01net    Web


Actuellement en ligne : 739 Utilisateurs dont 74 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, bibou0007, totoftotof, IL-MAFIOSO  
01net > Forum de 01net > Sécurité, virus et assimilés > Failles de sécurité
> Avast ne fonctionne plus... [Résolu]
Auteur
Message
 
<     1       >
Tryo
  
  :-)
      ?   @     Posté le 19/08/2007 18:00:09  
Voter pour ce message
Bonjour,
Comme a chaque fois que je vais sur l'ordi de mon pere j'ai le droit à des surprises.
Et aujourd'hui c'est avast qui bug.

Au début il me disait qu'il était périmé, j'ai donc désinstallé et réinstallé (oui la mise à jour ne marchait pas -_-)
Mais maintenant j'ai un petit rond rouge sur l'icone d'avst. Et l'ordi me dit qu'il ne reconnait pas d'antivirus et qu'il court un risque.

J'ai essayé de suivre l'aide d'avast mais rien n'y fait.

Quand je clique sur l'icone il m'indique ceci :
Le sous systeme AAVM a détecté une erreur RPC


Enfin j'ai l'impression que c'est un virus et pas seulement avast qui déconne. Si quelqu'un peux m'aider ^^

-->Message édité par Tryo le 21/08/2007 19:17:39<--
bibou0007
  team sécurité
  :-)
      ?   ^   @     Posté le 19/08/2007 18:16:16  
Voter pour ce message
bonjour
Scan en ligne avec Kaspersky :[list]
  • Ouvre internet explorer
  • Outils
  • Options internet
  • onglet "sécurité"
  • Valide "niveau par défaut".
  • Toujours sur Internet explorer
  • Outils
  • Options internet
  • onglet "avancé"
  • valide "Paramètres par défaut". Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).
  • Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
  • Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
  • Scan le poste de travail
  • Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
  • Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
  • Copie/colle le rapport panda ici [/list]
    -->Message édité par bibou0007 le 19/08/2007 18:16:47<--
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    • Tryo
      
      :-)
          ?   @     Posté le 20/08/2007 17:58:18  
    Voter pour ce message
    Voila le premier :

    SmitFraudFix v2.119

    Rapport fait à 23:37:59,25, 03/11/2006
    Executé à partir de C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Mes documents\Mes fichiers re‡us\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{27321538-5739-4aa1-b84c-7d18e4383f1f}"="ferrateen"

    [HKEY_CLASSES_ROOT\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32]
    @="C:\WINDOWS\system32\rrtcany.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32]
    @="C:\WINDOWS\system32\rrtcany.dll"


    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\rrtcany.dll supprimé
    C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusBursters 6.2.lnk supprimé
    C:\Program Files\VideoKeyCodec\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin


    Et le deuxième :


    Incident Status Location

    Dialer:dialer.ags Not disinfected c:\program files\Carpe Diem
    Spyware:spyware/new.net Not disinfected c:\program files\NewDotNet
    Adware:Adware/Lop Not disinfected C:\Documents and Settings\Didi.LE-C4FD3ED1518F\Application Data\showmags\hbhqmtje.exe
    Adware:Adware/SystemDoctor Not disinfected C:\Documents and Settings\Didi.LE-C4FD3ED1518F\Application Data\showmags\Poll Bias Body.exe
    Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Didi.LE-C4FD3ED1518F\Cookies\didi@atdmt[2].txt
    Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Didi.LE-C4FD3ED1518F\Cookies\didi@bluestreak[2].txt
    Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Didi.LE-C4FD3ED1518F\Cookies\didi@weborama[2].txt
    Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Didi.LE-C4FD3ED1518F\Cookies\didi@xiti[1].txt
    Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Le Guyadec.LE-C4FD3ED1518F\Cookies\le_guyadec@bluestreak[2].txt
    Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Le Guyadec.LE-C4FD3ED1518F\Cookies\le_guyadec@doubleclick[1].txt
    Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Le Guyadec.LE-C4FD3ED1518F\Cookies\le_guyadec@mediaplex[1].txt
    Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Le Guyadec.LE-C4FD3ED1518F\Cookies\le_guyadec@tradedoubler[2].txt
    Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Le Guyadec.LE-C4FD3ED1518F\Cookies\le_guyadec@weborama[1].txt
    Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Le Guyadec.LE-C4FD3ED1518F\Cookies\le_guyadec@xiti[1].txt
    Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Cookies\yann@ad.yieldmanager[2].txt
    Spyware:Cookie/Adrevolver Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Cookies\yann@adrevolver[1].txt
    Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Cookies\yann@adtech[2].txt
    Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Cookies\yann@advertising[1].txt
    Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Cookies\yann@atdmt[1].txt
    Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Cookies\yann@bluestreak[1].txt
    Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Cookies\yann@doubleclick[1].txt
    Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Cookies\yann@fl01.ct2.comclick[1].txt
    Spyware:Cookie/Adrevolver Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Cookies\yann@media.adrevolver[2].txt
    Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Cookies\yann@overture[1].txt
    Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Cookies\yann@smartadserver[2].txt
    Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Cookies\yann@statcounter[1].txt
    Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Cookies\yann@toplist[1].txt
    Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Cookies\yann@tradedoubler[1].txt
    Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Cookies\yann@weborama[2].txt
    Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Cookies\yann@xiti[1].txt
    Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Cookies\yann@zedo[1].txt
    Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Mes documents\Mes fichiers reçus\SmitfraudFix\Process.exe
    Potentially unwanted tool:Application/SuperFast Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Mes documents\Mes fichiers reçus\SmitfraudFix\restart.exe
    Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Mes documents\Mes fichiers reçus\SmitfraudFix.zip[SmitfraudFix/Process.exe]
    Potentially unwanted tool:Application/SuperFast Not disinfected C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Mes documents\Mes fichiers reçus\SmitfraudFix.zip[SmitfraudFix/restart.exe]
    Dialer:Dialer.EGS Not disinfected C:\Program Files\Carpe Diem\video\CDUpdater.exe
    Dialer:Dialer.EGS Not disinfected C:\Program Files\Carpe Diem\video\video.exe
    Spyware:Spyware/New.net Not disinfected C:\System Volume Information\_restore{E52D07F5-9979-444E-A7FB-70AA7A6EBC93}\RP218\A0086663.exe
    bibou0007
      team sécurité
      :-)
          ?   ^   @     Posté le 20/08/2007 18:55:42  
    Voter pour ce message

    télécharges lopxpMH2.zip:

