Résidus de virus ? Que faire ?
May
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour !!
J'ai eu des pbs récemment sur mon PC et maintenant dès que j'ouvre une session m'apparaissent un tas de fenêtres appelées updmgr.exe, wglbxg.exe, GMT.exe... et le message est le suivant "l'application n'a pas réussi à s'initialiser correctement, cliquer sur OK pour l'arrêter".
Et puis je ne sais pas si c'est lié mais je n'arrive pas à faire fonctionner l'imprimante.
J'ai pu virer ce matin le virus PE_PARITE.A
Mais quand j'utilise le PC, très souvent un antivirus ouvre une fenêtre pour informer qu'il a détecté un virus, toujours différent et toujours dans un autre endroit, mais il spécifie qu'il l'a déjà nettoyé.
J'Y COMPRENDS RIEN !!!!
Essayez d'éclairer ma lanterne si le coeur vous en dit
Merci d'avance ! Bonne aprèm
May
J'ai eu des pbs récemment sur mon PC et maintenant dès que j'ouvre une session m'apparaissent un tas de fenêtres appelées updmgr.exe, wglbxg.exe, GMT.exe... et le message est le suivant "l'application n'a pas réussi à s'initialiser correctement, cliquer sur OK pour l'arrêter".
Et puis je ne sais pas si c'est lié mais je n'arrive pas à faire fonctionner l'imprimante.
J'ai pu virer ce matin le virus PE_PARITE.A
Mais quand j'utilise le PC, très souvent un antivirus ouvre une fenêtre pour informer qu'il a détecté un virus, toujours différent et toujours dans un autre endroit, mais il spécifie qu'il l'a déjà nettoyé.
J'Y COMPRENDS RIEN !!!!
Essayez d'éclairer ma lanterne si le coeur vous en dit
Merci d'avance ! Bonne aprèm
May
A voir également:
- Résidus de virus ? Que faire ?
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
65 réponses
resalut :-)
pour acceder au fichier temporaire tu fait comme ceci
ouvre le poste de travaille et dans la barre d'adresse en haut copier colle cette ligne : C:\Documents and Settings\Catherine\Local Settings
normalement apres ca t'aura accée au fichier temporaire
il existe aussi un autre moyen pour supprimé radicalement les fichiers temporaire
demarrer/tout les programe/accessoire/netoyage du disque/ ensuite coche les fichiers temporaire et clike sur OK
ensuite refait un scan et colle le resultat ici
au fait c quoi la marque de ton imprimante ???
@+++
ps: bon retablissement :-)
pour acceder au fichier temporaire tu fait comme ceci
ouvre le poste de travaille et dans la barre d'adresse en haut copier colle cette ligne : C:\Documents and Settings\Catherine\Local Settings
normalement apres ca t'aura accée au fichier temporaire
il existe aussi un autre moyen pour supprimé radicalement les fichiers temporaire
demarrer/tout les programe/accessoire/netoyage du disque/ ensuite coche les fichiers temporaire et clike sur OK
ensuite refait un scan et colle le resultat ici
au fait c quoi la marque de ton imprimante ???
@+++
ps: bon retablissement :-)
Content.IE5 est un répertoire (chemise, folder) qui garde lui aussi des fichiers temporaires (au moins pour Win98SE et W2k) C´est un répertoire occulte et difficile à èliminer. Pour y arriver, télécharger (sur Google) JV16 Power Tools, installer, choisir français (langage) et lancer. Sur Outils de fichier, clicker fenêtre 2 et "chercher" content.IE5 (sans guillemets), clicker "continuer" (il y aparaissent des options à laisser de côté), clicker "commencer". Et JV26 commence à chercher. Et montre le répertoire "content.IE5". Et on clicke sur "Éliminer". Et il y a une très très petite résistance mais Content.IE6 se volatilise. Redémarrer.
JV16 cherche, trouve et biffe tout ce que vous voulez (si vous le voulez). Très puissant JV16, à manier avec précaution.
JV16 cherche, trouve et biffe tout ce que vous voulez (si vous le voulez). Très puissant JV16, à manier avec précaution.
Bsoir,
J'ai viré les dossiers temporaires dans le nettoyage disque mais j'ai l'impression que j'ai toujours pas tout enlevé, et je n'arrive pas à effectuer la première manip conseillée. J'hésite également à dl JV16 Power Tools, est-il payant ?
Mon imprimante : hp deskjet 840c series
Le a2 et stinger que j'ai fait tout à l'heure étaient complètement clean, j'ai même eu des félicitations :)
J'avais une autre question : tu dis jess15 qu'il faut effacer les fichiers temporaires assez régulièrement : c'est à dire tout les combien ?
Sinon quand j'ouvre une session m'apparaissent toujours les messages intitulés updmgr.exe, GMT.exe, Msgplus.exe et Msgplus1.exe, qui me disent que l'application n'a pas réussi à s'initialiser correctement.
Je crois qu'on avance (grâce à toi, merci infiniment) mais qu'on est pas encore au bout de nos peines...
Bon je relance un scan ravantivirus, je te tiens au courant d'ici 3/4 d'heure mais je suis d'avance pas hyper optimiste...
A de suite
May
J'ai viré les dossiers temporaires dans le nettoyage disque mais j'ai l'impression que j'ai toujours pas tout enlevé, et je n'arrive pas à effectuer la première manip conseillée. J'hésite également à dl JV16 Power Tools, est-il payant ?
