[Spyware] Pb sur base de registre

David -  
 David -
Bonjour à tous,

Ca fait 2 mois que je me traine un spyware dont les symptomes sont :

- lancement automatique de mon navigateur (Maxthon ou Firefox)
vers des sites commerciaux dont http://www.ad-w-a-r-e.com

- fermeture inopinée du navigateur en plein surf.

Ce n'est pas bien méchant mais là je sature!

Voici ce que j'ai utilisé pour l'éradiquer (en MODE SANS ECHEC et avec les dernières mises à jour logicielles):

- Spybot
- Adaware
- SmitfraudFix
- CWShredder
- HijackThis

A l'heure actuelle, rien n'y fait et j'ai désormais des pubs en flash qui apparaissent ...

Si quelqu'un a 5mn pour m'aider, ce serait très cool :)

Je vous livre mon dernier logfile Hijack :

- - - - - - - - - - - - - - - - -

Logfile of HijackThis v1.99.1
Scan saved at 14:52:59, on 02/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\smss.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\windows\system32\nvsvc32.exe
C:\windows\system32\rundll32.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Program Files\BitLord\BitLord.exe
C:\PROGRAM FILES\MAXTHON\MAXTHON.EXE
C:\Documents and Settings\David\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\windows\smss.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\windows\winlogon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: UltraSnap PRO.lnk = C:\Program Files\UltraSnapPRO\UsnapPRO.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101651375546
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1F62CE1-C794-4EFB-9F8D-EF8B4C50E6BD}: NameServer = 212.27.32.176,212.27.32.177
O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll
O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\enlml1311.dll
O20 - Winlogon Notify: tcpG4T - C:\windows\SYSTEM32\tcpG4T.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

- - - - - - - - - - - - - - - -

Merci
++
David

38 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur est confronté à un spyware persistant qui fait lancer automatiquement le navigateur vers des sites commerciaux et provoque des fermetures inopinées, malgré des nettoyages répétés. Plusieurs outils ont été tentés (Spybot, Ad-Aware, SmitFraudFix, CWShredder et HijackThis), et des conseils recommandent de démarrer en mode sans échec, relancer SmitFraudFix et L2mfix, puis nettoyer les clés de registre et les éléments infectés. Des participants évoquent aussi des mesures comme désactiver puis réactiver la restauration système et vérifier les entrées Run et les DLL suspects (browsela.dll, enlml1311.dll, tcpG4T.dll) pour éviter les restaurations contaminées et sécuriser le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr
    infection browsela dans la 020
    +++++
    Installer L2mfix là (nettoie ligne O20 de Hijackthis)
    http://www.atribune.org/downloads/l2mfix.exe
    http://www.downloads.subratam.org/l2mfix.exe
    http://users.skynet.be/BernieClub/tools.html
    1. extraire le fichier sur le bureau
    2. désactiver l'antivirus (car process est détecté faussement comme virus malware par certains antivirus)
    3. lancer l2mfix.bat et sélectionner l'option #1 et faire Enter pour faire apparaître le log (cela prend qqs minutes)
    4. Copie le log et colle le rapport ici
    ===========
    attendre conseil du helper pour la suite éventuelle

    5. Ferme toutes tes fenêtres windows
    6. Relances l2mfix.bat et sélectionne l'option #2
    7. l'ordi va redémarrer automatiquement sinon le faire manuellement
    8. Recopie le log et colle-le à nouveau sur forum
    0
  2. David
     
    ok merci !

    voilà le rapport :

    - - - - - - - - - - - - - - - - - - - - - - - -

    L2MFIX find log 010406
    These are the registry keys present
    **********************************************************************************
    Winlogon/notify:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\browsela]
    "DLLName"="C:\\WINDOWS\\system32\\browsela.dll"
    "logoff"="WACLEventLogoff"
    "lock"="WACLEventLock"
    "logon"="WACLEventLogon"
    "startup"="WACLEventStartup"
    "shutdown"="WACLEventShutdown"
    "startshell"="WACLEventStartShell"
    "unlock"="WACLEventUnlock"
    "startscreensaver"="WACLEventStartScreenSaver"
    "stopscreensaver"="WACLEventStopScreenSaver"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Extensions]
    "Asynchronous"=dword:00000000
    "DllName"="C:\\WINDOWS\\system32\\enlml1311.dll"
    "Impersonate"=dword:00000000
    "Logon"="WinLogon"
    "Logoff"="WinLogoff"
    "Shutdown"="WinShutdown"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tcpG4T]
    "DllName"=hex(2):74,00,63,00,70,00,47,00,34,00,54,00,2e,00,64,00,6c,00,6c,00,\
    00,00
    "Startup"="tcpG4T"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001
    "MaxWait"=dword:00000001
    "key4"="[25837801073439373701[David]"

    **********************************************************************************
    useragent:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
    "{FAE95DC8-7156-2CF7-9C5A-52EC3D02A64A}"=""

    **********************************************************************************
    Shell Extension key:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
    "{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
    "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
    "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
    "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
    "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
    "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
    "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
    "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
    "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
    "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
    "{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
    "{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
    "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
    "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
    "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
    "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
    "{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
    "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
    "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
    "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
    "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
    "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
    "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
    "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
    "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
    "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
    "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
    "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
    "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
    "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
    "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
    "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
    "{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
    "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
    "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
    "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
    "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
    "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
    "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
    "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
    "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
    "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
    "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
    "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
    "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
    "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
    "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
    "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
    "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
    "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
    "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
    "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
    "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
    "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
    "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
    "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
    "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
    "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
    "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
    "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
    "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
    "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
    "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
    "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
    "{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
    "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
    "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
    "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
    "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
    "{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
    "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
    "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
    "{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
    "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
    "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
    "{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
    "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
    "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
    "{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
    "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
    "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
    "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
    "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
    "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
    "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
    "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
    "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
    "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
    "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
    "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
    "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
    "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
    "{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
    "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
    "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
    "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
    "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
    "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
    "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
    "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
    "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
    "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
    "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
    "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
    "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
    "{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
    "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
    "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
    "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
    "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
    "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
    "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
    "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
    "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
    "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
    "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
    "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
    "{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
    "{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
    "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
    "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
    "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
    "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
    "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
    "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
    "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
    "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
    "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
    "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
    "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
    "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
    "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
    "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
    "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
    "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
    "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
    "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
    "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
    "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
    "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
    "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
    "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
    "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
    "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
    "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
    "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
    "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
    "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
    "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
    "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
    "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
    "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
    "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
    "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
    "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
    "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
    "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
    "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
    "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
    "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
    "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
    "{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
    "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
    "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
    "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
    "{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
    "{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"
    "{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"
    "{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
    "{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"
    "{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"
    "{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"
    "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
    "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu"
    "{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
    "{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
    "{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
    "{2F5AC606-70CF-461C-BFE1-734234536262}"="WindowBlinds CPL Extension"
    "{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
    "{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
    "{e57ce731-33e8-4c51-8354-bb4de9d215d1}"="P‚riph‚riques Plug and Play universels"
    "{5F75EC31-C484-4EF0-A853-508C33DFEC28}"=""
    "{e82a2d71-5b2f-43a0-97b8-81be15854de8}"="ShellLink for Application References"
    "{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}"="Shell Icon Handler for Application References"
    "{C31FAB4E-20E8-4771-A167-A589F764D1C1}"=""

