WINDOWS\system32\EBPPORT.DAT 2007-08-10 11:56 <REP> d-------- C:\Program Files\EPSON 2007-08-10 10:53 <REP> d-------- C:\DOCUME~1\elise\APPLIC~1\Opera 2007-08-10 10:51 <REP> d-------- C:\DOCUME~1\elise\APPLIC~1\Thunderbird 2007-08-10 10:51 <REP> d-------- C:\DOCUME~1\elise\APPLIC~1\Real 2007-08-10 10:51 <REP> d-------- C:\DOCUME~1\elise\APPLIC~1\Comodo 2007-08-10 10:50 1,048,576 --ah----- C:\DOCUME~1\elise\NTUSER.DAT 2007-08-10 10:50 <REP> dr------- C:\DOCUME~1\elise\Mes documents 2007-08-10 10:50 <REP> dr------- C:\DOCUME~1\elise\Menu D‚marrer 2007-08-10 10:50 <REP> dr------- C:\DOCUME~1\elise\Favoris 2007-08-10 10:50 <REP> d--h----- C:\DOCUME~1\elise\Voisinage r‚seau 2007-08-10 10:50 <REP> d--h----- C:\DOCUME~1\elise\Voisinage d'impression 2007-08-10 10:50 <REP> d--h----- C:\DOCUME~1\elise\ModŠles 2007-08-10 10:50 <REP> d-------- C:\DOCUME~1\elise\Bureau 2007-08-10 10:11 508,176 --a------ C:\WINDOWS\system32\FDMSSS14.DLL 2007-08-10 10:11 49,152 --a------ C:\WINDOWS\system32\FDOR8DTC14.DLL 2007-08-10 10:11 47,104 --a------ C:\WINDOWS\system32\Ivtrn13.dll 2007-08-10 10:11 45,056 --a------ C:\WINDOWS\system32\FDOR814S.DLL 2007-08-10 10:11 45,056 --a------ C:\WINDOWS\system32\FDOR714S.DLL 2007-08-10 10:11 339,968 --a------ C:\WINDOWS\system32\FDFLT14.DLL 2007-08-10 10:11 336,384 --a------ C:\WINDOWS\system32\FMFLT50.DLL 2007-08-10 10:11 32,768 --a------ C:\WINDOWS\system32\FDBAS14R.DLL 2007-08-10 10:11 313,344 --a------ C:\WINDOWS\system32\FMBAS50.DLL 2007-08-10 10:11 303,104 --a------ C:\WINDOWS\system32\FDBAS14.DLL 2007-08-10 10:11 299,008 --a------ C:\WINDOWS\system32\FMUTL50.DLL 2007-08-10 10:11 299,008 --a------ C:\WINDOWS\system32\FDUTL14.DLL 2007-08-10 10:11 28,672 --a------ C:\WINDOWS\system32\FDTXT14R.DLL 2007-08-10 10:11 28,672 --a------ C:\WINDOWS\system32\FDFLT14R.DLL 2007-08-10 10:11 20,480 --a------ C:\WINDOWS\system32\FDUTL14R.DLL 2007-08-10 10:11 20,480 --a------ C:\WINDOWS\system32\FDOR814R.DLL 2007-08-10 10:11 20,480 --a------ C:\WINDOWS\system32\FDOR714R.DLL 2007-08-10 10:11 167,936 --a------ C:\WINDOWS\system32\FDOR814.DLL 2007-08-10 10:11 147,456 --a------ C:\WINDOWS\system32\FDTXT14.DLL 2007-08-10 10:11 147,456 --a------ C:\WINDOWS\system32\FDOR714.DLL 2007-08-10 10:11 142,336 --a------ C:\WINDOWS\system32\FMFMP50.DLL 2007-08-10 10:11 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\FileMaker 2007-08-10 10:10 327,168 --a------ C:\WINDOWS\IsUn040c.exe 2007-08-10 10:10 <REP> d-------- C:\Program Files\FileMaker 2007-08-10 03:11 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\XnView 2007-08-10 03:06 <REP> d-------- C:\Program Files\Blue Coat K9 Web Protection 2007-08-10 01:39 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\OpenOffice.org2 2007-08-10 01:35 304,128 --a------ C:\WINDOWS\unin040c.exe 2007-08-10 01:35 <REP> d-------- C:\Program Files\f2e 3.0 2007-08-10 01:35 <REP> d-------- C:\DOCUME~1_lucma\WINDOWS 2007-08-10 01:33 <REP> d-------- C:\Program Files\OpenOffice.org 2.2 2007-08-10 01:31 <REP> d-------- C:\Program Files\ioIsland 2007-08-10 01:10 <REP> d-------- C:\Program Files\KeePass Password Safe 2007-08-10 01:09 <REP> d-------- C:\Program Files\LetMeType 2007-08-10 01:06 <REP> d-------- C:\Program Files\Clavier+ 2007-08-10 00:58 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\vlc 2007-08-10 00:57 <REP> d-------- C:\Program Files\VideoLAN 2007-08-10 00:55 <REP> d-------- C:\Program Files\XnView 2007-08-10 00:50 <REP> d-------- C:\Program