Indésirable Idailer et idd*.temp.exe

Résolu

Dragon Vert Messages postés 66 Date d'inscription Statut Membre Dernière intervention -
Dragon Vert Messages postés 66 Date d'inscription Statut Membre Dernière intervention - 16 janv. 2007 à 02:45

Bonjour

J'apprécierais qu'on m'aide à éliminer un problème viral persistant.

Mon ordinateur a été infecté par un virus qui a installé un exécutable de type « dialer ».

Info : système d'exploitation windows XP avec Norton Internet Security (version 2006).

Ce que j'ai fait pour tenter d'éliminer le problème : En plus d'avoir « scanner » mon ordinateur avec Norton, j'ai fait de même avec les logiciels Skybot, Ad-Aware et CCleaner après avoir tenté les correctifs manuels proposés par Norton. Rien n'y fait !

Le Idialer apparait continuellement et inscrit à chaque fois un nouveau fichier exécutable « idd*.temp.exe »

SVP, j'aimerai que l'on m'aide à éliminer ce logiciel ou ce virus.

Afficher la suite

A voir également:

Indésirable Idailer et idd*.temp.exe
Liste numéro indésirable - Guide
Courrier indésirable gmail - Accueil - Mail
Message indesirable whatsapp - Accueil - Messagerie instantanée
Courrier indésirable - Guide
Spam Gmail : identifier les sites qui revendent les adresses mail - Guide

7 réponses

Réponse 1 / 7

Utilisateur anonyme

Bonjour

Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Fais un scan et poste son rapport.

Dragon Vert Messages postés 66 Date d'inscription Statut Membre Dernière intervention 4

Bonjour Chercherbis

Merci d'abords pour ton aide et pour avoir répondu rapidement.

Voici le résultat du « scan ».

Logfile of HijackThis v1.99.1
Scan saved at 17:41:08, on 2007-01-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\XiMeta\NetDisk\LDServ.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}\Update.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\Excentrix\Excentrix.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3trans_5.08_windows_intelx86.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3transum_5.08_windows_intelx86.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\BOINC\boincmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SavMain.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SavProgress.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
G:\Logiciels\Protection-Virus\HijackThis.exe
C:\WINDOWS\TEMP\win1083.tmp.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/en-ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WordPerfect Office 1215] C:\Program Files\WordPerfect Office 12\Programs\Registration.exe /title="WordPerfect Office 12" /date=011307 serial=WS12WTX-9999998-UYR lang=EN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [{D8834567-0C78-1036-1011-040817040002}] "C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\vocdhnxi.dll",setvm
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE" -turbo
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Excentrix.lnk = C:\WINDOWS\Excentrix\Excentrix.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: &Viewpoint Search - res://C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - https://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/luxor/mjolauncher.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.shockwave.com/content/shapo/shapo.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/bejeweled2/popcaploader_v6.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\Autocad 2002\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{694D24DB-E04E-4ACE-8201-F10B3C776E19}: NameServer = 192.168.2.1
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LanScsi Helper Service (LanScsiHelper) - XIMETA, Inc. - C:\Program Files\XiMeta\NetDisk\LDServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINDOWS\system32\snmptrap.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

Merci pour la suite

Réponse 2 / 7

Utilisateur anonyme

Re

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis

Dragon Vert Messages postés 66 Date d'inscription Statut Membre Dernière intervention 4

Efficace !

Voici le rapport de combofix.exe et merci encore

Serges P‚ladeau - 07-01-11 18:48:34,75 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Program Files\Fichiers communs\mozilla.org\GRE\1.7.2_2004080415"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Program Files\Fichiers communs\{38834567-0C78-1036-1011-040817040002}
C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}

((((((((((((((((((((((((((((((( Files Created from 2006-12-11 to 2007-01-11 ))))))))))))))))))))))))))))))))))

2007-01-11 11:15 22,541 ---hs---- C:\WINDOWS\SYSTEM32\cbxwttu.dll
2007-01-11 10:25 <REP> d-------- C:\Program Files\CCleaner
2007-01-10 21:48 <REP> d-------- C:\Program Files\Max DVD to MPEG
2007-01-10 21:00 <REP> d-------- C:\VundoFix Backups
2007-01-10 20:52 15,872 --a------ C:\WINDOWS\SYSTEM32\SophosBootTasks.exe
2007-01-10 20:52 <REP> d-------- C:\Program Files\Sophos
2007-01-10 20:52 <REP> d-------- C:\Program Files\Fichiers communs\Cisco Systems
2007-01-10 20:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sophos
2007-01-10 15:55 81,684 --a------ C:\WINDOWS\SYSTEM32\budhmvdr.dll
2007-01-10 15:55 118,804 --a------ C:\WINDOWS\SYSTEM32\vocdhnxi.dll
2007-01-10 15:55 <REP> d-------- C:\Program Files\VSAdd-in
2007-01-10 13:50 <REP> d-------- C:\Program Files\YASADVD2MPEG
2007-01-10 13:27 <REP> d-------- C:\Program Files\Dvd-to-mpeg
2007-01-09 12:41 <REP> d-------- C:\Program Files\NoAdware5.0
2007-01-09 11:36 80,128 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\savonaccesscontrol.sys
2007-01-09 11:36 24,064 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\savonaccessfilter.sys
2007-01-09 09:10 81,684 --a------ C:\WINDOWS\SYSTEM32\mrkmfkef.dll
2007-01-09 09:10 766,010 ---hs---- C:\WINDOWS\SYSTEM32\qstwa.bak2
2007-01-09 09:10 44,060 --a------ C:\WINDOWS\SYSTEM32\xqhkkkge.dll
2007-01-08 22:58 277,044 ---hs---- C:\WINDOWS\SYSTEM32\awtsq.dll
2007-01-08 22:52 74,240 --a------ C:\erbqbdxv.exe
2007-01-08 22:52 36,864 --a------ C:\WINDOWS\SYSTEM32\svchosts.exe
2007-01-08 22:52 22,541 ---hs---- C:\WINDOWS\SYSTEM32\iiffdcc.dll
2007-01-08 22:52 17,408 --a------ C:\WINDOWS\SYSTEM32\winemx32.dll
2007-01-08 22:52 0 --a------ C:\xuhel.exe
2007-01-08 22:52 0 --a------ C:\xbcwi.exe
2007-01-08 22:52 0 --a------ C:\tfpat.exe
2007-01-08 22:52 0 --a------ C:\oxtelmnk.exe
2007-01-08 22:52 0 --a------ C:\mgdsiqsv.exe
2007-01-08 22:52 0 --a------ C:\hxwg.exe
2007-01-08 22:52 0 --a------ C:\hdhxvgd.exe
2007-01-08 22:39 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-01-08 22:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-01-01 13:02 <REP> d-------- C:\Program Files\ValuSoft
2006-12-31 16:19 <REP> d-------- C:\Program Files\Kyodai Mahjongg 2006
2006-12-30 20:55 5,632 --a------ C:\WINDOWS\SYSTEM32\ptpusb.dll
2006-12-30 20:55 159,232 --a------ C:\WINDOWS\SYSTEM32\ptpusd.dll
2006-12-28 19:09 <REP> d-------- C:\Program Files\Unlocker
2006-12-12 21:55 <REP> d-------- C:\Temp

