Indésirable Idailer et idd*.temp.exe

Résolu
Dragon Vert Messages postés 68 Statut Membre -  
Dragon Vert Messages postés 68 Statut Membre -
Bonjour

J'apprécierais qu'on m'aide à éliminer un problème viral persistant.

Mon ordinateur a été infecté par un virus qui a installé un exécutable de type « dialer ».

Info : système d'exploitation windows XP avec Norton Internet Security (version 2006).

Ce que j'ai fait pour tenter d'éliminer le problème : En plus d'avoir « scanner » mon ordinateur avec Norton, j'ai fait de même avec les logiciels Skybot, Ad-Aware et CCleaner après avoir tenté les correctifs manuels proposés par Norton. Rien n'y fait !

Le Idialer apparait continuellement et inscrit à chaque fois un nouveau fichier exécutable « idd*.temp.exe »

SVP, j'aimerai que l'on m'aide à éliminer ce logiciel ou ce virus.
Configuration: Windows XP
Netscape 7.2

7 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Fais un scan et poste son rapport.
    1
    1. Dragon Vert Messages postés 68 Statut Membre 4
       
      Bonjour Chercherbis

      Merci d'abords pour ton aide et pour avoir répondu rapidement.

      Voici le résultat du « scan ».

      Logfile of HijackThis v1.99.1
      Scan saved at 17:41:08, on 2007-01-11
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Norton Internet Security\ISSVC.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\svchosts.exe
      C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
      C:\Program Files\XiMeta\NetDisk\LDServ.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\Program Files\Viewpoint\Common\ViewpointService.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
      C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
      C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\PowerISO\PWRISOVM.EXE
      C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
      C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}\Update.exe
      C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      C:\WINDOWS\Excentrix\Excentrix.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\Program Files\3M\PSNLite\PsnLite.exe
      C:\PROGRA~1\3M\PSNLite\PSNGive.exe
      C:\Program Files\BOINC\boinc.exe
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3trans_5.08_windows_intelx86.exe
      C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3transum_5.08_windows_intelx86.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\UltraMon\UltraMon.exe
      C:\Program Files\UltraMon\UltraMonTaskbar.exe
      C:\Program Files\BOINC\boincmgr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sophos\Sophos Anti-Virus\SavMain.exe
      c:\Program Files\Sophos\Sophos Anti-Virus\SavProgress.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\Netscape\Netscape\Netscp.exe
      G:\Logiciels\Protection-Virus\HijackThis.exe
      C:\WINDOWS\TEMP\win1083.tmp.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/en-ca
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
      O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
      O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
      O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [WordPerfect Office 1215] C:\Program Files\WordPerfect Office 12\Programs\Registration.exe /title="WordPerfect Office 12" /date=011307 serial=WS12WTX-9999998-UYR lang=EN
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
      O4 - HKLM\..\Run: [{D8834567-0C78-1036-1011-040817040002}] "C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}\Update.exe" mc-110-12-0000272
      O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\vocdhnxi.dll",setvm
      O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE" -turbo
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
      O4 - Global Startup: Excentrix.lnk = C:\WINDOWS\Excentrix\Excentrix.exe
      O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
      O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
      O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
      O8 - Extra context menu item: &Viewpoint Search - res://C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
      O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - https://support.dell.com/systemprofiler/SysPro.CAB
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
      O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
      O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/luxor/mjolauncher.cab
      O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.shockwave.com/content/shapo/shapo.cab
      O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/bejeweled2/popcaploader_v6.cab
      O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\Autocad 2002\AcPreview.ocx
      O17 - HKLM\System\CCS\Services\Tcpip\..\{694D24DB-E04E-4ACE-8201-F10B3C776E19}: NameServer = 192.168.2.1
      O18 - Filter: text/html - (no CLSID) - (no file)
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
      O23 - Service: LanScsi Helper Service (LanScsiHelper) - XIMETA, Inc. - C:\Program Files\XiMeta\NetDisk\LDServ.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINDOWS\system32\snmptrap.exe (file missing)
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
      O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

      Merci pour la suite
      0
  2. Utilisateur anonyme
     
    Re

    Télécharge Combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    Double clique combofix.exe et suis les invites.
    Lorsque le scan sera complété, un rapport apparaîtra.
    Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis
    0
    1. Dragon Vert Messages postés 68 Statut Membre 4
       
      Efficace !

      Voici le rapport de combofix.exe et merci encore

      Serges P‚ladeau - 07-01-11 18:48:34,75 Service Pack 2
      ComboFix 06.11.27 - Running from: "C:\Program Files\Fichiers communs\mozilla.org\GRE\1.7.2_2004080415"

      (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


      C:\Program Files\Fichiers communs\{38834567-0C78-1036-1011-040817040002}
      C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}


      ((((((((((((((((((((((((((((((( Files Created from 2006-12-11 to 2007-01-11 ))))))))))))))))))))))))))))))))))


      2007-01-11 11:15 22,541 ---hs---- C:\WINDOWS\SYSTEM32\cbxwttu.dll
      2007-01-11 10:25 <REP> d-------- C:\Program Files\CCleaner
      2007-01-10 21:48 <REP> d-------- C:\Program Files\Max DVD to MPEG
      2007-01-10 21:00 <REP> d-------- C:\VundoFix Backups
      2007-01-10 20:52 15,872 --a------ C:\WINDOWS\SYSTEM32\SophosBootTasks.exe
      2007-01-10 20:52 <REP> d-------- C:\Program Files\Sophos
      2007-01-10 20:52 <REP> d-------- C:\Program Files\Fichiers communs\Cisco Systems
      2007-01-10 20:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sophos
      2007-01-10 15:55 81,684 --a------ C:\WINDOWS\SYSTEM32\budhmvdr.dll
      2007-01-10 15:55 118,804 --a------ C:\WINDOWS\SYSTEM32\vocdhnxi.dll
      2007-01-10 15:55 <REP> d-------- C:\Program Files\VSAdd-in
      2007-01-10 13:50 <REP> d-------- C:\Program Files\YASADVD2MPEG
      2007-01-10 13:27 <REP> d-------- C:\Program Files\Dvd-to-mpeg
      2007-01-09 12:41 <REP> d-------- C:\Program Files\NoAdware5.0
      2007-01-09 11:36 80,128 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\savonaccesscontrol.sys
      2007-01-09 11:36 24,064 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\savonaccessfilter.sys
      2007-01-09 09:10 81,684 --a------ C:\WINDOWS\SYSTEM32\mrkmfkef.dll
      2007-01-09 09:10 766,010 ---hs---- C:\WINDOWS\SYSTEM32\qstwa.bak2
      2007-01-09 09:10 44,060 --a------ C:\WINDOWS\SYSTEM32\xqhkkkge.dll
      2007-01-08 22:58 277,044 ---hs---- C:\WINDOWS\SYSTEM32\awtsq.dll
      2007-01-08 22:52 74,240 --a------ C:\erbqbdxv.exe
      2007-01-08 22:52 36,864 --a------ C:\WINDOWS\SYSTEM32\svchosts.exe
      2007-01-08 22:52 22,541 ---hs---- C:\WINDOWS\SYSTEM32\iiffdcc.dll
      2007-01-08 22:52 17,408 --a------ C:\WINDOWS\SYSTEM32\winemx32.dll
      2007-01-08 22:52 0 --a------ C:\xuhel.exe
      2007-01-08 22:52 0 --a------ C:\xbcwi.exe
      2007-01-08 22:52 0 --a------ C:\tfpat.exe
      2007-01-08 22:52 0 --a------ C:\oxtelmnk.exe
      2007-01-08 22:52 0 --a------ C:\mgdsiqsv.exe
      2007-01-08 22:52 0 --a------ C:\hxwg.exe
      2007-01-08 22:52 0 --a------ C:\hdhxvgd.exe
      2007-01-08 22:39 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
      2007-01-08 22:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
      2007-01-01 13:02 <REP> d-------- C:\Program Files\ValuSoft
      2006-12-31 16:19 <REP> d-------- C:\Program Files\Kyodai Mahjongg 2006
      2006-12-30 20:55 5,632 --a------ C:\WINDOWS\SYSTEM32\ptpusb.dll
      2006-12-30 20:55 159,232 --a------ C:\WINDOWS\SYSTEM32\ptpusd.dll
      2006-12-28 19:09 <REP> d-------- C:\Program Files\Unlocker
      2006-12-12 21:55 <REP> d-------- C:\Temp