    **********************************************************************************
    HKEY ROOT CLASSIDS:
    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\CLSID\{5F75EC31-C484-4EF0-A853-508C33DFEC28}]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{5F75EC31-C484-4EF0-A853-508C33DFEC28}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{5F75EC31-C484-4EF0-A853-508C33DFEC28}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{5F75EC31-C484-4EF0-A853-508C33DFEC28}\InprocServer32]
    @="C:\\windows\\system32\\OhenQuicktimeLib.dll"
    "ThreadingModel"="Apartment"

    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\CLSID\{C31FAB4E-20E8-4771-A167-A589F764D1C1}]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{C31FAB4E-20E8-4771-A167-A589F764D1C1}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{C31FAB4E-20E8-4771-A167-A589F764D1C1}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{C31FAB4E-20E8-4771-A167-A589F764D1C1}\InprocServer32]
    @="C:\\windows\\system32\\ngwdev.dll"
    "ThreadingModel"="Apartment"

    - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    infection confirmée (et s il n'y avait que ça....)
    donc on passe à l'option 2
    càd

    5. Ferme toutes tes fenêtres windows
    6. Relances l2mfix.bat et sélectionne l'option #2
    7. l'ordi va redémarrer automatiquement sinon le faire manuellement
    8. Recopie le log et colle-le à nouveau sur forum
    --
    ~~~~~~~~

    "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)
    0
  4. David
     
    c'est fait ... sauf que l2mfix m'a affiché un message d'erreur comme quoi il ne pouvait pas se lancer.

    La dernière ligne demandait de rentrer le code d'accès l2mfix.

    En tapant entrée, il s'est finalement lancé mais j'ai pas l'impression qu'il ait résussi son coup lol

    Le programme indiquait qu'au redémarrage, il fallait fixer la ligne 20 avec Hijack ... Comme tu peux le constater, browsella est encore là

    Voilà le rapport l2mfix:

    - - - - - - - - - - -

    L2MFIX find log 010406
    These are the registry keys present
    **********************************************************************************
    Winlogon/notify:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\browsela]
    "DLLName"="C:\\WINDOWS\\system32\\browsela.dll"
    "logoff"="WACLEventLogoff"
    "lock"="WACLEventLock"
    "logon"="WACLEventLogon"
    "startup"="WACLEventStartup"
    "shutdown"="WACLEventShutdown"
    "startshell"="WACLEventStartShell"
    "unlock"="WACLEventUnlock"
    "startscreensaver"="WACLEventStartScreenSaver"
    "stopscreensaver"="WACLEventStopScreenSaver"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Extensions]
    "Asynchronous"=dword:00000000
    "DllName"="C:\\WINDOWS\\system32\\enlml1311.dll"
    "Impersonate"=dword:00000000
    "Logon"="WinLogon"
    "Logoff"="WinLogoff"
    "Shutdown"="WinShutdown"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tcpG4T]
    "DllName"=hex(2):74,00,63,00,70,00,47,00,34,00,54,00,2e,00,64,00,6c,00,6c,00,\
    00,00
    "Startup"="tcpG4T"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001
    "MaxWait"=dword:00000001
    "key4"="[25837801073439373701[David]"

    **********************************************************************************
    useragent:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
    "{FAE95DC8-7156-2CF7-9C5A-52EC3D02A64A}"=""

    **********************************************************************************
    Shell Extension key:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
    "{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
    "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
    "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
    "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
    "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
    "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
    "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
    "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
    "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
    "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
    "{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
    "{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
    "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
    "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
    "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
    "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
    "{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
    "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
    "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
    "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
    "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
    "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
    "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
    "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
    "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
    "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
    "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
    "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
    "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
    "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
    "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
    "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
    "{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
    "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
    "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
    "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
    "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
    "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
    "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
    "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
    "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
    "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
    "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
    "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
    "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
    "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
    "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
    "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
    "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
    "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
    "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
    "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
    "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
    "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
    "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
    "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
    "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
    "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
    "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
    "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
    "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
    "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
    "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
    "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
    "{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
    "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
    "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
    "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
    "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
    "{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
    "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
    "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
    "{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
    "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
    "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
    "{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
    "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
    "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
    "{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
    "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
    "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
    "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
    "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
    "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
    "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
    "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
    "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
    "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
    "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
    "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
    "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
    "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
    "{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
    "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
    "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
    "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
    "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
    "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
    "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
    "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
    "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
    "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
    "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
    "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
    "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
    "{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
    "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
    "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
    "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
    "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
    "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
    "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
    "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
    "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
    "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
    "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
    "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
    "{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
    "{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
    "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
    "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
    "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
    "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
    "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
    "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
    "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
    "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
    "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
    "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
    "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
    "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
    "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
    "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
    "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
    "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
    "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
    "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
    "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
    "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
    "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
    "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
    "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
    "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
    "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
    "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
    "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
    "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
    "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
    "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
    "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
    "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
    "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
    "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
    "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
    "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
    "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
    "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
    "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
    "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
    "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
    "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
    "{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
    "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
    "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
    "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
    "{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
    "{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"
    "{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"
    "{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
    "{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"
    "{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"
    "{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"
    "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
    "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu"
    "{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
    "{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
    "{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
    "{2F5AC606-70CF-461C-BFE1-734234536262}"="WindowBlinds CPL Extension"
    "{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
    "{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
    "{e57ce731-33e8-4c51-8354-bb4de9d215d1}"="P‚riph‚riques Plug and Play universels"
    "{5F75EC31-C484-4EF0-A853-508C33DFEC28}"=""
    "{e82a2d71-5b2f-43a0-97b8-81be15854de8}"="ShellLink for Application References"
    "{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}"="Shell Icon Handler for Application References"
    "{C31FAB4E-20E8-4771-A167-A589F764D1C1}"=""