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    Tryo
      
      :-)
          ?   @     Posté le 20/08/2007 20:51:35  
    Voter pour ce message
    Voila :

    Rapport fait à 14:50:45,48 le 11/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    31/05/2005 20:00 <REP> .
    31/05/2005 20:00 <REP> ..
    20/09/2005 18:05 <REP> Adobe
    15/09/2005 19:58 <REP> Apple Computer
    02/06/2005 21:15 <REP> CyberLink
    29/08/2005 15:12 <REP> InstallShield
    17/07/2005 19:42 <REP> Messenger Plus!
    31/05/2005 20:00 <REP> Microsoft
    02/06/2005 11:45 <REP> PEAK BIN CAST SAVE
    02/12/2005 11:39 <REP> Sony Ericsson
    25/07/2005 21:00 <REP> Viewpoint
    24/08/2005 08:08 <REP> Windows Genuine Advantage
    31/05/2005 20:01 62 desktop.ini
    07/10/2005 16:44 1ÿ751 QTSBandwidthCache
    2 fichier(s) 1ÿ813 octets
    12 R‚p(s) 49ÿ661ÿ755ÿ392 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

    01/04/2006 17:54 <REP> .
    01/04/2006 17:54 <REP> ..
    06/04/2006 22:37 <REP> Apple Computer
    13/04/2006 21:50 <REP> Messenger Plus!
    01/04/2006 17:54 <REP> Microsoft
    21/02/2007 19:26 <REP> pileelsemagsstop
    20/07/2006 16:43 <REP> Windows Genuine Advantage
    01/04/2006 17:54 62 desktop.ini
    28/12/2006 19:02 5ÿ923 QTSBandwidthCache
    2 fichier(s) 5ÿ985 octets
    7 R‚p(s) 49ÿ661ÿ755ÿ392 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    31/05/2005 20:00 <REP> .
    31/05/2005 20:00 <REP> ..
    31/05/2005 20:00 <REP> Microsoft
    31/05/2005 20:01 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 49ÿ661ÿ755ÿ392 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    31/05/2005 20:01 <REP> .
    31/05/2005 20:01 <REP> ..
    31/05/2005 18:09 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 49ÿ661ÿ755ÿ392 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

    01/04/2006 17:54 <REP> .
    01/04/2006 17:54 <REP> ..
    01/04/2006 17:54 <REP> Microsoft
    01/04/2006 17:54 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 49ÿ661ÿ755ÿ392 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

    01/04/2006 17:54 <REP> .
    01/04/2006 17:54 <REP> ..
    01/04/2006 16:10 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 49ÿ661ÿ755ÿ392 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\Didi.LE-C4FD3ED1518F\Application Data

    02/04/2006 16:01 <REP> .
    02/04/2006 16:01 <REP> ..
    31/10/2006 13:51 <REP> Ahead
    15/12/2006 22:00 <REP> Apple Computer
    12/04/2006 14:56 <REP> ATI
    21/02/2007 19:25 <REP> BitDownload
    17/09/2006 18:51 <REP> Creative
    02/04/2006 16:01 <REP> Identities
    02/04/2006 16:32 <REP> Macromedia
    02/04/2006 16:01 <REP> Microsoft
    10/05/2006 12:04 <REP> Real
    21/02/2007 19:25 <REP> showmags
    26/07/2006 19:32 <REP> Sun
    10/01/2007 19:50 <REP> vlc
    02/04/2006 16:01 62 desktop.ini
    14/01/2007 18:42 563 QuickZip45.ini
    2 fichier(s) 625 octets
    14 R‚p(s) 49ÿ661ÿ751ÿ296 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\Didi.LE-C4FD3ED1518F\Local Settings\Application Data

    02/04/2006 16:01 <REP> .
    02/04/2006 16:01 <REP> ..
    22/10/2006 19:56 <REP> Ahead
    15/12/2006 22:00 <REP> Apple Computer
    12/04/2006 14:56 <REP> ApplicationHistory
    12/04/2006 14:56 <REP> ATI
    02/04/2006 16:01 <REP> Microsoft
    02/04/2006 16:35 11ÿ264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    12/04/2006 14:56 143 fusioncache.dat
    12/04/2006 14:56 22ÿ888 GDIPFONTCACHEV1.DAT
    02/04/2006 16:11 4ÿ318ÿ448 IconCache.db
    4 fichier(s) 4ÿ352ÿ743 octets
    7 R‚p(s) 49ÿ661ÿ751ÿ296 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\Le Guyadec.LE-C4FD3ED1518F\Application Data

    01/04/2006 18:58 <REP> .
    01/04/2006 18:58 <REP> ..
    12/05/2006 21:26 <REP> Ahead
    14/12/2006 07:52 <REP> Apple Computer
    07/04/2006 06:59 <REP> ATI
    22/02/2007 12:57 <REP> BitDownload
    08/09/2006 07:40 <REP> Creative
    01/04/2006 18:58 <REP> Identities
    02/04/2006 18:21 <REP> Macromedia
    01/04/2006 18:58 <REP> Microsoft
    20/10/2006 08:28 <REP> MSNInstaller
    24/04/2006 06:51 <REP> Real
    27/07/2006 07:20 <REP> Sun
    25/01/2007 08:24 <REP> vlc
    01/04/2006 18:58 62 desktop.ini
    23/06/2006 18:33 2ÿ000 QuickZip45.ini
    2 fichier(s) 2ÿ062 octets
    14 R‚p(s) 49ÿ661ÿ751ÿ296 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\Le Guyadec.LE-C4FD3ED1518F\Local Settings\Application Data