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-11 18:52 -------- d-------- C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040001}
2007-01-11 18:52 -------- d-------- C:\Program Files\Fichiers communs
2007-01-11 18:50 -------- d-------- C:\Program Files\BOINC
2007-01-11 17:04 -------- d-------- C:\Program Files\eMule
2007-01-11 17:03 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-01-11 15:42 105168 --a------ C:\WINDOWS\NSUninst.exe
2007-01-11 15:25 -------- d-------- C:\Program Files\Spybot - Search & Destroy
2007-01-11 10:31 -------- d-------- C:\Program Files\Viewpoint
2007-01-09 22:40 -------- d-------- C:\Program Files\DivX
2007-01-09 20:59 -------- d-------- C:\Program Files\Fichiers communs\Autodesk Shared
2007-01-09 20:59 -------- d-------- C:\Program Files\AutoCAD 2006
2007-01-09 12:54 -------- d-------- C:\Program Files\Kazaa
2007-01-08 22:50 -------- d-------- C:\Program Files\Norton Internet Security
2007-01-08 22:31 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2007-01-08 22:31 -------- d-------- C:\Program Files\Adobe
2007-01-08 21:31 -------- d-------- C:\Documents and Settings\Serges P‚ladeau\Application Data\Canon
2007-01-08 21:25 -------- d-------- C:\Program Files\Opera
2007-01-08 11:28 -------- d-------- C:\Documents and Settings\Serges P‚ladeau\Application Data\Adobe
2007-01-01 13:01 -------- d-------- C:\Program Files\UltraISO
2006-12-31 16:15 -------- d-------- C:\Program Files\Zylom Games
2006-12-31 16:15 -------- d-------- C:\Documents and Settings\Serges P‚ladeau\Application Data\Zylom
2006-12-31 16:15 -------- d-------- C:\Documents and Settings\Serges P‚ladeau\Application Data\Identities
2006-12-31 13:04 5330 --ahs---- C:\WINDOWS\SYSTEM32\KGyGaAvL.sys
2006-12-31 12:51 168 -r-hs---- C:\WINDOWS\SYSTEM32\96EDA5F3E4.sys
2006-12-30 17:45 -------- d-------- C:\Program Files\Google
2006-12-22 21:36 -------- d-------- C:\Documents and Settings\Serges P‚ladeau\Application Data\AdobeUM
2006-12-15 21:19 -------- d-------- C:\Program Files\Outlook Express
2006-12-15 21:19 -------- d-------- C:\Program Files\Internet Explorer
2006-12-15 21:19 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-15 17:13 -------- d-------- C:\Program Files\Java
2006-12-09 16:00 -------- d-------- C:\Program Files\Windows Media Connect 2
2006-12-09 15:59 -------- d-------- C:\Program Files\Windows Media Player
2006-12-07 19:41 -------- d-------- C:\Documents and Settings\Serges P‚ladeau\Application Data\SoundSpectrum
2006-12-07 19:38 -------- d-------- C:\Program Files\SoundSpectrum
2006-12-06 21:19 -------- d-------- C:\Program Files\PowerISO
2006-12-05 20:32 10 --a------ C:\WINDOWS\smdat32m.sys
2006-11-29 11:01 -------- d-------- C:\Program Files\iTunes
2006-11-29 11:01 -------- d-------- C:\Program Files\iPod
2006-11-29 11:00 -------- d-------- C:\Program Files\QuickTime
2006-11-22 21:36 104 --------- C:\WINDOWS\SYSTEM32\E4F3A5ED96.sys
2006-11-19 21:30 -------- d-------- C:\Documents and Settings\Serges P‚ladeau\Application Data\ClipMagic
2006-11-18 11:21 -------- d-------- C:\Documents and Settings\Serges P‚ladeau\Application Data\Corel
2006-11-18 11:11 -------- d-------- C:\Program Files\WordPerfect Office X3
2006-11-18 10:36 -------- d-------- C:\Program Files\MSXML 4.0
2006-11-08 00:07 679424 --a------ C:\WINDOWS\SYSTEM32\inetcomm.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\SYSTEM32\msxml4.dll
2006-11-03 10:03 8292352 --a------ C:\WINDOWS\SYSTEM32\wmploc.dll
2006-11-03 09:59 99840 --a------ C:\WINDOWS\SYSTEM32\wmpshell.dll
2006-11-03 09:58 272384 --a------ C:\WINDOWS\SYSTEM32\wmerror.dll
2006-11-03 09:56 7680 --a------ C:\WINDOWS\SYSTEM32\asferror.dll
2006-11-02 11:52 44032 --------- C:\WINDOWS\SYSTEM32\wpdshextres.dll
2006-10-19 20:38 716800 --a------ C:\WINDOWS\SYSTEM32\sxs.dll
2006-10-18 21:58 8704 --a------ C:\WINDOWS\SYSTEM32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\SYSTEM32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\SYSTEM32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\SYSTEM32\wmnetmgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\SYSTEM32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\SYSTEM32\WMADMOD.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\SYSTEM32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\SYSTEM32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\SYSTEM32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\SYSTEM32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\SYSTEM32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\SYSTEM32\blackbox.dll
2006-10-18 21:47 535040 --------- C:\WINDOWS\SYSTEM32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\SYSTEM32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\SYSTEM32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\SYSTEM32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\SYSTEM32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\SYSTEM32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\SYSTEM32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\SYSTEM32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\SYSTEM32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\SYSTEM32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\SYSTEM32\wmpdxm.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\SYSTEM32\wmpeffects.dll
2006-10-18 21:47 284160 --------- C:\WINDOWS\SYSTEM32\PortableDeviceApi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\SYSTEM32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\SYSTEM32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\SYSTEM32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\SYSTEM32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\SYSTEM32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\SYSTEM32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\SYSTEM32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\SYSTEM32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\SYSTEM32\wmasf.dll
2006-10-18 21:47 212992 --------- C:\WINDOWS\SYSTEM32\MFPLAT.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\SYSTEM32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\SYSTEM32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\SYSTEM32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\SYSTEM32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\SYSTEM32\mspmsp.dll
2006-10-18 21:47 166912 --------- C:\WINDOWS\SYSTEM32\PortableDeviceTypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\SYSTEM32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\SYSTEM32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\SYSTEM32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\SYSTEM32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\SYSTEM32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\SYSTEM32\WMVSDECD.dll
2006-10-18 21:47 133632 --------- C:\WINDOWS\SYSTEM32\WPDShServiceObj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\SYSTEM32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\SYSTEM32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --------- C:\WINDOWS\SYSTEM32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\SYSTEM32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\SYSTEM32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\SYSTEM32\PortableDeviceClassExtension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\SYSTEM32\logagent.exe
2006-10-18 20:00 249856 --------- C:\WINDOWS\SYSTEM32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\SYSTEM32\wpdshextautoplay.exe
2006-10-17 12:01 13312 --a------ C:\WINDOWS\SYSTEM32\ieudinit.exe
2006-10-13 07:36 145920 --a------ C:\WINDOWS\SYSTEM32\nwprovau.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Gestionnaire Antidote.exe"="C:\\Program Files\\Druide\\Antidote\\Antidote\\Gestionnaire Antidote.exe"
"NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\nbj.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.8472\\GoogleToolbarNotifier.exe"
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
"Mozilla Quick Launch"="\"C:\\PROGRA~1\\NETSCAPE\\NETSCAPE\\NETSCP.EXE\" -turbo"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"IAAnotif"="C:\\Program Files\\Intel\\Intel Application Accelerator\\iaanotif.exe"
"IntelMeM"="C:\\Program Files\\Intel\\Modem Event Monitor\\IntelMEM.exe"
"DMXLauncher"="C:\\Program Files\\Dell\\Media Experience\\DMXLauncher.exe"
"UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"WordPerfect Office 1215"="C:\\Program Files\\WordPerfect Office 12\\Programs\\Registration.exe /title=\"WordPerfect Office 12\" /date=011307 serial=WS12WTX-9999998-UYR lang=EN"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"AnyDVD"="C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe"
"UltraMon"="\"C:\\Program Files\\UltraMon\\UltraMon.exe\" /auto"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"QuickFinder Scheduler"="\"C:\\Program Files\\WordPerfect Office X3\\Programs\\QFSCHD130.EXE\""
"ISUSPM Startup"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\ISUSPM.exe\" -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"PWRISOVM.EXE"="C:\\Program Files\\PowerISO\\PWRISOVM.EXE"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"Acrobat Assistant 8.0"="\"C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\""
"{D8834567-0C78-1036-1011-040817040002}"="\"C:\\Program Files\\Fichiers communs\\{D8834567-0C78-1036-1011-040817040002}\\Update.exe\" mc-110-12-0000272"
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\vocdhnxi.dll\",setvm"
"{D8834567-0C78-1036-1011-040817040001}"="\"C:\\Program Files\\Fichiers communs\\{D8834567-0C78-1036-1011-040817040001}\\Update.exe\" mc-110-12-0000272"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,04,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,04,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{31DAED02-6425-437E-B976-E0EE0F00F3A5}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:b1,00,00,00