    **********************************************************************************
    HKEY ROOT CLASSIDS:
    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\CLSID\{5F75EC31-C484-4EF0-A853-508C33DFEC28}]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{5F75EC31-C484-4EF0-A853-508C33DFEC28}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{5F75EC31-C484-4EF0-A853-508C33DFEC28}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{5F75EC31-C484-4EF0-A853-508C33DFEC28}\InprocServer32]
    @="C:\\windows\\system32\\OhenQuicktimeLib.dll"
    "ThreadingModel"="Apartment"

    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\CLSID\{C31FAB4E-20E8-4771-A167-A589F764D1C1}]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{C31FAB4E-20E8-4771-A167-A589F764D1C1}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{C31FAB4E-20E8-4771-A167-A589F764D1C1}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{C31FAB4E-20E8-4771-A167-A589F764D1C1}\InprocServer32]
    @="C:\\windows\\system32\\ngwdev.dll"
    "ThreadingModel"="Apartment"

    - - - - - - - - - - -
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bah
    on va faire autrement
    remets un hijack stp
    0
  7. David
     
    ok

    - - - - - - - - - - - - - - - - - - - -

    Logfile of HijackThis v1.99.1
    Scan saved at 19:00:27, on 02/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\windows\system32\rundll32.exe
    C:\windows\Explorer.EXE
    C:\Program Files\AVPersonal\AVGUARD.EXE
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\windows\system32\nvsvc32.exe
    C:\windows\smss.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\Program Files\Maxthon\Maxthon.exe
    C:\Documents and Settings\David\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\windows\smss.exe
    O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\windows\winlogon.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: UltraSnap PRO.lnk = C:\Program Files\UltraSnapPRO\UsnapPRO.exe
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101651375546
    O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B1F62CE1-C794-4EFB-9F8D-EF8B4C50E6BD}: NameServer = 212.27.32.176,212.27.32.177
    O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll
    O20 - Winlogon Notify: tcpG4T - C:\windows\SYSTEM32\tcpG4T.dll
    O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\enlml1311.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
    O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
    0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
    - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
    - lance Ewido et mets-le à jour
    - Redémarre en mode sans échec, (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.
    - Lance ewido
    - clique "Complete System Scan"
    Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
    - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
    ---

    Redémarre ton pc
    colle le rapport d'ewido
    0
  9. David
     
    Effectivement, il y a l'air d'avoir un paquet de sal#&$ries dans ma bécane !

    Le rapport de Ewido :

    - - - - - - - - - - - - - - -

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 21:57:12, 02/03/2006
    + Somme de contrôle: FD14603D

    + Résultats du scan:

    HKLM\SOFTWARE\Classes\AppID\{78364D99-A640-4ddf-B91A-67EFF8373045} -> Trojan.Brospy.c : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\CLSID\{78364D99-A640-4ddf-B91A-67EFF8373045} -> Trojan.Brospy.c : Nettoyer et sauvegarder
    HKU\S-1-5-21-1644491937-606747145-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Nettoyer et sauvegarder
    HKU\S-1-5-21-1644491937-606747145-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78364D99-A640-4DDF-B91A-67EFF8373045} -> Trojan.Brospy.c : Nettoyer et sauvegarder
    HKU\S-1-5-21-1644491937-606747145-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE7178C-BBC3-4153-9DDE-CD0E9AB1B5B6} -> Trojan.CWSMeup.b : Nettoyer et sauvegarder
    [696] C:\windows\system32\dfime.dll -> Adware.Look2Me : Erreur durant le nettoyage
    [812] C:\WINDOWS\system32\browsela.dll -> Downloader.Delf.aeo : Nettoyer et sauvegarder
    C:\Documents and Settings\All Users\.clamwin\quarantine\mm4.exe -> Logger.Agent.ig : Nettoyer et sauvegarder
    C:\Documents and Settings\All Users\.clamwin\quarantine\mm4.exe.bak -> Logger.Agent.ig : Nettoyer et sauvegarder
    :mozilla.14:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\0iprst8y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\David\Application Data\WinHound.com -> Adware.WinHound : Nettoyer et sauvegarder
    C:\Documents and Settings\David\Application Data\WinHound.com\WinHound -> Adware.WinHound : Nettoyer et sauvegarder
    C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\Autorun -> Adware.WinHound : Nettoyer et sauvegarder
    C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\Autorun\HKCURun -> Adware.WinHound : Nettoyer et sauvegarder
    C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\Autorun\HKCURun\RunOnce -> Adware.WinHound : Nettoyer et sauvegarder
    C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\Autorun\HKCURun\RunOnceEx -> Adware.WinHound : Nettoyer et sauvegarder
    C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\Autorun\HKLMRun -> Adware.WinHound : Nettoyer et sauvegarder
    C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\Autorun\HKLMRun\RunOnce -> Adware.WinHound : Nettoyer et sauvegarder
    C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\Autorun\HKLMRun\RunOnceEx -> Adware.WinHound : Nettoyer et sauvegarder
    C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\Autorun\StartMenuAllUsers -> Adware.WinHound : Nettoyer et sauvegarder
    C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\Autorun\StartMenuCurrentUser -> Adware.WinHound : Nettoyer et sauvegarder
    C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\BrowserObjects -> Adware.WinHound : Nettoyer et sauvegarder
    C:\Documents and Settings\David\Local Settings\Temp\tmp3.tmp -> Logger.Agent.fr : Nettoyer et sauvegarder
    C:\Documents and Settings\David\temp.bak -> Worm.Locksky.q : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-1644491937-606747145-682003330-1003\Dc146.exe -> Hijacker.Delf.eb : Nettoyer et sauvegarder
    C:\WINDOWS\adsldpbg.dll -> Downloader.Delf.aeo : Nettoyer et sauvegarder
    C:\WINDOWS\alt.exe -> Hijacker.Delf.eb : Nettoyer et sauvegarder
    C:\WINDOWS\smss.exe -> Logger.Sters.h : Nettoyer et sauvegarder
    C:\WINDOWS\system32\apwiz.dll -> Logger.Goldun.gf : Nettoyer et sauvegarder
    C:\WINDOWS\system32\browsela.dll -> Downloader.Delf.aeo : Nettoyer et sauvegarder
    C:\WINDOWS\system32\cibjmon.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G56VSXYJ\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SHEN4HE7\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SHEN4HE7\AppWrap[2].exe -> Adware.AdURL : Nettoyer et sauvegarder
    C:\WINDOWS\system32\d8j02i1mg8.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\dnn6015se.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\dnp6017se.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\e2jmlc111f.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\enlml1311.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\floop32.dll_tobedeleted -> Trojan.Small : Nettoyer et sauvegarder
    C:\WINDOWS\system32\g2220cfoef2c0.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\ggqfk.dll -> Downloader.Small : Nettoyer et sauvegarder
    C:\WINDOWS\system32\gp4ul3h91.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\gpr8l39u1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\ib6.dll -> Trojan.VB.ahw : Nettoyer et sauvegarder
    C:\WINDOWS\system32\khdbene.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\kt8ul7l91.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\l8r0li9m18.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\m082lalo1dqc.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\msudp4.sys -> Logger.Goldun.bf : Erreur durant le nettoyage
    C:\WINDOWS\system32\msvcrl.dll -> Dropper.Agent.afj : Nettoyer et sauvegarder
    C:\WINDOWS\system32\n4r20e9oeh.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\o2ro0c93ef.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\o6840glqe6qe0.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\p0n80a5ued.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\p66s0gj7e6o.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\qqgpw.dat -> Downloader.Qoologic.at : Nettoyer et sauvegarder
    C:\WINDOWS\system32\qqseins.dll -> Downloader.Qoologic.az : Nettoyer et sauvegarder
    C:\WINDOWS\system32\s2pu0c79ef.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\s688lglu16q8.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\sfcbase.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\tcpG4T.dll -> Logger.Goldun.bp : Nettoyer et sauvegarder
    C:\WINDOWS\system32\yyqwpc.exe -> Downloader.Qoologic.at : Nettoyer et sauvegarder
    C:\WINDOWS\Temp\Cookies\david@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\WINDOWS\Temp\Cookies\david@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
    C:\WINDOWS\Temp\Cookies\david@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

