[Résolu] Message intempestif "il n'y a pas de disque dans le lecteur"

[lucma]

re bonjour Bruce LEE

 

Je ne voulais pas trop te prendre de temps c'est tout sinon c'est peut être plus simple maintenant que je fasse à nouveau appel à toi puisque tu es déjà bien au courant.

 

voilà mon résultat AVG (j'ai trouvé quelques éléments et j'ai demandé de tout nettoyer comme tu disais)

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 13:56:38 14/08/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings�_lucma\Mes documents\downloaded installers\TEXTES_\NOTEPAD++\npp.4.1.2.bin.zip/R7kI6lf.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Documents and Settings�_lucma\Mes documents\downloaded installers\irfanview\french.zip/tw3.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Documents and Settings�_lucma\Mes documents\downloaded installers\securité\keepass_keepass_traduction_francaise_francais_13179.zip/y4HTCsG.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Documents and Settings\All Users\Application Data\Comodo\Personal Firewall\CPF.zip/vE1DyvN.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Bridge\browser\skin\standard_skin.zip/owbg4Wd.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Bridge\browser\skin\windows_skin.zip/umhduiX.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Creative Suite 2\Acrobat_7.0_fr-fr.zip/lMM3C5c.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Creative Suite 2\CreativeSuite_2.0_fr-fr.zip/k18s6MB.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe GoLive CS2\GoLive_8.0_fr-fr.zip/x6646IY.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe GoLive CS2\Required\Opera\Skin\standard_skin.zip/V2yeh4K.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe GoLive CS2\Required\Opera\Skin\windows_skin.zip/oosU21Y.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\Acrobat_7.0_fr-fr.zip/ToRdOwP.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\AdobeHelpCenter_1.0_de-de.zip/lCL33vN.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\AdobeHelpCenter_1.0_en-us.zip/sx06bhJ.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\AdobeHelpCenter_1.0_fr-fr.zip/j6nUI7M.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\AdobeHelpCenter_1.0_ja-jp.zip/Rl0205D.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\CreativeSuite_2.0_fr-fr.zip/kj8dY1b.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\GoLive_8.0_fr-fr.zip/YrDS7s6.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\Illustrator_12.0_fr-fr.zip/vop75p6.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\InDesign_4.0_fr-fr.zip/jdtmcqn.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\Photoshop_9.0_fr-fr.zip/DG60jgC.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Help Center\Browser\skin\standard_skin.zip/dwOwjU2.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Help Center\Browser\skin\windows_skin.zip/U1IO707.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Help Center\Required\help\AdobeHelpCenter_1.0_de-de.zip/meexP8E.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Help Center\Required\help\AdobeHelpCenter_1.0_en-us.zip/uiYIYXO.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Help Center\Required\help\AdobeHelpCenter_1.0_fr-fr.zip/M5SyxFM.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Help Center\Required\help\AdobeHelpCenter_1.0_ja-jp.zip/rG8rcyN.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Illustrator CS2\Illustrator_12.0_fr-fr.zip/eeOgC2U.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe InDesign CS2\InDesign_4.0_fr-fr.zip/_4d42y0.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop_9.0_fr-fr.zip/so0u3Bj.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Adobe\Adobe Version Cue CS2\plugins\com.adobe.versioncue.utils_2.0.0\lib\ftpbean_src.zip/Y2exBcp.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Plugins\NPSVG3.zip/j3pN5W0.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip/MgUH634.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip/rgsptv0.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip/Toup2xI.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Java\jre1.6.0_02\lib\deploy\ffjcext.zip/lK70PwG.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\OpenOffice.org 2.2\share\config\images.zip/C200IP8.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\OpenOffice.org 2.2\share\config\images_crystal.zip/OM0y3ql.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\OpenOffice.org 2.2\share\config\images_hicontrast.zip/Ob0061s.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\OpenOffice.org 2.2\share\config\images_industrial.zip/b6n862B.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\de_DE.zip/h2IeYPL.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\en_US.zip/nf8tNht.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\fr_FR.zip/gE6R5ds.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\hyph_de_DE.zip/X26jFki.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\hyph_en_GB.zip/Gp64712.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\hyph_en_US.zip/wL6vkq7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\hyph_fr_FR.zip/DFWWfK8.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\thes_de_DE_v2.zip/vgjL70K.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\thes_en_US_v2.zip/q2yhSML.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\OpenOffice.org 2.2\share\dict\ooo\thes_fr_FR_v2.zip/BOiWWM7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Opera\program\plugins\npds.zip/PtQ7P74.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Opera\skin\standard_skin.zip/Ru5U1f6.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Opera\skin\windows_skin.zip/YhmiV5t.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Spybot - Search & Destroy\Updates\includes.zip/vm004B7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Spybot - Search & Destroy\Updates\lang.english.zip/o10iNY2.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Windows Media Player\npdrmv2.zip/xKP207S.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Program Files\Windows Media Player\npds.zip/PtQ7P74.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\QooBox\Quarantine\C\WINDOWS\system32\xeqkuuxca.exe.vir -> Heuristic.Win32.Exploit : Nettoyé.

C:\QooBox\Quarantine\C\iezujizhw.exe.vir -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005949.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005971.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005972.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0006971.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0007970.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0008971.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0009970.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010970.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010999.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011040.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011055.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP101\A0011065.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011074.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011091.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011120.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP103\A0011132.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP104\A0011142.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP104\A0011159.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP105\A0011171.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP105\A0011190.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP106\A0011325.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011368.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011466.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011467.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011483.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP108\A0011494.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011529.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011600.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011613.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011632.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011649.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011660.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011761.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011896.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011924.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011954.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0011987.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012013.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012086.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012133.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012176.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012211.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012268.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012331.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012332.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012354.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012418.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012515.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012567.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012600.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP114\A0012622.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP115\A0012684.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012803.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012824.exe -> Heuristic.Win32.Exploit : Nettoyé.

C:\WINDOWS\$NtServicePackUninstall$\4mdjnnzr.zip/JBx3k2i.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\WINDOWS\$NtServicePackUninstall$\gyp7r973.zip/DPHETn4.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\WINDOWS\$NtServicePackUninstall$\o5rhndbb.zip/bEtCHK5.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\WINDOWS\$NtServicePackUninstall$\o8bv7xnj.zip/h7NQG7j.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\WINDOWS\$NtServicePackUninstall$\u6rbjnd3.zip/XficE0s.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\WINDOWS\$NtServicePackUninstall$\y3fd3z9z.zip/GqD2vv.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\WINDOWS\$NtServicePackUninstall$\zj9jbh7f.zip/NR6KDfh.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\WINDOWS\$NtServicePackUninstall$\zprtjdzp.zip/g5T61b1.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\WINDOWS\java\Packages\4MDJNNZR.ZIP/rP2o0q1.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\WINDOWS\java\Packages\GYP7R973.ZIP/PMGM6Fg.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\WINDOWS\java\Packages\O5RHNDBB.ZIP/xhyegMe.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\WINDOWS\java\Packages\O8BV7XNJ.ZIP/QTsE1Ls.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\WINDOWS\java\Packages\U6RBJND3.ZIP/H3PymS3.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\WINDOWS\java\Packages\Y3FD3Z9Z.ZIP/oL64sc5.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\WINDOWS\java\Packages\ZJ9JBH7F.ZIP/T7w4h7D.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\WINDOWS\java\Packages\ZPRTJDZP.ZIP/m6furE5.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005973.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0006975.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0007971.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0009971.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010971.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011000.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011041.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011056.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP101\A0011067.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011076.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011092.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011121.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP103\A0011133.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP104\A0011144.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP104\A0011160.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP105\A0011173.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP105\A0011191.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP106\A0011327.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011370.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011468.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011469.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011484.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP108\A0011496.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011531.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011601.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011614.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011633.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011650.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011763.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011897.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011925.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011955.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0011989.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012014.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012088.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012134.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012177.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012213.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012270.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012333.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012334.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012355.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012420.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012516.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012568.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012601.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP114\A0012624.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP115\A0012686.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012805.exe -> Heuristic.Win32.Exploit : Nettoyé.