      (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


      2007-01-11 18:52 -------- d-------- C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040001}
      2007-01-11 18:52 -------- d-------- C:\Program Files\Fichiers communs
      2007-01-11 18:50 -------- d-------- C:\Program Files\BOINC
      2007-01-11 17:04 -------- d-------- C:\Program Files\eMule
      2007-01-11 17:03 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
      2007-01-11 15:42 105168 --a------ C:\WINDOWS\NSUninst.exe
      2007-01-11 15:25 -------- d-------- C:\Program Files\Spybot - Search & Destroy
      2007-01-11 10:31 -------- d-------- C:\Program Files\Viewpoint
      2007-01-09 22:40 -------- d-------- C:\Program Files\DivX
      2007-01-09 20:59 -------- d-------- C:\Program Files\Fichiers communs\Autodesk Shared
      2007-01-09 20:59 -------- d-------- C:\Program Files\AutoCAD 2006
      2007-01-09 12:54 -------- d-------- C:\Program Files\Kazaa
      2007-01-08 22:50 -------- d-------- C:\Program Files\Norton Internet Security
      2007-01-08 22:31 -------- d-------- C:\Program Files\Fichiers communs\Adobe
      2007-01-08 22:31 -------- d-------- C:\Program Files\Adobe
      2007-01-08 21:31 -------- d-------- C:\Documents and Settings\Serges P‚ladeau\Application Data\Canon
      2007-01-08 21:25 -------- d-------- C:\Program Files\Opera
      2007-01-08 11:28 -------- d-------- C:\Documents and Settings\Serges P‚ladeau\Application Data\Adobe
      2007-01-01 13:01 -------- d-------- C:\Program Files\UltraISO
      2006-12-31 16:15 -------- d-------- C:\Program Files\Zylom Games
      2006-12-31 16:15 -------- d-------- C:\Documents and Settings\Serges P‚ladeau\Application Data\Zylom
      2006-12-31 16:15 -------- d-------- C:\Documents and Settings\Serges P‚ladeau\Application Data\Identities
      2006-12-31 13:04 5330 --ahs---- C:\WINDOWS\SYSTEM32\KGyGaAvL.sys
      2006-12-31 12:51 168 -r-hs---- C:\WINDOWS\SYSTEM32\96EDA5F3E4.sys
      2006-12-30 17:45 -------- d-------- C:\Program Files\Google
      2006-12-22 21:36 -------- d-------- C:\Documents and Settings\Serges P‚ladeau\Application Data\AdobeUM
      2006-12-15 21:19 -------- d-------- C:\Program Files\Outlook Express
      2006-12-15 21:19 -------- d-------- C:\Program Files\Internet Explorer
      2006-12-15 21:19 -------- d-------- C:\Program Files\Fichiers communs\System
      2006-12-15 17:13 -------- d-------- C:\Program Files\Java
      2006-12-09 16:00 -------- d-------- C:\Program Files\Windows Media Connect 2
      2006-12-09 15:59 -------- d-------- C:\Program Files\Windows Media Player
      2006-12-07 19:41 -------- d-------- C:\Documents and Settings\Serges P‚ladeau\Application Data\SoundSpectrum
      2006-12-07 19:38 -------- d-------- C:\Program Files\SoundSpectrum
      2006-12-06 21:19 -------- d-------- C:\Program Files\PowerISO
      2006-12-05 20:32 10 --a------ C:\WINDOWS\smdat32m.sys
      2006-11-29 11:01 -------- d-------- C:\Program Files\iTunes
      2006-11-29 11:01 -------- d-------- C:\Program Files\iPod
      2006-11-29 11:00 -------- d-------- C:\Program Files\QuickTime
      2006-11-22 21:36 104 --------- C:\WINDOWS\SYSTEM32\E4F3A5ED96.sys
      2006-11-19 21:30 -------- d-------- C:\Documents and Settings\Serges P‚ladeau\Application Data\ClipMagic
      2006-11-18 11:21 -------- d-------- C:\Documents and Settings\Serges P‚ladeau\Application Data\Corel
      2006-11-18 11:11 -------- d-------- C:\Program Files\WordPerfect Office X3
      2006-11-18 10:36 -------- d-------- C:\Program Files\MSXML 4.0
      2006-11-08 00:07 679424 --a------ C:\WINDOWS\SYSTEM32\inetcomm.dll
      2006-11-04 14:14 1245696 --a------ C:\WINDOWS\SYSTEM32\msxml4.dll
      2006-11-03 10:03 8292352 --a------ C:\WINDOWS\SYSTEM32\wmploc.dll
      2006-11-03 09:59 99840 --a------ C:\WINDOWS\SYSTEM32\wmpshell.dll
      2006-11-03 09:58 272384 --a------ C:\WINDOWS\SYSTEM32\wmerror.dll
      2006-11-03 09:56 7680 --a------ C:\WINDOWS\SYSTEM32\asferror.dll
      2006-11-02 11:52 44032 --------- C:\WINDOWS\SYSTEM32\wpdshextres.dll
      2006-10-19 20:38 716800 --a------ C:\WINDOWS\SYSTEM32\sxs.dll
      2006-10-18 21:58 8704 --a------ C:\WINDOWS\SYSTEM32\wdfmgr.exe
      2006-10-18 21:58 8704 --a------ C:\WINDOWS\SYSTEM32\uwdf.exe
      2006-10-18 21:47 991744 --a------ C:\WINDOWS\SYSTEM32\drmv2clt.dll
      2006-10-18 21:47 937984 --a------ C:\WINDOWS\SYSTEM32\wmnetmgr.dll
      2006-10-18 21:47 767488 --------- C:\WINDOWS\SYSTEM32\WMVSENCD.dll
      2006-10-18 21:47 757248 --a------ C:\WINDOWS\SYSTEM32\WMADMOD.dll
      2006-10-18 21:47 656896 --------- C:\WINDOWS\SYSTEM32\WMVXENCD.dll
      2006-10-18 21:47 63488 --a------ C:\WINDOWS\SYSTEM32\wpdmtpus.dll
      2006-10-18 21:47 629760 --a------ C:\WINDOWS\SYSTEM32\wpd_ci.dll
      2006-10-18 21:47 613376 --------- C:\WINDOWS\SYSTEM32\wmpmde.dll
      2006-10-18 21:47 603648 --a------ C:\WINDOWS\SYSTEM32\WMSPDMOD.dll
      2006-10-18 21:47 542720 --a------ C:\WINDOWS\SYSTEM32\blackbox.dll
      2006-10-18 21:47 535040 --------- C:\WINDOWS\SYSTEM32\wmdrmsdk.dll
      2006-10-18 21:47 429056 --a------ C:\WINDOWS\SYSTEM32\wmdrmdev.dll
      2006-10-18 21:47 414208 --a------ C:\WINDOWS\SYSTEM32\msscp.dll
      2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wmvdmoe2.dll
      2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wmvdmod.dll
      2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\WMVADVE.DLL
      2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\WMVADVD.dll
      2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wmsdmoe2.dll
      2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wmsdmod.dll
      2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wdfapi.dll
      2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\MPG4DMOD.dll
      2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\MP4SDMOD.dll
      2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\MP43DMOD.dll
      2006-10-18 21:47 37376 --a------ C:\WINDOWS\SYSTEM32\wmdmps.dll
      2006-10-18 21:47 35840 --a------ C:\WINDOWS\SYSTEM32\wpdconns.dll
      2006-10-18 21:47 356352 --a------ C:\WINDOWS\SYSTEM32\wpdsp.dll
      2006-10-18 21:47 348672 --a------ C:\WINDOWS\SYSTEM32\wmdrmnet.dll
      2006-10-18 21:47 33792 --a------ C:\WINDOWS\SYSTEM32\wmdmlog.dll
      2006-10-18 21:47 321536 --a------ C:\WINDOWS\SYSTEM32\mswmdm.dll
      2006-10-18 21:47 317440 --------- C:\WINDOWS\SYSTEM32\MP4SDECD.dll
      2006-10-18 21:47 314880 --a------ C:\WINDOWS\SYSTEM32\wmpdxm.dll
      2006-10-18 21:47 295936 --------- C:\WINDOWS\SYSTEM32\wmpeffects.dll
      2006-10-18 21:47 284160 --------- C:\WINDOWS\SYSTEM32\PortableDeviceApi.dll
      2006-10-18 21:47 276992 --a------ C:\WINDOWS\SYSTEM32\audiodev.dll
      2006-10-18 21:47 27136 --a------ C:\WINDOWS\SYSTEM32\mspmsnsv.dll
      2006-10-18 21:47 2603008 --------- C:\WINDOWS\SYSTEM32\WpdShext.dll
      2006-10-18 21:47 259072 --------- C:\WINDOWS\SYSTEM32\MPG4DECD.dll
      2006-10-18 21:47 259072 --------- C:\WINDOWS\SYSTEM32\MP43DECD.dll
      2006-10-18 21:47 2450944 --a------ C:\WINDOWS\SYSTEM32\wmvcore.dll
      2006-10-18 21:47 242688 --a------ C:\WINDOWS\SYSTEM32\wmpasf.dll
      2006-10-18 21:47 229376 --a------ C:\WINDOWS\SYSTEM32\cewmdm.dll
      2006-10-18 21:47 222208 --a------ C:\WINDOWS\SYSTEM32\wmasf.dll
      2006-10-18 21:47 212992 --------- C:\WINDOWS\SYSTEM32\MFPLAT.dll
      2006-10-18 21:47 211456 --a------ C:\WINDOWS\SYSTEM32\qasf.dll
      2006-10-18 21:47 204288 --a------ C:\WINDOWS\SYSTEM32\wmpsrcwp.dll
      2006-10-18 21:47 199168 --------- C:\WINDOWS\SYSTEM32\PortableDeviceWMDRM.dll
      2006-10-18 21:47 179712 --a------ C:\WINDOWS\SYSTEM32\msnetobj.dll
      2006-10-18 21:47 175616 --a------ C:\WINDOWS\SYSTEM32\mspmsp.dll
      2006-10-18 21:47 166912 --------- C:\WINDOWS\SYSTEM32\PortableDeviceTypes.dll
      2006-10-18 21:47 1661440 --a------ C:\WINDOWS\SYSTEM32\wmpencen.dll
      2006-10-18 21:47 1574912 --------- C:\WINDOWS\SYSTEM32\WMVENCOD.dll
      2006-10-18 21:47 157184 --a------ C:\WINDOWS\SYSTEM32\wmidx.dll
      2006-10-18 21:47 154624 --a------ C:\WINDOWS\SYSTEM32\wpdmtp.dll
      2006-10-18 21:47 1543680 --------- C:\WINDOWS\SYSTEM32\WMVDECOD.dll
      2006-10-18 21:47 1382912 --------- C:\WINDOWS\SYSTEM32\WMVSDECD.dll
      2006-10-18 21:47 133632 --------- C:\WINDOWS\SYSTEM32\WPDShServiceObj.dll
      2006-10-18 21:47 1329152 --a------ C:\WINDOWS\SYSTEM32\WMSPDMOE.dll
      2006-10-18 21:47 132096 --------- C:\WINDOWS\SYSTEM32\PortableDeviceWiaCompat.dll
      2006-10-18 21:47 130048 --------- C:\WINDOWS\SYSTEM32\wmpps.dll
      2006-10-18 21:47 11264 --a------ C:\WINDOWS\SYSTEM32\LAPRXY.dll
      2006-10-18 21:47 1117696 --a------ C:\WINDOWS\SYSTEM32\WMADMOE.dll
      2006-10-18 21:47 101888 --------- C:\WINDOWS\SYSTEM32\PortableDeviceClassExtension.dll
      2006-10-18 20:03 100864 --a------ C:\WINDOWS\SYSTEM32\logagent.exe
      2006-10-18 20:00 249856 --------- C:\WINDOWS\SYSTEM32\drmupgds.exe
      2006-10-18 20:00 17408 --------- C:\WINDOWS\SYSTEM32\wpdshextautoplay.exe
      2006-10-17 12:01 13312 --a------ C:\WINDOWS\SYSTEM32\ieudinit.exe
      2006-10-13 07:36 145920 --a------ C:\WINDOWS\SYSTEM32\nwprovau.dll