    ::Fin du rapport

    - - - - - - - - - - - - - - -
    0
  10. David
     
    Voilà :

    - - - - - - - - - - - - - - - - - - - - -

    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Mar 03, 2006 - 11:07:45

    Résultats

    Virus identifiés
    63

    Fichiers infectés
    370

    Fichiers suspects
    5

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    372

    Fichier analysé
    Statut

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 15)=>[Subject: hi][Date: Thu, 5 Jan 2006 08:53:42 +0100]=>(MIME part)=>creditcard.zip
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 15)=>[Subject: hi][Date: Thu, 5 Jan 2006 08:53:42 +0100]=>(MIME part)=>creditcard.zip
    Supprimé

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 15)=>[Subject: hi][Date: Thu, 5 Jan 2006 08:53:42 +0100]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 15)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
    Echec de la mise à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 61)=>[Subject: warning][Date: Fri, 13 Jan 2006 09:10:12 +0100]=>(MIME part)=>textfile.zip
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 61)=>[Subject: warning][Date: Fri, 13 Jan 2006 09:10:12 +0100]=>(MIME part)=>textfile.zip
    Supprimé

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 61)=>[Subject: warning][Date: Fri, 13 Jan 2006 09:10:12 +0100]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 61)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
    Echec de la mise à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 86)=>[Subject: hi][Date: Mon, 16 Jan 2006 17:46:26 +0100]=>(MIME part)=>bill.txt.com
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 86)=>[Subject: hi][Date: Mon, 16 Jan 2006 17:46:26 +0100]=>(MIME part)=>bill.txt.com
    Supprimé

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 86)=>[Subject: hi][Date: Mon, 16 Jan 2006 17:46:26 +0100]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 86)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
    Echec de la mise à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 98)=>[Subject: hello][Date: Wed, 18 Jan 2006 17:03:16 +0100]=>(MIME part)=>party.zip
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 98)=>[Subject: hello][Date: Wed, 18 Jan 2006 17:03:16 +0100]=>(MIME part)=>party.zip
    Supprimé

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 98)=>[Subject: hello][Date: Wed, 18 Jan 2006 17:03:16 +0100]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 98)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
    Echec de la mise à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 105)=>[Subject: stolen][Date: Thu, 19 Jan 2006 09:27:48 +0100]=>(MIME part)=>ps.zip
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 105)=>[Subject: stolen][Date: Thu, 19 Jan 2006 09:27:48 +0100]=>(MIME part)=>ps.zip
    Supprimé

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 105)=>[Subject: stolen][Date: Thu, 19 Jan 2006 09:27:48 +0100]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 105)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
    Echec de la mise à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 141)=>[Subject: stolen][Date: Mon, 23 Jan 2006 11:43:39 +0100]=>(MIME part)=>topseller.zip
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 141)=>[Subject: stolen][Date: Mon, 23 Jan 2006 11:43:39 +0100]=>(MIME part)=>topseller.zip
    Supprimé

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 141)=>[Subject: stolen][Date: Mon, 23 Jan 2006 11:43:39 +0100]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 141)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
    Echec de la mise à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 186)=>[Subject: unknown][Date: Thu, 2 Feb 2006 13:16:43 +0100]=>(MIME part)=>party.zip
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 186)=>[Subject: unknown][Date: Thu, 2 Feb 2006 13:16:43 +0100]=>(MIME part)=>party.zip
    Supprimé

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 186)=>[Subject: unknown][Date: Thu, 2 Feb 2006 13:16:43 +0100]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 186)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
    Echec de la mise à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 193)=>[Subject: hello][Date: Fri, 3 Feb 2006 10:33:39 +0100]=>(MIME part)=>jokes.zip
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 193)=>[Subject: hello][Date: Fri, 3 Feb 2006 10:33:39 +0100]=>(MIME part)=>jokes.zip
    Supprimé

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 193)=>[Subject: hello][Date: Fri, 3 Feb 2006 10:33:39 +0100]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 193)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
    Echec de la mise à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 222)=>[Subject: unknown][Date: Wed, 8 Feb 2006 18:14:11 +0100]=>(MIME part)=>note.zip
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 222)=>[Subject: unknown][Date: Wed, 8 Feb 2006 18:14:11 +0100]=>(MIME part)=>note.zip
    Supprimé