D:\iezujizhw.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005974.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0007972.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0009972.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010973.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011001.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011042.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011057.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP101\A0011069.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011078.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011093.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011122.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP103\A0011134.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP104\A0011146.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP104\A0011161.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP105\A0011175.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP105\A0011192.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP106\A0011329.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011372.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011470.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011471.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011485.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP108\A0011498.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011533.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011602.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011615.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011634.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011652.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011765.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011898.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011926.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011956.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0011991.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012015.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012089.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012135.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012178.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012215.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012271.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012335.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012336.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012356.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012422.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012517.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012569.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012602.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP114\A0012626.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP115\A0012688.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012808.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\cemvslhal.exe -> Heuristic.Win32.Exploit : Nettoyé.

E:\iezujizhw.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005975.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0007973.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0009973.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010974.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011002.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011043.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011058.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP101\A0011071.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011080.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011094.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP102\A0011123.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP103\A0011135.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP104\A0011148.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP104\A0011162.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP105\A0011177.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP105\A0011193.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP106\A0011331.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011374.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011472.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011473.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP107\A0011486.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP108\A0011500.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011535.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011603.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011616.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011635.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011653.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011767.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011899.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011927.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011957.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0011993.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012016.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012090.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012136.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012179.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012217.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012272.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012337.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012338.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012357.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012424.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012518.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012570.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012603.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP114\A0012628.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP115\A0012690.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012810.exe -> Heuristic.Win32.Exploit : Nettoyé.

F:\iezujizhw.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\EASTA\EXPO 06\mercredi 3\Pierre\Projets C4D\Chaussure\Basics.rar/du7yS66.com -> Heuristic.Win32.Exploit : Nettoyé.

H:\EASTA\EXPO 06\mercredi 3\Pierre\Projets C4D\Chaussure\Chaussure v4.60.rar/vD7UKu7.com -> Heuristic.Win32.Exploit : Nettoyé.

H:\EASTA\EXPO 06\mercredi 3\Pierre\Projets C4D\Chaussure\Rendus.rar/KfhNG86.com -> Heuristic.Win32.Exploit : Nettoyé.

H:\EASTA\EXPO 06\mercredi 3\Pierre\Projets C4D\Chaussure\Tex.rar/EM05wni.com -> Heuristic.Win32.Exploit : Nettoyé.

H:\LUC MARTIN RENDUS\ED3 06-07\réception travaux ED3\GREGOIRE olivier\OlivierGregoire_indesign.rar/fBDV43X.com -> Heuristic.Win32.Exploit : Nettoyé.

H:\LUC MARTIN RENDUS\ED3 06-07\réception travaux ED3\MELIGNE\meligne Portfolio.rar/N40q22d.com -> Heuristic.Win32.Exploit : Nettoyé.

H:\LUC MARTIN RENDUS\ISD RENDUS 0-rendu INDESIGN ED1 06-07\schwenke pierre ed1\indesign pierre schwenke.rar/uU3o6My.com -> Heuristic.Win32.Exploit : Nettoyé.

H:\LUC MARTIN RENDUS\ISD RENDUS\DNUM1\éclaté\MOREAU_Yoann.rar/kPXn7Mm.com -> Heuristic.Win32.Exploit : Nettoyé.

H:\LUC MARTIN RENDUS\ISD RENDUS\rendu INDESIGN ed1 06-07 0-rendu INDESIGN ED1 06-07\schwenke pierre ed1\indesign pierre schwenke.rar/ÜvIieT7.com -> Heuristic.Win32.Exploit : Nettoyé.

H:\LUC MARTIN RENDUS\ISD RENDUS\rendu INDESIGN ed1 06-07\Julien Populaire ED1_T.rar/h4mN0tF.com -> Heuristic.Win32.Exploit : Nettoyé.

H:\LUC MARTIN RENDUS\ISD RENDUS\rendu INDESIGN ed1 06-07\Robilliard Jean Baptiste ED1T évaluatio INDESIGN.rar/nuGdI5g.com -> Heuristic.Win32.Exploit : Nettoyé.

H:\LUC MARTIN RENDUS\lucma tempo ISD du mac G5 14-12-06\Indesign pour Luc\OlivierGregoire_indesign.rar/cHKWFlS.com -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0005166.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0005172.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0005176.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0006080.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0006113.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000014.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000028.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000050.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000062.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005930.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005952.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005976.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0007974.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0009974.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010975.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010987.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011003.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011029.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011033.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011665.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011769.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011900.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011901.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011928.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011958.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0011995.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012017.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012091.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012180.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012181.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012219.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012274.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012378.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012382.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012390.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012400.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012409.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012426.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012434.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012442.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012519.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012520.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012521.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012571.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012605.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP114\A0012630.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP115\A0012692.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012812.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0002310.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0003304.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0007305.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0012466.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0012999.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0013000.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0014026.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\iezujizhw.exe -> Heuristic.Win32.Exploit : Nettoyé.

H:\pb ram -- cours stockage et commandes stockage\COURS\ISD\ISD 2005-2006\DNUM1 05-06\reçus par mail\HADDOU\HADDOU Apple mix design.rar/io1hI8h.com -> Heuristic.Win32.Exploit : Nettoyé.

H:\pb ram -- cours stockage et commandes stockage\COURS\ISD\ISD 2005-2006\DNUM1 05-06\reçus par mail\HADDOU\Haddou HABIB Apple mix design.rar/x73e0WD.com -> Heuristic.Win32.Exploit : Nettoyé.

H:\pb ram -- cours stockage et commandes stockage\COURS\ISD\ISD 2005-2006\DNUM1 05-06\reçus par mail\PREVOT\PREVOT ALEXANDRE Present f proto AMD.rar/yS3vs8P.com -> Heuristic.Win32.Exploit : Nettoyé.

H:\pb ram -- cours stockage et commandes stockage\COURS\ISD\ISD 2005-2006\DNUM1 05-06\reçus par mail\PREVOT\alexandre PREVOT Present f proto AMD.rar/r5Lx2ru.com -> Heuristic.Win32.Exploit : Nettoyé.