    01/04/2006 18:58 <REP> .
    01/04/2006 18:58 <REP> ..
    20/05/2006 18:11 <REP> Ahead
    28/12/2006 19:01 <REP> Apple Computer
    07/04/2006 06:59 <REP> ApplicationHistory
    07/04/2006 06:59 <REP> ATI
    26/11/2006 18:58 <REP> Help
    15/04/2006 17:46 <REP> Identities
    01/04/2006 18:58 <REP> Microsoft
    25/01/2007 10:44 <REP> WMTools Downloaded Files
    17/05/2006 11:07 20ÿ992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    07/04/2006 06:59 149 fusioncache.dat
    07/04/2006 06:59 22ÿ888 GDIPFONTCACHEV1.DAT
    01/04/2006 18:59 4ÿ320ÿ922 IconCache.db
    4 fichier(s) 4ÿ364ÿ951 octets
    10 R‚p(s) 49ÿ661ÿ751ÿ296 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    31/05/2005 18:15 <REP> .
    31/05/2005 18:15 <REP> ..
    31/05/2005 18:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 49ÿ661ÿ751ÿ296 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    31/05/2005 18:15 <REP> .
    31/05/2005 18:15 <REP> ..
    31/05/2005 18:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 49ÿ661ÿ747ÿ200 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

    05/02/2006 14:21 <REP> .
    05/02/2006 14:21 <REP> ..
    05/02/2006 14:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 49ÿ661ÿ747ÿ200 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

    05/02/2006 14:21 <REP> .
    05/02/2006 14:21 <REP> ..
    05/02/2006 14:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 49ÿ661ÿ747ÿ200 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

    01/04/2006 16:15 <REP> .
    01/04/2006 16:15 <REP> ..
    01/04/2006 16:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 49ÿ661ÿ747ÿ200 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

    01/04/2006 16:15 <REP> .
    01/04/2006 16:15 <REP> ..
    01/04/2006 16:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 49ÿ661ÿ747ÿ200 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    05/02/2006 14:20 <REP> .
    05/02/2006 14:20 <REP> ..
    05/02/2006 14:20 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 49ÿ661ÿ747ÿ200 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    05/02/2006 14:20 <REP> .
    05/02/2006 14:20 <REP> ..
    05/02/2006 14:20 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 49ÿ661ÿ747ÿ200 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

    01/04/2006 16:14 <REP> .
    01/04/2006 16:14 <REP> ..
    01/04/2006 16:14 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 49ÿ661ÿ747ÿ200 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

    01/04/2006 16:14 <REP> .
    01/04/2006 16:14 <REP> ..
    01/04/2006 16:14 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 49ÿ661ÿ747ÿ200 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Application Data

    01/04/2006 16:16 <REP> .
    01/04/2006 16:16 <REP> ..
    18/04/2006 12:36 <REP> Ahead
    07/04/2006 13:20 <REP> Apple Computer
    06/04/2006 19:56 <REP> ATI
    27/02/2007 09:38 <REP> BitDownload
    04/08/2006 15:43 <REP> BitTorrent
    24/06/2006 20:59 <REP> Creative
    03/06/2006 21:35 <REP> dvdcss
    01/04/2006 18:09 <REP> Help
    01/04/2006 16:17 <REP> Identities
    01/04/2006 17:30 <REP> Macromedia
    08/04/2006 19:55 <REP> Media Player Classic
    01/04/2006 16:16 <REP> Microsoft
    01/04/2006 17:56 <REP> Microsoft Web Folders
    24/04/2006 00:21 <REP> Real
    06/04/2006 21:11 <REP> Steinberg
    25/05/2006 18:11 <REP> Sun
    11/04/2006 16:39 <REP> vlc
    16/04/2006 19:58 <REP> Vso
    01/04/2006 16:16 62 desktop.ini
    07/04/2006 18:57 1ÿ524 QuickZip45.ini
    2 fichier(s) 1ÿ586 octets
    20 R‚p(s) 49ÿ661ÿ743ÿ104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Local Settings\Application Data

    01/04/2006 16:16 <REP> .
    01/04/2006 16:16 <REP> ..
    18/04/2006 12:36 <REP> Ahead
    06/04/2006 22:40 <REP> Apple Computer
    06/04/2006 19:56 <REP> ApplicationHistory
    06/04/2006 19:56 <REP> ATI
    07/10/2006 10:44 <REP> Google
    01/04/2006 18:09 <REP> Help
    11/04/2006 22:03 <REP> Identities
    01/04/2006 16:16 <REP> Microsoft
    24/09/2006 15:56 <REP> WMTools Downloaded Files
    01/04/2006 17:36 107ÿ520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    06/04/2006 19:56 143 fusioncache.dat
    01/04/2006 17:55 22ÿ888 GDIPFONTCACHEV1.DAT
    24/04/2006 14:04 6ÿ436ÿ942 IconCache.db
    4 fichier(s) 6ÿ567ÿ493 octets
    11 R‚p(s) 49ÿ661ÿ743ÿ104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    31/05/2005 18:12 <REP> .
    31/05/2005 18:12 <REP> ..
    31/05/2005 18:12 <REP> Microsoft
    01/04/2006 16:13 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 49ÿ661ÿ743ÿ104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    31/05/2005 18:12 <REP> .
    31/05/2005 18:12 <REP> ..
    31/05/2005 18:12 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 49ÿ661ÿ743ÿ104 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\WINDOWS\Tasks