Mon imprimante : hp deskjet 840c series
Le a2 et stinger que j'ai fait tout à l'heure étaient complètement clean, j'ai même eu des félicitations :)
J'avais une autre question : tu dis jess15 qu'il faut effacer les fichiers temporaires assez régulièrement : c'est à dire tout les combien ?
Sinon quand j'ouvre une session m'apparaissent toujours les messages intitulés updmgr.exe, GMT.exe, Msgplus.exe et Msgplus1.exe, qui me disent que l'application n'a pas réussi à s'initialiser correctement.
Je crois qu'on avance (grâce à toi, merci infiniment) mais qu'on est pas encore au bout de nos peines...
Bon je relance un scan ravantivirus, je te tiens au courant d'ici 3/4 d'heure mais je suis d'avance pas hyper optimiste...
A de suite
May
salut
pour ceci
Sinon quand j'ouvre une session m'apparaissent toujours les messages intitulés updmgr.exe, GMT.exe, Msgplus.exe et Msgplus1.exe, qui me disent que l'application n'a pas réussi à s'initialiser correctement.
tu fait dmarrer/executer tu tape msconfig
tu cherche quelque chose en rapport avec tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir
tu coche ne plus afficher ce message et ok
voila
la chasse et le balltrap ma vrai passion
voir site perso dans profil
pour ceci
Sinon quand j'ouvre une session m'apparaissent toujours les messages intitulés updmgr.exe, GMT.exe, Msgplus.exe et Msgplus1.exe, qui me disent que l'application n'a pas réussi à s'initialiser correctement.
tu fait dmarrer/executer tu tape msconfig
tu cherche quelque chose en rapport avec tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir
tu coche ne plus afficher ce message et ok
voila
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re jess15, tu vas pas être très content, pourtant j'ai supprimé tous les messages outlook chez Gégé, je vois pas où ils peuvent être stockés sinon dans la boîte elle-même, et sinon toujours ces problèmes avec fichiers temp que j'arrive pas à trouver et à virer... Bouhou j'ai besoin que tu m'aides encore !
Et c'est super sympa de ta part de t'occuper de mon cas
May
Scan started at 26/09/2004 19:58:02
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Catherine\Local Settings\Temp\nibofni.dat - TrojanSpy/Win32.Agent.P -> Infected
C:\Documents and Settings\Catherine\Local Settings\Temp\_update.dat - TrojanSpy/Win32.Agent.L -> Suspicious
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.116: (precious_mummy@hotmail.com [**SPAM** Mail Delivery (failure ccvosomage@evc.net)])->(part000... - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.116: (precious_mummy@hotmail.com [**SPAM** Mail Delivery (failure ccvosomage@evc.net)])->(part000... - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.115: (liste.info-help@inxl6.org [**SPAM** hello])->(part0001:found.htm.exe) - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.98: (Webmaster@volkswagen.de [**SPAM** Faulty mail delivery])->(part0002:Webmaster_attach.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.97: (webmaster@wanadoo.fr [**SPAM** Info])->(part0002:messagedoc.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.96: (Webmaster@aol.com [**SPAM** Connection failed])->(part0002:Webmaster_attach.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.95: (johan.favere@skynet.be [**SPAM** Oh my God])->(part0002:shocked-text.zip)->Pmessage-text.txt... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.94: (Home@volkswagen.de [**SPAM** Warning!])->(part0002:check_this.zip)->Pmessage-text.txt ... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.93: (help@skynet.be [**SPAM** Database #Error])->(part0001:error-message.zip)->Pmessage-text.txt ... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.90: (ccvosomage@evc.net [**SPAM** Re: Word file])->(part0002:document_word.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.87: (ciprel@cityline.ru [**SPAM** Re: Word file])->(part0002:document_word.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.86: (ciprel@cityline.ru [**SPAM** Re: My details])->(part0002:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.84: (ciprel@cityline.ru [**SPAM** Re: Re: Re: Your document])->(part0002:document_4351.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.83: (p.schofield@tasc.ac.uk [**SPAM** Re: Thanks!])->(part0002:message_part2.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.81: (cherry@neta.com [**SPAM** Re: Your music])->(part0002:mp3music.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.80: (p.schofield@tasc.ac.uk [**SPAM** Re: Your bill])->(part0002:your_bill.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.74: (soucasse@ecolog.cnrs.fr [**SPAM** Re: Your product])->(part0002:your_product.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.73: (p.schofield@tasc.ac.uk [**SPAM** Re: Approved])->(part0002:all_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.72: (ccvosomage@evc.net [**SPAM** Re: Your website])->(part0002:your_website.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.71: (Administrator@pandora.be [**SPAM** Invalid mail sentence length])->(part0002:Administrator_a... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.70: (Administrator@hotmail.com [**SPAM** Faulty mail delivery])->(part0002:Administrator_attach.z... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.69: (ced.muhlenbach@evc.net [**SPAM** hey you])->(part0002:text.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.68: (RobotMailer@hotmail.com [**SPAM** Invalid mail sentence length])->(part0002:RobotMailer_atta... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.66: (RobotMailer@jlm-informatique.com [**SPAM** Message Error])->(part0002:RobotMailer_attach.zip... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.65: (webmaster@aol.com [**SPAM** Info])->(part0001:messagedoc.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.64: (vince.pat@evc.net [**SPAM** Hey])->(part0001:text.