H:\pb ram -- cours stockage et commandes stockage\COURS\ISD\ISD 2005-2006\ED1-05-06\ED1 anciens 05-06\reçus par mail\DUTHOIT\pierre duthoit - travaill illustrator.rar/nUInFJ4.com -> Heuristic.Win32.Exploit : Nettoyé.

I:\STOCKAGES (F)\COURS\ISD 2005-2006\DNUM1 05-06\reçus par mail\HADDOU\HADDOU Apple mix design.rar/GvR5h6e.com -> Heuristic.Win32.Exploit : Nettoyé.

I:\STOCKAGES (F)\COURS\ISD 2005-2006\DNUM1 05-06\reçus par mail\HADDOU\Haddou HABIB Apple mix design.rar/N638TNx.com -> Heuristic.Win32.Exploit : Nettoyé.

I:\STOCKAGES (F)\COURS\ISD 2005-2006\DNUM1 05-06\reçus par mail\PREVOT\PREVOT ALEXANDRE Present f proto AMD.rar/u84lyTr.com -> Heuristic.Win32.Exploit : Nettoyé.

I:\STOCKAGES (F)\COURS\ISD 2005-2006\DNUM1 05-06\reçus par mail\PREVOT\alexandre PREVOT Present f proto AMD.rar/giJoeJ0.com -> Heuristic.Win32.Exploit : Nettoyé.

I:\STOCKAGES (F)\COURS\ISD 2005-2006\ED1-05-06\ED1 anciens 05-06\reçus par mail\DUTHOIT\pierre duthoit - travaill illustrator.rar/gECKcRt.com -> Heuristic.Win32.Exploit : Nettoyé.

I:\STOCKAGES (F)\Démos\AI\strator.rar/gcBNH2.com -> Heuristic.Win32.Exploit : Nettoyé.

I:\STOCKAGES (F)\PROGRAMMES A VOIR�- NOUVEAUX PRG A VOIR�-june2005\Norton PartitionMagic v8.05 + Serial.rar/vd1HBtr.com -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0005168.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0005174.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0005178.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0006082.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0006115.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000016.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000030.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{535BABD8-4EBB-4DCB-A781-486AC1BF350B}\RP503\A0125287.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005931.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005953.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005979.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0007975.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0009975.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010976.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010989.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011004.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011031.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011667.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011771.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011902.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011903.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011929.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011959.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0011997.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012018.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012092.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012182.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012183.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012221.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012275.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012380.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012384.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012392.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012402.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012411.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012428.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012436.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012444.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012522.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012523.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012524.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012572.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012606.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP114\A0012632.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP115\A0012694.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012814.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0002311.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0003305.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0007307.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0012468.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0013001.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0013002.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0014027.exe -> Heuristic.Win32.Exploit : Nettoyé.

I:\iezujizhw.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\ART-SI-OIE_\3-D\WINGS\wings new\test.zip/bOpD7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\ART-SI-OIE_\lucma@free.fr.zip/h8Yrngd.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\BIB-WEB\tsf de mac a pc erios 26-11-03\V13-erios-page-interne-Nin.ZIP/tQB4P4J.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\Bib-2D\Bib-VECTOR\valenciennes.zip/t8EEDpB.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\Bib-3D\Tex\Materiaux_C4D_8\SLA_mineraux\materiau_75883_roche.zip/d4o7uI5.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\Bib-3D\Tex\Materiaux_C4D_8\SLA_mineraux\modele_57324_du_sable.zip/tbpH3Sn.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\Bib-3D\Tex\Materiaux_C4D_8\SLA_textiles\1075551905.zip/k4Ndib5.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\Espresso.zip/H8rc1wn.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\Hubble.zip/VS63UBi.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\Lamp.zip/u7gv305.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\MechC4D.zip/iXlh557.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\Plunger.zip/kjFPkkp.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\Sony.zip/U6i32L6.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\TagHeuerWatch.zip/lkNX2tR.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\compass.zip/n46s3BG.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\dragon4.zip/kxVR10K.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\head.zip/o4LGB8x.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\oscope.zip/ob60jiT.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\Bib-3D\biblio obg cinema4DXL\truck.zip/PuHcW27.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\Bib-VIDEOS\videlec.zip/n.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\DOCU\Manuels et documentation\Textes&SGBD_docu\RAGTIME\anglais\About_RagTime_5.zip/iv1HN3N.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\DOCU\Manuels et documentation\Textes&SGBD_docu\RAGTIME\anglais\FileTime_4_Reference.zip/cD1DFg5.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\DOCU\Manuels et documentation\Textes&SGBD_docu\RAGTIME\anglais\RagTime_5_Reference.zip/qjdSsGH.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\BIBLIO_\DOCU\Manuels et documentation\Textes&SGBD_docu\RAGTIME\anglais\Training_for_Windows_Users.zip/xmbnSLl.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\COMMANDES_\COMMANDES_SIC\diplome sic\DIP_SIC-06\DIPLOME SIC + 1 demi heure merc midi 30 1h00\diplome sic 2006_A4.zip/ggU0fb8.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\COMMANDES_\COMMANDES_SIC\diplome sic\DIP_SIC-06\diplome sic 2006_A4.zip/o36g865.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\COMMANDES_\cash assurances\LOGO & CHARTE\SUITE ET FIN\camelot.zip/Fi0ow3o.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\COMMANDES_\cash assurances\LOGO & CHARTE\mail cash prop 1 07mars07\TimeLapse5.zip/XyRYxr7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\COMMANDES_\cash assurances\PLAQUETTE\bat cash\plaquette-cash-BAT-4PAGES-PLANCHE-2-3-plusdense.zip/ot27aFE.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\COMMANDES_\cash assurances\PLAQUETTE\plaquette-cash-BAT-4PAGES-PLANCHE-2-3-plusdense.zip/P8B6L0M.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\COURS_\3-D-COURS_\Translucent Free v1.2.zip/nTk34Mu.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\COURS_\ISD_\ISD TSF\rendu espace circulation\LARDIN\Romain Lardin Dnum2 - Université Nancy2.rar/qlyYDj3.com -> Heuristic.Win32.Exploit : Nettoyé.

J:\COURS_\ISD_\ISD_06-07_\DNUM2_06-07\recu-par-mail\DELATTRE\DELATTRE_Romain_integration_aflfa.rar/hROtN1ö.com -> Heuristic.Win32.Exploit : Nettoyé.

J:\COURS_\ISD_\ISD_06-07_\DNUM2_06-07\recu-par-mail\DICKS\LUC.rar/Ut4lJqö.com -> Heuristic.Win32.Exploit : Nettoyé.

J:\COURS_\ISD_\ISD_06-07_\DNUM2_06-07\recu-par-mail\MENU\Menu_Simon_photoshop2007.rar/MHrsVXs.com -> Heuristic.Win32.Exploit : Nettoyé.

J:\COURS_\ISD_\PROBLEME DISQUE DUR\ED1 anciens 05-06\reçus par mail\DUTHOIT\pierre duthoit - travaill illustrator.rar/gkIWg6K.com -> Heuristic.Win32.Exploit : Nettoyé.