      (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

      *Note* empty entries are not shown

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
      "Gestionnaire Antidote.exe"="C:\\Program Files\\Druide\\Antidote\\Antidote\\Gestionnaire Antidote.exe"
      "NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\nbj.exe\""
      "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.8472\\GoogleToolbarNotifier.exe"
      "SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
      "Mozilla Quick Launch"="\"C:\\PROGRA~1\\NETSCAPE\\NETSCAPE\\NETSCP.EXE\" -turbo"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
      "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
      "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
      "IAAnotif"="C:\\Program Files\\Intel\\Intel Application Accelerator\\iaanotif.exe"
      "IntelMeM"="C:\\Program Files\\Intel\\Modem Event Monitor\\IntelMEM.exe"
      "DMXLauncher"="C:\\Program Files\\Dell\\Media Experience\\DMXLauncher.exe"
      "UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
      "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
      "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
      "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
      "WordPerfect Office 1215"="C:\\Program Files\\WordPerfect Office 12\\Programs\\Registration.exe /title=\"WordPerfect Office 12\" /date=011307 serial=WS12WTX-9999998-UYR lang=EN"
      "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
      "Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
      "AnyDVD"="C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe"
      "UltraMon"="\"C:\\Program Files\\UltraMon\\UltraMon.exe\" /auto"
      "nwiz"="nwiz.exe /install"
      "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
      "QuickFinder Scheduler"="\"C:\\Program Files\\WordPerfect Office X3\\Programs\\QFSCHD130.EXE\""
      "ISUSPM Startup"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\ISUSPM.exe\" -startup"
      "ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
      "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
      "PWRISOVM.EXE"="C:\\Program Files\\PowerISO\\PWRISOVM.EXE"
      "Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
      "Acrobat Assistant 8.0"="\"C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\""
      "{D8834567-0C78-1036-1011-040817040002}"="\"C:\\Program Files\\Fichiers communs\\{D8834567-0C78-1036-1011-040817040002}\\Update.exe\" mc-110-12-0000272"
      "DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\vocdhnxi.dll\",setvm"
      "{D8834567-0C78-1036-1011-040817040001}"="\"C:\\Program Files\\Fichiers communs\\{D8834567-0C78-1036-1011-040817040001}\\Update.exe\" mc-110-12-0000272"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
      "Installed"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
      "Installed"="1"
      "NoChange"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
      "Installed"="1"

      [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
      "DeskHtmlVersion"=dword:00000110
      "DeskHtmlMinorVersion"=dword:00000005
      "Settings"=dword:00000001
      "GeneralFlags"=dword:00000005

      [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"
      "Flags"=dword:00000002
      "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\
      00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
      "CurrentState"=hex:04,00,00,40
      "OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,04,\
      00,00,04,00,00,40
      "RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,04,\
      00,00,01,00,00,00

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

      [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{31DAED02-6425-437E-B976-E0EE0F00F3A5}"=""

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoDriveTypeAutoRun"=hex:b1,00,00,00

      [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
      "NoDriveTypeAutoRun"=hex:b1,00,00,00

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
      "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
      "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
      "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
      "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
      "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
      "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

      HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsq
      HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxwttu
      HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winemx32

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SAVService

      Contents of the 'Scheduled Tasks' folder
      C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer - Serges P‚ladeau.job
      C:\WINDOWS\tasks\Symantec NetDetect.job

      Completion time: 07-01-11 18:53:13.92
      C:\ComboFix.txt ... 07-01-11 18:53
      0
  3. Utilisateur anonyme
     
    Bonjour

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer.
    * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    * Démarre ton PC à nouveau.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    0
    1. Dragon Vert Messages postés 68 Statut Membre 4
       
      Bonjour Chercheurbis

      Le Idailer ne s'est pas manifesté depuis que j'ai utilisé Combofix.exe.
      Je ne sais pas si ce que tu m'as proposé de faire qui a éliminé le problème ou le fait, qu'après les deux étapes, j'ai initié des « scans » avec mes antivirus et autre logiciels de protections ou encore que le virus se terre momentanément, mais pour l'instant il ne se passe plus rien.

      Toutefois, je ne veux pas prendre aucune chance et continuer avec ce que tu me proposes pour m'assurer qu'il n'y plus rien.

      Merci et je te reviens avec le rapport des deux étapes que tu me proposes.
      0
    2. Dragon Vert Messages postés 68 Statut Membre 4
       
      Le rapport de Vundofix a été bloqué par Skybot au redémarrage mais le logiciel avait identifié trois fichiers qui ont été retirés par Vundofix. J'ai toutefois fair un « scan » avec HijackThis et voici son rapport.