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.63: (Webmaster@volkswagen.de [**SPAM** Illegal signs in Mail-Routing])->(part0002:Webmaster_attac... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.62: (Administrator@skynet.be [**SPAM** Invalid mail sentence length])->(part0002:Administrator_at... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.61: (vince.pat@evc.net [**SPAM** Hey])->(part0002:text.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.60: (Gunther.Goessens@volkswagen.de [**SPAM** Oh my God])->(part0001:shocked-text.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.59: (CCVOSOMAGE@evc.net [**SPAM** hey you])->(part0002:Textdocument.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.58: (Police@skynet.be [**SPAM** Your document])->(part0002:corrected_text-file.zip)->Pmessage-tex... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.57: (webmaster@skynet.be [**SPAM** Info])->(part0001:messagedoc.zip)->Pmessage-text.txt ... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.56: (AutoMailer@flender-graff.com [**SPAM** Mail delivery failed])->(part0002:AutoMailer_attach.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.55: (talon@talonsoft.com [**SPAM** what's up?])->(part0002:bill_yours.exe) - Win32/Netsky.C@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.54: (alves@evc.net [**SPAM** Hi, it's me])->(part0002:text.zip)->Pmessage-text.txt .pif - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.53: (mbuonomo@flender-graff.com [**SPAM** Database #Error])->(part0001:error-message.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.52: (JCHESS@flender-graff.com [**SPAM** Well, surprise?!])->(part0001:your_passwords.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.51: (p.heiderich@laposte.net [**SPAM** Database #Error])->(part0002:message.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.50: (Webmaster@aol.com [**SPAM** Faulty mail delivery])->(part0002:Webmaster_attach.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.49: (alves@evc.net [**SPAM** Hi!])->(part0002:Textdocument.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.48: (Administrator@groupe-casino.fr [**SPAM** Database #Error])->(part0001:message.zip)->Pmessage... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.47: (RobotMailer@incredimail.com [**SPAM** Connection failed])->(part0002:RobotMailer_attach.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.46: (error@yahoo.fr [**SPAM** Database #Error])->(part0002:partial.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.45: (Administrator@incredimail.com [**SPAM** Invalid mail sentence length])->(part0002:Administra... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.44: (alsace@ademe.fr [**SPAM** Re: Your music])->(part0002:mp3music.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.43: (ccvosomage@evc.net [**SPAM** Re: Here is the document])->(part0002:document_full.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.38: (privacy@incredimail.com [**SPAM** Database #Error])->(part0001:partial.zip)->Pmessage-text.t... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.32: (alphasai@canl.nc [**SPAM** 0i09u5rug08r89589gjrg])->(part0002:id09509.pif) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.29: (skoorpio@yahoo.com [**SPAM** Re: Approved])->(part0002:all_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.28: (evc_ccvosomage@factorix.sdv.fr [**SPAM** Re: My details])->(part0002:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.12: (ciprel@cityline.ru [**SPAM** Re: Your website])->(part0002:your_website.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.11: (cherry@neta.com [**SPAM** Re: Thanks!])->(part0002:message_part2.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.9: (cherry@neta.com [**SPAM** Re: Re: Re: Your document])->(part0002:document_4351.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.8: (evc_ccvosomage@factorix.sdv.fr [**SPAM** Re: Your bill])->(part0002:your_bill.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.6: (skoorpio@yahoo.com [**SPAM** Re: Here])->(part0002:yours.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.5: (p.schofield@tasc.ac.uk [**SPAM** Re: Your letter])->(part0002:your_letter.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.4: (evc_ccvosomage@factorix.sdv.fr [**SPAM** Re: Your bill])->(part0002:your_bill.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.1: (Service@groupe-casino.fr [**SPAM** Confirmation Required])->(part0002:Service-attachment.zip)... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Temp\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\nibofni.dat - TrojanSpy/Win32.Agent.P -> Infected
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\_update.dat - TrojanSpy/Win32.Agent.L -> Suspicious
C:\Documents and Settings\Véronique\Local Settings\Temp\nibofni.dat - TrojanSpy/Win32.Agent.P -> Infected
C:\Program Files\Common Files\updmgr\simgr.exe - TrojanDownloader:Win32/Keenval.C -> Infected
C:\Program Files\Common Files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
C:\Program Files\dialers\stmtdlr.exe - TrojanDownloader:Win32/Dyfica.AB -> Infected
C:\Program Files\ISTbar\istbar.dll - TrojanDownloader:Win32/Istbar.DH -> Infected
C:\Program Files\Windows Media Player\iedll.exe - TrojanDownloader:Win32/Tooncom.F -> Infected
C:\Program Files\Windows Media Player\loader.exe - TrojanDownloader:Win32/Tooncom.I -> Infected
C:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\WINDOWS\wsem216.dll - TrojanDownloader:Win32/Dyfuca.Z -> Infected
C:\WINDOWS\wsem217.dll - TrojanDownloader:Win32/Dyfuca.CN -> Infected
C:\WINDOWS\system32\hosts.vbs - VBS/Qhost.A* -> Infected
C:\WINDOWS\system32\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected
Scanned
============================
Objects: 57843
Directories: 4769