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 222)=>[Subject: unknown][Date: Wed, 8 Feb 2006 18:14:11 +0100]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 222)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
    Echec de la mise à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 231)=>[Subject: something for you][Date: Thu, 9 Feb 2006 08:50:27 +0100]=>(MIME part)=>stuff.rtf.exe
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 231)=>[Subject: something for you][Date: Thu, 9 Feb 2006 08:50:27 +0100]=>(MIME part)=>stuff.rtf.exe
    Supprimé

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 231)=>[Subject: something for you][Date: Thu, 9 Feb 2006 08:50:27 +0100]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 231)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
    Echec de la mise à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 236)=>[Subject: warning][Date: Thu, 9 Feb 2006 12:53:21 +0100]=>(MIME part)=>misc.zip
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 236)=>[Subject: warning][Date: Thu, 9 Feb 2006 12:53:21 +0100]=>(MIME part)=>misc.zip
    Supprimé

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 236)=>[Subject: warning][Date: Thu, 9 Feb 2006 12:53:21 +0100]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 236)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
    Echec de la mise à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 245)=>[Subject: something for you][Date: Fri, 10 Feb 2006 08:48:16 +0100]=>(MIME part)=>topseller.zip
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 245)=>[Subject: something for you][Date: Fri, 10 Feb 2006 08:48:16 +0100]=>(MIME part)=>topseller.zip
    Supprimé

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 245)=>[Subject: something for you][Date: Fri, 10 Feb 2006 08:48:16 +0100]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 245)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
    Echec de la mise à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 275)=>[Subject: [Fwd: Magnifique photo !!]][Date: Wed, 15 Feb 2006 20:41:57 +0100]=>(MIME part)=>Magnifique photo !!=>[Subject: Magnifique photo !!][Date: Mon, 6 Feb 2006 20:25:18 +0100 (Paris,]=>(MIME part)=>Fitnessdesdoigts.zip=>Fitnessdesdoigts.exe
    Infecté par: Joke.Buttons

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 275)=>[Subject: [Fwd: Magnifique photo !!]][Date: Wed, 15 Feb 2006 20:41:57 +0100]=>(MIME part)=>Magnifique photo !!=>[Subject: Magnifique photo !!][Date: Mon, 6 Feb 2006 20:25:18 +0100 (Paris,]=>(MIME part)=>Fitnessdesdoigts.zip=>Fitnessdesdoigts.exe
    Echec de la désinfection

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 275)=>[Subject: [Fwd: Magnifique photo !!]][Date: Wed, 15 Feb 2006 20:41:57 +0100]=>(MIME part)=>Magnifique photo !!=>[Subject: Magnifique photo !!][Date: Mon, 6 Feb 2006 20:25:18 +0100 (Paris,]=>(MIME part)=>Fitnessdesdoigts.zip=>Fitnessdesdoigts.exe
    Supprimé

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 275)=>[Subject: [Fwd: Magnifique photo !!]][Date: Wed, 15 Feb 2006 20:41:57 +0100]=>(MIME part)=>Magnifique photo !!=>[Subject: Magnifique photo !!][Date: Mon, 6 Feb 2006 20:25:18 +0100 (Paris,]=>(MIME part)=>Fitnessdesdoigts.zip
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 275)=>[Subject: [Fwd: Magnifique photo !!]][Date: Wed, 15 Feb 2006 20:41:57 +0100]=>(MIME part)=>Magnifique photo !!=>[Subject: Magnifique photo !!][Date: Mon, 6 Feb 2006 20:25:18 +0100 (Paris,]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 275)=>[Subject: [Fwd: Magnifique photo !!]][Date: Wed, 15 Feb 2006 20:41:57 +0100]=>(MIME part)=>Magnifique photo !!
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 275)=>[Subject: [Fwd: Magnifique photo !!]][Date: Wed, 15 Feb 2006 20:41:57 +0100]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 275)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
    Echec de la mise à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 347)=>[Subject: hi][Date: Wed, 1 Mar 2006 16:40:47 +0100]=>(MIME part)=>mails.exe
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 347)=>[Subject: hi][Date: Wed, 1 Mar 2006 16:40:47 +0100]=>(MIME part)=>mails.exe
    Supprimé

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 347)=>[Subject: hi][Date: Wed, 1 Mar 2006 16:40:47 +0100]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 347)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
    Echec de la mise à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 352)=>[Subject: hello][Date: Thu, 2 Mar 2006 08:37:52 +0100]=>(MIME part)=>jokes.pif
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 352)=>[Subject: hello][Date: Thu, 2 Mar 2006 08:37:52 +0100]=>(MIME part)=>jokes.pif
    Supprimé

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 352)=>[Subject: hello][Date: Thu, 2 Mar 2006 08:37:52 +0100]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 352)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
    Echec de la mise à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 371)=>[Subject: hello][Date: Fri, 3 Mar 2006 09:49:18 +0100]=>(MIME part)=>release.zip
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 371)=>[Subject: hello][Date: Fri, 3 Mar 2006 09:49:18 +0100]=>(MIME part)=>release.zip
    Supprimé

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 371)=>[Subject: hello][Date: Fri, 3 Mar 2006 09:49:18 +0100]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 371)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
    Echec de la mise à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Trash=>(message 2)=>[Subject: hello][Date: Fri, 3 Mar 2006 09:49:18 +0100]=>(MIME part)=>release.zip
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Trash=>(message 2)=>[Subject: hello][Date: Fri, 3 Mar 2006 09:49:18 +0100]=>(MIME part)=>release.zip
    Supprimé

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Trash=>(message 2)=>[Subject: hello][Date: Fri, 3 Mar 2006 09:49:18 +0100]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Trash=>(message 2)
    Mis à jour

    C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Trash
    Echec de la mise à jour

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024152.exe
    Infecté par: Trojan.Downloader.Qoologic.AT

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024152.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024156.sys
    Infecté par: Virtool.SpamTool.MailBot.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024156.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024156.sys
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024158.dll
    Infecté par: Trojan.Downloader.Agent.ZI

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024158.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024160.dll
    Infecté par: Backdoor.Agent.TI