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:b1,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxwttu
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winemx32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SAVService

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer - Serges P‚ladeau.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 07-01-11 18:53:13.92
C:\ComboFix.txt ... 07-01-11 18:53

Réponse 3 / 7

Utilisateur anonyme

Bonjour

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Dragon Vert Messages postés 66 Date d'inscription Statut Membre Dernière intervention 4

Bonjour Chercheurbis

Le Idailer ne s'est pas manifesté depuis que j'ai utilisé Combofix.exe.
Je ne sais pas si ce que tu m'as proposé de faire qui a éliminé le problème ou le fait, qu'après les deux étapes, j'ai initié des « scans » avec mes antivirus et autre logiciels de protections ou encore que le virus se terre momentanément, mais pour l'instant il ne se passe plus rien.

Toutefois, je ne veux pas prendre aucune chance et continuer avec ce que tu me proposes pour m'assurer qu'il n'y plus rien.

Merci et je te reviens avec le rapport des deux étapes que tu me proposes.

Dragon Vert Messages postés 66 Date d'inscription Statut Membre Dernière intervention 4

Le rapport de Vundofix a été bloqué par Skybot au redémarrage mais le logiciel avait identifié trois fichiers qui ont été retirés par Vundofix. J'ai toutefois fair un « scan » avec HijackThis et voici son rapport.

Logfile of HijackThis v1.99.1
Scan saved at 15:36:07, on 2007-01-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\XiMeta\NetDisk\LDServ.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}\Update.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\WINDOWS\Excentrix\Excentrix.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3trans_5.08_windows_intelx86.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3transum_5.08_windows_intelx86.exe
G:\Logiciels\Protection-Virus\VundoFix.exe
G:\Logiciels\Protection-Virus\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/en-ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31DAED02-6425-437E-B976-E0EE0F00F3A5} - C:\WINDOWS\system32\cbxwttu.dll
O2 - BHO: (no name) - {48D89E13-7CE6-4A7D-8D81-9853F669DFB3} - (no file)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\2.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7135DD84-9B2A-45D2-8C96-2F3FB2F37DE0} - C:\WINDOWS\system32\awtsq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\xqhkkkge.dll
O2 - BHO: (no name) - {8A406068-D45C-40B9-A096-38AC717FB608} - (no file)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBarBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WordPerfect Office 1215] C:\Program Files\WordPerfect Office 12\Programs\Registration.exe /title="WordPerfect Office 12" /date=011307 serial=WS12WTX-9999998-UYR lang=EN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [{D8834567-0C78-1036-1011-040817040002}] "C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\vocdhnxi.dll",setvm
O4 - HKLM\..\Run: [{D8834567-0C78-1036-1011-040817040001}] "C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040001}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE" -turbo
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Excentrix.lnk = C:\WINDOWS\Excentrix\Excentrix.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: &Viewpoint Search - res://C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - https://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/luxor/mjolauncher.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.shockwave.com/content/shapo/shapo.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/bejeweled2/popcaploader_v6.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\Autocad 2002\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{694D24DB-E04E-4ACE-8201-F10B3C776E19}: NameServer = 192.168.2.1
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: awtsq - C:\WINDOWS\
O20 - Winlogon Notify: cbxwttu - C:\WINDOWS\SYSTEM32\cbxwttu.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winemx32 - C:\WINDOWS\SYSTEM32\winemx32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LanScsi Helper Service (LanScsiHelper) - XIMETA, Inc. - C:\Program Files\XiMeta\NetDisk\LDServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINDOWS\system32\snmptrap.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

Merci pour la suite

Réponse 4 / 7

Utilisateur anonyme

Re

Il en reste.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31DAED02-6425-437E-B976-E0EE0F00F3A5} - C:\WINDOWS\system32\cbxwttu.dll
O2 - BHO: (no name) - {48D89E13-7CE6-4A7D-8D81-9853F669DFB3} - (no file)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\2.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {7135DD84-9B2A-45D2-8C96-2F3FB2F37DE0} - C:\WINDOWS\system32\awtsq.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\xqhkkkge.dll
O2 - BHO: (no name) - {8A406068-D45C-40B9-A096-38AC717FB608} - (no file)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [{D8834567-0C78-1036-1011-040817040002}] "C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\vocdhnxi.dll",setvm
O4 - HKLM\..\Run: [{D8834567-0C78-1036-1011-040817040001}] "C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040001}\Update.exe" mc-110-12-0000272
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - https://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: awtsq - C:\WINDOWS\
O20 - Winlogon Notify: cbxwttu - C:\WINDOWS\SYSTEM32\cbxwttu.dll
O20 - Winlogon Notify: winemx32 - C:\WINDOWS\SYSTEM32\winemx32.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

Need2Find

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\Need2Find
C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040001}
C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

7 Lance le nettoyage avec CCleaner

8 Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

C:\WINDOWS\system32\cbxwttu.dll
C:\WINDOWS\system32\uttwxbc.bak
C:\WINDOWS\system32\uttwxbc.bak1
C:\WINDOWS\system32\uttwxbc.bak2
C:\WINDOWS\system32\uttwxbc.ini
C:\WINDOWS\system32\uttwxbc.ini1
C:\WINDOWS\system32\uttwxbc.ini2
C:\WINDOWS\system32\uttwxbc.tmp
C:\WINDOWS\system32\xqhkkkge.dll
C:\WINDOWS\system32\vocdhnxi.dll
C:\WINDOWS\SYSTEM32\winemx32.dll

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

9 Redémarre normalement

Poste un nouveau log HijackThis.