Archives: 1090
Size(Kb): 1001425
Infected files: 74
Found
============================
Viruses found: 18
Suspicious files: 2
Disinfected files: 0
Mail files: 585
Et c'est super sympa de ta part de t'occuper de mon cas
May
Scan started at 26/09/2004 19:58:02
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Catherine\Local Settings\Temp\nibofni.dat - TrojanSpy/Win32.Agent.P -> Infected
C:\Documents and Settings\Catherine\Local Settings\Temp\_update.dat - TrojanSpy/Win32.Agent.L -> Suspicious
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.116: (precious_mummy@hotmail.com [**SPAM** Mail Delivery (failure ccvosomage@evc.net)])->(part000... - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.116: (precious_mummy@hotmail.com [**SPAM** Mail Delivery (failure ccvosomage@evc.net)])->(part000... - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.115: (liste.info-help@inxl6.org [**SPAM** hello])->(part0001:found.htm.exe) - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.98: (Webmaster@volkswagen.de [**SPAM** Faulty mail delivery])->(part0002:Webmaster_attach.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.97: (webmaster@wanadoo.fr [**SPAM** Info])->(part0002:messagedoc.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.96: (Webmaster@aol.com [**SPAM** Connection failed])->(part0002:Webmaster_attach.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.95: (johan.favere@skynet.be [**SPAM** Oh my God])->(part0002:shocked-text.zip)->Pmessage-text.txt... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.94: (Home@volkswagen.de [**SPAM** Warning!])->(part0002:check_this.zip)->Pmessage-text.txt ... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.93: (help@skynet.be [**SPAM** Database #Error])->(part0001:error-message.zip)->Pmessage-text.txt ... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.90: (ccvosomage@evc.net [**SPAM** Re: Word file])->(part0002:document_word.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.87: (ciprel@cityline.ru [**SPAM** Re: Word file])->(part0002:document_word.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.86: (ciprel@cityline.ru [**SPAM** Re: My details])->(part0002:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.84: (ciprel@cityline.ru [**SPAM** Re: Re: Re: Your document])->(part0002:document_4351.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.83: (p.schofield@tasc.ac.uk [**SPAM** Re: Thanks!])->(part0002:message_part2.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.81: (cherry@neta.com [**SPAM** Re: Your music])->(part0002:mp3music.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.80: (p.schofield@tasc.ac.uk [**SPAM** Re: Your bill])->(part0002:your_bill.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.74: (soucasse@ecolog.cnrs.fr [**SPAM** Re: Your product])->(part0002:your_product.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.73: (p.schofield@tasc.ac.uk [**SPAM** Re: Approved])->(part0002:all_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.72: (ccvosomage@evc.net [**SPAM** Re: Your website])->(part0002:your_website.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.71: (Administrator@pandora.be [**SPAM** Invalid mail sentence length])->(part0002:Administrator_a... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.70: (Administrator@hotmail.com [**SPAM** Faulty mail delivery])->(part0002:Administrator_attach.z... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.69: (ced.muhlenbach@evc.net [**SPAM** hey you])->(part0002:text.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.68: (RobotMailer@hotmail.com [**SPAM** Invalid mail sentence length])->(part0002:RobotMailer_atta... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.66: (RobotMailer@jlm-informatique.com [**SPAM** Message Error])->(part0002:RobotMailer_attach.zip... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.65: (webmaster@aol.com [**SPAM** Info])->(part0001:messagedoc.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.64: (vince.pat@evc.net [**SPAM** Hey])->(part0001:text.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.63: (Webmaster@volkswagen.de [**SPAM** Illegal signs in Mail-Routing])->(part0002:Webmaster_attac... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.62: (Administrator@skynet.be [**SPAM** Invalid mail sentence length])->(part0002:Administrator_at... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.61: (vince.pat@evc.net [**SPAM** Hey])->(part0002:text.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.60: (Gunther.Goessens@volkswagen.de [**SPAM** Oh my God])->(part0001:shocked-text.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.59: (CCVOSOMAGE@evc.net [**SPAM** hey you])->(part0002:Textdocument.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.58: (Police@skynet.be [**SPAM** Your document])->(part0002:corrected_text-file.zip)->Pmessage-tex... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.57: (webmaster@skynet.be [**SPAM** Info])->(part0001:messagedoc.zip)->Pmessage-text.txt ... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.56: (AutoMailer@flender-graff.com [**SPAM** Mail delivery failed])->(part0002:AutoMailer_attach.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.55: (talon@talonsoft.com [**SPAM** what's up?])->(part0002:bill_yours.exe) - Win32/Netsky.C@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.54: (alves@evc.net [**SPAM** Hi, it's me])->(part0002:text.zip)->Pmessage-text.txt .pif - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.53: (mbuonomo@flender-graff.com [**SPAM** Database #Error])->(part0001:error-message.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.52: (JCHESS@flender-graff.com [**SPAM** Well, surprise?!])->(part0001:your_passwords.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.51: (p.heiderich@laposte.net [**SPAM** Database #Error])->(part0002:message.