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024160.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024160.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024161.dll
    Infecté par: Win32.Locksky.V@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024161.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024161.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024163.exe
    Infecté par: Win32.Locksky.J@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024163.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024163.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024176.exe
    Infecté par: Trojan.Dropper.Vb.KK

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024176.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024176.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024193.sys
    Infecté par: Virtool.SpamTool.MailBot.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024193.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024193.sys
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024195.dll
    Infecté par: Backdoor.Agent.TI

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024195.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024195.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024197.dll
    Infecté par: Trojan.Downloader.Agent.ZI

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024197.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024198.dll
    Infecté par: Win32.Locksky.V@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024198.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024198.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024199.exe
    Infecté par: Win32.Locksky.J@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024199.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024199.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024201.exe
    Infecté par: Win32.Locksky.C@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024201.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024201.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024202.exe
    Infecté par: Win32.Locksky.J@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024202.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024202.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024203.exe
    Infecté par: Win32.Locksky.J@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024203.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024203.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025193.sys
    Infecté par: Virtool.SpamTool.MailBot.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025193.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025193.sys
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025195.dll
    Infecté par: Trojan.Downloader.Agent.ZI

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025195.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025197.dll
    Infecté par: Backdoor.Agent.TI

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025197.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025197.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025198.dll
    Infecté par: Win32.Locksky.V@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025198.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025198.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025199.exe
    Infecté par: Win32.Locksky.J@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025199.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025199.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025202.exe
    Infecté par: Trojan.Spy.Delf.IG

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025202.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025202.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025205.exe
    Infecté par: Win32.Locksky.C@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025205.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025205.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025206.dll
    Détecté avec: Adware.Dinky.A.Trojan

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025206.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025207.exe
    Infecté par: Win32.Locksky.J@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025207.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025207.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025208.exe
    Infecté par: Win32.Locksky.J@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025208.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025208.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025230.cpl
    Infecté par: Trojan.Downloader.Qoologic.AT

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025230.cpl
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025233.exe
    Infecté par: Trojan.Downloader.Tibs.Q

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025233.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025233.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025234.exe
    Infecté par: Trojan.Downloader.Tibs.O

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025234.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025234.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025235.exe
    Infecté par: Trojan.Downloader.Small.AWA

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025235.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025235.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025236.exe
    Infecté par: Trojan.FakeAlert.R

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025236.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025236.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025237.exe
    Infecté par: Trojan.Downloader.Small.BHO

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025237.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025237.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025238.exe
    Infecté par: Trojan.Downloader.BQ

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025238.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025238.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025239.exe
    Infecté par: Trojan.Downloader.CZO

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025239.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025239.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025240.exe
    Infecté par: Trojan.Downloader.Galapoper.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025240.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025240.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025241.exe
    Infecté par: Trojan.Downloader.CZO

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025241.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025241.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025242.exe
    Infecté par: Trojan.Dropper.Agent.AAX

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025242.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025242.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025243.exe
    Infecté par: Trojan.Downloader.Small.BPZ

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025243.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025243.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025244.exe
    Infecté par: Trojan.Dropper.Agent.ABU

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025244.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025244.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025245.exe
    Infecté par: Trojan.Downloader.Small.BL

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025245.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025245.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025247.exe
    Infecté par: Trojan.Downloader.Small.AJP

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025247.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025247.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025248.exe
    Infecté par: Trojan.Galapoper.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025248.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025248.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025249.exe
    Infecté par: Trojan.FakeAlert.R

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025249.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025249.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025250.exe
    Infecté par: Trojan.SillyDl.WK

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025250.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025250.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025251.exe
    Infecté par: Trojan.Downloader.Qoologic.AT

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025251.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025251.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026193.sys
    Infecté par: Virtool.SpamTool.MailBot.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026193.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026193.sys
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026196.dll
    Infecté par: Backdoor.Agent.TI

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026196.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026196.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026197.dll
    Infecté par: Win32.Locksky.V@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026197.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026197.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026198.exe
    Infecté par: Win32.Locksky.J@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026198.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026198.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027193.sys
    Infecté par: Virtool.SpamTool.MailBot.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027193.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027193.sys
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027196.dll
    Infecté par: Backdoor.Agent.TI

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027196.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027196.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027197.dll
    Infecté par: Win32.Locksky.V@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027197.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027197.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027198.exe
    Infecté par: Win32.Locksky.J@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027198.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027198.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028193.sys
    Infecté par: Virtool.SpamTool.MailBot.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028193.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028193.sys
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028196.dll
    Infecté par: Backdoor.Agent.TI

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028196.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028196.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028197.dll
    Infecté par: Win32.Locksky.V@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028197.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028197.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028198.exe
    Infecté par: Win32.Locksky.J@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028198.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028198.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029193.sys
    Infecté par: Virtool.SpamTool.MailBot.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029193.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029193.sys
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029196.dll
    Infecté par: Backdoor.Agent.TI

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029196.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029196.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029197.dll
    Infecté par: Win32.Locksky.V@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029197.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029197.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029198.exe
    Infecté par: Win32.Locksky.J@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029198.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029198.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029205.sys
    Infecté par: Virtool.SpamTool.MailBot.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029205.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029205.sys
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029209.exe
    Infecté par: Trojan.Qurl.3

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029209.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029209.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029210.exe
    Infecté par: Trojan.PWS.Agent.BU

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029210.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029211.exe
    Infecté par: Trojan.Dropper.Agent.ABU

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029211.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029211.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029212.exe
    Infecté par: Trojan.FakeAlert.R

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029212.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029212.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029213.exe
    Infecté par: Trojan.Downloader.Small.BFZ

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029213.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029213.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029214.exe
    Infecté par: Trojan.SpamTool.C

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029214.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029214.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029215.exe
    Infecté par: Trojan.Multidropper.AZP

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029215.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029215.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029216.exe
    Infecté par: Trojan.Downloader.Adload.J

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029216.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029216.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029217.dll
    Infecté par: Trojan.Downloader.Agent.ZI

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029217.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029218.exe
    Infecté par: Backdoor.Agent.PX

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029218.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029218.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029219.dll
    Infecté par: Backdoor.Agent.TI

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029219.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029219.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029220.dll
    Infecté par: Trojan.Downloader.Small.AJP

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029220.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029220.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029223.exe
    Infecté par: Trojan.Downloader.Small.VU

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029223.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029224.exe
    Suspecté de: Dropped:Generic.Malware.SYdld.8106CB7F