Dragon Vert Messages postés 66 Date d'inscription Statut Membre Dernière intervention 4

Merci beaucoup pour ton aide, elle est vraiment appréciée.

Voici le rapport Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 11:32:42, on 2007-01-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\XiMeta\NetDisk\LDServ.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}\Update.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\WINDOWS\Excentrix\Excentrix.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\BOINC\boinc.exe
C:\Documents and Settings\Serges Péladeau\Bureau\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3trans_5.08_windows_intelx86.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroDist.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3transum_5.08_windows_intelx86.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/en-ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WordPerfect Office 1215] C:\Program Files\WordPerfect Office 12\Programs\Registration.exe /title="WordPerfect Office 12" /date=011307 serial=WS12WTX-9999998-UYR lang=EN
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [{D8834567-0C78-1036-1011-040817040002}] "C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE" -turbo
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Excentrix.lnk = C:\WINDOWS\Excentrix\Excentrix.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Viewpoint Search - res://C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - https://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} -
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/luxor/mjolauncher.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.shockwave.com/content/shapo/shapo.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/bejeweled2/popcaploader_v6.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\Autocad 2002\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{694D24DB-E04E-4ACE-8201-F10B3C776E19}: NameServer = 192.168.2.1
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LanScsi Helper Service (LanScsiHelper) - XIMETA, Inc. - C:\Program Files\XiMeta\NetDisk\LDServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINDOWS\system32\snmptrap.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

Utilisateur anonyme

Bonsoir

il reste encore un fichier infectieuc.

Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Dragon Vert Messages postés 66 Date d'inscription Statut Membre Dernière intervention 4

Voici la réponse de Kaspersky

KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 13, 2007 10:31:29 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/01/2007
Enregistrements dans la base antivirus Kaspersky : 258235
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 170355
Nombre de virus trouvés 48
Nombre d'objets infectés 261 / 0
Nombre d'objets suspects 7
Durée de l'analyse 03:56:11