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.50: (Webmaster@aol.com [**SPAM** Faulty mail delivery])->(part0002:Webmaster_attach.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.49: (alves@evc.net [**SPAM** Hi!])->(part0002:Textdocument.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.48: (Administrator@groupe-casino.fr [**SPAM** Database #Error])->(part0001:message.zip)->Pmessage... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.47: (RobotMailer@incredimail.com [**SPAM** Connection failed])->(part0002:RobotMailer_attach.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.46: (error@yahoo.fr [**SPAM** Database #Error])->(part0002:partial.pif) - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.45: (Administrator@incredimail.com [**SPAM** Invalid mail sentence length])->(part0002:Administra... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.44: (alsace@ademe.fr [**SPAM** Re: Your music])->(part0002:mp3music.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.43: (ccvosomage@evc.net [**SPAM** Re: Here is the document])->(part0002:document_full.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.38: (privacy@incredimail.com [**SPAM** Database #Error])->(part0001:partial.zip)->Pmessage-text.t... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.32: (alphasai@canl.nc [**SPAM** 0i09u5rug08r89589gjrg])->(part0002:id09509.pif) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.29: (skoorpio@yahoo.com [**SPAM** Re: Approved])->(part0002:all_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.28: (evc_ccvosomage@factorix.sdv.fr [**SPAM** Re: My details])->(part0002:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.12: (ciprel@cityline.ru [**SPAM** Re: Your website])->(part0002:your_website.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.11: (cherry@neta.com [**SPAM** Re: Thanks!])->(part0002:message_part2.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.9: (cherry@neta.com [**SPAM** Re: Re: Re: Your document])->(part0002:document_4351.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.8: (evc_ccvosomage@factorix.sdv.fr [**SPAM** Re: Your bill])->(part0002:your_bill.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.6: (skoorpio@yahoo.com [**SPAM** Re: Here])->(part0002:yours.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.5: (p.schofield@tasc.ac.uk [**SPAM** Re: Your letter])->(part0002:your_letter.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.4: (evc_ccvosomage@factorix.sdv.fr [**SPAM** Re: Your bill])->(part0002:your_bill.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Application Data\Identities\{00F66B08-0771-407F-992D-2419DEA5A341}\Microsoft\Outlook Express\SPAM.dbx->Message.1: (Service@groupe-casino.fr [**SPAM** Confirmation Required])->(part0002:Service-attachment.zip)... - Win32/Sober.F@mm -> Infected
C:\Documents and Settings\Gérard\Local Settings\Temp\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\nibofni.dat - TrojanSpy/Win32.Agent.P -> Infected
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\_update.dat - TrojanSpy/Win32.Agent.L -> Suspicious
C:\Documents and Settings\Véronique\Local Settings\Temp\nibofni.dat - TrojanSpy/Win32.Agent.P -> Infected
C:\Program Files\Common Files\updmgr\simgr.exe - TrojanDownloader:Win32/Keenval.C -> Infected
C:\Program Files\Common Files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
C:\Program Files\dialers\stmtdlr.exe - TrojanDownloader:Win32/Dyfica.AB -> Infected
C:\Program Files\ISTbar\istbar.dll - TrojanDownloader:Win32/Istbar.DH -> Infected
C:\Program Files\Windows Media Player\iedll.exe - TrojanDownloader:Win32/Tooncom.F -> Infected
C:\Program Files\Windows Media Player\loader.exe - TrojanDownloader:Win32/Tooncom.I -> Infected
C:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\WINDOWS\wsem216.dll - TrojanDownloader:Win32/Dyfuca.Z -> Infected
C:\WINDOWS\wsem217.dll - TrojanDownloader:Win32/Dyfuca.CN -> Infected
C:\WINDOWS\system32\hosts.vbs - VBS/Qhost.A* -> Infected
C:\WINDOWS\system32\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected
Scanned
============================
Objects: 57843
Directories: 4769
Archives: 1090
Size(Kb): 1001425
Infected files: 74
Found
============================
Viruses found: 18
Suspicious files: 2
Disinfected files: 0
Mail files: 585
Salut may,
Pour virer les temps définitivement il faut que tu ailles dans
DEMARRER ->PROGRAMMES ->ACCESSOIRES ->OUTILS SYS ->
NETTOYAGE DU DISQUE
Sélectionne les fichiers temps et afficher les fichiers, puis tu devrais voir plusieurs dossiers et un fichier index.dat,
supprime les dossiers directement sans passer par la poubelle
MAJ+SUPPR , sauf index.dat.
normallement plus de problemes avec les temp
Pour faire apparaitre le dossier local setting il te faut aller dans
panneau config ->option dossiers ->affichage ->afficher les dossiers caches.
@+
Pour virer les temps définitivement il faut que tu ailles dans
DEMARRER ->PROGRAMMES ->ACCESSOIRES ->OUTILS SYS ->
NETTOYAGE DU DISQUE
Sélectionne les fichiers temps et afficher les fichiers, puis tu devrais voir plusieurs dossiers et un fichier index.dat,
supprime les dossiers directement sans passer par la poubelle
MAJ+SUPPR , sauf index.dat.
normallement plus de problemes avec les temp
Pour faire apparaitre le dossier local setting il te faut aller dans
panneau config ->option dossiers ->affichage ->afficher les dossiers caches.
@+
Coucou Olive
Merci pour tes conseils, j'ai fait tout ce que tu m'as dit et je suis enfin venue à bout de certains fichiers, j'ai relancé un rav pour voir ce qui reste.
Mais dans le nettoyage du disque, à visualisation des fichiers, j'ai pas réussi à virer dns[1].htm
May
Merci pour tes conseils, j'ai fait tout ce que tu m'as dit et je suis enfin venue à bout de certains fichiers, j'ai relancé un rav pour voir ce qui reste.