      Logfile of HijackThis v1.99.1
      Scan saved at 15:36:07, on 2007-01-12
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Norton Internet Security\ISSVC.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\svchosts.exe
      C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
      C:\Program Files\XiMeta\NetDisk\LDServ.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\Program Files\Viewpoint\Common\ViewpointService.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
      C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
      C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      C:\Program Files\UltraMon\UltraMon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\UltraMon\UltraMonTaskbar.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\PowerISO\PWRISOVM.EXE
      C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}\Update.exe
      C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
      C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE
      C:\WINDOWS\Excentrix\Excentrix.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\3M\PSNLite\PsnLite.exe
      C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      C:\PROGRA~1\3M\PSNLite\PSNGive.exe
      C:\Program Files\BOINC\boinc.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3trans_5.08_windows_intelx86.exe
      C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3transum_5.08_windows_intelx86.exe
      G:\Logiciels\Protection-Virus\VundoFix.exe
      G:\Logiciels\Protection-Virus\HijackThis.exe
      C:\WINDOWS\system32\NOTEPAD.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/en-ca
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {31DAED02-6425-437E-B976-E0EE0F00F3A5} - C:\WINDOWS\system32\cbxwttu.dll
      O2 - BHO: (no name) - {48D89E13-7CE6-4A7D-8D81-9853F669DFB3} - (no file)
      O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\2.bin\ND2FNBAR.DLL
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: (no name) - {7135DD84-9B2A-45D2-8C96-2F3FB2F37DE0} - C:\WINDOWS\system32\awtsq.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\xqhkkkge.dll
      O2 - BHO: (no name) - {8A406068-D45C-40B9-A096-38AC717FB608} - (no file)
      O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBarBHO.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
      O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
      O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
      O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [WordPerfect Office 1215] C:\Program Files\WordPerfect Office 12\Programs\Registration.exe /title="WordPerfect Office 12" /date=011307 serial=WS12WTX-9999998-UYR lang=EN
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
      O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
      O4 - HKLM\..\Run: [{D8834567-0C78-1036-1011-040817040002}] "C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}\Update.exe" mc-110-12-0000272
      O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\vocdhnxi.dll",setvm
      O4 - HKLM\..\Run: [{D8834567-0C78-1036-1011-040817040001}] "C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040001}\Update.exe" mc-110-12-0000272
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE" -turbo
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
      O4 - Global Startup: Excentrix.lnk = C:\WINDOWS\Excentrix\Excentrix.exe
      O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
      O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
      O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
      O8 - Extra context menu item: &Viewpoint Search - res://C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
      O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - https://support.dell.com/systemprofiler/SysPro.CAB
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
      O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
      O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/luxor/mjolauncher.cab
      O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.shockwave.com/content/shapo/shapo.cab
      O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/bejeweled2/popcaploader_v6.cab
      O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\Autocad 2002\AcPreview.ocx
      O17 - HKLM\System\CCS\Services\Tcpip\..\{694D24DB-E04E-4ACE-8201-F10B3C776E19}: NameServer = 192.168.2.1
      O18 - Filter: text/html - (no CLSID) - (no file)
      O20 - Winlogon Notify: awtsq - C:\WINDOWS\
      O20 - Winlogon Notify: cbxwttu - C:\WINDOWS\SYSTEM32\cbxwttu.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O20 - Winlogon Notify: winemx32 - C:\WINDOWS\SYSTEM32\winemx32.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
      O23 - Service: LanScsi Helper Service (LanScsiHelper) - XIMETA, Inc. - C:\Program Files\XiMeta\NetDisk\LDServ.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINDOWS\system32\snmptrap.exe (file missing)
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
      O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

      Merci pour la suite
      0
  4. Utilisateur anonyme
     
    Re

    Il en reste.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Télécharge Killbox
    http://www.downloads.subratam.org/KillBox.zip
    Place le programme dans le répertoire qui te plaît.

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Relance un scan HijackThis et coche les lignes ci-dessous :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {31DAED02-6425-437E-B976-E0EE0F00F3A5} - C:\WINDOWS\system32\cbxwttu.dll
    O2 - BHO: (no name) - {48D89E13-7CE6-4A7D-8D81-9853F669DFB3} - (no file)
    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\2.bin\ND2FNBAR.DLL
    O2 - BHO: (no name) - {7135DD84-9B2A-45D2-8C96-2F3FB2F37DE0} - C:\WINDOWS\system32\awtsq.dll (file missing)
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\xqhkkkge.dll
    O2 - BHO: (no name) - {8A406068-D45C-40B9-A096-38AC717FB608} - (no file)
    O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [{D8834567-0C78-1036-1011-040817040002}] "C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}\Update.exe" mc-110-12-0000272
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\vocdhnxi.dll",setvm
    O4 - HKLM\..\Run: [{D8834567-0C78-1036-1011-040817040001}] "C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040001}\Update.exe" mc-110-12-0000272
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - https://support.dell.com/systemprofiler/SysPro.CAB
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
    O18 - Filter: text/html - (no CLSID) - (no file)
    O20 - Winlogon Notify: awtsq - C:\WINDOWS\
    O20 - Winlogon Notify: cbxwttu - C:\WINDOWS\SYSTEM32\cbxwttu.dll
    O20 - Winlogon Notify: winemx32 - C:\WINDOWS\SYSTEM32\winemx32.dll

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    4 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

    Need2Find

    6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\Program Files\Need2Find
    C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040001}
    C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    7 Lance le nettoyage avec CCleaner

    8 Lance Pocket Killbox
    --- choisis l'option Delete on Reboot
    --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
    C:\WINDOWS\system32\cbxwttu.dll
    C:\WINDOWS\system32\uttwxbc.bak
    C:\WINDOWS\system32\uttwxbc.bak1
    C:\WINDOWS\system32\uttwxbc.bak2
    C:\WINDOWS\system32\uttwxbc.ini
    C:\WINDOWS\system32\uttwxbc.ini1
    C:\WINDOWS\system32\uttwxbc.ini2
    C:\WINDOWS\system32\uttwxbc.tmp
    C:\WINDOWS\system32\xqhkkkge.dll
    C:\WINDOWS\system32\vocdhnxi.dll
    C:\WINDOWS\SYSTEM32\winemx32.dll 

    * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
    Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
    --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
    --- coche "Unregister .dll Before Deleting".
    --- clique sur la croix blanche sur fond rouge (Delete File) :

    - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

    9 Redémarre normalement

    Poste un nouveau log HijackThis.
    0
    1. Dragon Vert Messages postés 68 Statut Membre 4
       
      Merci beaucoup pour ton aide, elle est vraiment appréciée.

      Voici le rapport Hijackthis

      Logfile of HijackThis v1.99.1
      Scan saved at 11:32:42, on 2007-01-13
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Norton Internet Security\ISSVC.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\svchosts.exe
      C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
      C:\Program Files\XiMeta\NetDisk\LDServ.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\Program Files\Viewpoint\Common\ViewpointService.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
      C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
      C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      C:\Program Files\UltraMon\UltraMon.exe
      C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\PowerISO\PWRISOVM.EXE
      C:\Program Files\UltraMon\UltraMonTaskbar.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
      C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}\Update.exe
      C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE
      C:\WINDOWS\Excentrix\Excentrix.exe
      C:\Program Files\3M\PSNLite\PsnLite.exe
      C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\PROGRA~1\3M\PSNLite\PSNGive.exe
      C:\Program Files\BOINC\boinc.exe
      C:\Documents and Settings\Serges Péladeau\Bureau\HijackThis.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3trans_5.08_windows_intelx86.exe
      C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroDist.exe
      C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3transum_5.08_windows_intelx86.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/en-ca
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
      O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
      O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [WordPerfect Office 1215] C:\Program Files\WordPerfect Office 12\Programs\Registration.exe /title="WordPerfect Office 12" /date=011307 serial=WS12WTX-9999998-UYR lang=EN
      O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
      O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [{D8834567-0C78-1036-1011-040817040002}] "C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}\Update.exe" mc-110-12-0000272
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE" -turbo
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
      O4 - Global Startup: Excentrix.lnk = C:\WINDOWS\Excentrix\Excentrix.exe
      O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
      O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
      O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
      O8 - Extra context menu item: &Viewpoint Search - res://C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
      O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
      O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - https://support.dell.com/systemprofiler/SysPro.CAB
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
      O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} -
      O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/luxor/mjolauncher.cab
      O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.shockwave.com/content/shapo/shapo.cab
      O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/bejeweled2/popcaploader_v6.cab
      O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\Autocad 2002\AcPreview.ocx
      O17 - HKLM\System\CCS\Services\Tcpip\..\{694D24DB-E04E-4ACE-8201-F10B3C776E19}: NameServer = 192.168.2.1
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
      O23 - Service: LanScsi Helper Service (LanScsiHelper) - XIMETA, Inc. - C:\Program Files\XiMeta\NetDisk\LDServ.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINDOWS\system32\snmptrap.exe (file missing)
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
      O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonsoir

    il reste encore un fichier infectieuc.

