Cheval de Troie
sandgil
Messages postés
8
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour à tous,
Après analyse par Kaspersky, celui-ci détecte un cheval de Troie en provenance de " l'assitance Paypal " ...
Voici le rapport de HijackThis ci-dessous...que dois-je faire... ?
Merci d'avance pour votre aide...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:33, on 21/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21115)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
Après analyse par Kaspersky, celui-ci détecte un cheval de Troie en provenance de " l'assitance Paypal " ...
Voici le rapport de HijackThis ci-dessous...que dois-je faire... ?
Merci d'avance pour votre aide...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:33, on 21/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21115)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
A voir également:
- Cheval de Troie
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Skyrim retrouver son cheval - Forum Jeux PC
14 réponses
Bonjour,
attention quand tu copies un rapport de vérifier que la copie est complète.
Télécharge GenProc.
Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
attention quand tu copies un rapport de vérifier que la copie est complète.
Télécharge GenProc.
Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
Merci pour votre réponse,
J'ai procédé comme indiqué, pas de difficultés majeurs pour qlq qui à l'habitude de " bidouiller " un peu, peut-être plus compexe pour un novice...
voici les rapports :
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU E1400 @ 2.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Anti-Virus 9.0.0.736 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:71 Go)
D:\ (Local Disk) - NTFS - Total:135 Go (Free:122 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [2] ( 21/11/2009|19:15 )
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ICD1.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-1.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-2.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-3.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-4.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-5.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsg40.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsm1F.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsmail.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsn44.tmp
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ICD1.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-1.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-2.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-3.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-4.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-5.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsg40.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsm1F.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsmail.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsn44.tmp
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Propri‚taire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Propri‚taire) - {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} => imacros
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="about:blank"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 21/11/2009|19:16 - Option : [2]
-----------\\ Fin du rapport a 19:16:47,09
_______________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:40, on 21/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21115)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] ]
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (qsax Control) - https://www.bitdefender.com/toolbox/
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
J'ai procédé comme indiqué, pas de difficultés majeurs pour qlq qui à l'habitude de " bidouiller " un peu, peut-être plus compexe pour un novice...
voici les rapports :
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU E1400 @ 2.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Anti-Virus 9.0.0.736 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:71 Go)
D:\ (Local Disk) - NTFS - Total:135 Go (Free:122 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [2] ( 21/11/2009|19:15 )
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ICD1.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-1.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-2.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-3.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-4.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-5.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsg40.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsm1F.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsmail.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsn44.tmp
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ICD1.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-1.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-2.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-3.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-4.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy-5.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nscopy.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsg40.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsm1F.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsmail.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsn44.tmp