    21/02/2007 19:26 272 A29C18BB91A38B77.job
    02/12/2006 11:45 284 AppleSoftwareUpdate.job
    01/04/2006 16:15 6 SA.DAT
    01/04/2006 16:07 65 desktop.ini
    31/05/2005 18:08 <REP> ..
    31/05/2005 18:08 <REP> .
    4 fichier(s) 627 octets
    2 R‚p(s) 49ÿ661ÿ743ÿ104 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2413-1938

    R‚pertoire de C:\Program Files

    10/03/2007 18:15 <REP> .
    10/03/2007 18:15 <REP> ..
    02/04/2006 16:19 <REP> Adobe
    08/10/2006 13:07 <REP> Ahead
    31/05/2005 18:37 <REP> Alwil Software
    24/02/2007 18:50 <REP> aMSN
    02/12/2006 11:45 <REP> Apple Software Update
    06/02/2006 18:42 <REP> ATI Technologies
    15/12/2006 20:31 <REP> AviSynth 2.5
    08/04/2006 13:37 <REP> AvRack
    21/02/2007 19:25 <REP> BitDownload
    02/12/2006 12:43 <REP> BitTorrent
    06/01/2006 14:54 <REP> CCleaner
    31/05/2005 18:27 <REP> Cegetel
    08/06/2005 12:26 <REP> Common Files
    02/12/2005 10:53 <REP> Company Ericsson
    31/05/2005 18:07 <REP> ComPlus Applications
    17/06/2006 17:30 <REP> Core Design
    11/03/2007 13:49 <REP> Creative
    02/06/2005 21:14 <REP> CyberLink
    02/06/2005 21:17 <REP> CyberLink DVD Solution
    20/03/2006 17:39 <REP> DivX
    31/05/2005 18:46 <REP> Eidos Interactive
    22/03/2006 19:11 <REP> Eltima Software
    11/03/2007 13:47 <REP> eMule
    02/12/2006 12:46 <REP> Fichiers communs
    02/12/2005 15:04 <REP> FranceTelecomUninstall
    29/03/2006 11:39 <REP> Free Audio Pack
    27/07/2006 10:14 <REP> Google
    03/08/2006 11:24 <REP> HardwareDetection
    08/08/2006 21:36 <REP> Heart Of Darkness
    13/01/2007 14:19 <REP> Instant Access
    21/02/2007 03:00 <REP> Internet Explorer
    02/12/2006 11:47 <REP> iPod
    02/12/2006 11:47 <REP> iTunes
    10/12/2005 14:35 <REP> Jasc Software Inc
    24/02/2007 15:23 <REP> Java
    08/04/2006 19:52 <REP> K-Lite Codec Pack
    04/01/2006 13:53 <REP> LucasArts
    17/08/2005 18:38 <REP> Maxis
    02/04/2006 11:31 <REP> Messenger
    10/03/2007 18:15 <REP> Messenger Plus! Live
    28/06/2006 22:08 <REP> MessengerPlus! 3
    31/05/2005 18:10 <REP> microsoft frontpage
    07/10/2006 10:45 <REP> Microsoft Office
    20/11/2005 12:05 <REP> Microsoft Visual Studio
    04/11/2006 00:05 <REP> Montorgueil
    01/04/2006 16:07 <REP> Movie Maker
    20/10/2006 08:28 <REP> MSN
    31/05/2005 18:06 <REP> MSN Gaming Zone
    10/03/2007 18:15 <REP> MSN Messenger
    18/11/2006 19:02 <REP> MSXML 4.0
    18/04/2006 12:34 <REP> Nero
    05/11/2005 01:51 <REP> NetMeeting
    31/05/2005 18:06 <REP> Online Services
    02/12/2005 15:12 <REP> Orange
    18/12/2006 08:32 <REP> Outlook Express
    10/12/2005 14:57 <REP> PhotoFiltre
    02/12/2006 11:47 <REP> QuickTime
    07/04/2006 18:57 <REP> QuickZip4
    05/06/2005 18:13 <REP> Real
    29/10/2005 17:47 <REP> Realtek AC97
    08/04/2006 13:37 <REP> Realtek Sound Manager
    15/09/2005 19:13 <REP> ReflexiveArcade
    14/06/2006 10:40 <REP> SAGEM
    20/05/2006 18:05 <REP> Samsung
    03/06/2006 14:38 <REP> ScannerU
    03/07/2005 15:16 <REP> ScreenMates
    31/05/2005 18:08 <REP> Services en ligne
    21/02/2007 19:25 <REP> showmags
    06/01/2006 19:08 <REP> Skyline
    18/12/2005 16:41 <REP> SLD Codec Pack
    18/11/2006 17:04 <REP> SlySoft
    17/08/2005 16:58 <REP> solarus
    02/12/2005 11:39 <REP> Sony Ericsson
    04/02/2006 12:20 <REP> SP2 Connection Patcher
    02/03/2006 17:41 <REP> Stardock
    26/04/2006 14:45 <REP> Tomb Raider - Legend
    08/01/2006 15:43 <REP> TRAODSCU
    15/08/2005 19:56 <REP> Ubi Soft
    30/03/2006 13:03 <REP> UltimateZip
    03/02/2006 22:41 <REP> VideoLAN
    15/12/2006 20:31 <REP> VideoraiPodConverter
    25/07/2005 21:00 <REP> Viewpoint
    29/08/2005 18:48 <REP> Visicom Media
    03/06/2006 18:47 <REP> VSO
    30/07/2005 10:27 <REP> Warez P2P Client
    03/02/2006 23:27 <REP> Webteh
    25/07/2005 21:00 <REP> WildTangent
    23/09/2005 21:07 <REP> Windows Journal Viewer
    24/06/2006 20:40 <REP> Windows Media Player
    31/05/2005 18:06 <REP> Windows NT
    03/10/2005 18:18 <REP> WinRAR
    31/05/2005 18:10 <REP> xerox
    02/12/2005 14:38 <REP> XTNDConnect PC
    06/06/2005 20:07 <REP> XviD
    06/02/2006 00:10 <REP> Zoom Player
    0 fichier(s) 0 octets
    97 R‚p(s) 49ÿ661ÿ726ÿ720 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Mags Stop Hold Axis REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\pileelsemagsstop\flaw hope.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