Mais dans le nettoyage du disque, à visualisation des fichiers, j'ai pas réussi à virer dns[1].htm
May
Hellooo
Nettement plus engageant... just 'cause You're the best :)
C:\Program Files\Common Files\updmgr\simgr.exe - TrojanDownloader:Win32/Keenval.C -> Infected
C:\Program Files\Common Files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
C:\Program Files\dialers\stmtdlr.exe - TrojanDownloader:Win32/Dyfica.AB -> Infected
C:\Program Files\ISTbar\istbar.dll - TrojanDownloader:Win32/Istbar.DH -> Infected
C:\Program Files\Windows Media Player\iedll.exe - TrojanDownloader:Win32/Tooncom.F -> Infected
C:\Program Files\Windows Media Player\loader.exe - TrojanDownloader:Win32/Tooncom.I -> Infected
C:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\WINDOWS\wsem216.dll - TrojanDownloader:Win32/Dyfuca.Z -> Infected
C:\WINDOWS\wsem217.dll - TrojanDownloader:Win32/Dyfuca.CN -> Infected
C:\WINDOWS\system32\hosts.vbs - VBS/Qhost.A* -> Infected
C:\WINDOWS\system32\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected
Scanned
============================
Objects: 57863
Directories: 4763
Archives: 1077
Size(Kb): 1121606
Infected files: 11
Found
============================
Viruses found: 11
Suspicious files: 0
Disinfected files: 0
Mail files: 462
@++
Nettement plus engageant... just 'cause You're the best :)
C:\Program Files\Common Files\updmgr\simgr.exe - TrojanDownloader:Win32/Keenval.C -> Infected
C:\Program Files\Common Files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
C:\Program Files\dialers\stmtdlr.exe - TrojanDownloader:Win32/Dyfica.AB -> Infected
C:\Program Files\ISTbar\istbar.dll - TrojanDownloader:Win32/Istbar.DH -> Infected
C:\Program Files\Windows Media Player\iedll.exe - TrojanDownloader:Win32/Tooncom.F -> Infected
C:\Program Files\Windows Media Player\loader.exe - TrojanDownloader:Win32/Tooncom.I -> Infected
C:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\WINDOWS\wsem216.dll - TrojanDownloader:Win32/Dyfuca.Z -> Infected
C:\WINDOWS\wsem217.dll - TrojanDownloader:Win32/Dyfuca.CN -> Infected
C:\WINDOWS\system32\hosts.vbs - VBS/Qhost.A* -> Infected
C:\WINDOWS\system32\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected
Scanned
============================
Objects: 57863
Directories: 4763
Archives: 1077
Size(Kb): 1121606
Infected files: 11
Found
============================
Viruses found: 11
Suspicious files: 0
Disinfected files: 0
Mail files: 462
@++
On commence à y voir plus clair !
Pour le reste note les processus qui restent dans ta derniere analyse et va voir dans le registre DEMARRER-executer-regedit
regarde dans HKLOCAL MACHINE software-microsoft-windows-currentversion-run et supprime les processus.
N'oublie pas de faire une sauvegarde du registre avant
(fichier->exporter) .
@+
Pour le reste note les processus qui restent dans ta derniere analyse et va voir dans le registre DEMARRER-executer-regedit
regarde dans HKLOCAL MACHINE software-microsoft-windows-currentversion-run et supprime les processus.
N'oublie pas de faire une sauvegarde du registre avant
(fichier->exporter) .
@+
salut may
Supprime d'abort comme le precise balltrap les fichiers infectes
(exe et dll) en mode sans echecs puis apres il faut verifier en tapant demarrer >executer >msconfig>demarrage que les processus que tu viens d'éliminer ne soient pas coches dans l'onglet démarrage.
Pour ce qui est du regitre,dans la partie gauche de l'éditeur tu dois
develloper l'onglet poste de travail, et tu devrais voir apparaitre 5 dossiers dont hkey_local_machine.
Commence par supprimer ce qui est infecte puis msconfig, apres tu pourras jeter un coup d'oeil au registre histoire de voir si les processus ne sont plus présent au demarrage de windows.
bonne chasse !
@++
Supprime d'abort comme le precise balltrap les fichiers infectes
(exe et dll) en mode sans echecs puis apres il faut verifier en tapant demarrer >executer >msconfig>demarrage que les processus que tu viens d'éliminer ne soient pas coches dans l'onglet démarrage.
Pour ce qui est du regitre,dans la partie gauche de l'éditeur tu dois
develloper l'onglet poste de travail, et tu devrais voir apparaitre 5 dossiers dont hkey_local_machine.
Commence par supprimer ce qui est infecte puis msconfig, apres tu pourras jeter un coup d'oeil au registre histoire de voir si les processus ne sont plus présent au demarrage de windows.
bonne chasse !