J:\COURS_\ISD_\_ISD\ISD TSF\rendu espace circulation\LARDIN\Romain Lardin Dnum2 - Université Nancy2.rar/sI4H57j.com -> Heuristic.Win32.Exploit : Nettoyé.

J:\COURS_\SIC_\P1_\_P1_06-07\diapo LEFEBVRE alexandre.rar/trTkTS6.com -> Heuristic.Win32.Exploit : Nettoyé.

J:\COURS_\SIC_\SIC total 2004-2005\RENDUS SIC 04-05\rendu surreel\Salmand Pef\concorde2.rar/N52f4Sw.com -> Heuristic.Win32.Exploit : Nettoyé.

J:\COURS_\SIC_\SIC total 2005-2006\SIC 1 05-06\Rendu CoLo PHOTOSHOP MAX\vien quentin\tutorial script animation_contours.rar/ST3N0C2.com -> Heuristic.Win32.Exploit : Nettoyé.

J:\COURS_\SIC_\SIC total 2005-2006\p2\rendu 01\SOULMAGNON Clement.rar/o8HwI06.com -> Heuristic.Win32.Exploit : Nettoyé.

J:\DEMO_\AI-Demo\strator.rar/XuYY3Bc.com -> Heuristic.Win32.Exploit : Nettoyé.

J:\Maxon.Cinema.4d.R9.XL.v.9.012.Multilanguage_+_Bodypaint 3D V2.rar/jq2C48K.com -> Heuristic.Win32.Exploit : Nettoyé.

J:\STOCKAGES backup\Cours\ISD\DNUM2\CNUM2 -03-04\IMG trombi dnum2 03-04.rar/t3uOmbn.com -> Heuristic.Win32.Exploit : Nettoyé.

J:\STOCKAGES backup\_DEMO\AI\strator.rar/rD5G775.com -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0005170.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0005175.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0006083.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0006116.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000017.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000031.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{535BABD8-4EBB-4DCB-A781-486AC1BF350B}\RP503\A0125288.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005932.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005956.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005982.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0007976.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0009976.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010977.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010991.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011005.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011669.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011773.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011904.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011905.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011930.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011960.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0011999.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012019.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012093.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012184.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012185.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012223.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012276.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012376.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012386.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012394.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012404.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012413.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012430.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012438.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012446.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012525.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012526.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012527.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012573.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012607.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP114\A0012634.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP115\A0012696.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012816.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0002312.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0003306.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0007309.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0012470.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0013003.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0013004.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0014028.exe -> Heuristic.Win32.Exploit : Nettoyé.

J:\archives - photos - videos - martin garrett\MARIAGE GUILLAUME STERLIN ET EINSTEIN BXL\Photo 001.zip/nFN1OyX.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\archives - photos - videos - martin garrett\MARIAGE GUILLAUME STERLIN ET EINSTEIN BXL\Photo 006.zip/wUXl6Uv.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\archives - photos - videos - martin garrett\MARIAGE GUILLAUME STERLIN ET EINSTEIN BXL\Photo 008.zip/oIC62rl.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

J:\iezujizhw.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0005173.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0006081.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP16\A0006114.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000015.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{2CE5675A-DFF4-4355-9713-E29A9D01F62E}\RP1\A0000029.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{535BABD8-4EBB-4DCB-A781-486AC1BF350B}\RP503\A0125289.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005937.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005957.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0005983.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0007977.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0009977.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0010978.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP100\A0011006.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP109\A0011671.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011775.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011906.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011907.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011931.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP110\A0011961.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012001.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012020.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012094.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012186.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP111\A0012187.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012225.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012277.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012388.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012396.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012406.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP112\A0012415.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012432.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012440.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012448.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012528.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012529.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012530.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012575.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP113\A0012608.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP114\A0012636.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP115\A0012698.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012818.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0002313.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0003307.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP6\A0007311.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0012472.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0013005.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0013006.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\System Volume Information\_restore{E85068A5-EFAB-4051-BEB8-73FE57A48065}\RP7\A0014029.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\2-D\Adobe\Creative Suite 2\Informations Techniques\Illustrator CS2\Illustrator CS2 SDK\Adobe Illustrator CS2 SDK.zip/I32hL7q.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\3-D\C4D9\compressed install\Maxon.Cinema.4d.R9.XL.v.9.012.Multilanguage_+_Bodypaint 3D V2.rar/nwbW16H.com -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\3-D\maxon1\Maxon.Cinema.4d.R9.XL.v.9.012.Multilanguage_+_Bodypaint 3D V2.rar/qH6J5lD.com -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\3-D\toxic-1.0-alpha-5-bin-win32.zip/c1pV3dN.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\ANIM-video\img2avi.zip/j5Kk473.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\DASHER\SpeechDasher.zip/X24hOi1.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\Jeux\JCubitainer_024.zip/etUquh0.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\Jeux\wcg_v051.zip/u6V86qg.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\LECTEURS\IrfanView\french.zip/lH7NG8D.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\LECTEURS\foxitreader.zip/srfxv37.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\MUSIQUE-SONS\tmbgclockradiov1.zip/rHWvowS.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\SYSTEME\KEEPASS\French-1.07.zip/s258dC2.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\SYSTEME\framxplt.zip/v8tfhd.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\SYSTEME\hijackthis\hijackthis.zip\hijackthis.zip/N5K7i11.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\TEXTES-CLASSEMENT\clavier+\Clavier.zip/rSX5d8B.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\TEXTES-CLASSEMENT\notepad ++\nppCM.bin.zip/RWi.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\TEXTES-CLASSEMENT\notepad ++\pluginInsertion_v2.1_.zip/jhtWs2O.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\UTILITAIRES\clear tweak\cleartweaksetup27.zip/nloS542.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\UTILITAIRES\comparer dossiers windows\WinMerge-2.4.10-manual.zip/dCH14YM.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\UTILITAIRES\comparer dossiers windows\clonespy\cspy23.zip/xm34GbG.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\UTILITAIRES\context quickview mais on doit payer après 30 jours\contextquickview10.zip/jewxO1L.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\UTILITAIRES\places bar\placesbarsetup10.zip/rknHIT5.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\UTILITAIRES\utilitaires texte\hotkeys-v.2.0.0.zip/Pk4x4p1.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\WEB createur\FORUM AVRIL 07\SMF-installation-files\smf_1-1-2_install.zip/g4fG3UO.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\WEB createur\MTU\easymtu.zip/j6r6K1X.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\WEB createur\NVU\tidy-20050522-src-win32.zip/YIo7QYT.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\WEB createur\forum mi avril 2\ap_email_global_plus.zip/LcWbqLg.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\WEB createur\forum mi avril 2\pour instal new style\ap_packager-091.zip/FJmV83p.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\WEB createur\forum mi avril 2\punbb-1.2.15.zip/km540uq.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\WEB createur\forum mi avril 2\qui_est_en_ligne_10.zip/C16PJvO.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\WEB createur\forum mi avril\w-agora-4.2.1-php.zip/VFRe051.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\_SOFTS_TO_CHECK\web connexion et sa qualité\sagem800win.zip/boj.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\autres ne pas toucher à comparer avec clé\small prog\WEB\nvu-1.0-win32-fr.zip/qQRq8m2.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\autres ne pas toucher à comparer avec clé\stage 03 web\nvu-1.0-win32-fr.zip/lxbWKmV.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\iezujizhw.exe -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\Bloodrac.rar/hBNkx7j.com -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\_el_font_block.zip/wYocG01.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\aaron.zip/k2sVM15.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\celtasmigoria.zip/b3YTYG8.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\cocaine_sans.zip/tno5Q18.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\dark_flame.zip/l3pRw1g.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\decapitated.zip/CGrs12E.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\efon.zip/sps2Q45.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\elven_common_speak.zip/c1lN355.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\fantasy_clipart.zip/qnVF1j1.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\fb_nyan.zip/i6WgQki.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\horros.zip/cemDIYr.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\kr_heartalicious.zip/S6G.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\mellowfonts1.zip/Y7LbCtL.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\neoprint_m319.zip/rwF13SB.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\nosfer.rar/vp5hLVe.com -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\pulse_sans.zip/h704neF.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\tango_macabre.zip/XF1Q3f3.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\the_goddess.zip/hn3sYoj.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\treelike.zip/BUDOqEd.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\uechi.zip/Qr4LFoW.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\polices d'ecriture\police d'ecrture\warlord.zip/h15fsy6.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\progranism_tools.zip/q57WXx0.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