Files\metagenia 2007-08-10 00:48 <REP> d-------- C:\Program Files\npp.4.1.2.bin 2007-08-10 00:07 <REP> d-------- C:\Program Files\7-Zip 2007-08-10 00:07 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\WinPatrol 2007-08-10 00:01 <REP> d-------- C:\Program Files\IrfanView 2007-08-09 23:30 <REP> d-------- C:\DOCUME~1_lucma\.thumbnails 2007-08-09 23:30 <REP> d-------- C:\DOCUME~1_lucma\.gimp-2.2 2007-08-09 23:28 <REP> d-------- C:\Program Files\GIMPshop 2007-08-09 23:20 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\AdobeUM 2007-08-09 23:06 16,384 --a------ C:\WINDOWS\system32\FileOps.exe 2007-08-09 23:02 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared 2007-08-09 23:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems 2007-08-09 22:36 <REP> d-------- C:\Program Files\MAXON 2007-08-09 16:08 241,904 --a------ C:\WINDOWS\UNBOC.EXE 2007-08-09 16:08 208,896 --a------ C:\WINDOWS\CMDLIC.DLL 2007-08-09 16:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOC424 2007-08-09 15:50 49,152 -r------- C:\WINDOWS\system32\ChCfg.exe 2007-08-09 15:49 520,192 -r------- C:\WINDOWS\RtlExUpd.dll 2007-08-09 15:49 <REP> d-------- C:\Program Files\Realtek 2007-08-09 15:37 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-08-09 15:37 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-08-09 15:37 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-08-09 15:37 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-08-09 15:37 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles 2007-08-09 15:37 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents 2007-08-09 15:37 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris 2007-08-09 15:37 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-08 22:12 48856 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-08-08 22:12 368076 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll 2006-06-23 16:48 32768 -ra------ C:\WINDOWS\inf\UpdateUSB.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 08:36] "36X Raid Configurer"="C:\WINDOWS\System32\xRaidSetup.exe" [2007-03-21 10:23] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03] "COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2007-08-08 18:54] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-04-23 21:38] "nwiz"="nwiz.exe" [2007-04-23 21:38 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-04-23 21:38] "WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2007-08-06 19:06] "IntelliType"="C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" [2001-06-12 10:20] "Logitech Utility"="Logi_MwX.Exe" [2003-12-11 11:50 C:\WINDOWS\LOGI_MWX.EXE] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "Microsoft OCX"="C:\WINDOWS\system32\xeqkuuxca.exe" [] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-09 14:56] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 C:\WINDOWS\RTHDCPL.exe] "Alcmtr"="ALCMTR.EXE" [2005-05-03 12:43 C:\WINDOWS\Alcmtr.exe] "BOC-424"="C:\PROGRA~1\Comodo\CBOClean\BOC424.exe" [2007-06-14 09:28] "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12] "Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-07-06 13:12] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09] "Clavier+"="C:\Program Files\Clavier+\Clavier.exe" [2007-08-03 14:38] "KeePass Password Safe"="C:\Program Files\KeePass Password Safe\KeePass.exe" [2007-04-16 15:15] C:\Documents and Settings_lucma\Menu D‚marrer\Programmes\D‚marrage\ LetMeType.lnk - C:\Program