    Fais une analyse antivirus en ligne sur Kaspersky
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    Sélectionne le poste de travail comme analyse.
    Colle son rapport ici.
    0
    1. Dragon Vert Messages postés 68 Statut Membre 4
       
      Voici la réponse de Kaspersky


      KASPERSKY ON-LINE SCANNER REPORT
      Saturday, January 13, 2007 10:31:29 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 13/01/2007
      Enregistrements dans la base antivirus Kaspersky : 258235
      Paramètres d'analyse
      Analyser avec la base antivirus suivante étendue
      Analyser les archives vrai
      Analyser les bases de messagerie vrai
      Cible de l'analyse Poste de travail
      C:\
      D:\
      E:\
      F:\
      G:\
      Statistiques de l'analyse
      Total d'objets analysés 170355
      Nombre de virus trouvés 48
      Nombre d'objets infectés 261 / 0
      Nombre d'objets suspects 7
      Durée de l'analyse 03:56:11

      Nom de l'objet infecté Nom du virus Dernière action
      C:\!KillBox\winemx32.dll Infecté : Trojan-Proxy.Win32.Agent.lu ignoré
      C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\Config\interchk.chk L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\logs\SAV.txt L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet53.zip/asmend.exe Suspect : Password-protected-EXE ignoré
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet53.zip ZIP: suspect - 1 ignoré
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet81.zip/asmend.exe Suspect : Password-protected-EXE ignoré
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet81.zip ZIP: suspect - 1 ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-01-13_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\.jpi_cache\jar\1.0\loaderadv408.jar-16d4db64-2777f18a.zip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré
      C:\Documents and Settings\Serges Péladeau\.jpi_cache\jar\1.0\loaderadv408.jar-16d4db64-2777f18a.zip ZIP: infecté - 1 ignoré
      C:\Documents and Settings\Serges Péladeau\Application Data\3M\PSNotes\PSNData L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\Cache\_CACHE_001_ L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\Cache\_CACHE_002_ L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\Cache\_CACHE_003_ L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\cert8.db L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\history.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\key3.db L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\parent.lock L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Local Settings\Temp\~DF334B.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\ntuser.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_at3f_05273534\datain\ancil\basin.index L'objet est verrouillé ignoré
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_at3f_05273534\jobs\yafbg.PRESM_O L'objet est verrouillé ignoré
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_at3f_05273534\lockfile L'objet est verrouillé ignoré
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_at3f_05273534\stderr_um.txt L'objet est verrouillé ignoré
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_at3f_05273534\stdout_um.txt L'objet est verrouillé ignoré
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_at3f_05273534\stdout_um2.txt L'objet est verrouillé ignoré
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_at3f_05273534\stdout_um4.txt L'objet est verrouillé ignoré
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_at3f_05273534\tmp\cache2 L'objet est verrouillé ignoré
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_at3f_05273534\tmp\pipe_dummy L'objet est verrouillé ignoré
      C:\Program Files\BOINC\projects\setiathome.berkeley.edu\31mr03aa.27770.19248.922144.3.107_1_0 L'objet est verrouillé ignoré
      C:\Program Files\BOINC\slots\0\boinc_lockfile L'objet est verrouillé ignoré
      C:\Program Files\BOINC\slots\2\boinc_lockfile L'objet est verrouillé ignoré
      C:\Program Files\BOINC\slots\2\stderr.txt L'objet est verrouillé ignoré
      C:\Program Files\BOINC\stderrdae.txt L'objet est verrouillé ignoré
      C:\Program Files\BOINC\stdoutdae.txt L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsys.dll L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}\system.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\Program Files\Ipwindows\ipwins.exe Infecté : not-a-virus:AdWare.Win32.Maxifiles.ab ignoré
      C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré
      C:\Program Files\Netscape\Communicator\Program\plugins\NPMyWay.dll Infecté : not-a-virus:AdWare.Win32.MyWay.f ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\008475A5.exe Infecté : Trojan-Downloader.Win32.Agent.bdr ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\099A2234.exe Infecté : Trojan-Dropper.Win32.Agent.azn ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0D5C1D83.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1D666763.exe Infecté : Trojan-Downloader.Win32.Agent.bdr ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1DDE7A77.exe Infecté : Trojan-Clicker.Win32.Costrat.ae ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\277A5CC1.exe Infecté : Trojan-Dropper.Win32.Agent.azn ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A6B2584.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\34606002.sys Infecté : Trojan-Clicker.Win32.Costrat.ae ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\34B523A5.exe Infecté : Trojan-Dropper.Win32.Agent.azn ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37514E2D.exe Infecté : Trojan-Downloader.Win32.Agent.bdr ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37557829.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37557829.exe NSIS: infecté - 1 ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37557829.exe CryptFF: infecté - 1 ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37582226.exe Infecté : Trojan-Downloader.Win32.Agent.bdr ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3E8255FA.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\41E7763F.exe Infecté : Trojan-Dropper.Win32.Agent.azn ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\46CA50E0.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\659E77CE.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\684B5126.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\684F7B22.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6852251F.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\68554F1B.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\68587917.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6E823050.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73176A20.dll Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
      C:\RECYCLER\S-1-5-18\Dc3\system.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\RECYCLER\S-1-5-18\Dc4\system.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073573.exe Infecté : Trojan-Downloader.Win32.Small.cgl ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073574.exe/run.exe Infecté : Trojan-Downloader.Win32.Small.ckj ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073574.exe ZIP: infecté - 1 ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073574.exe CryptFF: infecté - 1 ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073575.dll Infecté : not-a-virus:AdWare.Win32.Webdir.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073576.exe/data0007 Infecté : Trojan-Downloader.Win32.Zlob.li ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073576.exe/data0008 Infecté : Trojan-Downloader.Win32.Zlob.ld ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073576.exe NSIS: infecté - 2 ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073576.exe UPX: infecté - 2 ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073576.exe CryptFF: infecté - 2 ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073577.exe/stream Infecté : not-a-virus:AdWare.Win32.404Search.h ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073577.exe NSIS: infecté - 1 ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073577.exe CryptFF: infecté - 1 ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073578.exe/stream Infecté : not-a-virus:AdWare.Win32.404Search.h ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073578.exe NSIS: infecté - 1 ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073578.exe CryptFF: infecté - 1 ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073579.dll Infecté : not-a-virus:AdWare.Win32.404Search.l ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073580.dll Infecté : not-a-virus:AdWare.Win32.404Search.l ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073581.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.l ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073582.DLL Infecté : not-a-virus:AdWare.Win32.MySearch.e ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073583.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.o ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073584.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.o ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073585.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.o ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073586.exe/run.exe Infecté : Trojan-Downloader.Win32.Harnig.bg ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073586.exe ZIP: infecté - 1 ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073586.exe CryptFF: infecté - 1 ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073587.exe Infecté : Trojan-Downloader.Win32.Small.cgl ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073588.EXE Infecté : not-a-virus:AdWare.Win32.BetterInternet.bh ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073589.EXE Infecté : not-a-virus:AdWare.Win32.BetterInternet.bh ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073590.dll Infecté : not-a-virus:AdWare.Win32.Altnet.d ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073591.dll Infecté : not-a-virus:AdWare.Win32.Altnet.d ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073592.dll Infecté : not-a-virus:AdWare.Win32.Altnet.d ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073593.dll Infecté : not-a-virus:AdWare.Win32.Altnet.d ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073594.dll Infecté : not-a-virus:AdWare.Win32.Altnet.d ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073595.dll Infecté : not-a-virus:AdWare.Win32.Altnet.d ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073596.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073597.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073598.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073599.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073600.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073601.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073602.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073603.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073604.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073605.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073606.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073607.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073608.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073609.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073610.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073611.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073612.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073613.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073614.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073615.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073616.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073617.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073618.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073619.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073620.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073621.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073622.