K:\x-fonter_x-fonter_4.6_anglais_10560.zip/OLm23OY.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.

C:\Documents and Settings�_lucma\Cookies�_lucma@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings�_lucma\Cookies�_lucma@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings�_lucma\Cookies�_lucma@com[1].txt -> TrackingCookie.Com : Nettoyé.

:mozilla.10:C:\Documents and Settings\guest\Application Data\Mozilla\Firefox\Profiles\8q918taf.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\jag\Cookies\jag@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.11:C:\Documents and Settings\guest\Application Data\Mozilla\Firefox\Profiles\8q918taf.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings�_lucma\Cookies�_lucma@search.live[2].txt -> TrackingCookie.Live : Nettoyé.

C:\Documents and Settings\jag\Cookies\jag@real[1].txt -> TrackingCookie.Real : Nettoyé.

C:\Documents and Settings�_lucma\Cookies�_lucma@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.

C:\Documents and Settings�_lucma\Cookies�_lucma@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\jag\Cookies\jag@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings�_lucma\Cookies�_lucma@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.

:mozilla.34:C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.35:C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.36:C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

I:\GRAVURES (E)\SIC\sic prepa en cours\P2 SIC\zoom in zoom out\duane-foto_files\opcol.js -> Trojan.Cardst : Nettoyé.

 

 

Fin du rapport

Modifié le 14 août 2007 par lucma

[lucma]

et le hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:05:55, on 14/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\netdde.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Comodo\CBOClean\BOCORE.exe

C:\WINDOWS\system32\clipsrv.exe

C:\Program Files\Comodo\Firewall\cmdagent.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Comodo\Firewall\CPF.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\Comodo\CBOClean\BOC424.exe

C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Clavier+\Clavier.exe

C:\Program Files\KeePass Password Safe\KeePass.exe

C:\Program Files\LetMeType\LetMeType.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\Acrobat.exe

C:\DOCUME~1_lucma\LOCALS~1\Temp\Adobelm_Cleanup.0001

C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

C:\DOCUME~1_lucma\LOCALS~1\Temp\Adobelm_Cleanup.0001

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.exalead.fr/search/homepage

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [bOC-424] C:\PROGRA~1\Comodo\CBOClean\BOC424.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe

O4 - HKCU\..\Run: [KeePass Password Safe] "C:\Program Files\KeePass Password Safe\KeePass.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: LetMeType.lnk = C:\Program Files\LetMeType\default.lmt

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe

 

--

End of file - 10412 bytes

[bruce lee]

Re,

 

Pas de problèmes, on s'occupera donc de ton second PC après

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=>

 

http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html

 

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

 

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

 

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

 

aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

 

NOTE: le scan est à faire avec Internet ExplorerAssure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=>

 

http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html

 

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

 

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

 

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

 

aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

 

NOTE: le scan est à faire avec Internet Explorer

[lucma]

J'ai tout fait

Kasperski dit qu'il y a 4 virus trouvés et 20 objets infectés

 

j'ai fait des screenshots mais comment donc peut on les mettre dans ce message ? (à part les uploader sur mon site et copier coller l'adresse de l'image hébergée)

http://lucma.free.fr/SYS/rapport%20kaspersky%2001.gif

En attendant mieux et parce que je suis pressé je colle le résultat de l'analyse kasperski :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, August 14, 2007 6:38:32 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 14/08/2007

Enregistrements dans la base antivirus Kaspersky : 356426

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

 

Statistiques de l'analyse:

Total d'objets analysés: 347030

Nombre de virus trouvés: 4

Nombre d'objets infectés: 20 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 02:23:19

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{8A3524A0-91C0-4679-BAFA-F31127EEFBEF} L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Temp\~DF16DB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-08092007-110018.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Blue Coat K9 Web Protection\cwmlog.txt L'objet est verrouillé ignoré

C:\Program Files\Blue Coat K9 Web Protection\urls.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\logon.exe Infecté : Backdoor.Win32.Agent.apf ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_624.dat L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012971.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012972.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012973.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012974.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

H:\2c03c092c6a1da58f0ebb0326e\update\update.exe L'objet est verrouillé ignoré

H:\8efa205bbea93f453c68bb8df68f7f\update\update.exe L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\ashes to ashes.flv L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\cranberries-when-you-re-gone.flv L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\lavigne-girlfriend.flv L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\lavigne-girlfriend.mp4 L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\mika_relax.flv L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\mika_relax.mp4 L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\pink_punk_pounk.flv L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\pink_punk_pounk.mp4 L'objet est verrouillé ignoré

H:\Ma musique\titres jmb.png L'objet est verrouillé ignoré

H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

H:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012975.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

I:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012976.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

J:\COMMANDES_\atmo\3-D_ATMO\chrome_lisse.c4d L'objet est verrouillé ignoré

J:\COMMANDES_\atmo\3-D_ATMO\Tex\ Renessance.jpg L'objet est verrouillé ignoré

J:\COMMANDES_\atmo\3-D_ATMO\Tex\613RBBMP.JPG L'objet est verrouillé ignoré

J:\COMMANDES_\atmo\3-D_ATMO\Tex\Reflection.jpg L'objet est verrouillé ignoré

J:\COMMANDES_\atmo\3-D_ATMO\Verrebruit.c4d L'objet est verrouillé ignoré

J:\COMMANDES_\atmo\synthèseM MARTIN V3.doc L'objet est verrouillé ignoré

J:\COMMANDES_\cash assurances\PLAQUETTE\plaquette-cash-BAT-4PAGES-COUV.zip/fX1MMj0.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

J:\COMMANDES_\cash assurances\PLAQUETTE\plaquette-cash-BAT-4PAGES-COUV.zip ZIP: infecté - 1 ignoré

J:\COMMANDES_\cash assurances\PLAQUETTE\plaquette-cash-BAT-4PAGES.zip/qy2IWlP.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