@++
salut
il faut aussi en mode sans echec suppr les fichiers exe veroler
ainsi que les dll infecter
si tu n arrive pas a les suppr utilise ceci
telecharge ceci et utilise le
garde cette fenetre ouverte cela te permettra de faire un copier coller des lignes ci dessous mis en gras pour les mettre dans killbox
Pocket Kill Box :
http://download.broadbandmedic.com/KillBox.exe
-Ouvre le
-Selectionne le fichier à supprimer,
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
-------
au redemarrage tu risque d avoir des message d erreur comme quoi que windows ne trouve pas les fichiers supprimmer
fait ceci
tu fait dmarrer/executer tu tape msconfig
tu cherche quelque chose en rapport avec tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir
tu coche ne plus afficher ce message et ok
voila
la chasse et le balltrap ma vrai passion
voir site perso dans profil
il faut aussi en mode sans echec suppr les fichiers exe veroler
ainsi que les dll infecter
si tu n arrive pas a les suppr utilise ceci
telecharge ceci et utilise le
garde cette fenetre ouverte cela te permettra de faire un copier coller des lignes ci dessous mis en gras pour les mettre dans killbox
Pocket Kill Box :
http://download.broadbandmedic.com/KillBox.exe
-Ouvre le
-Selectionne le fichier à supprimer,
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
-------
au redemarrage tu risque d avoir des message d erreur comme quoi que windows ne trouve pas les fichiers supprimmer
fait ceci
tu fait dmarrer/executer tu tape msconfig
tu cherche quelque chose en rapport avec tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir
tu coche ne plus afficher ce message et ok
voila
la chasse et le balltrap ma vrai passion
voir site perso dans profil
recoucou may
salut baltrap :-))
eh ben je suis contente pour toi t'as plus que 11 virus .tu doit les supprimer en mode sans echec comme indiqué par balltrap
le mode sans echec = redemarage + tapotte sans arret sur la touche F8 desque l'ordi s'allume ensuite tu choisi le mode sans echec
ensuite tu suis le chemin des fichiers infecter et tu les supprimé si t'arrive pas alors utlise the kill box ;-)
@+++++++
salut baltrap :-))
eh ben je suis contente pour toi t'as plus que 11 virus .tu doit les supprimer en mode sans echec comme indiqué par balltrap
le mode sans echec = redemarage + tapotte sans arret sur la touche F8 desque l'ordi s'allume ensuite tu choisi le mode sans echec
ensuite tu suis le chemin des fichiers infecter et tu les supprimé si t'arrive pas alors utlise the kill box ;-)
@+++++++
salut jess
may tient nous au courant de la suite
la chasse et le balltrap ma vrai passion
voir site perso dans profil
may tient nous au courant de la suite
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Hello tlm
- a2, stinger sont clean
- voici pour rav :
Scan started at 27/09/2004 10:46:39
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 57884
Directories: 4764
Archives: 1077
Size(Kb): 1139994
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 463
(depuis le temps qu'on en rêvait)
- Zone Alarm ne s'ouvre plus, depuis que j'ai redémarré en mode sans échec et effacé les fichiers infectés
- PC-cillin m'a tout de même trouvé le virus TROJ_SWIZZOR.R dans System Volume Information, il a mis le fichier en quarantaine.
- Je peux toujours pas imprimer, même avec un PC relativement clean
- Dans msconfig, suffit-il de décocher les cases dans démarrer pour que le problème de manque de fichiers et d'application qui ne s'initialise pas correctement soient résolus ?
- dans l'éditeur de registre (pour olive), les "processus' sont
(par défaut) REG_SZ (valeur non définie)
*dlllog REG_SZ
*docs REG_SZ
*infobin REG_SZ
Coal Once REG_SZ
Merci pour vos réponses et solutions
May
- a2, stinger sont clean
- voici pour rav :
Scan started at 27/09/2004 10:46:39
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 57884
Directories: 4764
Archives: 1077
Size(Kb): 1139994
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 463
(depuis le temps qu'on en rêvait)
- Zone Alarm ne s'ouvre plus, depuis que j'ai redémarré en mode sans échec et effacé les fichiers infectés
- PC-cillin m'a tout de même trouvé le virus TROJ_SWIZZOR.R dans System Volume Information, il a mis le fichier en quarantaine.
- Je peux toujours pas imprimer, même avec un PC relativement clean
- Dans msconfig, suffit-il de décocher les cases dans démarrer pour que le problème de manque de fichiers et d'application qui ne s'initialise pas correctement soient résolus ?
- dans l'éditeur de registre (pour olive), les "processus' sont
(par défaut) REG_SZ (valeur non définie)
*dlllog REG_SZ
*docs REG_SZ
*infobin REG_SZ
Coal Once REG_SZ
Merci pour vos réponses et solutions
May
Pour swizzor.r il faut que tu fasses apparaitre le dossier system volume information.
Il s'agit d'un dossier systeme qui contient les points de restau systeme anterieurs.
demarrer >pan de config >options dossiers >affichage
Là tu decoche masquer les fichiers protéges du systeme
un message de windows te demande confirmation : clique oui
ensuite tu vas dans ton disque dur et tu devrais voir le dossier system volume information.
ouvre le dossier, tu dois avoir un ou plusieurs sous dossiers portants le nom _restore { }.
note le chemin exact que te donne pc-cillin
Ouvre le fichier _restore { } conserné, puis tu verras plusieurs dossiers nommes RP+chiffre .
Supprime celui qui est infecté.
Tout ceci doit se faire avec la restau systeme désactivée.
N'oublie pas de recocher "masquer fichiers systeme" après la manip.
Vérifie après avec pc-cillin si tout est ok.
Il s'agit d'un dossier systeme qui contient les points de restau systeme anterieurs.
demarrer >pan de config >options dossiers >affichage
Là tu decoche masquer les fichiers protéges du systeme
un message de windows te demande confirmation : clique oui
ensuite tu vas dans ton disque dur et tu devrais voir le dossier system volume information.
ouvre le dossier, tu dois avoir un ou plusieurs sous dossiers portants le nom _restore { }.
note le chemin exact que te donne pc-cillin
Ouvre le fichier _restore { } conserné, puis tu verras plusieurs dossiers nommes RP+chiffre .
Supprime celui qui est infecté.
Tout ceci doit se faire avec la restau systeme désactivée.
N'oublie pas de recocher "masquer fichiers systeme" après la manip.