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Propri‚taire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Propri‚taire) - {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} => imacros
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="about:blank"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 21/11/2009|19:16 - Option : [2]
-----------\\ Fin du rapport a 19:16:47,09
_______________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:40, on 21/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21115)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] ]
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (qsax Control) - https://www.bitdefender.com/toolbox/
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
Voici enfin le rapport nod32 :
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=7.00.6000.21115 (vista_ldr.090826-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=0aae3a56616f08428e9d56ff6d411055
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-11-21 08:49:31
# local_time=2009-11-21 09:49:31 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 11758972 11758972 0 0
# compatibility_mode=1280 16777175 100 0 2182734 2182734 0 0
# compatibility_mode=8192 67108863 100 0 3823 3823 0 0
# scanned=4039
# found=0
# cleaned=0
# scan_time=1820
esets_scanner_update returned -1 esets_gle=53251
# version=7
# IEXPLORE.EXE=7.00.6000.21115 (vista_ldr.090826-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=0aae3a56616f08428e9d56ff6d411055
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-11-21 09:37:05
# local_time=2009-11-21 10:37:05 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 11761020 11761020 0 0
# compatibility_mode=1280 16777175 100 0 2184782 2184782 0 0
# compatibility_mode=8192 67108863 100 0 5871 5871 0 0
# scanned=43578
# found=1
# cleaned=0
# scan_time=2631
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\2szaxck8.default\Mail\Local Folders\Inbox Win32/Nimda.A ver (impossible de nettoyer) 00000000000000000000000000000000 I
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=7.00.6000.21115 (vista_ldr.090826-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=0aae3a56616f08428e9d56ff6d411055
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-11-21 08:49:31
# local_time=2009-11-21 09:49:31 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 11758972 11758972 0 0
# compatibility_mode=1280 16777175 100 0 2182734 2182734 0 0
# compatibility_mode=8192 67108863 100 0 3823 3823 0 0
# scanned=4039
# found=0
# cleaned=0
# scan_time=1820
esets_scanner_update returned -1 esets_gle=53251
# version=7
# IEXPLORE.EXE=7.00.6000.21115 (vista_ldr.090826-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=0aae3a56616f08428e9d56ff6d411055
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-11-21 09:37:05
# local_time=2009-11-21 10:37:05 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 11761020 11761020 0 0
# compatibility_mode=1280 16777175 100 0 2184782 2184782 0 0
# compatibility_mode=8192 67108863 100 0 5871 5871 0 0
# scanned=43578
# found=1
# cleaned=0
# scan_time=2631
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\2szaxck8.default\Mail\Local Folders\Inbox Win32/Nimda.A ver (impossible de nettoyer) 00000000000000000000000000000000 I
Re,
il y a quoi dans C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\2szaxck8.default\Mail\Local Folders\Inbox ?
===
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
il y a quoi dans C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\2szaxck8.default\Mail\Local Folders\Inbox ?
===
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
il y a quoi dans C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\2szaxck8.default\Mail\Local Folders\Inbox ?
bis
il y a quoi dans C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\2szaxck8.default\Mail\Local Folders\Inbox ?
bis
Après recherche " Application Data\Thunderbird\Profiles" sur google et lien vers "commentcamarche" il semblerait que ce soit :
Le profil utilisateur de Mozilla Thunderbird est stocké dans un répertoire utilisateur par défaut dont l'emplacement dépend du système d'exploitation :
* Sous Windows XP/2000, le chemin est habituellement le suivant :
%AppData%\Thunderbird\Profiles\xxxxxxxx.default\
où xxxxxxxx est une chaîne aléatoire de 8 caractères. Il suffit d'ouvrir l'explorateur sur C:\Documents and Settings\[User Name]\Application Data\Thunderbird\Profiles\ pour trouver le nom du répertoire.
* Sous Windows 95/98/Me, le chemin est généralement
C:\WINDOWS\Application Data\Mozilla\Thunderbird\Profiles\xxxxxxxx.default\
%AppData% est un raccourci pour le chemin "Application Data" sous Windows 2000/XP. Pour l'utiliser il suffit de cliquer sur Démarrer / Exécuter, puis de saisir %AppData% et de valider.
Le profil utilisateur de Mozilla Thunderbird est stocké dans un répertoire utilisateur par défaut dont l'emplacement dépend du système d'exploitation :
* Sous Windows XP/2000, le chemin est habituellement le suivant :
%AppData%\Thunderbird\Profiles\xxxxxxxx.default\
où xxxxxxxx est une chaîne aléatoire de 8 caractères. Il suffit d'ouvrir l'explorateur sur C:\Documents and Settings\[User Name]\Application Data\Thunderbird\Profiles\ pour trouver le nom du répertoire.
* Sous Windows 95/98/Me, le chemin est généralement
C:\WINDOWS\Application Data\Mozilla\Thunderbird\Profiles\xxxxxxxx.default\
%AppData% est un raccourci pour le chemin "Application Data" sous Windows 2000/XP. Pour l'utiliser il suffit de cliquer sur Démarrer / Exécuter, puis de saisir %AppData% et de valider.