Nom de l'objet infecté Nom du virus Dernière action
C:\!KillBox\winemx32.dll Infecté : Trojan-Proxy.Win32.Agent.lu ignoré
C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\Config\interchk.chk L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\logs\SAV.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet53.zip/asmend.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet53.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet81.zip/asmend.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet81.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-01-13_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\.jpi_cache\jar\1.0\loaderadv408.jar-16d4db64-2777f18a.zip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré
C:\Documents and Settings\Serges Péladeau\.jpi_cache\jar\1.0\loaderadv408.jar-16d4db64-2777f18a.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Serges Péladeau\Application Data\3M\PSNotes\PSNData L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Local Settings\Temp\~DF334B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_at3f_05273534\datain\ancil\basin.index L'objet est verrouillé ignoré
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_at3f_05273534\jobs\yafbg.PRESM_O L'objet est verrouillé ignoré
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_at3f_05273534\lockfile L'objet est verrouillé ignoré
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_at3f_05273534\stderr_um.txt L'objet est verrouillé ignoré
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_at3f_05273534\stdout_um.txt L'objet est verrouillé ignoré
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_at3f_05273534\stdout_um2.txt L'objet est verrouillé ignoré
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_at3f_05273534\stdout_um4.txt L'objet est verrouillé ignoré
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_at3f_05273534\tmp\cache2 L'objet est verrouillé ignoré
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_at3f_05273534\tmp\pipe_dummy L'objet est verrouillé ignoré
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\31mr03aa.27770.19248.922144.3.107_1_0 L'objet est verrouillé ignoré
C:\Program Files\BOINC\slots\0\boinc_lockfile L'objet est verrouillé ignoré
C:\Program Files\BOINC\slots\2\boinc_lockfile L'objet est verrouillé ignoré
C:\Program Files\BOINC\slots\2\stderr.txt L'objet est verrouillé ignoré
C:\Program Files\BOINC\stderrdae.txt L'objet est verrouillé ignoré
C:\Program Files\BOINC\stdoutdae.txt L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsys.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}\system.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\Program Files\Ipwindows\ipwins.exe Infecté : not-a-virus:AdWare.Win32.Maxifiles.ab ignoré
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré
C:\Program Files\Netscape\Communicator\Program\plugins\NPMyWay.dll Infecté : not-a-virus:AdWare.Win32.MyWay.f ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\008475A5.exe Infecté : Trojan-Downloader.Win32.Agent.bdr ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\099A2234.exe Infecté : Trojan-Dropper.Win32.Agent.azn ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0D5C1D83.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1D666763.exe Infecté : Trojan-Downloader.Win32.Agent.bdr ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1DDE7A77.exe Infecté : Trojan-Clicker.Win32.Costrat.ae ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\277A5CC1.exe Infecté : Trojan-Dropper.Win32.Agent.azn ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A6B2584.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\34606002.sys Infecté : Trojan-Clicker.Win32.Costrat.ae ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\34B523A5.exe Infecté : Trojan-Dropper.Win32.Agent.azn ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37514E2D.exe Infecté : Trojan-Downloader.Win32.Agent.bdr ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37557829.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37557829.exe NSIS: infecté - 1 ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37557829.exe CryptFF: infecté - 1 ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37582226.exe Infecté : Trojan-Downloader.Win32.Agent.bdr ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3E8255FA.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\41E7763F.exe Infecté : Trojan-Dropper.Win32.Agent.azn ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\46CA50E0.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\659E77CE.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\684B5126.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\684F7B22.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6852251F.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\68554F1B.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\68587917.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6E823050.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73176A20.dll Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\RECYCLER\S-1-5-18\Dc3\system.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\RECYCLER\S-1-5-18\Dc4\system.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073573.exe Infecté : Trojan-Downloader.Win32.Small.cgl ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073574.exe/run.exe Infecté : Trojan-Downloader.Win32.Small.ckj ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073574.exe ZIP: infecté - 1 ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073574.exe CryptFF: infecté - 1 ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073575.dll Infecté : not-a-virus:AdWare.Win32.Webdir.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073576.exe/data0007 Infecté : Trojan-Downloader.Win32.Zlob.li ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073576.exe/data0008 Infecté : Trojan-Downloader.Win32.Zlob.ld ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073576.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073576.exe UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073576.exe CryptFF: infecté - 2 ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073577.exe/stream Infecté : not-a-virus:AdWare.Win32.404Search.h ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073577.exe NSIS: infecté - 1 ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073577.exe CryptFF: infecté - 1 ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073578.exe/stream Infecté : not-a-virus:AdWare.Win32.404Search.h ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073578.exe NSIS: infecté - 1 ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073578.exe CryptFF: infecté - 1 ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073579.dll Infecté : not-a-virus:AdWare.Win32.404Search.l ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073580.dll Infecté : not-a-virus:AdWare.Win32.404Search.l ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073581.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.l ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073582.DLL Infecté : not-a-virus:AdWare.Win32.MySearch.e ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073583.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.o ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073584.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.o ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073585.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.o ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073586.exe/run.exe Infecté : Trojan-Downloader.Win32.Harnig.bg ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073586.exe ZIP: infecté - 1 ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073586.exe CryptFF: infecté - 1 ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073587.exe Infecté : Trojan-Downloader.Win32.Small.cgl ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073588.EXE Infecté : not-a-virus:AdWare.Win32.BetterInternet.bh ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073589.EXE Infecté : not-a-virus:AdWare.Win32.BetterInternet.bh ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073590.dll Infecté : not-a-virus:AdWare.Win32.Altnet.d ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073591.dll Infecté : not-a-virus:AdWare.Win32.Altnet.d ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073592.dll Infecté : not-a-virus:AdWare.Win32.Altnet.d ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073593.dll Infecté : not-a-virus:AdWare.Win32.Altnet.d ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073594.dll Infecté : not-a-virus:AdWare.Win32.Altnet.d ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073595.dll Infecté : not-a-virus:AdWare.Win32.Altnet.d ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073596.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073597.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073598.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073599.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073600.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073601.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073602.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073603.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073604.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073605.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073606.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073607.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073608.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073609.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073610.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073611.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073612.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073613.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073614.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073615.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073616.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073617.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073618.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073619.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073620.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073621.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073622.exe Infecté : not-a-virus:AdWare.Win32.Bestofer.b ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP300\A0073623.exe Infecté : Trojan-Downloader.Win32.Small.cgl ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP303\A0074371.dll Infecté : not-a-virus:AdWare.Win32.Altnet.a ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP303\A0074372.dll Infecté : not-a-virus:AdWare.Win32.Altnet.a ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP303\A0074373.exe Infecté : not-a-virus:AdWare.Win32.Altnet.a ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP303\A0074375.dll Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.3039 ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP303\A0074376.dll Infecté : not-a-virus:AdWare.Win32.Altnet.j ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP303\A0074377.dll Infecté : not-a-virus:AdWare.Win32.Altnet.a ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP303\A0074675.exe Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP303\A0074677.dll Infecté : not-a-virus:AdWare.Win32.RXBar.f ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP305\A0074701.dll Infecté : not-a-virus:AdWare.Win32.Altnet.d ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP305\A0074702.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.o ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP305\A0074703.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.l ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP305\A0074704.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.o ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP305\A0074705.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.o ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP316\A0077377.exe Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP318\A0078184.exe Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP319\A0079100.exe Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP320\A0080017.exe Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP322\A0080860.exe Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP325\A0081882.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP326\A0082238.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP326\A0082242.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP326\A0082266.exe Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP327\A0082280.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP327\A0082285.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP327\A0082286.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP328\A0082651.exe Infecté : Trojan-Dropper.Win32.Agent.azn ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP328\A0082652.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP328\A0082653.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP328\A0082654.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP328\A0082655.exe Infecté : not-a-virus:RiskTool.Win32.Starter.a ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP329\A0082699.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP329\A0082700.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP329\A0082854.exe Infecté : Trojan-Dropper.Win32.Agent.azn ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP329\A0082855.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP329\A0082856.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP329\A0082892.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP330\A0083595.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP330\A0083599.exe Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP330\A0083601.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP330\A0083602.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP330\A0083763.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0083801.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0083802.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0083955.exe Infecté : Trojan-Dropper.Win32.Agent.azn ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0083956.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0083957.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0083993.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0084323.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0084325.exe Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0084326.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0084327.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0084334.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0084335.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0084345.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP332\A0084517.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP332\A0084523.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP332\A0084524.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP332\A0084567.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP333\A0084617.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084704.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084737.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084748.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084750.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084751.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084954.dll Infecté : Trojan-Proxy.Win32.Agent.lu ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084961.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084962.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084963.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084964.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084967.DLL Infecté : not-a-virus:AdWare.Win32.MySearch.e ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084985.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084986.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.gf ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0084999.dll Infecté : not-a-virus:AdWare.Win32.MySearch.e ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0085029.exe Infecté : Trojan-Clicker.Win32.Costrat.ae ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0085030.exe Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP335\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Downloaded Program Files\popcaploader.dll Infecté : not-a-virus:Downloader.Win32.PopCap.b ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{31EAC7AB-D683-478F-99C6-73198D50513E}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\bkcaweul.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\WINDOWS\SYSTEM32\budhmvdr.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\csaoltfn.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\mrkmfkef.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\WINDOWS\SYSTEM32\svchosts.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\unstall.exe Infecté : not-a-virus:AdWare.Win32.MediaMotor.a ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From "=?iso-8859-1?Q?Citations_du_Monde=2Ecom?=" ][Date Wed, 14 May 2003 03:29:09 +0200]/UNNAMED/[From ctr ][Date Sun, 18 May 2003 12:37:39 +0200 (CEST)]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From "=?iso-8859-1?Q?Citations_du_Monde=2Ecom?=" ][Date Wed, 14 May 2003 03:29:09 +0200]/UNNAMED/[From ctr ][Date Sun, 18 May 2003 12:37:39 +0200 (CEST)]/sqloledb.exe Infecté : Email-Worm.Win32.Klez.h ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From "=?iso-8859-1?Q?Citations_du_Monde=2Ecom?=" ][Date Wed, 14 May 2003 03:29:09 +0200]/UNNAMED Infecté : Email-Worm.Win32.Klez.h ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From ][Date Tue, 3 Jun 2003 12:26:06 --0400]/UNNAMED/approved.pif Infecté : Email-Worm.Win32.Sobig.c ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From ][Date Tue, 3 Jun 2003 12:26:06 --0400]/UNNAMED Infecté : Email-Worm.Win32.Sobig.c ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox Mail Berkeley mbox: infecté - 4, suspect - 1 ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From topo ][Date Date header was inserted by VL-MS-MR002.sc1.videotron.ca]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Fri, 6 Jun 2003 13:32:47 +0200 (CEST)]/Rapports Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text/[From Ninongauthier@microsoft.com][Date Tue, 10 Jun 2003 11:25:24 -0400]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text/[From Ninongauthier@microsoft.com][Date Tue, 10 Jun 2003 11:25:24 -0400]/UNNAMED/@c.r.d.g.c.exe Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text/[From Ninongauthier@microsoft.com][Date Tue, 10 Jun 2003 11:25:24 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox Mail Berkeley mbox: infecté - 5, suspect - 2 ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Fri, 6 Jun 2003 09:30:50 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Tue, 10 Jun 2003 19:55:08 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Fri, 6 Jun 2003 10:43:45 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Mon, 2 Jun 2003 02:00:18 -0400 (EDT)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Mon, 26 May 2003 15:33:32 -0400]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Tue, 13 May 2003 01:53:50 -0400 (EDT)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Thu, 01 May 2003 16:21:47 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Thu, 10 Apr 2003 02:05:22 -0400 (EDT)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Wed, 19 Mar 2003 02:14:31 -0500 (EST)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Thu, 13 Mar 2003 21:49:40 -0500]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Thu, 13 Mar 2003 02:14:02 -0500 (EST)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Wed, 12 Mar 2003 17:12:33 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Wed, 12 Mar 2003 01:59:38 -0500 (EST)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox Mail Berkeley mbox: infecté - 16 ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "A ... /[From "Greta Yeager" ][Date Wed, 28 May 03 1 ... / ... /2453.exe Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "A ... /[From "Greta Yeager" ][Date Wed, 28 May 03 1 ... /xxx_movies.zip Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... ... /[Fr ... /[From "Sanford Penn" <82jl2jfj5@yahoo.com>][Date Thu, 29 May 03 0 ... / ... /2453.exe Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... ... /[Fr ... /[From "Sanford Penn" <82jl2jfj5@yahoo.com>][Date Thu, 29 May 03 0 ... /xxx_movies.zip Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... ... /[Fr ... /[From "Sanford Penn" <82jl2jfj5@yahoo.com>][Date Thu, 29 May 03 01:43:26 GMT]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... ... /[From "Mindy Barnard" ][Date Wed, 28 May 2003 14:36:52 +0000]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "A ... /[From "Greta Yeager" ][Date Wed, 28 May 03 12:14:30 GMT]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "Annie Robi ... /[From "Jamie" ][Date Sun, 25 May 03 18:10:46 GMT]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "Annie Robinson" ][Date Fri, 23 May 2003 08:14:06 -0700]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-8859- ... /[From "AMEQ en ligne" ][Date Wed, 21 May 2003 07:45:06 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-8859-1?B?VmFs6XJpZSBMZWZyYW7nb2lz?= ][Date Mon, 19 May 2003 15:05:56 +0000]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vcpr from Dan ][Date Tue, 13 May 2003 15:40:49 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vcpr from Dan ][Date Wed, 26 Mar 2003 03:22:38 +0000]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vcpr from Dan ][Date Tue, 22 Apr 2003 10:28:32 +0200]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?B?Vulyb25pcXVlIEV0aGllcg==?= ][Date Sun, 01 Jun 2003 18:50:08 +0000]/videos.zip/2453.exe Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?B?Vulyb25pcXVlIEV0aGllcg==?= ][Date Sun, 01 Jun 2003 18:50:08 +0000]/videos.zip Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html/[From "AMEQ en ligne" ][Date Wed, 04 Jun 2003 23:34:13 -0400]/UNNAMED/[From "Bertie Braun" <36o1frdpsb@yahoo.com>][Date Sat, 07 Jun 03 19:32:03 GMT]/UNNAMED/adult_movies.zip/2453.exe Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html/[From "AMEQ en ligne" ][Date Wed, 04 Jun 2003 23:34:13 -0400]/UNNAMED/[From "Bertie Braun" <36o1frdpsb@yahoo.com>][Date Sat, 07 Jun 03 19:32:03 GMT]/UNNAMED/adult_movies.zip Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html/[From "AMEQ en ligne" ][Date Wed, 04 Jun 2003 23:34:13 -0400]/UNNAMED/[From "Bertie Braun" <36o1frdpsb@yahoo.com>][Date Sat, 07 Jun 03 19:32:03 GMT]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html/[From "AMEQ en ligne" ][Date Wed, 04 Jun 2003 23:34:13 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN .. ... /[From =?iso ... /[Fr ... /[Fr ... /[From speladeau@clg.qc.ca][Date Fri, 6 Feb 2004 11:23:08 ... /body.exe Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN .. ... /[From =?iso ... /[Fr ... /[Fr ... /[Fro