J:\COMMANDES_\cash assurances\PLAQUETTE\plaquette-cash-BAT-4PAGES.zip ZIP: infecté - 1 ignoré

J:\COMMANDES_\cash assurances\PLAQUETTE\plaquette-cash-BAT-PAGE 2-3.zip/M0ydE6i.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

J:\COMMANDES_\cash assurances\PLAQUETTE\plaquette-cash-BAT-PAGE 2-3.zip ZIP: infecté - 1 ignoré

J:\COMMANDES_\cash assurances\PLAQUETTE\plaquette-cash-BAT-PAGE 3-solo.zip/T4S2FMs.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

J:\COMMANDES_\cash assurances\PLAQUETTE\plaquette-cash-BAT-PAGE 3-solo.zip ZIP: infecté - 1 ignoré

J:\COURS_\3-D-COURS_\[Forum FC4D] Volumétrique a Gogo.url L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED1 bPhot Luc martin.doc L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED1 Illustr Luc martin.doc L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED1 Indesign Luc martin.doc L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED3 Indesign Luc martin.doc L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\LE VISUEL ex8G.gif L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\LEVISUEL.jpg L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\Photoshop Luc martin.doc L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\Photoshop Luc martin.pdf L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\Tutoriel utiliser un disque dur sur un pc distant par VPN.url L'objet est verrouillé ignoré

J:\COURS_\TUTOS_\tutorailmaisonsplines300dpi.pdf L'objet est verrouillé ignoré

J:\FAMILLE_AMIS_\FAMILY_\Élise_\jeux\Play Jardinains!.lnk L'objet est verrouillé ignoré

J:\HARDWARE_\14-07.png L'objet est verrouillé ignoré

J:\HARDWARE_\ASUS ordinateur portable asus a7s-7s006c - intel core 2 duo t7300 (2,0 ghz) - ecran 17,1'' (ref ASUS-A7S-7S006C) acheter ordinateur portable asus fiche produit.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Acheter G.Skill Mémoire Extreme Series PK 2x1Go PC2-6400 CAS4 chez Xtrem-Micro.com - Paiement en plusieurs fois.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Antec P150 (Boîtier PC - 0761345-09150-3) sur LDLC.com PARIS.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\antec p150 facade LDLC.jpg L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\antec p150.jpg L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\ASSEMBLAGE HOW-TO\Aideonline - Assembler son PC - L'aide informatique en ligne gratuite - PC, Windows, Software & Hardware.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\ASSEMBLAGE HOW-TO\montage-pc.pdf L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\ASSEMBLAGE HOW-TO\tutoriaux assemblage composant pc - Recherche Google.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Avis sur ASUSTeK P5B Deluxe (Intel P965 Express) - ATX - (garantie 3 ans) - LDLC.com (page 1).URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\carte mere gigabyte p35ds4.jpg L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Comparer Jetway GeForce 8600 GT 256 Mo PCI-Express - Fiche technique.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\GrosBill Micro - carte graphique LEADTEK WinFast PX8500 GT TDH nVidia Geforce 8500 GT - 256Mo - PCIE.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\how-to_assemblage\Aideonline - Assembler son PC - L'aide informatique en ligne gratuite - PC, Windows, Software & Hardware.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\how-to_assemblage\Assembler son PC - assemblage - ordinateur egs-howto.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\how-to_assemblage\Assembler un PC.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\how-to_assemblage\Comment monter son PC Le montage PC expliqué simplement.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\how-to_assemblage\httpwww.choixpc.com - Choisir Son PC pièce par pièce, même si vous êtes novice !.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\how-to_assemblage\Page 1 préparation.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Leadtek overclocke sa GeForce 8500 GT.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Monter Son Pc Les Config De La Communauté.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\tarifs_microconcept.pdf L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Thumbs.db L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\X-bit labs - Asus P5K Mainboard Youngest Member of Asus Family on Intel P35 Express Chipset (page 10).URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new portable\Achat Core 2 Duo T7200 2 GHz - Centrino Duo - RAM 2 Go.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new portable\E-ViPC - Matériel et Solution de Service aux professionnels 59800 -  Lille.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new portable\Portable PC ASUSTeK G1-AK005C - Intel Core 2 Duo T7200 2 Go 160 Go 15.4 TFT Graveur DVD Super Multi DL Wi-Fi G Bluetooth Webcam WVFP (O884840058175) sur LDLC-PRO.com.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Acheter G.Skill Mémoire Extreme Series PK 2x1Go PC2-6400 CAS4 chez Xtrem-Micro.com - Paiement en plusieurs fois.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Antec P150 (Boîtier PC - 0761345-09150-3) sur LDLC.com PARIS.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\antec p150 facade LDLC.jpg L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\antec p150.jpg L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Comparer Jetway GeForce 8600 GT 256 Mo PCI-Express - Fiche technique.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\GrosBill Micro - carte graphique LEADTEK WinFast PX8500 GT TDH nVidia Geforce 8500 GT - 256Mo - PCIE.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Leadtek overclocke sa GeForce 8500 GT.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Thumbs.db L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new portable\Achat Core 2 Duo T7200 2 GHz - Centrino Duo - RAM 2 Go.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new portable\Portable PC ASUSTeK G1-AK005C - Intel Core 2 Duo T7200 2 Go 160 Go 15.4 TFT Graveur DVD Super Multi DL Wi-Fi G Bluetooth Webcam WVFP (O884840058175) sur LDLC-PRO.com.url L'objet est verrouillé ignoré

J:\LUC_\lucma-keyhole.jpg L'objet est verrouillé ignoré

J:\LUC_\lucma-ret.jpg L'objet est verrouillé ignoré

J:\LUC_\lucma.jpg L'objet est verrouillé ignoré

J:\LUC_\lucmasym.jpg L'objet est verrouillé ignoré

J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

J:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012977.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

J:\WEB_\sites à visiter\Chaoscopia.URL L'objet est verrouillé ignoré

K:\Mes images JAG\DSCF0298.avi L'objet est verrouillé ignoré

K:\Mes images JAG\ISA 25 04 2006 008.avi L'objet est verrouillé ignoré

K:\Mes images JAG\sauteur.avi L'objet est verrouillé ignoré

K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

K:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP116\A0012978.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

K:\_SOFTS_TO_CHECK\3-D\GoogleSketchUpW-EN.exe L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\CALCUL BUDGET GESTION TEMPS\Vision Budget.url L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\Jeux\2mFreeTetrisFR.exe/2mgames\images\d10.exe Infecté : Trojan-Downloader.Win32.Small.akj ignoré

K:\_SOFTS_TO_CHECK\Jeux\2mFreeTetrisFR.exe/2mgames\images\istinstall_153191.exe Infecté : Trojan-Downloader.Win32.IstBar.er ignoré

K:\_SOFTS_TO_CHECK\Jeux\2mFreeTetrisFR.exe Gentee: infecté - 2 ignoré

K:\_SOFTS_TO_CHECK\Jeux\2mfwf.exe L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\Jeux\Jardinains_1.2.exe L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\Jeux\Kyrpto the Superdog Les Meilleurs Jeux Flash Gratuits Jeu en Ligne Flash Games Gratuit Jouer sur Flash-Games.Fr.url L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\SYSTEME\pb d'adware amené par élise\CCleaner.lnk L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\SYSTEME\pb d'adware amené par élise\Spybot - Search & Destroy.lnk L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\SYSTEME\pb d'adware amené par élise\warning.gif L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\SYSTEME\TESTEUR DE CAPACITE NOTEBOOK\nhc_2.0_pre_release_06.exe L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\UTILITAIRES\utilitaires texte\X-Fonter-setup.exe L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\web connexion et sa qualité\jre-1_5_0_10-windows-i586-p-s.exe L'objet est verrouillé ignoré

 

Analyse terminée.