    *************** Fin du rapport ****************
    Rapport lopxpMH2 version 2.0 fait à 20:50:55,64 le 20/08/2007
    C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Mes documents\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\All Users\Application Data

    31/05/2005 21:00 <REP> .
    31/05/2005 21:00 <REP> ..
    20/09/2005 19:05 <REP> Adobe
    15/09/2005 20:58 <REP> Apple Computer
    02/06/2005 22:15 <REP> CyberLink
    29/08/2005 16:12 <REP> InstallShield
    17/07/2005 20:42 <REP> Messenger Plus!
    31/05/2005 21:00 <REP> Microsoft
    02/06/2005 12:45 <REP> PEAK BIN CAST SAVE
    02/12/2005 12:39 <REP> Sony Ericsson
    25/07/2005 22:00 <REP> Viewpoint
    24/08/2005 09:08 <REP> Windows Genuine Advantage
    31/05/2005 21:01 62 desktop.ini
    07/10/2005 17:44 1 751 QTSBandwidthCache
    2 fichier(s) 1 813 octets
    12 Rép(s) 31 339 896 832 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

    01/04/2006 18:54 <REP> .
    01/04/2006 18:54 <REP> ..
    18/04/2007 18:54 <REP> ACD Systems
    06/08/2007 19:48 <REP> ace road mail third
    20/08/2007 20:39 <REP> Apple
    06/04/2006 23:37 <REP> Apple Computer
    05/05/2007 12:57 <REP> Google
    13/04/2006 22:50 <REP> Messenger Plus!
    01/04/2006 18:54 <REP> Microsoft
    06/08/2007 19:48 <REP> nurb wipe rdr ace
    23/03/2007 10:58 <REP> pileelsemagsstop
    11/06/2007 11:34 <REP> TuneUp Software
    14/05/2007 08:25 <REP> Ulead Systems
    20/07/2006 17:43 <REP> Windows Genuine Advantage
    01/04/2006 18:54 62 desktop.ini
    28/12/2006 20:02 1 759 QTSBandwidthCache
    2 fichier(s) 1 821 octets
    14 Rép(s) 31 339 884 544 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\Default User\Application Data

    31/05/2005 21:00 <REP> .
    31/05/2005 21:00 <REP> ..
    31/05/2005 21:00 <REP> Microsoft
    31/05/2005 21:01 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 31 339 884 544 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    31/05/2005 21:01 <REP> .
    31/05/2005 21:01 <REP> ..
    31/05/2005 19:09 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 31 339 884 544 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

    01/04/2006 18:54 <REP> .
    01/04/2006 18:54 <REP> ..
    01/04/2006 18:54 <REP> Microsoft
    01/04/2006 18:54 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 31 339 880 448 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

    01/04/2006 18:54 <REP> .
    01/04/2006 18:54 <REP> ..
    01/04/2006 17:10 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 31 339 880 448 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\Didi.LE-C4FD3ED1518F\Application Data

    02/04/2006 17:01 <REP> .
    02/04/2006 17:01 <REP> ..
    19/04/2007 19:22 <REP> ACD Systems
    31/10/2006 14:51 <REP> Ahead
    15/12/2006 23:00 <REP> Apple Computer
    12/04/2006 15:56 <REP> ATI
    21/02/2007 20:25 <REP> BitDownload
    17/09/2006 19:51 <REP> Creative
    02/04/2006 17:01 <REP> Identities
    10/06/2007 18:50 <REP> LGSync
    02/04/2006 17:32 <REP> Macromedia
    02/04/2006 17:01 <REP> Microsoft
    10/05/2006 13:04 <REP> Real
    04/06/2007 21:54 <REP> Samsung
    20/03/2007 21:50 <REP> Screenshot Sender
    21/02/2007 20:25 <REP> showmags
    26/07/2006 20:32 <REP> Sun
    04/06/2007 21:54 <REP> Temporary
    04/06/2007 21:54 <REP> TransRender
    11/06/2007 13:22 <REP> TuneUp Software
    05/06/2007 18:20 <REP> U3
    31/07/2007 20:10 <REP> Ulead Systems
    10/01/2007 20:50 <REP> vlc
    02/04/2006 17:01 62 desktop.ini
    14/01/2007 19:42 838 QuickZip45.ini
    2 fichier(s) 900 octets
    23 Rép(s) 31 339 880 448 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\Didi.LE-C4FD3ED1518F\Local Settings\Application Data

    02/04/2006 17:01 <REP> .
    02/04/2006 17:01 <REP> ..
    19/04/2007 19:23 <REP> ACDSee
    22/10/2006 20:56 <REP> Ahead
    20/08/2007 20:39 <REP> Apple
    15/12/2006 23:00 <REP> Apple Computer
    12/04/2006 15:56 <REP> ApplicationHistory
    12/04/2006 15:56 <REP> ATI
    17/04/2007 18:56 <REP> Identities
    02/04/2006 17:01 <REP> Microsoft
    02/04/2006 17:35 17 920 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    12/04/2006 15:56 143 fusioncache.dat
    12/04/2006 15:56 22 888 GDIPFONTCACHEV1.DAT
    02/04/2006 17:11 4 819 340 IconCache.db
    4 fichier(s) 4 860 291 octets
    10 Rép(s) 31 339 880 448 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\Le Guyadec.LE-C4FD3ED1518F\Application Data