Vérifie après avec pc-cillin si tout est ok.
salut may
en fait au même endroit tu as plusieurs choses à faire
dossier CACHER estdifférent de dossier SYSTEME
Démarrer/PanneauConfiguration/Outils/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
A+
en fait au même endroit tu as plusieurs choses à faire
dossier CACHER estdifférent de dossier SYSTEME
Démarrer/PanneauConfiguration/Outils/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
A+
Ce n'est pas les fichiers cachés, mais 5 ou 6 lignes +bas
"MASQUER LES FICHIERS PROTEGES DU SYSTEME"
Décoche la case.
Valide oui quand windows te demande confirmation et sort de l'option des dossiers en cliquant ok en bas de la fenetre (pas par la croix en haut a droite).
Ensuite tu fais la manip citée tout à l'heure.
tiens moi au courant...
@+
"MASQUER LES FICHIERS PROTEGES DU SYSTEME"
Décoche la case.
Valide oui quand windows te demande confirmation et sort de l'option des dossiers en cliquant ok en bas de la fenetre (pas par la croix en haut a droite).
Ensuite tu fais la manip citée tout à l'heure.
tiens moi au courant...
@+
resalut essay de desinstaler et reinstaller zone alarm et l'imprimante et dit nous ce que ca donne
@+++++
@+++++
salut jess15
Merci pour tes conseils : pour zonealarm, c'est bon.
Par contre pour l'imprimante j'suis po plus avancée.
J'l'ai supprimée, débranchée, éteint le PC, rebranchée et allumée : Il me détecte du nouveau matos, me dit qu'il l'a installé et qu'il est prêt à l'emploi, l'imprimante est activée mais rien ne se passe. Grrrr (si ça se trouve les femmes sont moins capricieuses que les machines lol)
May
Merci pour tes conseils : pour zonealarm, c'est bon.
Par contre pour l'imprimante j'suis po plus avancée.
J'l'ai supprimée, débranchée, éteint le PC, rebranchée et allumée : Il me détecte du nouveau matos, me dit qu'il l'a installé et qu'il est prêt à l'emploi, l'imprimante est activée mais rien ne se passe. Grrrr (si ça se trouve les femmes sont moins capricieuses que les machines lol)
May
Re post 49
pour SystemVolum... tu dois être administrateur du compte, fais
Démarrer/panneauConfig/Compte d'Utilisateur/ clique sur ton profil et làtu vois Modifier type de compte, à mettre administrateur;
A+
pour SystemVolum... tu dois être administrateur du compte, fais
Démarrer/panneauConfig/Compte d'Utilisateur/ clique sur ton profil et làtu vois Modifier type de compte, à mettre administrateur;
A+
bonjour jess15 et bernie61
Désolé pour le post 52, je n'avais pas vu vos 2 dernieres contributions.
MAY
Juste une precision concernant le virus PE_PARITE.A
vérifie si cette clé du registre n'a pas été modifié:
HKEY_CLASSES_ROOT\.exe
Modifie la valeur "rnjfile" (inscrite par le virus) en "exefile".
A++
Désolé pour le post 52, je n'avais pas vu vos 2 dernieres contributions.
MAY
Juste une precision concernant le virus PE_PARITE.A
vérifie si cette clé du registre n'a pas été modifié:
HKEY_CLASSES_ROOT\.exe
Modifie la valeur "rnjfile" (inscrite par le virus) en "exefile".
A++
resalut may :-) pour SystemVolume information.... c ta restauration il faut la desactivé comme ceci
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
refait un scan avec ton antivirus si tout va bien reactive la en suivant le meme chemin
@++
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
refait un scan avec ton antivirus si tout va bien reactive la en suivant le meme chemin
@++
Salut tous
Ce soir j'ai que des problèmes :
* Impossible de désinstaller l'imprimante (hpfiui.exe : l'application n'a pas réussi à s'initialiser correctement)
* Quand je clique droit sur "poste de travail", dans "propriétés", je n'ai que 3 onglets : général, raccourci, propriétés du virus, et nulle par écrit restauration système
* J'arrive toujours pas à ouvrir système volume information, je suis pourtant administrateur
* Dans HKEY_CLASSES_ROOT\.exe, je ne trouve pas la valeur rnjfile. késako ?
May
Ce soir j'ai que des problèmes :
* Impossible de désinstaller l'imprimante (hpfiui.exe : l'application n'a pas réussi à s'initialiser correctement)
* Quand je clique droit sur "poste de travail", dans "propriétés", je n'ai que 3 onglets : général, raccourci, propriétés du virus, et nulle par écrit restauration système
* J'arrive toujours pas à ouvrir système volume information, je suis pourtant administrateur
* Dans HKEY_CLASSES_ROOT\.exe, je ne trouve pas la valeur rnjfile. késako ?
May
resalut may
pour la restauration essay ce chemin :
demarer /paneau de configuration/ system / restauration du system / coche desactivé la restauration et applique
refait un scan avec ton antivirus si tout va bien reactive la restauration en suivant le meme chemin
pour ton imprimante je pense qu'il faut d'abord la reinstallé ensuite tu la desinstalle .
@+++++++++
pour la restauration essay ce chemin :
demarer /paneau de configuration/ system / restauration du system / coche desactivé la restauration et applique
refait un scan avec ton antivirus si tout va bien reactive la restauration en suivant le meme chemin
pour ton imprimante je pense qu'il faut d'abord la reinstallé ensuite tu la desinstalle .
@+++++++++