Modifié le 14 août 2007 par lucma

[bruce lee]

Re,

 

j'ai fait des screenshots mais comment donc peut on les mettre dans ce message ? (à part les uploader sur mon site et copier coller l'adresse de l'image hébergée)

http://lucma.free.fr/SYS/rapport%20kaspersky%2001.gif

 

J'en ai pas besoin pour le moment

 

Supprime ce qui est en gras:

 

J:\COMMANDES_\cash assurances\PLAQUETTE\ plaquette-cash-BAT-4PAGES-COUV.zip<== le fichier

J:\COMMANDES_\cash assurances\PLAQUETTE\ plaquette-cash-BAT-4PAGES.zip<== le fichier

J:\COMMANDES_\cash assurances\PLAQUETTE\ plaquette-cash-BAT-PAGE 2-3.zip<== le fichier

J:\COMMANDES_\cash assurances\PLAQUETTE\ plaquette-cash-BAT-PAGE 3-solo.zip<== le fichier

K:\_SOFTS_TO_CHECK\Jeux\ 2mFreeTetrisFR.exe<== le fichier

K:\_SOFTS_TO_CHECK\Jeux\ Jardinains_1.2.exe<== le fichier

 

 

Vide le contenu de ta corbeille.

 

Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

 

@+

[lucma]

Fait !

(suppression fichiers puis désactivation et réactivation pt de restauration)

je m'apprête à refaire un scan avec Kasperski.

 

(en croisant les doigts)

[bruce lee]

Re,

 

En attendant tu peux me poster un rapport HijackThis ainsi qu'un rapport combofix pour ton autre PC.

 

@+

[lucma]

Re,

 

En attendant tu peux me poster un rapport HijackThis ainsi qu'un rapport combofix pour ton autre PC.

 

@+

 

Je vais m'y coller ds 10 mn.

 

Sinon voilà le rapport de Kaspersky #2 :

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, August 14, 2007 11:14:32 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 14/08/2007

Enregistrements dans la base antivirus Kaspersky : 356426

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

 

Statistiques de l'analyse:

Total d'objets analysés: 327578

Nombre de virus trouvés: 1

Nombre d'objets infectés: 1 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 02:22:00

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings�_lucma\Application Data\Adobe\Acrobat\7.0\theproof.err L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Application Data\Thunderbird\Profiles\ko6b4l9j.default\abook.mab L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Application Data\Thunderbird\Profiles\ko6b4l9j.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Application Data\Thunderbird\Profiles\ko6b4l9j.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Application Data\Thunderbird\Profiles\ko6b4l9j.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Application Data\Thunderbird\Profiles\ko6b4l9j.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Application Data\Thunderbird\Profiles\ko6b4l9j.default\panacea.dat L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Application Data\Thunderbird\Profiles\ko6b4l9j.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Application Data\Thunderbird\Profiles\ko6b4l9j.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{8A3524A0-91C0-4679-BAFA-F31127EEFBEF} L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Local Settings\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Local Settings\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Local Settings\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Local Settings\Application Data\Mozilla\Firefox\Profiles\ozprn960.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Local Settings\Historique\History.IE5\MSHist012007081420070815\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0000\~efe2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0003\~efe2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Local Settings\Temp\~DF16DB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings�_lucma\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-08092007-110018.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Blue Coat K9 Web Protection\cwmlog.txt L'objet est verrouillé ignoré

C:\Program Files\Blue Coat K9 Web Protection\urls.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP118\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\logon.exe Infecté : Backdoor.Win32.Agent.apf ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_624.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

H:\2c03c092c6a1da58f0ebb0326e\update\update.exe L'objet est verrouillé ignoré

H:\8efa205bbea93f453c68bb8df68f7f\update\update.exe L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\ashes to ashes.flv L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\cranberries-when-you-re-gone.flv L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\lavigne-girlfriend.flv L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\lavigne-girlfriend.mp4 L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\mika_relax.flv L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\mika_relax.mp4 L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\pink_punk_pounk.flv L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\pink_punk_pounk.mp4 L'objet est verrouillé ignoré

H:\Ma musique\titres jmb.png L'objet est verrouillé ignoré

H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

J:\COMMANDES_\atmo\3-D_ATMO\chrome_lisse.c4d L'objet est verrouillé ignoré

J:\COMMANDES_\atmo\3-D_ATMO\Tex\ Renessance.jpg L'objet est verrouillé ignoré

J:\COMMANDES_\atmo\3-D_ATMO\Tex\613RBBMP.JPG L'objet est verrouillé ignoré

J:\COMMANDES_\atmo\3-D_ATMO\Tex\Reflection.jpg L'objet est verrouillé ignoré

J:\COMMANDES_\atmo\3-D_ATMO\Verrebruit.c4d L'objet est verrouillé ignoré

J:\COMMANDES_\atmo\synthèseM MARTIN V3.doc L'objet est verrouillé ignoré

J:\COURS_\3-D-COURS_\[Forum FC4D] Volumétrique a Gogo.url L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED1 bPhot Luc martin.doc L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED1 Illustr Luc martin.doc L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED1 Indesign Luc martin.doc L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED3 Indesign Luc martin.doc L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\LE VISUEL ex8G.gif L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\LEVISUEL.jpg L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\Photoshop Luc martin.doc L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\Photoshop Luc martin.pdf L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\Tutoriel utiliser un disque dur sur un pc distant par VPN.url L'objet est verrouillé ignoré

J:\COURS_\TUTOS_\tutorailmaisonsplines300dpi.pdf L'objet est verrouillé ignoré

J:\FAMILLE_AMIS_\FAMILY_\Élise_\jeux\Play Jardinains!.lnk L'objet est verrouillé ignoré