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073623.exe Infecté : Trojan-Downloader.Win32.Small.cgl ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP303\A0074371.dll Infecté : not-a-virus:AdWare.Win32.Altnet.a ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP303\A0074372.dll Infecté : not-a-virus:AdWare.Win32.Altnet.a ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP303\A0074373.exe Infecté : not-a-virus:AdWare.Win32.Altnet.a ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP303\A0074375.dll Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.3039 ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP303\A0074376.dll Infecté : not-a-virus:AdWare.Win32.Altnet.j ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP303\A0074377.dll Infecté : not-a-virus:AdWare.Win32.Altnet.a ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP303\A0074675.exe Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP303\A0074677.dll Infecté : not-a-virus:AdWare.Win32.RXBar.f ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP305\A0074701.dll Infecté : not-a-virus:AdWare.Win32.Altnet.d ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP305\A0074702.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.o ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP305\A0074703.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.l ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP305\A0074704.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.o ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP305\A0074705.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.o ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP316\A0077377.exe Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP318\A0078184.exe Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP319\A0079100.exe Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP320\A0080017.exe Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP322\A0080860.exe Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP325\A0081882.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP326\A0082238.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP326\A0082242.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP326\A0082266.exe Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP327\A0082280.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP327\A0082285.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP327\A0082286.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP328\A0082651.exe Infecté : Trojan-Dropper.Win32.Agent.azn ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP328\A0082652.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP328\A0082653.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP328\A0082654.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP328\A0082655.exe Infecté : not-a-virus:RiskTool.Win32.Starter.a ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP329\A0082699.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP329\A0082700.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP329\A0082854.exe Infecté : Trojan-Dropper.Win32.Agent.azn ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP329\A0082855.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP329\A0082856.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP329\A0082892.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP330\A0083595.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP330\A0083599.exe Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP330\A0083601.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP330\A0083602.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP330\A0083763.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0083801.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0083802.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0083955.exe Infecté : Trojan-Dropper.Win32.Agent.azn ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0083956.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0083957.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0083993.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0084323.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0084325.exe Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0084326.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0084327.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0084334.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0084335.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0084345.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP332\A0084517.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP332\A0084523.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP332\A0084524.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP332\A0084567.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP333\A0084617.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084704.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084737.exe L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084748.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084750.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084751.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084954.dll Infecté : Trojan-Proxy.Win32.Agent.lu ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084961.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084962.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084963.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084964.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084967.DLL Infecté : not-a-virus:AdWare.Win32.MySearch.e ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084985.dll Infecté : Trojan.Win32.BHO.g ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084986.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.gf ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084999.dll Infecté : not-a-virus:AdWare.Win32.MySearch.e ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0085029.exe Infecté : Trojan-Clicker.Win32.Costrat.ae ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0085030.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP335\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\Downloaded Program Files\popcaploader.dll Infecté : not-a-virus:Downloader.Win32.PopCap.b ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\EventCache\{31EAC7AB-D683-478F-99C6-73198D50513E}.bin L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\bkcaweul.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
      C:\WINDOWS\SYSTEM32\budhmvdr.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
      C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\csaoltfn.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
      C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\mrkmfkef.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
      C:\WINDOWS\SYSTEM32\svchosts.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\unstall.exe Infecté : not-a-virus:AdWare.Win32.MediaMotor.a ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From "=?iso-8859-1?Q?Citations_du_Monde=2Ecom?=" ][Date Wed, 14 May 2003 03:29:09 +0200]/UNNAMED/[From ctr ][Date Sun, 18 May 2003 12:37:39 +0200 (CEST)]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From "=?iso-8859-1?Q?Citations_du_Monde=2Ecom?=" ][Date Wed, 14 May 2003 03:29:09 +0200]/UNNAMED/[From ctr ][Date Sun, 18 May 2003 12:37:39 +0200 (CEST)]/sqloledb.exe Infecté : Email-Worm.Win32.Klez.h ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From "=?iso-8859-1?Q?Citations_du_Monde=2Ecom?=" ][Date Wed, 14 May 2003 03:29:09 +0200]/UNNAMED Infecté : Email-Worm.Win32.Klez.h ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From ][Date Tue, 3 Jun 2003 12:26:06 --0400]/UNNAMED/approved.pif Infecté : Email-Worm.Win32.Sobig.c ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From ][Date Tue, 3 Jun 2003 12:26:06 --0400]/UNNAMED Infecté : Email-Worm.Win32.Sobig.c ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox Mail Berkeley mbox: infecté - 4, suspect - 1 ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From topo ][Date Date header was inserted by VL-MS-MR002.sc1.videotron.ca]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Fri, 6 Jun 2003 13:32:47 +0200 (CEST)]/Rapports Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text/[From Ninongauthier@microsoft.com][Date Tue, 10 Jun 2003 11:25:24 -0400]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text/[From Ninongauthier@microsoft.com][Date Tue, 10 Jun 2003 11:25:24 -0400]/UNNAMED/@c.r.d.g.c.exe Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text/[From Ninongauthier@microsoft.com][Date Tue, 10 Jun 2003 11:25:24 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox Mail Berkeley mbox: infecté - 5, suspect - 2 ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Fri, 6 Jun 2003 09:30:50 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Tue, 10 Jun 2003 19:55:08 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Fri, 6 Jun 2003 10:43:45 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Mon, 2 Jun 2003 02:00:18 -0400 (EDT)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Mon, 26 May 2003 15:33:32 -0400]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Tue, 13 May 2003 01:53:50 -0400 (EDT)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Thu, 01 May 2003 16:21:47 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Thu, 10 Apr 2003 02:05:22 -0400 (EDT)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Wed, 19 Mar 2003 02:14:31 -0500 (EST)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Thu, 13 Mar 2003 21:49:40 -0500]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Thu, 13 Mar 2003 02:14:02 -0500 (EST)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Wed, 12 Mar 2003 17:12:33 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Wed, 12 Mar 2003 01:59:38 -0500 (EST)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox Mail Berkeley mbox: infecté - 16 ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "A ... /[From "Greta Yeager" ][Date Wed, 28 May 03 1 ... / ... /2453.exe Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "A ... /[From "Greta Yeager" ][Date Wed, 28 May 03 1 ... /xxx_movies.zip Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... ... /[Fr ... /[From "Sanford Penn" <82jl2jfj5@yahoo.com>][Date Thu, 29 May 03 0 ... / ... /2453.exe Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... ... /[Fr ... /[From "Sanford Penn" <82jl2jfj5@yahoo.com>][Date Thu, 29 May 03 0 ... /xxx_movies.zip Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... ... /[Fr ... /[From "Sanford Penn" <82jl2jfj5@yahoo.com>][Date Thu, 29 May 03 01:43:26 GMT]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... ... /[From "Mindy Barnard" ][Date Wed, 28 May 2003 14:36:52 +0000]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "A ... /[From "Greta Yeager" ][Date Wed, 28 May 03 12:14:30 GMT]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "Annie Robi ... /[From "Jamie" ][Date Sun, 25 May 03 18:10:46 GMT]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "Annie Robinson" ][Date Fri, 23 May 2003 08:14:06 -0700]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-8859- ... /[From "AMEQ en ligne" ][Date Wed, 21 May 2003 07:45:06 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-8859-1?B?VmFs6XJpZSBMZWZyYW7nb2lz?= ][Date Mon, 19 May 2003 15:05:56 +0000]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vcpr from Dan ][Date Tue, 13 May 2003 15:40:49 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vcpr from Dan ][Date Wed, 26 Mar 2003 03:22:38 +0000]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vcpr from Dan ][Date Tue, 22 Apr 2003 10:28:32 +0200]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?B?Vulyb25pcXVlIEV0aGllcg==?= ][Date Sun, 01 Jun 2003 18:50:08 +0000]/videos.zip/2453.exe Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?B?Vulyb25pcXVlIEV0aGllcg==?= ][Date Sun, 01 Jun 2003 18:50:08 +0000]/videos.zip Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html/[From "AMEQ en ligne" ][Date Wed, 04 Jun 2003 23:34:13 -0400]/UNNAMED/[From "Bertie Braun" <36o1frdpsb@yahoo.com>][Date Sat, 07 Jun 03 19:32:03 GMT]/UNNAMED/adult_movies.zip/2453.exe Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html/[From "AMEQ en ligne" ][Date Wed, 04 Jun 2003 23:34:13 -0400]/UNNAMED/[From "Bertie Braun" <36o1frdpsb@yahoo.com>][Date Sat, 07 Jun 03 19:32:03 GMT]/UNNAMED/adult_movies.zip Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html/[From "AMEQ en ligne" ][Date Wed, 04 Jun 2003 23:34:13 -0400]/UNNAMED/[From "Bertie Braun" <36o1frdpsb@yahoo.com>][Date Sat, 07 Jun 03 19:32:03 GMT]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html/[From "AMEQ en ligne" ][Date Wed, 04 Jun 2003 23:34:13 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN .. ... /[From =?iso ... /[Fr ... /[Fr ... /[From speladeau@clg.qc.ca][Date Fri, 6 Feb 2004 11:23:08 ... /body.exe Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN .. ... /[From =?iso ... /[Fr ... /[Fr ... /[Fro
      0
  7. Utilisateur anonyme
     