Réponse 6 / 7

Utilisateur anonyme

Bonjour

Ce rapport n'est pas complet, mais il montre déja beaucoup de choses.
On fait déja du ménage avant un nouveau scan.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

Ipwindows

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\!KillBox
C:\Documents and Settings\Serges Péladeau\.jpi_cache\jar\1.0\loaderadv408.jar-16d4db64-2777f18a.zip
C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}
C:\Program Files\Ipwindows
C:\WINDOWS\Downloaded Program Files\popcaploader.dll
C:\WINDOWS\SYSTEM32\bkcaweul.dll
C:\WINDOWS\SYSTEM32\budhmvdr.dll
C:\WINDOWS\SYSTEM32\csaoltfn.dll
C:\WINDOWS\SYSTEM32\mrkmfkef.dll
C:\WINDOWS\SYSTEM32\svchosts.exe
C:\WINDOWS\unstall.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine --> Vide la quarantaine

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

7 Lance le nettoyage avec CCleaner

8 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

9 Redémarre normalement

10 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Poste le rapport d'AVG Anti-Spyware.

Refais un scan sur Kaspersky et poste son rapport. Il devait être plus lèger.

Dragon Vert Messages postés 66 Date d'inscription Statut Membre Dernière intervention 4

Bonjour

Voici le rapport AVG Antivirus

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:38:30 2007-01-14

+ Résultat de l'analyse:

HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1074 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4496 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4543 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1074 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1074 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1116 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1524 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1553 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1641 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Status -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A406068-D45C-40B9-A096-38AC717FB608} -> Adware.WebDir : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-291252058-2047886956-3785678336-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A406068-D45C-40B9-A096-38AC717FB608} -> Adware.WebDir : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

Et voici le rapport Kaspersky

KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 14, 2007 9:00:41 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/01/2007
Enregistrements dans la base antivirus Kaspersky : 258406
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 153873
Nombre de virus trouvés 13
Nombre d'objets infectés 90 / 0
Nombre d'objets suspects 7
Durée de l'analyse 03:58:07