    01/04/2006 19:58 <REP> .
    01/04/2006 19:58 <REP> ..
    19/04/2007 08:26 <REP> ACD Systems
    12/05/2006 22:26 <REP> Ahead
    14/12/2006 08:52 <REP> Apple Computer
    07/04/2006 07:59 <REP> ATI
    22/02/2007 13:57 <REP> BitDownload
    08/09/2006 08:40 <REP> Creative
    05/05/2007 21:01 <REP> Google
    01/04/2006 19:58 <REP> Identities
    02/04/2006 19:21 <REP> Macromedia
    01/04/2006 19:58 <REP> Microsoft
    20/10/2006 09:28 <REP> MSNInstaller
    24/04/2006 07:51 <REP> Real
    07/08/2007 08:24 <REP> showmags
    27/07/2006 08:20 <REP> Sun
    11/06/2007 11:36 <REP> TuneUp Software
    14/05/2007 08:42 <REP> Ulead Systems
    25/01/2007 09:24 <REP> vlc
    01/04/2006 19:58 62 desktop.ini
    23/06/2006 19:33 2 014 QuickZip45.ini
    2 fichier(s) 2 076 octets
    19 Rép(s) 31 339 876 352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\Le Guyadec.LE-C4FD3ED1518F\Local Settings\Application Data

    01/04/2006 19:58 <REP> .
    01/04/2006 19:58 <REP> ..
    19/04/2007 08:26 <REP> ACDSee
    20/05/2006 19:11 <REP> Ahead
    28/12/2006 20:01 <REP> Apple Computer
    07/04/2006 07:59 <REP> ApplicationHistory
    07/04/2006 07:59 <REP> ATI
    05/05/2007 21:01 <REP> Google
    26/11/2006 19:58 <REP> Help
    15/04/2006 18:46 <REP> Identities
    01/04/2006 19:58 <REP> Microsoft
    25/01/2007 11:44 <REP> WMTools Downloaded Files
    17/05/2006 12:07 26 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    07/04/2006 07:59 149 fusioncache.dat
    07/04/2006 07:59 22 888 GDIPFONTCACHEV1.DAT
    01/04/2006 19:59 4 849 688 IconCache.db
    4 fichier(s) 4 899 349 octets
    12 Rép(s) 31 339 876 352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    31/05/2005 19:15 <REP> .
    31/05/2005 19:15 <REP> ..
    31/05/2005 19:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 31 339 876 352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    31/05/2005 19:15 <REP> .
    31/05/2005 19:15 <REP> ..
    31/05/2005 19:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 31 339 876 352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

    05/02/2006 15:21 <REP> .
    05/02/2006 15:21 <REP> ..
    05/02/2006 15:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 31 339 876 352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

    05/02/2006 15:21 <REP> .
    05/02/2006 15:21 <REP> ..
    05/02/2006 15:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 31 339 876 352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

    01/04/2006 17:15 <REP> .
    01/04/2006 17:15 <REP> ..
    01/04/2006 17:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 31 339 876 352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

    01/04/2006 17:15 <REP> .
    01/04/2006 17:15 <REP> ..
    01/04/2006 17:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 31 339 876 352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    05/02/2006 15:20 <REP> .
    05/02/2006 15:20 <REP> ..
    05/02/2006 15:20 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 31 339 872 256 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    05/02/2006 15:20 <REP> .
    05/02/2006 15:20 <REP> ..
    05/02/2006 15:20 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 31 339 872 256 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

    01/04/2006 17:14 <REP> .
    01/04/2006 17:14 <REP> ..
    01/04/2006 17:14 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 31 339 872 256 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

    01/04/2006 17:14 <REP> .
    01/04/2006 17:14 <REP> ..
    01/04/2006 17:14 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 31 339 872 256 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Application Data

    01/04/2006 17:16 <REP> .
    01/04/2006 17:16 <REP> ..
    14/05/2007 11:30 <REP> ACD Systems
    18/04/2006 13:36 <REP> Ahead
    07/04/2006 14:20 <REP> Apple Computer
    06/04/2006 20:56 <REP> ATI
    27/02/2007 10:38 <REP> BitDownload
    04/08/2006 16:43 <REP> BitTorrent
    24/06/2006 21:59 <REP> Creative
    03/06/2006 22:35 <REP> dvdcss
    05/05/2007 12:57 <REP> Google
    01/04/2006 19:09 <REP> Help
    01/04/2006 17:17 <REP> Identities
    01/04/2006 18:30 <REP> Macromedia
    08/04/2006 20:55 <REP> Media Player Classic
    01/04/2006 17:16 <REP> Microsoft
    01/04/2006 18:56 <REP> Microsoft Web Folders
    24/04/2006 01:21 <REP> Real
    07/08/2007 09:20 <REP> showmags
    06/04/2006 22:11 <REP> Steinberg
    25/05/2006 19:11 <REP> Sun
    11/06/2007 14:51 <REP> TuneUp Software
    11/04/2006 17:39 <REP> vlc
    16/04/2006 20:58 <REP> Vso
    01/04/2006 17:16 62 desktop.ini
    07/04/2006 19:57 1 530 QuickZip45.ini
    2 fichier(s) 1 592 octets
    24 Rép(s) 31 339 872 256 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Local Settings\Application Data

    01/04/2006 17:16 <REP> .
    01/04/2006 17:16 <REP> ..
    14/05/2007 11:30 <REP> ACDSee
    18/04/2006 13:36 <REP> Ahead
    06/04/2006 23:40 <REP> Apple Computer
    06/04/2006 20:56 <REP> ApplicationHistory
    06/04/2006 20:56 <REP> ATI
    07/10/2006 11:44 <REP> Google
    01/04/2006 19:09 <REP> Help
    11/04/2006 23:03 <REP> Identities
    01/04/2006 17:16 <REP> Microsoft
    24/09/2006 16:56 <REP> WMTools Downloaded Files
    01/04/2006 18:36 107 520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    06/04/2006 20:56 143 fusioncache.dat
    01/04/2006 18:55 22 888 GDIPFONTCACHEV1.DAT
    24/04/2006 15:04 4 328 554 IconCache.db
    4 fichier(s) 4 459 105 octets
    12 Rép(s) 31 339 872 256 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    31/05/2005 19:12 <REP> .
    31/05/2005 19:12 <REP> ..
    31/05/2005 19:12 <REP> Microsoft
    01/04/2006 17:13 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 31 339 868 160 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    31/05/2005 19:12 <REP> .
    31/05/2005 19:12 <REP> ..
    31/05/2005 19:12 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 31 339 868 160 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks


    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    s  €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M    0 ×      

    C:\WINDOWS\Tasks\Maintenance
    Maintenance inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2413-1938

    Répertoire de C:\Program Files

    20/08/2007 20:43 <REP> .
    20/08/2007 20:43 <REP> ..
    18/04/2007 18:54 <REP> ACD Systems
    02/04/2006 17:19 <REP> Adobe
    08/10/2006 14:07 <REP> Ahead
    31/05/2005 19:37 <REP> Alwil Software
    20/08/2007 20:39 <REP> Apple Software Update
    05/07/2007 20:10 <REP> ATI Technologies
    15/12/2006 21:31 <REP> AviSynth 2.5
    08/04/2006 14:37 <REP> AvRack
    20/08/2007 17:16 <REP> BitDownload
    19/08/2007 21:48 <REP> BitTorrent
    05/05/2007 13:44 <REP> Carpe Diem
    06/01/2006 15:54 <REP> CCleaner
    31/05/2005 19:27 <REP> Cegetel
    08/06/2005 13:26 <REP> Common Files
    02/12/2005 11:53 <REP> Company Ericsson
    31/05/2005 19:07 <REP> ComPlus Applications
    17/06/2006 18:30 <REP> Core Design
    11/03/2007 14:49 <REP> Creative
    02/06/2005 22:14 <REP> CyberLink
    02/06/2005 22:17 <REP> CyberLink DVD Solution
    14/05/2007 08:19 <REP> Digital Camera
    20/03/2006 18:39 <REP> DivX
    31/05/2005 19:46 <REP> Eidos Interactive
    22/03/2006 20:11 <REP> Eltima Software
    20/08/2007 20:19 <REP> eMule
    20/08/2007 20:39 <REP> Fichiers communs
    02/12/2005 16:04 <REP> FranceTelecomUninstall
    29/03/2006 12:39 <REP> Free Audio Pack
    07/05/2007 12:36 <REP> Google
    03/08/2006 12:24 <REP> HardwareDetection
    27/05/2007 21:02 <REP> Heart Of Darkness
    20/08/2007 17:20 <REP> Internet Explorer
    20/08/2007 20:43 <REP> iPod
    20/08/2007 20:43 <REP> iTunes
    10/12/2005 15:35 <REP> Jasc Software Inc
    04/06/2007 21:56 <REP> Java
    08/04/2006 20:52 <REP> K-Lite Codec Pack
    10/06/2007 18:49 <REP> LG Electronics
    10/06/2007 18:48 <REP> LGE GSM PC Sync
    04/01/2006 14:53 <REP> LucasArts
    17/08/2005 19:38 <REP> Maxis
    20/08/2007 17:30 <REP> Messenger
    20/08/2007 17:30 <REP> Messenger Plus! Live
    28/06/2006 23:08 <REP> MessengerPlus! 3
    11/06/2007 19:49 <REP> Micro Application
    31/05/2005 19:10 <REP> microsoft frontpage
    12/05/2007 19:47 <REP> Microsoft Office
    20/11/2005 13:05 <REP> Microsoft Visual Studio
    01/04/2006 17:07 <REP> Movie Maker
    20/10/2006 09:28 <REP> MSN
    31/05/2005 19:06 <REP> MSN Gaming Zone
    20/08/2007 17:35 <REP> MSN Messenger
    18/11/2006 20:02 <REP> MSXML 4.0
    18/04/2006 13:34 <REP> Nero
    31/07/2007 20:33 <REP> NetMeeting
    31/05/2005 19:06 <REP> Online Services
    02/12/2005 16:12 <REP> Orange
    13/06/2007 09:22 <REP> Outlook Express
    10/12/2005 15:57 <REP> PhotoFiltre
    20/08/2007 20:41 <REP> QuickTime
    07/04/2006 19:57 <REP> QuickZip4
    05/06/2005 19:13 <REP> Real
    29/10/2005 18:47 <REP> Realtek AC97
    08/04/2006 14:37 <REP> Realtek Sound Manager
    15/09/2005 20:13 <REP> ReflexiveArcade
    14/06/2006 11:40 <REP> SAGEM
    04/06/2007 21:41 <REP> Samsung
    03/06/2006 15:38 <REP> ScannerU
    03/07/2005 16:16 <REP> ScreenMates
    31/05/2005 19:08 <REP> Services en ligne
    06/08/2007 19:47 <REP> showmags
    06/01/2006 20:08 <REP> Skyline
    18/12/2005 17:41 <REP> SLD Codec Pack
    18/11/2006 18:04 <REP> SlySoft
    17/08/2005 17:58 <REP> solarus
    02/12/2005 12:39 <REP> Sony Ericsson
    04/02/2006 13:20 <REP> SP2 Connection Patcher
    02/03/2006 18:41 <REP> Stardock
    26/04/2006 15:45 <REP> Tomb Raider - Legend
    08/01/2006 16:43 <REP> TRAODSCU
    17/08/2007 15:19 <REP> TuneUp Utilities 2006
    15/08/2005 20:56 <REP> Ubi Soft
    14/05/2007 08:26 <REP> Ulead Systems
    30/03/2006 14:03 <REP> UltimateZip
    03/02/2006 23:41 <REP> VideoLAN
    15/12/2006 21:31 <REP> VideoraiPodConverter
    25/07/2005 22:00 <REP> Viewpoint
    29/08/2005 19:48 <REP> Visicom Media
    03/06/2006 19:47 <REP> VSO
    30/07/2005 11:27 <REP> Warez P2P Client
    04/02/2006 00:27 <REP> Webteh
    25/07/2005 22:00 <REP> WildTangent
    23/09/2005 22:07 <REP> Windows Journal Viewer
    24/06/2006 21:40 <REP> Windows Media Player
    31/05/2005 19:06 <REP> Windows NT
    03/10/2005 19:18 <REP> WinRAR
    31/05/2005 19:10 <REP> xerox
    11/06/2007 11:46 <REP> XTNDConnect PC
    06/06/2005 21:07 <REP> XviD
    06/02/2006 01:10 <REP> Zoom Player
    0 fichier(s) 0 octets
    102 Rép(s) 31 339 851 776 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