    Bonjour

    Ce rapport n'est pas complet, mais il montre déja beaucoup de choses.
    On fait déja du ménage avant un nouveau scan.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Télécharge AVG Anti-Spyware
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    2 Clique sur Démarrer
    Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

    3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    4 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

    Ipwindows

    6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\!KillBox
    C:\Documents and Settings\Serges Péladeau\.jpi_cache\jar\1.0\loaderadv408.jar-16d4db64-2777f18a.zip
    C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}
    C:\Program Files\Ipwindows
    C:\WINDOWS\Downloaded Program Files\popcaploader.dll
    C:\WINDOWS\SYSTEM32\bkcaweul.dll
    C:\WINDOWS\SYSTEM32\budhmvdr.dll
    C:\WINDOWS\SYSTEM32\csaoltfn.dll
    C:\WINDOWS\SYSTEM32\mrkmfkef.dll
    C:\WINDOWS\SYSTEM32\svchosts.exe
    C:\WINDOWS\unstall.exe

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine --> Vide la quarantaine

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    7 Lance le nettoyage avec CCleaner

    8 Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    9 Redémarre normalement

    10 Clique sur Démarrer
    Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

    Poste le rapport d'AVG Anti-Spyware.

    Refais un scan sur Kaspersky et poste son rapport. Il devait être plus lèger.
    0
    1. Dragon Vert Messages postés 68 Statut Membre 4
       
      Bonjour

      Voici le rapport AVG Antivirus

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 11:38:30 2007-01-14

      + Résultat de l'analyse:



      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1074 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4496 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4543 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1074 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1074 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1116 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1524 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1553 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1641 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Status -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A406068-D45C-40B9-A096-38AC717FB608} -> Adware.WebDir : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A406068-D45C-40B9-A096-38AC717FB608} -> Adware.WebDir : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport


      Et voici le rapport Kaspersky


      KASPERSKY ON-LINE SCANNER REPORT
      Sunday, January 14, 2007 9:00:41 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 14/01/2007
      Enregistrements dans la base antivirus Kaspersky : 258406
      Paramètres d'analyse
      Analyser avec la base antivirus suivante étendue
      Analyser les archives vrai
      Analyser les bases de messagerie vrai
      Cible de l'analyse Poste de travail
      C:\
      D:\
      E:\
      F:\
      G:\
      Statistiques de l'analyse
      Total d'objets analysés 153873
      Nombre de virus trouvés 13
      Nombre d'objets infectés 90 / 0
      Nombre d'objets suspects 7
      Durée de l'analyse 03:58:07