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\Config\interchk.chk L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\logs\SAV.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet53.zip/asmend.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet53.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet81.zip/asmend.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet81.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-01-14_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Application Data\3M\PSNotes\PSNData L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\Cache\9568A9C6d01 Infecté : not-a-virus:Downloader.Win32.WinFixer.o ignoré
C:\Documents and Settings\Serges Péladeau\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Local Settings\Historique\History.IE5\MSHist012007011420070115\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Local Settings\Temp\Perflib_Perfdata_a88.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Local Settings\Temp\~DFE0AA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\Local Settings\Temporary Internet Files\Content.IE5\K5EFSDIF\WinAntiSpyware2006FreeInstall_fr[1].cab/UWAS6V_0001_N91M2208NetInstaller.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.o ignoré
C:\Documents and Settings\Serges Péladeau\Local Settings\Temporary Internet Files\Content.IE5\K5EFSDIF\WinAntiSpyware2006FreeInstall_fr[1].cab CAB: infecté - 1 ignoré
C:\Documents and Settings\Serges Péladeau\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Serges Péladeau\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_bduc_25300423\datain\ancil\basin.index L'objet est verrouillé ignoré
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_bduc_25300423\jobs\yafbg.PRESM_O L'objet est verrouillé ignoré
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_bduc_25300423\lockfile L'objet est verrouillé ignoré
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_bduc_25300423\stdout_um.txt L'objet est verrouillé ignoré
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_bduc_25300423\stdout_um2.txt L'objet est verrouillé ignoré
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_bduc_25300423\stdout_um4.txt L'objet est verrouillé ignoré
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_bduc_25300423\tmp\cache2 L'objet est verrouillé ignoré
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3lbm_bduc_25300423\tmp\pipe_dummy L'objet est verrouillé ignoré
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\07dc03ab.540.27584.622156.3.38_1_0 L'objet est verrouillé ignoré
C:\Program Files\BOINC\slots\1\boinc_lockfile L'objet est verrouillé ignoré
C:\Program Files\BOINC\slots\1\stderr.txt L'objet est verrouillé ignoré
C:\Program Files\BOINC\slots\2\boinc_lockfile L'objet est verrouillé ignoré
C:\Program Files\BOINC\slots\2\stderr.txt L'objet est verrouillé ignoré
C:\Program Files\BOINC\stderrdae.txt L'objet est verrouillé ignoré
C:\Program Files\BOINC\stderrgui.txt L'objet est verrouillé ignoré
C:\Program Files\BOINC\stdoutdae.txt L'objet est verrouillé ignoré
C:\Program Files\BOINC\stdoutgui.txt L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsys.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré
C:\Program Files\Netscape\Communicator\Program\plugins\NPMyWay.dll Infecté : not-a-virus:AdWare.Win32.MyWay.f ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-18\Dc3\system.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\RECYCLER\S-1-5-18\Dc4\system.dll Infecté : not-a-virus:AdWare.Win32.Softomate.ac ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP2\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{5786E5EE-1DF7-465E-964F-7BC1312AE0B6}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From "=?iso-8859-1?Q?Citations_du_Monde=2Ecom?=" ][Date Wed, 14 May 2003 03:29:09 +0200]/UNNAMED/[From ctr ][Date Sun, 18 May 2003 12:37:39 +0200 (CEST)]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From "=?iso-8859-1?Q?Citations_du_Monde=2Ecom?=" ][Date Wed, 14 May 2003 03:29:09 +0200]/UNNAMED/[From ctr ][Date Sun, 18 May 2003 12:37:39 +0200 (CEST)]/sqloledb.exe Infecté : Email-Worm.Win32.Klez.h ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From "=?iso-8859-1?Q?Citations_du_Monde=2Ecom?=" ][Date Wed, 14 May 2003 03:29:09 +0200]/UNNAMED Infecté : Email-Worm.Win32.Klez.h ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From ][Date Tue, 3 Jun 2003 12:26:06 --0400]/UNNAMED/approved.pif Infecté : Email-Worm.Win32.Sobig.c ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox/[From ][Date Tue, 3 Jun 2003 12:26:06 --0400]/UNNAMED Infecté : Email-Worm.Win32.Sobig.c ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox Mail Berkeley mbox: infecté - 4, suspect - 1 ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From topo ][Date Date header was inserted by VL-MS-MR002.sc1.videotron.ca]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Fri, 6 Jun 2003 13:32:47 +0200 (CEST)]/Rapports Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text/[From Ninongauthier@microsoft.com][Date Tue, 10 Jun 2003 11:25:24 -0400]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text/[From Ninongauthier@microsoft.com][Date Tue, 10 Jun 2003 11:25:24 -0400]/UNNAMED/@c.r.d.g.c.exe Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text/[From Ninongauthier@microsoft.com][Date Tue, 10 Jun 2003 11:25:24 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text/[From =?iso-8859-1?q?Annick=20Loupias?= ][Date Mon, 26 May 2003 13:37:15 +0200 (CEST)]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox/[From =?iso-8859-1?q?annick=20loupias?= ][Date Mon, 27 Jan 2003 21:45:52 +0100 (CET)]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox Mail Berkeley mbox: infecté - 5, suspect - 2 ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Fri, 6 Jun 2003 09:30:50 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Tue, 10 Jun 2003 19:55:08 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Fri, 6 Jun 2003 10:43:45 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Mon, 2 Jun 2003 02:00:18 -0400 (EDT)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Mon, 26 May 2003 15:33:32 -0400]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Tue, 13 May 2003 01:53:50 -0400 (EDT)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Thu, 01 May 2003 16:21:47 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Thu, 10 Apr 2003 02:05:22 -0400 (EDT)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Wed, 19 Mar 2003 02:14:31 -0500 (EST)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Thu, 13 Mar 2003 21:49:40 -0500]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Thu, 13 Mar 2003 02:14:02 -0500 (EST)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Wed, 12 Mar 2003 17:12:33 -0400]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text/[From "Comics.com" ][Date Wed, 12 Mar 2003 01:59:38 -0500 (EST)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 12:32:54 -0500]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED/[From "Panayotis Soldatos" ][Date Thu, 30 Jan 2003 09:00:51 -0500]/text Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox/[From Pierre-Marie Paquin ][Date Wed, 15 Jan 2003 09:15:05 -0500]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox Mail Berkeley mbox: infecté - 16 ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "A ... /[From "Greta Yeager" ][Date Wed, 28 May 03 1 ... / ... /2453.exe Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "A ... /[From "Greta Yeager" ][Date Wed, 28 May 03 1 ... /xxx_movies.zip Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... ... /[Fr ... /[From "Sanford Penn" <82jl2jfj5@yahoo.com>][Date Thu, 29 May 03 0 ... / ... /2453.exe Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... ... /[Fr ... /[From "Sanford Penn" <82jl2jfj5@yahoo.com>][Date Thu, 29 May 03 0 ... /xxx_movies.zip Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... ... /[Fr ... /[From "Sanford Penn" <82jl2jfj5@yahoo.com>][Date Thu, 29 May 03 01:43:26 GMT]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... ... /[From "Mindy Barnard" ][Date Wed, 28 May 2003 14:36:52 +0000]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "A ... /[From "Greta Yeager" ][Date Wed, 28 May 03 12:14:30 GMT]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "Annie Robi ... /[From "Jamie" ][Date Sun, 25 May 03 18:10:46 GMT]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-88 ... /[From "Annie Robinson" ][Date Fri, 23 May 2003 08:14:06 -0700]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-8859- ... /[From "AMEQ en ligne" ][Date Wed, 21 May 2003 07:45:06 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vc ... /[From =?iso-8859-1?B?VmFs6XJpZSBMZWZyYW7nb2lz?= ][Date Mon, 19 May 2003 15:05:56 +0000]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vcpr from Dan ][Date Tue, 13 May 2003 15:40:49 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vcpr from Dan ][Date Wed, 26 Mar 2003 03:22:38 +0000]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED/[From vcpr from Dan ][Date Tue, 22 Apr 2003 10:28:32 +0200]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED/[From "Annie Robinson" ][Date Mon, 21 Apr 2003 16:01:11 -0700]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html/[From ][Date Mon, 19 Aug 2002 01:39:37 +0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED/[From "Béatrice Lord" ][Date Fri, 18 Apr 2003 16:11:44 +0000]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "AMEQ en ligne" ][Date Wed, 16 Apr 2003 04:24:42 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?B?Vulyb25pcXVlIEV0aGllcg==?= ][Date Sun, 01 Jun 2003 18:50:08 +0000]/videos.zip/2453.exe Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?B?Vulyb25pcXVlIEV0aGllcg==?= ][Date Sun, 01 Jun 2003 18:50:08 +0000]/videos.zip Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html/[From "AMEQ en ligne" ][Date Wed, 04 Jun 2003 23:34:13 -0400]/UNNAMED/[From "Bertie Braun" <36o1frdpsb@yahoo.com>][Date Sat, 07 Jun 03 19:32:03 GMT]/UNNAMED/adult_movies.zip/2453.exe Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html/[From "AMEQ en ligne" ][Date Wed, 04 Jun 2003 23:34:13 -0400]/UNNAMED/[From "Bertie Braun" <36o1frdpsb@yahoo.com>][Date Sat, 07 Jun 03 19:32:03 GMT]/UNNAMED/adult_movies.zip Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html/[From "AMEQ en ligne" ][Date Wed, 04 Jun 2003 23:34:13 -0400]/UNNAMED/[From "Bertie Braun" <36o1frdpsb@yahoo.com>][Date Sat, 07 Jun 03 19:32:03 GMT]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html/[From "AMEQ en ligne" ][Date Wed, 04 Jun 2003 23:34:13 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED/[From wooj# lifetimeopportunity4u ][Date Tue, 3 Jun 2003 11:10:27 +0200]/html Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED/[From =?iso-8859-1?Q?Andr=E9_Simard?= ][Date Mon, 02 Jun 2003 21:19:38 -0400]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From postmaster@mail.hotmail.com][Date Wed, 28 May 2003 18:29:12 -0700]/UNNAMED Infecté : not-a-virus:Porn-Dialer.Win32.RTSMini ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN .. ... /[From =?iso ... /[Fr ... /[Fr ... /[From speladeau@clg.qc.ca][Date Fri, 6 Feb 2004 11:23:08 ... /body.exe Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN .. ... /[From =?iso ... /[Fr ... /[Fr ... /[From speladeau@clg.qc.ca][Date Fri, 6 Feb 2004 11:23:08 ... /body.zip Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN .. ... /[From =?iso ... /[Fr ... /[Fr ... /[From speladeau@clg.qc.ca][Date Fri, 6 Feb 2004 11:23:08 -0500]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN .. ... /[From =?iso ... /[Fr ... /[From "Jamal Munson" <10tdqq@ebay.de>][Date Wed, 04 Feb 04 20:06:16 GMT]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN .. ... /[From =?iso ... /[From "Rupert Kidd" ][Date Wed, 04 Feb 2004 17:18:27 GMT]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN .. ... /[From =?iso-8859-1?Q?Andr=E9_Simard_OT?= ][Date Tue, 3 Feb 2004 12:38:23 -0500]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[ ... /[From "Sher ... /[From "Fabian Dupree" <417jtr@hotmail.com>][Date Mon, 26 Jan 04 16:44:19 GMT]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[ ... /[From "Sherri Hughes" ][Date Sat, 24 Jan 2004 18:31:29 -0700]/html Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[From =?Win ... /[From "xxtno1@hotmail.com" ][Date Fri, 10 Oct 2003 04:40:20 +0100]/text Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[From =?Win ... /[From "Jade Boudreault" ][Date Thu, 09 Oct 2003 20:51:48 +0000]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[From =?Window .. ... ... /[From Hernandez ][Date Thu, 09 Oct 2003 02:12:45 -0400]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[From =?Window .. ... ... /[From Forrest ][Date Tue, 07 Oct 2003 22:02:49 -0400]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[From =?Window .. ... /[From "C ... /[From from 61.83.56.2 by 5SDm][Date Fri, 3 Oct 2003 09:53:55 +0200]/html Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[From =?Window .. ... /[From "Charles Bruce" ][Date Tue, 30 Sep 2003 04:50:46 +0000]/html Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[From =?Window ... /[From Kayleigh Allen ][Date Sun, 28 Sep 2003 01:57:36 +0400]/html Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[From =?Windows-1252?Q?Andr=E9_Simard_OT?= ][Date Fri, 26 Sep 2003 10:13:39 -0400]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UN ... /[From "Guillaume Desjardins" ][Date Tue, 23 Sep 2003 18:24:36 -0400]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UNNAMED/ ... /[From "Guillaume Desjardins" ][Date Tue, 23 Sep 2003 11:00:03 -0400]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UNNAMED/[From "Simon Perrier" ][Date Mon, 22 Sep 2003 22:55:03 -0400]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED/[From "Ismael Temple" ][Date Sat, 20 Sep 03 22:21:01 GMT]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED/[From victor teboul ][Date Sun, 31 Aug 2003 12:21:50 -0400]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html/[From "Guillaume Desjardins" ][Date Thu, 18 Sep 2003 22:18:53 -0400]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox/[From "Michael Johnson" <8579iMpJs@aarq.qc.ca>][Date Thu, 18 Sep 2003 15:09:46 -0500]/html Infecté : Email-Worm.Win32.Mydoom.a ignoré
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox Mail Berkeley mbox: infecté - 50 ignoré
G:\Logiciels\Musique\eMule0.47a-Installer.exe/stream/data0247 Infecté : not-a-virus:AdWare.Win32.Webdir.b ignoré
G:\Logiciels\Musique\eMule0.47a-Installer.exe/stream Infecté : not-a-virus:AdWare.Win32.Webdir.b ignoré
G:\Logiciels\Musique\eMule0.47a-Installer.exe NSIS: infecté - 2 ignoré
G:\data Infecté : Trojan-Downloader.Win32.IstBar.kc ignoré
Analyse terminée.