J:\HARDWARE_\14-07.png L'objet est verrouillé ignoré

J:\HARDWARE_\ASUS ordinateur portable asus a7s-7s006c - intel core 2 duo t7300 (2,0 ghz) - ecran 17,1'' (ref ASUS-A7S-7S006C) acheter ordinateur portable asus fiche produit.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Acheter G.Skill Mémoire Extreme Series PK 2x1Go PC2-6400 CAS4 chez Xtrem-Micro.com - Paiement en plusieurs fois.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Antec P150 (Boîtier PC - 0761345-09150-3) sur LDLC.com PARIS.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\antec p150 facade LDLC.jpg L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\antec p150.jpg L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\ASSEMBLAGE HOW-TO\Aideonline - Assembler son PC - L'aide informatique en ligne gratuite - PC, Windows, Software & Hardware.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\ASSEMBLAGE HOW-TO\montage-pc.pdf L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\ASSEMBLAGE HOW-TO\tutoriaux assemblage composant pc - Recherche Google.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Avis sur ASUSTeK P5B Deluxe (Intel P965 Express) - ATX - (garantie 3 ans) - LDLC.com (page 1).URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\carte mere gigabyte p35ds4.jpg L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Comparer Jetway GeForce 8600 GT 256 Mo PCI-Express - Fiche technique.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\GrosBill Micro - carte graphique LEADTEK WinFast PX8500 GT TDH nVidia Geforce 8500 GT - 256Mo - PCIE.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\how-to_assemblage\Aideonline - Assembler son PC - L'aide informatique en ligne gratuite - PC, Windows, Software & Hardware.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\how-to_assemblage\Assembler son PC - assemblage - ordinateur egs-howto.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\how-to_assemblage\Assembler un PC.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\how-to_assemblage\Comment monter son PC Le montage PC expliqué simplement.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\how-to_assemblage\httpwww.choixpc.com - Choisir Son PC pièce par pièce, même si vous êtes novice !.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\how-to_assemblage\Page 1 préparation.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Leadtek overclocke sa GeForce 8500 GT.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Monter Son Pc Les Config De La Communauté.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\tarifs_microconcept.pdf L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Thumbs.db L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\X-bit labs - Asus P5K Mainboard Youngest Member of Asus Family on Intel P35 Express Chipset (page 10).URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new portable\Achat Core 2 Duo T7200 2 GHz - Centrino Duo - RAM 2 Go.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new portable\E-ViPC - Matériel et Solution de Service aux professionnels 59800 - Lille.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new portable\Portable PC ASUSTeK G1-AK005C - Intel Core 2 Duo T7200 2 Go 160 Go 15.4 TFT Graveur DVD Super Multi DL Wi-Fi G Bluetooth Webcam WVFP (O884840058175) sur LDLC-PRO.com.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Acheter G.Skill Mémoire Extreme Series PK 2x1Go PC2-6400 CAS4 chez Xtrem-Micro.com - Paiement en plusieurs fois.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Antec P150 (Boîtier PC - 0761345-09150-3) sur LDLC.com PARIS.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\antec p150 facade LDLC.jpg L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\antec p150.jpg L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Comparer Jetway GeForce 8600 GT 256 Mo PCI-Express - Fiche technique.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\GrosBill Micro - carte graphique LEADTEK WinFast PX8500 GT TDH nVidia Geforce 8500 GT - 256Mo - PCIE.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Leadtek overclocke sa GeForce 8500 GT.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Thumbs.db L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new portable\Achat Core 2 Duo T7200 2 GHz - Centrino Duo - RAM 2 Go.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new portable\Portable PC ASUSTeK G1-AK005C - Intel Core 2 Duo T7200 2 Go 160 Go 15.4 TFT Graveur DVD Super Multi DL Wi-Fi G Bluetooth Webcam WVFP (O884840058175) sur LDLC-PRO.com.url L'objet est verrouillé ignoré

J:\LUC_\lucma-keyhole.jpg L'objet est verrouillé ignoré

J:\LUC_\lucma-ret.jpg L'objet est verrouillé ignoré

J:\LUC_\lucma.jpg L'objet est verrouillé ignoré

J:\LUC_\lucmasym.jpg L'objet est verrouillé ignoré

J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

J:\WEB_\sites à visiter\Chaoscopia.URL L'objet est verrouillé ignoré

K:\Mes images JAG\DSCF0298.avi L'objet est verrouillé ignoré

K:\Mes images JAG\ISA 25 04 2006 008.avi L'objet est verrouillé ignoré

K:\Mes images JAG\sauteur.avi L'objet est verrouillé ignoré

K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\3-D\GoogleSketchUpW-EN.exe L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\CALCUL BUDGET GESTION TEMPS\Vision Budget.url L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\Jeux\Kyrpto the Superdog Les Meilleurs Jeux Flash Gratuits Jeu en Ligne Flash Games Gratuit Jouer sur Flash-Games.Fr.url L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\SYSTEME\pb d'adware amené par élise\CCleaner.lnk L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\SYSTEME\pb d'adware amené par élise\Spybot - Search & Destroy.lnk L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\SYSTEME\pb d'adware amené par élise\warning.gif L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\SYSTEME\TESTEUR DE CAPACITE NOTEBOOK\nhc_2.0_pre_release_06.exe L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\UTILITAIRES\utilitaires texte\X-Fonter-setup.exe L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\web connexion et sa qualité\jre-1_5_0_10-windows-i586-p-s.exe L'objet est verrouillé ignoré

 

Analyse terminée.

[lucma]

Bonsoir Bruce Lee,

 

J'espère que ce """petit""" nettoyage touche à sa fin ça m'a l'air pas simple...

 

Sinon pour l'autre PC, faut il que je commence par les manips navilog comme j'ai fait avant combofix ?

 

Merci

[lucma]

pour MON AUTRE PC = MEDION :

 

Je ne sais plus très bien comment faire je t'avoue - même si c'est le même pb pourra tu me redire les conditions à réunir ?

 

Par exemple ici j'ai juste démarré le portable MEDION et téléchargé HijackThis avant de le lancer... Y avait-il des conditions préliminaires ?

 

 

 

log Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:38:42, on 14/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\Program Files\Comodo\CBOClean\BOCORE.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Comodo\Firewall\cmdagent.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\NVIDIA Corporation\ForceWare\nStant Media\NvPvrMon.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\NVIDIA Corporation\ForceWare\NVRemote\NvRemote.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\WINDOWS\Logi_MwX.Exe

C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\cs2_\Adobe Acrobat 7.0\Distillr\Acrotray.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\Comodo\CBOClean\BOC425.exe

C:\Program Files\Clavier+\Clavier.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Comodo\Firewall\cpf.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE

C:\Program Files\LetMeType\LetMeType.exe

C:\Program Files\Axon Data\AxCrypt\1.6.3\AxCrypt.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\rfnpuvxer.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\cs2_\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvRemoteManager] C:\Program Files\NVIDIA Corporation\ForceWare\NVRemote\NvRemote.exe

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [TweakDUN] C:\Program Files\TweakDUN\tweakdun.exe splash

O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\cs2_\Adobe Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [bOC-425] C:\PROGRA~1\Comodo\CBOClean\BOC425.exe

O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\system32\rfnpuvxer.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: LetMeType.lnk = C:\Program Files\LetMeType\default.lmt

O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: COMODO Firewall Pro.lnk = C:\Program Files\Comodo\Firewall\cpf.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\cs2_\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)

O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1107188494759

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1126432881531

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = GT

O17 - HKLM\Software\..\Telephony: DomainName = GT

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = GT

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = GT

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA PVR Schedule Monitor (nvpvrmon) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\ForceWare\nStant Media\NvPvrMon.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Sombevrce-4 - SMC - (no file)

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe

O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\NVIDIA~1\FORCEW~1\NVRemote\x10nets.exe (file missing)

 

--

End of file - 14433 bytes

Modifié le 14 août 2007 par lucma