Files\LetMeType\default.lmt [2002-05-12 16:40:58] OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50] Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06] EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-08-13 14:48:58] Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-08-09 23:09:20] R0 Inspect;Comodo Network Engine;C:\WINDOWS\system32\DRIVERS\inspect.sys R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\system32\DRIVERS\JGOGO.sys R0 JRAID;JRAID;C:\WINDOWS\system32\DRIVERS\jraid.sys R1 cwmtdi;cwmtdi;C:\WINDOWS\system32\drivers\cwmtdi.sys R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys R3 BOCDRIVE;BOClean Kernel Monitor.;\??\C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys R3 MTsensor;ATK0110 ACPI UTILITY;C:\WINDOWS\system32\DRIVERS\ASACPI.sys *Newly Created Service* - CATCHME Contents of the 'Scheduled Tasks' folder 2007-08-13 13:06:14 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-13 21:19:59 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-13 21:20:25 C:\ComboFix-quarantined-files.txt ... 2007-08-13 21:20 C:\ComboFix2.txt ... 2007-08-13 21:17 C:\ComboFix3.txt ... 2007-08-13 17:28 --- E O F ---
  16. lucma
    Voilà pour Combofix : ComboFix 07-08-09.3 - "00_lucma" 2007-08-13 17:27:17.1 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.1423 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Autorun.inf D:\Autorun.inf E:\Autorun.inf F:\Autorun.inf H:\Autorun.inf I:\Autorun.inf J:\Autorun.inf K:\Autorun.inf ((((((((((((((((((((((((( Files Created from 2007-07-13 to 2007-08-13 ))))))))))))))))))))))))))))))) 2007-08-13 17:25 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-13 17:17 3,290 --a------ C:\WINDOWS\system32\gnc.exe 2007-08-13 17:16 <REP> d-------- C:\Program Files\Navilog1 2007-08-13 16:09 <REP> d-------- C:\Program Files\FileZilla 2007-08-13 15:08 <REP> d-------- C:\WINDOWS\LastGood 2007-08-13 15:03 80,384 ---h----- C:\iezujizhw.exe 2007-08-13 14:48 139,264 --a------ C:\WINDOWS\system32\EBAPI2.dll 2007-08-10 12:49 <REP> d-------- C:\DOCUME~1\max\APPLIC~1\Real 2007-08-10 12:49 <REP> d-------- C:\DOCUME~1\max\APPLIC~1\Comodo 2007-08-10 12:48 1,048,576 --ah----- C:\DOCUME~1\max\NTUSER.DAT 2007-08-10 12:48 <REP> dr------- C:\DOCUME~1\max\Mes documents 2007-08-10 12:48 <REP> dr------- C:\DOCUME~1\max\Menu D‚marrer 2007-08-10 12:48 <REP> dr------- C:\DOCUME~1\max\Favoris 2007-08-10 12:48 <REP> d--h----- C:\DOCUME~1\max\Voisinage r‚seau 2007-08-10 12:48 <REP> d--h----- C:\DOCUME~1\max\Voisinage d'impression 2007-08-10 12:48 <REP> d--h----- C:\DOCUME~1\max\ModŠles 2007-08-10 12:48 <REP> d-------- C:\DOCUME~1\max\Bureau 2007-08-10 12:45 <REP> d-------- C:\Program Files\Fichiers communs\EPSON 2007-08-10 12:00 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2007-08-10 12:00 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-08-10 11:56 61,598 --a------ C:\WINDOWS\system32\EBPMON2.DLL 2007-08-10 11:56 57,344 --a------ C:\WINDOWS\system32\ECBTEG.DLL 2007-08-10 11:56 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL 2007-08-10 11:56 145 --a------ C:\WINDOWS\system32\EBPPORT.DAT 2007-08-10 11:56 <REP> d-------- C:\Program Files\EPSON 2007-08-10 10:53 <REP> d-------- C:\DOCUME~1\elise\APPLIC~1\Opera 2007-08-10 10:51 <REP> d-------- C:\DOCUME~1\elise\APPLIC~1\Thunderbird 2007-08-10 10:51 <REP> d-------- C:\DOCUME~1\elise\APPLIC~1\Real 2007-08-10 10:51 <REP> d-------- C:\DOCUME~1\elise\APPLIC~1\Comodo 2007-08-10 10:50 