re,
en fait il y a 27 éléments types " fichier SQlite, CACHE, RDF,MAB, base de données, Jscript,Doc XML, Doc texte Satushi décoder, cookies, bases de données... dont 2 dossiers : extension et mail
Ceci don dans AppData\Thunderbird\Profiles\2szaxck8.default\
en fait il y a 27 éléments types " fichier SQlite, CACHE, RDF,MAB, base de données, Jscript,Doc XML, Doc texte Satushi décoder, cookies, bases de données... dont 2 dossiers : extension et mail
Ceci don dans AppData\Thunderbird\Profiles\2szaxck8.default\
Bonjour,
ma question est de savoir ce qu'il y a dans
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\2szaxck8.default\Mail\Local Folders\Inbox
pas dans
C:\Documents and Settings\Propriétaire\AppData\Thunderbird\Profiles\2szaxck8.default
ma question est de savoir ce qu'il y a dans
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\2szaxck8.default\Mail\Local Folders\Inbox
pas dans
C:\Documents and Settings\Propriétaire\AppData\Thunderbird\Profiles\2szaxck8.default
merci de préciser ds quel dossier, il s'agit de trois fichiers correspondant donc à ceux de ma messagerie ds lequel je classe des mails, ce que je trouve " étrange " c'est que dans Inbox ils sont en double par ex un se nomes divers et l'autre divers.msf mais peut-être est-ce normal ?
Merci
Merci
Re,
on essaye ça :
Télécharge SystemLook sur ton Bureau à partir de ce lien :
http://jpshortstuff.247fixes.com/SystemLook.exe
[
[*]Double-clique sur SystemLook.exe pour le lancer.
[*]Clic droit|Copier le contenu du cadre ci-dessous et clic droit| Coller dans la zone texte de SystemLook :
[*]Clique sur le bouton Look pour démarrer l'examen.
[*]A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
]Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
on essaye ça :
Télécharge SystemLook sur ton Bureau à partir de ce lien :
http://jpshortstuff.247fixes.com/SystemLook.exe
[
[*]Double-clique sur SystemLook.exe pour le lancer.
[*]Clic droit|Copier le contenu du cadre ci-dessous et clic droit| Coller dans la zone texte de SystemLook :
:dir C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\2szaxck8.default\Mail\Local Folders\Inbox
[*]Clique sur le bouton Look pour démarrer l'examen.
[*]A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
]Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
Bonjour, voilà qui est fait et voici le rapport :
J'ai du rajouter .sbd après Inbox ( en recherchant " %AppData% " sous exécuter pour trouver où était celui-ci ) car sinon le rapport indiquait impossible le trouver ...
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\2szaxck8.default\Mail\Local Folders\Inbox.sbd - Parameters: "(none)"
---Files---
Divers --a--- 14664 bytes [12:11 21/06/2009] [08:40 19/05/2008]
Divers.msf --a--- 5023 bytes [12:11 21/06/2009] [14:18 24/11/2009]
Estéban --a--- 21516733 bytes [12:11 21/06/2009] [10:28 09/01/2009]
Estéban.msf --a--- 19606 bytes [12:11 21/06/2009] [14:18 24/11/2009]
Running --a--- 3244739 bytes [12:11 21/06/2009] [06:44 25/04/2009]
Running.msf --a--- 14173 bytes [12:11 21/06/2009] [14:18 24/11/2009]
---Folders---
None found.
-=End Of File=-
J'ai du rajouter .sbd après Inbox ( en recherchant " %AppData% " sous exécuter pour trouver où était celui-ci ) car sinon le rapport indiquait impossible le trouver ...
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\2szaxck8.default\Mail\Local Folders\Inbox.sbd - Parameters: "(none)"
---Files---
Divers --a--- 14664 bytes [12:11 21/06/2009] [08:40 19/05/2008]
Divers.msf --a--- 5023 bytes [12:11 21/06/2009] [14:18 24/11/2009]
Estéban --a--- 21516733 bytes [12:11 21/06/2009] [10:28 09/01/2009]
Estéban.msf --a--- 19606 bytes [12:11 21/06/2009] [14:18 24/11/2009]
Running --a--- 3244739 bytes [12:11 21/06/2009] [06:44 25/04/2009]
Running.msf --a--- 14173 bytes [12:11 21/06/2009] [14:18 24/11/2009]
---Folders---
None found.
-=End Of File=-