    *************** Fin du rapport ****************
    bibou0007
      team sécurité
      :-)
          ?   ^   @     Posté le 20/08/2007 20:57:47  
    Voter pour ce message
    bizar tu n as rien la non plus qui pourrai te faire buguer avast???

    Bonjour ;
    Télécharge HijackThis v1.99.1.
    http://www.merijn.org/files/hijackthis.zip
    Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
    Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
    Fais un clic-droit dessus et choisis "renommer"
    Appelles-le scanner.exe
    Ferme les programmes inutiles.
    Exécute-le et clique sur Do a system scan and save a logfile.
    Ne coche rien.
    Copie le rapport et colle-le dans un message.



    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    Tryo
      
      :-)
          ?   @     Posté le 21/08/2007 12:35:57  
    Voter pour ce message
    Voila le rapport.
    Mais pourtant dans tout les scans que j'ai fait j'ai plein de virus sur l'ordi nan ?

    Logfile of HijackThis v1.99.1
    Scan saved at 12:35:14, on 21/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Yann.LE-C4FD3ED1518F\Mes documents\Hijack\scanner.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{15C65E80-50BB-45A3-BDDA-29D85BD9B564}: NameServer = 86.64.145.142 84.103.237.142
    O17 - HKLM\System\CS1\Services\Tcpip\..\{15C65E80-50BB-45A3-BDDA-29D85BD9B564}: NameServer = 86.64.145.142 84.103.237.142
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    bibou0007
      team sécurité
      :-)
          ?   ^   @     Posté le 21/08/2007 13:05:44  
    Voter pour ce message
    non rien de grave et sur ton log non plus on va essayer de changer d anti virus

    Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

    Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
    - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
    - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

    -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    - Ouvre Antivir par le menu Démarrer / Programmes
    - Cliquez sur l'onglet Scanner.
    - Sélectionne Manual Selection
    - Sélectionne le disque C
    - Lance le scan - Mets en quarantaine tous les éléments détectés.
    - Une fois le scan terminé Enregistre le rapport.

    Redémarre en mode normal.

    Poste le rapport ici.
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    Tryo
      
      :-)
          ?   @     Posté le 21/08/2007 15:51:38  
    Voter pour ce message
    Voila le dernier rapport ^^



    AntiVir PersonalEdition Classic
    Report file date: mardi 21 août 2007 14:20

    Scanning for 1030134 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: Yann
    Computer name: LE-C4FD3ED1518F

    Version information:
    BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
    AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
    AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
    LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
    LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
    ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
    ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 12:04:41
    ANTIVIR2.VDF : 6.39.1.15 1451008 Bytes 17/08/2007 12:04:41
    ANTIVIR3.VDF : 6.39.1.28 47616 Bytes 21/08/2007 12:04:41
    AVEWIN32.DLL : 7.4.1.62 2724352 Bytes 21/08/2007 12:04:41
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
    AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
    AVPACK32.DLL : 7.3.0.15 360488 Bytes 21/08/2007 12:04:42
    AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
    AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
    AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
    RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
    RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

    Configuration settings for the scan:
    Jobname..........................: Manual Selection
    Configuration file...............: C:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mardi 21 août 2007 14:20

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    11 processes with 11 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '20' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\Didi.LE-C4FD3ED1518F\Application Data\showmags\hbhqmtje.exe
    [DETECTION] Is the Trojan horse TR/Obfuscated.EN.112
    [INFO] The file was moved to '4732da70.qua'!
    C:\Documents and Settings\Didi.LE-C4FD3ED1518F\Application Data\showmags\Poll Bias Body.exe
    [DETECTION] Is the Trojan horse TR/Obfuscated.EN.160
    [INFO] The file was moved to '4736da86.qua'!
    C:\Program Files\Carpe Diem\video\CDUpdater.exe
    [DETECTION] Contains signature of the dial-up program DIAL/41160.A
    [INFO] The file was moved to '471fe18b.qua'!
    C:\Program Files\Carpe Diem\video\video.exe
    [DETECTION] Contains signature of the dial-up program DIAL/41160.A
    [INFO] The file was moved to '472ee1ca.qua'!
    C:\WINDOWS\system32\ActiveScan\pskavs.dll
    [DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738
    [INFO] The file was moved to '4735ecec.qua'!


    End of the scan: mardi 21 août 2007 15:48
    Used time: 1:27:27 min

    The scan has been done completely.

    9516 Scanning directories
    283526 Files were scanned
    5 viruses and/or unwanted programs were found
    0 classified as suspicious:
    0 files were deleted
    0 files were repaired
    5 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    283521 Files not concerned
    2328 Archives were scanned
    1 Warnings
    0 Notes
    0 Hidden objects were found

    bibou0007
      team sécurité
      :-)
          ?   ^   @     Posté le 21/08/2007 15:54:11  
    Voter pour ce message
    te voila avec un bon antivirus maintenant!!!
    as tu d autre soucis?
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    Tryo
      
      :-)
          ?   @     Posté le 21/08/2007 16:06:29  
    Voter pour ce message
    Non tout à l'air de marcher
    Juste un truc, j'ai oublié de désinstaller avast avant d'installer Antivir
    Et maintenant je n'y arrive plus.