1,048,576 --ah----- C:\DOCUME~1\elise\NTUSER.DAT 2007-08-10 10:50 <REP> dr------- C:\DOCUME~1\elise\Mes documents 2007-08-10 10:50 <REP> dr------- C:\DOCUME~1\elise\Menu D‚marrer 2007-08-10 10:50 <REP> dr------- C:\DOCUME~1\elise\Favoris 2007-08-10 10:50 <REP> d--h----- C:\DOCUME~1\elise\Voisinage r‚seau 2007-08-10 10:50 <REP> d--h----- C:\DOCUME~1\elise\Voisinage d'impression 2007-08-10 10:50 <REP> d--h----- C:\DOCUME~1\elise\ModŠles 2007-08-10 10:50 <REP> d-------- C:\DOCUME~1\elise\Bureau 2007-08-10 10:11 508,176 --a------ C:\WINDOWS\system32\FDMSSS14.DLL 2007-08-10 10:11 49,152 --a------ C:\WINDOWS\system32\FDOR8DTC14.DLL 2007-08-10 10:11 47,104 --a------ C:\WINDOWS\system32\Ivtrn13.dll 2007-08-10 10:11 45,056 --a------ C:\WINDOWS\system32\FDOR814S.DLL 2007-08-10 10:11 45,056 --a------ C:\WINDOWS\system32\FDOR714S.DLL 2007-08-10 10:11 339,968 --a------ C:\WINDOWS\system32\FDFLT14.DLL 2007-08-10 10:11 336,384 --a------ C:\WINDOWS\system32\FMFLT50.DLL 2007-08-10 10:11 32,768 --a------ C:\WINDOWS\system32\FDBAS14R.DLL 2007-08-10 10:11 313,344 --a------ C:\WINDOWS\system32\FMBAS50.DLL 2007-08-10 10:11 303,104 --a------ C:\WINDOWS\system32\FDBAS14.DLL 2007-08-10 10:11 299,008 --a------ C:\WINDOWS\system32\FMUTL50.DLL 2007-08-10 10:11 299,008 --a------ C:\WINDOWS\system32\FDUTL14.DLL 2007-08-10 10:11 28,672 --a------ C:\WINDOWS\system32\FDTXT14R.DLL 2007-08-10 10:11 28,672 --a------ C:\WINDOWS\system32\FDFLT14R.DLL 2007-08-10 10:11 20,480 --a------ C:\WINDOWS\system32\FDUTL14R.DLL 2007-08-10 10:11 20,480 --a------ C:\WINDOWS\system32\FDOR814R.DLL 2007-08-10 10:11 20,480 --a------ C:\WINDOWS\system32\FDOR714R.DLL 2007-08-10 10:11 167,936 --a------ C:\WINDOWS\system32\FDOR814.DLL 2007-08-10 10:11 147,456 --a------ C:\WINDOWS\system32\FDTXT14.DLL 2007-08-10 10:11 147,456 --a------ C:\WINDOWS\system32\FDOR714.DLL 2007-08-10 10:11 142,336 --a------ C:\WINDOWS\system32\FMFMP50.DLL 2007-08-10 10:11 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\FileMaker 2007-08-10 10:10 327,168 --a------ C:\WINDOWS\IsUn040c.exe 2007-08-10 10:10 <REP> d-------- C:\Program Files\FileMaker 2007-08-10 03:11 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\XnView 2007-08-10 03:06 <REP> d-------- C:\Program Files\Blue Coat K9 Web Protection 2007-08-10 01:39 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\OpenOffice.org2 2007-08-10 01:35 304,128 --a------ C:\WINDOWS\unin040c.exe 2007-08-10 01:35 <REP> d-------- C:\Program Files\f2e 3.0 2007-08-10 01:35 <REP> d-------- C:\DOCUME~1_lucma\WINDOWS 2007-08-10 01:33 <REP> d-------- C:\Program Files\OpenOffice.org 2.2 2007-08-10 01:31 <REP> d-------- C:\Program Files\ioIsland 2007-08-10 01:10 <REP> d-------- C:\Program Files\KeePass Password Safe 2007-08-10 01:09 <REP> d-------- C:\Program Files\LetMeType 2007-08-10 01:06 <REP> d-------- C:\Program Files\Clavier+ 2007-08-10 00:58 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\vlc 2007-08-10 00:57 <REP> d-------- C:\Program Files\VideoLAN 2007-08-10 00:55 <REP> d-------- C:\Program Files\XnView 2007-08-10 00:50 <REP> d-------- C:\Program Files\metagenia 2007-08-10 00:48 <REP> d-------- C:\Program Files\npp.4.1.2.bin 2007-08-10 00:07 <REP> d-------- C:\Program Files\7-Zip 2007-08-10 00:07 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\WinPatrol 2007-08-10 00:01 <REP> d-------- C:\Program Files\IrfanView 2007-08-09 23:30 <REP> d-------- C:\DOCUME~1_lucma\.thumbnails 2007-08-09 23:30 <REP> d-------- C:\DOCUME~1_lucma\.gimp-2.2 2007-08-09 23:28 <REP> d-------- C:\Program Files\GIMPshop 2007-08-09 23:20 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\AdobeUM 2007-08-09 23:06 16,384 --a------ C:\WINDOWS\system32\FileOps.exe 2007-08-09 23:02 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared 2007-08-09 23:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems 2007-08-09 22:37 90,112 --a------ C:\WINDOWS\unvise32.exe 2007-08-09 22:36 <REP> d-------- C:\Program Files\MAXON 2007-08-09 16:08 241,904 --a------ C:\WINDOWS\UNBOC.EXE 2007-08-09 16:08 208,896 --a------ C:\WINDOWS\CMDLIC.DLL 2007-08-09 16:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOC424 2007-08-09 15:50 49,152 -r------- C:\WINDOWS\system32\ChCfg.exe 2007-08-09 15:49 520,192 -r------- C:\WINDOWS\RtlExUpd.dll 2007-08-09 15:49 <REP> d-------- C:\Program Files\Realtek 2007-08-09 15:37 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-08-09 15:37 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-08-09 15:37 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-08-09 15:37 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-08-09 15:37 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-08 22:12 48856 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-08-08 22:12 368076 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll 2006-06-23 16:48 32768 -ra------ C:\WINDOWS\inf\UpdateUSB.exe 2004-08-19 23:09:53 80,384 --sh--r C:\WINDOWS\system32\xeqkuuxca.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 08:36] "36X Raid Configurer"="C:\WINDOWS\System32\xRaidSetup.exe" [2007-03-21 10:23] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03] "COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2007-08-08 18:54] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-04-23 21:38] "nwiz"="nwiz.exe" [2007-04-23 21:38 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-04-23 21:38] "WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2007-08-06 19:06] "IntelliType"="C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" [2001-06-12 10:20] "Logitech Utility"="Logi_MwX.Exe" [2003-12-11 11:50 C:\WINDOWS\LOGI_MWX.EXE] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "Microsoft OCX"="C:\WINDOWS\system32\xeqkuuxca.exe" [2004-08-20 01:09] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-09 14:56] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 C:\WINDOWS\RTHDCPL.exe] "Alcmtr"="ALCMTR.EXE" [2005-05-03 12:43 C:\WINDOWS\Alcmtr.exe] "BOC-424"="C:\PROGRA~1\Comodo\CBOClean\BOC424.exe" [2007-06-14 09:28] "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12] "Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-07-06 13:12] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09] "Clavier+"="C:\Program Files\Clavier+\Clavier.exe" [2007-08-03 14:38] "KeePass Password Safe"="C:\Program Files\KeePass Password Safe\KeePass.exe" [2007-04-16 15:15] C:\Documents and Settings_lucma\Menu D‚marrer\Programmes\D‚marrage\ LetMeType.lnk - C:\Program Files\LetMeType\default.lmt [2002-05-12 16:40:58] OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50] Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06] EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-08-13 14:48:58] Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-08-09 23:09:20] R0 Inspect;Comodo Network Engine;C:\WINDOWS\system32\DRIVERS\inspect.sys R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\system32\DRIVERS\JGOGO.sys R0 JRAID;JRAID;C:\WINDOWS\system32\DRIVERS\jraid.sys R1 cwmtdi;cwmtdi;C:\WINDOWS\system32\drivers\cwmtdi.sys R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys R3 BOCDRIVE;BOClean Kernel Monitor.;\??