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029224.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029224.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029225.exe
    Infecté par: Trojan.Inject.I

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029225.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029225.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029226.exe
    Infecté par: Trojan.StartPage.DN

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029226.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029226.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029227.exe
    Infecté par: Trojan.Agent.KZ

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029227.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029227.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029230.sys
    Infecté par: Virtool.SpamTool.MailBot.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029230.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029230.sys
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029247.exe
    Infecté par: Trojan.Downloader.VB.BZ

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029247.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029247.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029248.exe
    Infecté par: Trojan.Downloader.Adload.L

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029248.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029248.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029254.exe
    Infecté par: Trojan.Downloader.6172.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029254.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029254.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029272.sys
    Infecté par: Virtool.SpamTool.MailBot.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029272.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029272.sys
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029275.dll
    Infecté par: Win32.Locksky.V@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029275.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029275.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029276.exe
    Infecté par: Win32.Locksky.J@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029276.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029276.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029281.exe
    Infecté par: Win32.Locksky.C@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029281.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029281.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029282.exe
    Infecté par: Win32.Locksky.J@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029282.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029282.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029283.exe
    Infecté par: Win32.Locksky.M@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029283.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029284.exe
    Infecté par: Win32.Locksky.J@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029284.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029284.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029294.sys
    Infecté par: Virtool.SpamTool.MailBot.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029294.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029294.sys
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029297.exe
    Infecté par: Trojan.Qurl.3

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029297.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029297.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029303.sys
    Infecté par: Virtool.SpamTool.MailBot.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029303.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029303.sys
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029305.dll
    Détecté avec: Adware.Dinky.A.Trojan

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029305.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029307.exe
    Infecté par: Win32.Locksky.M@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029307.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029308.dll
    Infecté par: Win32.Locksky.V@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029308.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029308.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029309.exe
    Infecté par: Win32.Locksky.J@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029309.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029309.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029311.exe
    Infecté par: Win32.Locksky.C@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029311.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029311.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029312.exe
    Infecté par: Win32.Locksky.J@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029312.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029312.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029313.exe
    Infecté par: Win32.Locksky.J@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029313.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029313.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029325.sys
    Infecté par: Virtool.SpamTool.MailBot.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029325.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029325.sys
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029327.exe
    Infecté par: Trojan.Pakes.AA

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029327.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029328.dll
    Infecté par: Trojan.Downloader.Qoologic.G

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029328.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029328.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029334.exe
    Infecté par: Trojan.Spy.Small.AJ

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029334.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029334.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029341.exe
    Infecté par: Trojan.Downloader.Time2Pay.O

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029341.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029341.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029344.exe
    Infecté par: Win32.Locksky.M@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029344.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029344.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029348.exe
    Infecté par: Trojan.Dropper.Vb.KK

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029348.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029348.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029376.dll
    Infecté par: Trojan.LowZones.BQ

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029376.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029376.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029380.sys
    Infecté par: Virtool.SpamTool.MailBot.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029380.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029380.sys
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029389.sys
    Infecté par: Virtool.SpamTool.MailBot.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029389.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029389.sys
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029391.dll
    Détecté avec: Adware.Dinky.A.Trojan

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029391.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029392.exe
    Infecté par: Win32.Locksky.M@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029392.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029403.sys
    Infecté par: Virtool.SpamTool.MailBot.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029403.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029403.sys
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029409.exe
    Infecté par: Trojan.Pakes.AA

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029409.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029410.dll
    Infecté par: Trojan.Downloader.Qoologic.G

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029410.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029410.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029415.sys
    Infecté par: Virtool.SpamTool.MailBot.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029415.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029415.sys
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029417.dll
    Détecté avec: Adware.Dinky.A.Trojan

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029417.dll
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029418.exe
    Infecté par: Win32.Locksky.M@mm

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029418.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029425.exe
    Infecté par: Trojan.Clicker.Delf.EB

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029425.exe
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029509.sys
    Infecté par: Virtool.SpamTool.MailBot.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029509.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029509.sys
    Supprimé

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029511.dll
    Infecté par: Trojan.Clicker.Bomka.A

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029511.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029511.
    0
  11. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello dav
    Si à la suite d'analyse, l'infection se situe dans :

    C:\system volume information\_Restore....

    Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :

    ¤Désactive la restauration système (uniquement si tu es sous XP):
    Cliquer droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    Cocher la case « désactiver la restauration » et applique.

    Puis,

    ¤Réactiver la restauration système (uniquement si tu es sous XP):
    Cliquer droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    Décocher la case « désactiver la restauration » et applique.

    refais un bitdefender à la suite

    0
  12. David
     
    Salut !

    Et merci d'être encore présent pour m'aider.

    J'ai du me planter en collant le rapport car il est incomplet (ou alors, le nombre de caractères dans une réponse au forum est limité...)

    Donc je te livre la fin du rapport, qui est certainement le coeur du problème :

    - - - - - - - - - - - - - - - - - -

    C:\WINDOWS\alt.exe
    Infecté par: Trojan.Clicker.Delf.EB

    C:\WINDOWS\alt.exe
    Echec de la désinfection

    C:\WINDOWS\alt.exe
    Echec de la suppression

    C:\WINDOWS\system32\browsela.dll
    Infecté par: Trojan.Downloader.Delf.CC

    C:\WINDOWS\system32\browsela.dll
    Echec de la désinfection

    C:\WINDOWS\system32\browsela.dll
    Echec de la suppression

    C:\WINDOWS\system32\didiagn.dll
    Détecté avec: Adware.Dinky.A.Trojan

    C:\WINDOWS\system32\didiagn.dll
    Supprimé

    C:\WINDOWS\system32\drivers\etc\hosts.20051228-013334.backup
    Infecté par: Generic.Qhost

    C:\WINDOWS\system32\drivers\etc\hosts.20051228-013334.backup
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\etc\hosts.20051228-013334.backup
    Supprimé

    C:\WINDOWS\system32\drivers\etc\hosts.20060302-121756.backup
    Infecté par: Generic.Qhost

    C:\WINDOWS\system32\drivers\etc\hosts.20060302-121756.backup
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\etc\hosts.20060302-121756.backup
    Supprimé

    C:\WINDOWS\system32\drivers\etc\hosts.bak
    Infecté par: Generic.Qhost

    C:\WINDOWS\system32\drivers\etc\hosts.bak
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\etc\hosts.bak
    Supprimé