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\Config\interchk.chk L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\logs\SAV.txt L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet53.zip/asmend.exe Suspect : Password-protected-EXE ignoré
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet53.zip ZIP: suspect - 1 ignoré
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet81.zip/asmend.exe Suspect : Password-protected-EXE ignoré
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet81.zip ZIP: suspect - 1 ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-01-14_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Application Data\3M\PSNotes\PSNData L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\Cache\9568A9C6d01 Infecté : not-a-virus:Downloader.Win32.WinFixer.o ignoré
      C:\Documents and Settings\Serges Péladeau\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Local Settings\Historique\History.IE5\MSHist012007011420070115\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Local Settings\Temp\Perflib_Perfdata_a88.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Local Settings\Temp\~DFE0AA.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\Local Settings\Temporary Internet Files\Content.IE5\K5EFSDIF\WinAntiSpyware2006FreeInstall_fr[1].cab/UWAS6V_0001_N91M2208NetInstaller.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.o ignoré
      C:\Documents and Settings\Serges Péladeau\Local Settings\Temporary Internet Files\Content.IE5\K5EFSDIF\WinAntiSpyware2006FreeInstall_fr[1].cab CAB: infecté - 1 ignoré
      C:\Documents and Settings\Serges Péladeau\ntuser.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Serges Péladeau\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_bduc_25300423\datain\ancil\basin.index L'objet est verrouillé ignoré
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_bduc_25300423\jobs\yafbg.PRESM_O L'objet est verrouillé ignoré
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_bduc_25300423\lockfile L'objet est verrouillé ignoré
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_bduc_25300423\stdout_um.txt L'objet est verrouillé ignoré
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_bduc_25300423\stdout_um2.txt L'objet est verrouillé ignoré
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_bduc_25300423\stdout_um4.txt L'objet est verrouillé ignoré
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_bduc_25300423\tmp\cache2 L'objet est verrouillé ignoré
      C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_bduc_25300423\tmp\pipe_dummy L'objet est verrouillé ignoré
      C:\Program Files\BOINC\projects\setiathome.berkeley.edu\07dc03ab.540.27584.622156.3.38_1_0 L'objet est verrouillé ignoré
      C:\Program Files\BOINC\slots\1\boinc_lockfile L'objet est verrouillé ignoré
      C:\Program Files\BOINC\slots\1\stderr.txt L'objet est verrouillé ignoré
      C:\Program Files\BOINC\slots\2\boinc_lockfile L'objet est verrouillé ignoré
      C:\Program Files\BOINC\slots\2\stderr.txt L'objet est verrouillé ignoré
      C:\Program Files\BOINC\stderrdae.txt L'objet est verrouillé ignoré
      C:\Program Files\BOINC\stderrgui.txt L'objet est verrouillé ignoré
      C:\Program Files\BOINC\stdoutdae.txt L'objet est verrouillé ignoré
      C:\Program Files\BOINC\stdoutgui.txt L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsys.dll L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré
      C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré
      C:\Program Files\Netscape\Communicator\Program\plugins\NPMyWay.dll Infecté : not-a-virus:AdWare.Win32.MyWay.f ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
      C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
      C:\RECYCLER\S-1-5-18\Dc3\system.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\RECYCLER\S-1-5-18\Dc4\system.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP2\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\EventCache\{5786E5EE-1DF7-465E-964F-7BC1312AE0B6}.bin L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From "=?iso-8859-1?Q?Citations_du_Monde=2Ecom?=" ][Date Wed, 14 May 2003 03:29:09 +0200]/UNNAMED/[From ctr ][Date Sun, 18 May 2003 12:37:39 +0200 (CEST)]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From "=?iso-8859-1?Q?Citations_du_Monde=2Ecom?=" ][Date Wed, 14 May 2003 03:29:09 +0200]/UNNAMED/[From ctr ][Date Sun, 18 May 2003 12:37:39 +0200 (CEST)]/sqloledb.exe Infecté : Email-Worm.Win32.Klez.h ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From "=?iso-8859-1?Q?Citations_du_Monde=2Ecom?=" ][Date Wed, 14 May 2003 03:29:09 +0200]/UNNAMED Infecté : Email-Worm.Win32.Klez.h ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From ][Date Tue, 3 Jun 2003 12:26:06 --0400]/UNNAMED/approved.pif Infecté : Email-Worm.Win32.Sobig.c ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From ][Date Tue, 3 Jun 2003 12:26:06 --0400]/UNNAMED Infecté : Email-Worm.Win32.Sobig.c ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox Mail Berkeley mbox: infecté - 4, suspect - 1 ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From topo ][Date Date header was inserted by VL-MS-MR002.sc1.videotron.ca]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Fri, 6 Jun 2003 13:32:47 +0200 (CEST)]/Rapports Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text/[From Ninongauthier@microsoft.com][Date Tue, 10 Jun 2003 11:25:24 -0400]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text/[From Ninongauthier@microsoft.com][Date Tue, 10 Jun 2003 11:25:24 -0400]/UNNAMED/@c.r.d.g.c.exe Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text/[From Ninongauthier@microsoft.com][Date Tue, 10 Jun 2003 11:25:24 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox Mail Berkeley mbox: infecté - 5, suspect - 2 ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Fri, 6 Jun 2003 09:30:50 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Tue, 10 Jun 2003 19:55:08 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Fri, 6 Jun 2003 10:43:45 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Mon, 2 Jun 2003 02:00:18 -0400 (EDT)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Mon, 26 May 2003 15:33:32 -0400]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Tue, 13 May 2003 01:53:50 -0400 (EDT)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Thu, 01 May 2003 16:21:47 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Thu, 10 Apr 2003 02:05:22 -0400 (EDT)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Wed, 19 Mar 2003 02:14:31 -0500 (EST)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Thu, 13 Mar 2003 21:49:40 -0500]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Thu, 13 Mar 2003 02:14:02 -0500 (EST)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Wed, 12 Mar 2003 17:12:33 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Wed, 12 Mar 2003 01:59:38 -0500 (EST)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox Mail Berkeley mbox: infecté - 16 ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "A ... /[From "Greta Yeager" ][Date Wed, 28 May 03 1 ... / ... /2453.exe Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "A ... /[From "Greta Yeager" ][Date Wed, 28 May 03 1 ... /xxx_movies.zip Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... ... /[Fr ... /[From "Sanford Penn" <82jl2jfj5@yahoo.com>][Date Thu, 29 May 03 0 ... / ... /2453.exe Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... ... /[Fr ... /[From "Sanford Penn" <82jl2jfj5@yahoo.com>][Date Thu, 29 May 03 0 ... /xxx_movies.zip Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... ... /[Fr ... /[From "Sanford Penn" <82jl2jfj5@yahoo.com>][Date Thu, 29 May 03 01:43:26 GMT]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... ... /[From "Mindy Barnard" ][Date Wed, 28 May 2003 14:36:52 +0000]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "A ... /[From "Greta Yeager" ][Date Wed, 28 May 03 12:14:30 GMT]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "Annie Robi ... /[From "Jamie" ][Date Sun, 25 May 03 18:10:46 GMT]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "Annie Robinson" ][Date Fri, 23 May 2003 08:14:06 -0700]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-8859- ... /[From "AMEQ en ligne" ][Date Wed, 21 May 2003 07:45:06 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-8859-1?B?VmFs6XJpZSBMZWZyYW7nb2lz?= ][Date Mon, 19 May 2003 15:05:56 +0000]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vcpr from Dan ][Date Tue, 13 May 2003 15:40:49 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vcpr from Dan ][Date Wed, 26 Mar 2003 03:22:38 +0000]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vcpr from Dan ][Date Tue, 22 Apr 2003 10:28:32 +0200]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?B?Vulyb25pcXVlIEV0aGllcg==?= ][Date Sun, 01 Jun 2003 18:50:08 +0000]/videos.zip/2453.exe Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?B?Vulyb25pcXVlIEV0aGllcg==?= ][Date Sun, 01 Jun 2003 18:50:08 +0000]/videos.zip Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html/[From "AMEQ en ligne" ][Date Wed, 04 Jun 2003 23:34:13 -0400]/UNNAMED/[From "Bertie Braun" <36o1frdpsb@yahoo.com>][Date Sat, 07 Jun 03 19:32:03 GMT]/UNNAMED/adult_movies.zip/2453.exe Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html/[From "AMEQ en ligne" ][Date Wed, 04 Jun 2003 23:34:13 -0400]/UNNAMED/[From "Bertie Braun" <36o1frdpsb@yahoo.com>][Date Sat, 07 Jun 03 19:32:03 GMT]/UNNAMED/adult_movies.zip Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html/[From "AMEQ en ligne" ][Date Wed, 04 Jun 2003 23:34:13 -0400]/UNNAMED/[From "Bertie Braun" <36o1frdpsb@yahoo.com>][Date Sat, 07 Jun 03 19:32:03 GMT]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html/[From "AMEQ en ligne" ][Date Wed, 04 Jun 2003 23:34:13 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN .. ... /[From =?iso ... /[Fr ... /[Fr ... /[From speladeau@clg.qc.ca][Date Fri, 6 Feb 2004 11:23:08 ... /body.exe Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN .. ... /[From =?iso ... /[Fr ... /[Fr ... /[From speladeau@clg.qc.ca][Date Fri, 6 Feb 2004 11:23:08 ... /body.zip Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN .. ... /[From =?iso ... /[Fr ... /[Fr ... /[From speladeau@clg.qc.ca][Date Fri, 6 Feb 2004 11:23:08 -0500]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN .. ... /[From =?iso ... /[Fr ... /[From "Jamal Munson" <10tdqq@ebay.de>][Date Wed, 04 Feb 04 20:06:16 GMT]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN .. ... /[From =?iso ... /[From "Rupert Kidd" ][Date Wed, 04 Feb 2004 17:18:27 GMT]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN .. ... /[From =?iso-8859-1?Q?Andr=E9_Simard_OT?= ][Date Tue, 3 Feb 2004 12:38:23 -0500]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[ ... /[From "Sher ... /[From "Fabian Dupree" <417jtr@hotmail.com>][Date Mon, 26 Jan 04 16:44:19 GMT]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[ ... /[From "Sherri Hughes" ][Date Sat, 24 Jan 2004 18:31:29 -0700]/html Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[From =?Win ... /[From "xxtno1@hotmail.com" ][Date Fri, 10 Oct 2003 04:40:20 +0100]/text Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[From =?Win ... /[From "Jade Boudreault" ][Date Thu, 09 Oct 2003 20:51:48 +0000]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[From =?Window .. ... ... /[From Hernandez ][Date Thu, 09 Oct 2003 02:12:45 -0400]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[From =?Window .. ... ... /[From Forrest ][Date Tue, 07 Oct 2003 22:02:49 -0400]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[From =?Window .. ... /[From "C ... /[From from 61.83.56.2 by 5SDm][Date Fri, 3 Oct 2003 09:53:55 +0200]/html Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[From =?Window .. ... /[From "Charles Bruce" ][Date Tue, 30 Sep 2003 04:50:46 +0000]/html Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[From =?Window ... /[From Kayleigh Allen ][Date Sun, 28 Sep 2003 01:57:36 +0400]/html Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[From =?Windows-1252?Q?Andr=E9_Simard_OT?= ][Date Fri, 26 Sep 2003 10:13:39 -0400]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[From "Guillaume Desjardins" ][Date Tue, 23 Sep 2003 18:24:36 -0400]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UNNAMED/ ... /[From "Guillaume Desjardins" ][Date Tue, 23 Sep 2003 11:00:03 -0400]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UNNAMED/[From "Simon Perrier" ][Date Mon, 22 Sep 2003 22:55:03 -0400]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html Infecté : Email-Worm.Win32.Mydoom.a ignoré
      G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox Mail Berkeley mbox: infecté - 50 ignoré
      G:\Logiciels\Musique\eMule0.47a-Installer.exe/stream/data0247 Infecté : not-a-virus:AdWare.Win32.Webdir.b ignoré
      G:\Logiciels\Musique\eMule0.47a-Installer.exe/stream Infecté : not-a-virus:AdWare.Win32.Webdir.b ignoré
      G:\Logiciels\Musique\eMule0.47a-Installer.exe NSIS: infecté - 2 ignoré
      G:\data Infecté : Trojan-Downloader.Win32.IstBar.kc ignoré
      Analyse terminée.
      0
  8. Utilisateur anonyme
     
    Bonsoir

    1 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    2 Supprime les fichiers/dossiers incriminés :

    C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\Cache\9568A9C6d01
    C:\Documents and Settings\Serges Péladeau\Local Settings\Temporary Internet Files\Content.IE5\K5EFSDIF
    C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
    C:\Program Files\Netscape\Communicator\Program\plugins\NPMyWay.dll
    G:\Logiciels\Musique\eMule0.47a-Installer.exe
    G:\data

    G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox --> Vide le
    G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox --> Vide le
    G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox --> Vide le
    G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox --> Vide le

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    3 Lance le nettoyage avec CCleaner

    As tu encore des dysfonctionnements ?
    0
    1. Dragon Vert Messages postés 68 Statut Membre 4
       
      Bonjour Chercheurbis

      Outre le problème de couleur et de graphique sur internet (qui sont temporaires) je n'ai, pour l'instant, aucun problème apparant.
      Toute fois les deux fichiers suivants étaient inexistants
      C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\Cache\9568A9C6d01
      C:\Documents and Settings\Serges Péladeau\Local Settings\Temporary Internet Files\Content.IE5\K5EFSDIF

      Pour ce qui est des fichier dans le lecteur G:\ ils étaient des « back-up » que j'ai supprimé pour ne pas prendre de chance.

      Si cela est l'étape finale, je te remercie et apprécie tout ton travail et ton aide.

      Dragon Vert
      0
    2. Dragon Vert Messages postés 68 Statut Membre 4
       
      Après avoir lancé tous mes logiciels anti virus le resultat est qu'il n'y a plus rien de détectable.

      Merci encore et je te suis très reconnaissant.

      Dragon Vert
      0