\C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys R3 MTsensor;ATK0110 ACPI UTILITY;C:\WINDOWS\system32\DRIVERS\ASACPI.sys Contents of the 'Scheduled Tasks' folder 2007-08-13 13:06:14 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-13 17:27:53 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:0000014b scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-13 17:28:32 C:\ComboFix-quarantined-files.txt ... 2007-08-13 17:28 --- E O F ---
  17. lucma
    Merci Bruce Lee Je n'ai pas saisi quand je devais envoyer le rapport navilog alors je te l'envoie maintenant à la ligne en dessous et je continue tes instructions - Search Navipromo version 2.0.7 commencé le 13/08/2007 à 17:17:41,25 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings_lucma\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/13/07 at 17:17:41. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ....................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/13/07 at 17:20:43 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : *** Recherche avec GenericNaviSearch Beta *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Analyse Terminé le 13/08/2007 à 17:20:49,20 ***
  18. lucma
    Bonjour à tous et merci de mettre à disposition votre savoir et votre expérience. J'ai un pb mineur sans doute mais qui me parait exaspérant à la longue. J'utilise 2 PC un portable Medion WIN XP SP2 et un tout nouveau que je viens d'assembler et donc formatage, installation de Windows et mises à jour sur le site de Microsoft. (maintenant il est parfaitement à jour) j'ai le même genre de crasse sur chacun : toutes les 5 mns (environ) et particulièrement après avoir éjecté un cd avec le bouton physique (et pas clic droit) j'ai un messag qui me demande d'insérer un disque (voir capture d'écran mise en ligne) http://lucma.free.fr/SYS/typique%20de%20l&...eur%20lucma.gif j'ai pointé ce nom bizarre " xeqkuuxca.exe" ainsi que quelques autres " jvrkcdven.exe " ou " ubyacham.exe " et je crois comprendre que ces éléments essayent de se charger au démarrage du moins c'est ce que mon WinPatrol détecte ("A new auto-startup Program has been detected" mais même quand je clique "interdire de charger au démarrage", le message revient systématiquement. J'utilise aussi Comodo au lieu du Firewall de Windows. J'apprécierais beaucoup que vous m'aidiez à éradiquer ce pb je joins la copie du scan de hijackthis faute il y a +- 30 mn. Merci d'avance Luc. COPIE > Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 16:25:30, on 13/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Comodo\Firewall\CPF.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\xeqkuuxca.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\Comodo\CBOClean\BOC424.exe C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Clavier+\Clavier.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\LetMeType\LetMeType.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN C:\WINDOWS\system32\netdde.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Comodo\CBOClean\BOCORE.exe C:\WINDOWS\system32\clipsrv.exe C:\Program Files\Comodo\Firewall\cmdagent.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Opera\Opera.exe C:\Documents and Settings
×
×
  • Créer...