    C:\WINDOWS\system32\k4nole531h.dll
    Détecté avec: Adware.Dinky.A.Trojan

    C:\WINDOWS\system32\k4nole531h.dll
    Supprimé

    C:\WINDOWS\system32\l6p2lg7o16.dll
    Détecté avec: Adware.Dinky.A.Trojan

    C:\WINDOWS\system32\l6p2lg7o16.dll
    Supprimé

    C:\WINDOWS\system32\mscom32.dll
    Suspecté de: Generic.Malware.Fwdld.4F7EA1EE

    C:\WINDOWS\system32\mscom32.dll
    Echec de la désinfection

    C:\WINDOWS\system32\mscom32.dll
    Echec de la suppression

    C:\WINDOWS\system32\sachostm.exe
    Infecté par: Win32.Locksky.Gen@mm

    C:\WINDOWS\system32\sachostm.exe
    Echec de la désinfection

    C:\WINDOWS\system32\sachostm.exe
    Supprimé

    - - - - - - - - - - - - - - - - - -
    0
  13. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re non ce n est pas limité à ma connaissance
    on va enlever ce qu on voit à la main déjà
    ==========
    1/Telecharger ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    2/Déconnecter d'Internet et fermer tout les programmes en cours.

    3/ Redémarrer en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    4/ Rendre visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    5/ va dans HDD(C)
    C:\WINDOWS\
    recherche et supprime
    "alt.exe "
    (si tu ne trouves pas , fais demar+"rechercher" et supprime)

    6/ va dans HDD(C)
    C:\WINDOWS\system32\recherche et supprime
    browsela.dll
    didiagn.dll
    sachostm.exe
    mscom32.dll
    l6p2lg7o16.dll
    k4nole531h.dll
    hosts.bak

    7/important vide temps,tempos, etc.....
    c est là que Clean Up 40 intervient
    scan avec

    8/vide poubelle

    9/ referme dossiers cachés - càd 2/ en sens inverse

    10/redémarre en normal - remets un bitdefender, il devrait être moins long

    11/ suis abs ce ouike
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
    0
  14. David
     
    Je n'ai pu supprimer que alt.exe , les autres étaient soit absents
    (l6p2lg7o16.dll , k4nole531h.dll , hosts.bak ...) soit insupprimables
    (browsela.dll)

    Le scan de Bitdefender a donné le même résultat que précedemment. J'ai essayé Panda mais impossible de le lancer...

    Je te remercie encore Aranjuez

    t'es guitariste au fait?
    0
  15. David
     
    Pour info, j'ai essayé avec win32delfkil , en vain ... J'ai l'impression que ce petit utilitaire ne s'exécute pas correctement.
    0
  16. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    1/ j ai une guitare oui mais suis ing BTP
    2/ n utilise pas n importe quel outil au risque de provoquer des dégats à ton ordi- ce ne sont pas des jouets
    3/ remets un hijack - celui du 3 est obsoléte à présent
    0
  17. David
     
    Bien d'accord avec toi pour l'utilisation avertie de certains progs mais le ras-le bol fait parfois faire n'importe quoi ...

    Je posterai un log hijack demain; pas d'accès à mon ordi aujourd'hui!

    Pour continuer sur la gratte, si t'es branché jazz manouche, les Samarabalouf passent ce soir à Tournefeuille. Sacré bon groupe!
    0
  18. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    oki
    0
  19. David
     
    Salut!

    Voici donc le dernier rapport en date:

    - - - - - - - - - - - - - - - -

    Logfile of HijackThis v1.99.1
    Scan saved at 08:43:55, on 09/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\AVPersonal\AVGUARD.EXE
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\windows\system32\nvsvc32.exe
    C:\windows\system32\rundll32.exe
    C:\windows\Explorer.EXE
    C:\windows\system32\ctfmon.exe
    C:\windows\alt.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Maxthon\Maxthon.exe
    C:\Documents and Settings\David\Bureau\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\windows\smss.exe
    O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\windows\winlogon.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AlexaToolbar] C:\windows\alt.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101651375546
    O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B1F62CE1-C794-4EFB-9F8D-EF8B4C50E6BD}: NameServer = 212.27.32.176,212.27.32.177
    O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll
    O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\h04m0ah1ed4.dll
    O20 - Winlogon Notify: tcpG4T - tcpG4T.dll (file missing)
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
    O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

    - - - - - - - - - - - - - - - -
    0
  20. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    'jour
    %£$@ de ?#~^¨£ !
    tjrs infecté

    quel est ton FAI ? j ai une réponse bizarre qd je questionne
    http://www.dnsstuff.com/tools/whois.ch?ip=212.27.32.176

    bizarre , jevois tjrs de p-feu activé sur ton hijack
    si tu n'en a pas, urgence - je ne parle pas du joujou inutile de wind
    http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
    son tuto
    http://www.pcentraide.com/index.php?showtopic=110

    lignes dangereuses à fixer par hijack
    O4 - HKCU\..\Run: [AlexaToolbar] C:\windows\alt.exe
    O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\windows\winlogon.exe
    +
    aller dans - via poste detravail et HDD
    C:\windows\
    recherche et supprime
    alt.exe
    winlogon.exe
    si tu trouves pas faire "rechercher"
    mieux faire toute la manip en mode sans échec, si pas de réussite

    les 3 lignes 020 sont gravement infectées
    faire la moitié de cequi suit
    Installer L2mfix là (nettoie ligne O20 de Hijackthis)
    http://www.atribune.org/downloads/l2mfix.exe
    http://www.downloads.subratam.org/l2mfix.exe
    http://users.skynet.be/BernieClub/tools.html
    1. extraire le fichier sur le bureau
    2. désactiver l'antivirus (car process est détecté faussement comme virus malware par certains antivirus)
    3. lancer l2mfix.bat et sélectionner l'option #1 et faire Enter pour faire apparaître le log (cela prend qqs minutes)
    4. Copie le log et COLLE le rapport généré
    ATTENDRE que j ai lu avant de poursuivre éventuellement
    5. Fermes toutes tes fenêtres windows
    6. Relances l2mfix.bat et sélectionne l'option #2
    7. l'ordi va redémarrer automatiquement sinon le faire manuellement
    8. Recopie le log et colle-le à nouveau

    bon courage ce n est pas gagné

    0
  • 1
  • 2