Réponse 7 / 7

Utilisateur anonyme

Bonsoir

1 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

2 Supprime les fichiers/dossiers incriminés :

C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\Cache\9568A9C6d01
C:\Documents and Settings\Serges Péladeau\Local Settings\Temporary Internet Files\Content.IE5\K5EFSDIF
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
C:\Program Files\Netscape\Communicator\Program\plugins\NPMyWay.dll
G:\Logiciels\Musique\eMule0.47a-Installer.exe
G:\data

G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-3.ca\Inbox --> Vide le
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-2.ca\Inbox --> Vide le
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\pop1.sympatico-1.ca\Inbox --> Vide le
G:\Logiciels\Internet\Netscape\Mozilla\Profiles\default\xcsqfpz0.slt\Mail\aladdin.clg.qc.ca\Inbox --> Vide le

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

3 Lance le nettoyage avec CCleaner

As tu encore des dysfonctionnements ?

Dragon Vert Messages postés 66 Date d'inscription Statut Membre Dernière intervention 4

Bonjour Chercheurbis

Outre le problème de couleur et de graphique sur internet (qui sont temporaires) je n'ai, pour l'instant, aucun problème apparant.
Toute fois les deux fichiers suivants étaient inexistants
C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\lxoio6i7.slt\Cache\9568A9C6d01
C:\Documents and Settings\Serges Péladeau\Local Settings\Temporary Internet Files\Content.IE5\K5EFSDIF

Pour ce qui est des fichier dans le lecteur G:\ ils étaient des « back-up » que j'ai supprimé pour ne pas prendre de chance.

Si cela est l'étape finale, je te remercie et apprécie tout ton travail et ton aide.

Dragon Vert

Dragon Vert Messages postés 66 Date d'inscription Statut Membre Dernière intervention 4

Après avoir lancé tous mes logiciels anti virus le resultat est qu'il n'y a plus rien de détectable.

Merci encore et je te suis très reconnaissant.

Dragon Vert

Discussions similaires

Courrier indésirable supprimé par inadvertance. Comment le récupérer ?

Récupérer courrier indésirable

Disparition du dossier indésirablesThunderbird

SMS envoyés par erreur dans "Indésirables" Mais PAS bloqués

Votre réponse

Discussions similaires