Win32:Small-IKZ [Trj]
Fermé
moussedelyon
Messages postés
18
Date d'inscription
samedi 3 février 2007
Statut
Membre
Dernière intervention
14 mars 2013
-
28 nov. 2007 à 14:16
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 - 13 déc. 2007 à 21:32
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 - 13 déc. 2007 à 21:32
A voir également:
- Win32:Small-IKZ [Trj]
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Puadimanager win32 ✓ - Forum Virus
42 réponses
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
28 nov. 2007 à 14:23
28 nov. 2007 à 14:23
bonjour
on va commencer par ceci
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
poste le rapport obtenu et un rapport hijack this
télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
on va commencer par ceci
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
poste le rapport obtenu et un rapport hijack this
télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
moussedelyon
Messages postés
18
Date d'inscription
samedi 3 février 2007
Statut
Membre
Dernière intervention
14 mars 2013
28 nov. 2007 à 16:00
28 nov. 2007 à 16:00
Merci pour ta réponse
Voici le rapport MSN fix.
MSNFix 1.593
C:\MSNFix
Fix exécuté le 28/11/2007 - 15:53:06,56 By Administrateur
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\d8e9w3l6u1g1.exe
... C:\WINDOWS\msimn.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\party_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\party_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\d8e9w3l6u1g1.exe
/!\ ... C:\WINDOWS\msimn.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\d8e9w3l6u1g1.exe
.. OK ... C:\WINDOWS\party_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\msimn.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28112007_15561132.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Je dois télécharger Hijack this maintenant, si j'ai bien compris ?
Voici le rapport MSN fix.
MSNFix 1.593
C:\MSNFix
Fix exécuté le 28/11/2007 - 15:53:06,56 By Administrateur
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\d8e9w3l6u1g1.exe
... C:\WINDOWS\msimn.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\party_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\party_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\d8e9w3l6u1g1.exe
/!\ ... C:\WINDOWS\msimn.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\d8e9w3l6u1g1.exe
.. OK ... C:\WINDOWS\party_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\msimn.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28112007_15561132.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Je dois télécharger Hijack this maintenant, si j'ai bien compris ?
moussedelyon
Messages postés
18
Date d'inscription
samedi 3 février 2007
Statut
Membre
Dernière intervention
14 mars 2013
28 nov. 2007 à 16:11
28 nov. 2007 à 16:11
Voici mon rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:20, on 28/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Sony\SonicStage\SsAAD.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SonicStage\SsAAD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:20, on 28/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Sony\SonicStage\SsAAD.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SonicStage\SsAAD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
28 nov. 2007 à 16:35
28 nov. 2007 à 16:35
comment se comporte le PC?
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.
Reviens avec le rapport de scan obtenu
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.
Reviens avec le rapport de scan obtenu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moussedelyon
Messages postés
18
Date d'inscription
samedi 3 février 2007
Statut
Membre
Dernière intervention
14 mars 2013
28 nov. 2007 à 18:34
28 nov. 2007 à 18:34
Voici le rapport de scan :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 28, 2007 6:29:46 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/11/2007
Enregistrements dans la base antivirus Kaspersky : 438361
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 294795
Nombre de virus trouvés: 6
Nombre d'objets infectés: 48 / 0
Nombre d'objets suspects: 18
Durée de l'analyse: 01:26:42
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\webappsstore.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From " ... /[From "Sebastian Riddle" <wiktoria.dalzell@vejdiksen.dk>][Date Tue, 32 Sep 2007 00:58:44 + ... /she.exe Infecté : Trojan-Dropper.Win32.Agent.bzp ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From " ... /[From "Sebastian Riddle" <wiktoria.dalzell@vejdiksen.dk>][Date Tue, 32 Sep 2007 00:58:44 + ... /UNNAMED Infecté : Trojan-Dropper.Win32.Agent.bzp ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From " ... /[From "Sebastian Riddle" <wiktoria.dalzell@vejdiksen.dk>][Date Tue, 32 Sep 2007 00:58:44 +0000]/UNNAMED Infecté : Trojan-Dropper.Win32.Agent.bzp ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?is ... /[From Microsoft Innovators <msn.awrd84@hotmail.co.jp>][Date Tue, 2 Oct 2007 07:42:58 +0000]/UNNAMED Infecté : Trojan-Dropper.Win32.Agent.bzp ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-885 ... /[From "R ... /[From Mansfield" <backing@asti-trans.com>][Date 31 Sep 2007 18:10:38 -0400]/text Infecté : Trojan-Dropper.Win32.Agent.bzp ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From Internet ... / ... /[From "Stephan Beach" <0abf6cdb@nt.hirschmann.de>][Date Mon, 29 Oct 2007 21:27:51 -0600]/UNNAMED Infecté : Exploit.Win32.PDF-URI.l ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From Internet ... / ... /[From "Paula Mooney" <hikmat.danby@web-shops.at>][Date Tue, 30 Oct 2007 10:17:52 ... /girl.exe Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From Internet ... / ... /[From "Paula Mooney" <hikmat.danby@web-shops.at>][Date Tue, 30 Oct 2007 10:17:52 +0100]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From Internet ... /[From "Billy Ladner" <akstcfriederimnsdgs@friederi.ch>][Date Tue, 30 Oct 2007 08:55:22 +0200]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From Internet ... /[ ... /[From "Dominique Gay" <tnjevdfwpp@bradcrown.com>][Date Mon, 29 Oct 2007 18:23:54 -0400]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From Internet ... /[From envois-de-mails.com <postmaster@envois-de-mails.com>][Date Wed, 24 Oct 2007 08:31:34 +0200]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From InternetSeer Website Monitoring <reports@mail.internetseer.com>][Date Tue, 23 Oct 2007 09:11:33 -0400 (EDT)]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[F ... /[From "Mohammad H. Robison" <mohammad_h.robison_fq@vispa.com>][Date Tue, 23 Oct 2007 20:13:31 -0700]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special Vis ... /[From "layachi Chul" <layachi@ecuamatriz.com>][Date Tue, 23 Oct 2007 17:34:03 -0400]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special VistaPri ... /[From "Nexity George V" <mperf@bp06.net>][Date Tue, 23 Oct 2007 10:57:17 +0200]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special VistaPrin ... /[From "shu escoba" <shuescoba@A-PS.ru>][Date Tue, 23 Oct 2007 09:28:19 +0700]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special VistaPrin ... /[From "Gabrie ... /[From "Jamar Adkins"][Date Mon, 22 Oct 2007 19:12:35 -0500]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special VistaPrin ... /[From "Gabriel ... /[From "Will Silver"][Date Mon, 22 Oct 2007 16:15:42 -0500]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special VistaPrin ... /[From "Gabriel Adolph" <royuwba@snt.ru>][Date Mon, 22 Oct 2007 10:34:54 -0800]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special VistaPrint.fr" <Leane-200710221113.id@je21.net>][Date Mon, 22 Oct 2007 14:03:42 +0200 (CEST)]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-885 ... /[From "Re ... /[From Rosa" <jectubetrdus@tubetr.com>][Date 21 Oct 2007 13:22:15 -0400]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-885 ... /[From "Reda Janene" <werum1njgps@digitalriver.com>][Date Tue, 31 Jul 2007 17:22:13 -0600]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859- . ... /[From "Blouke Leland" <nosse@geocities.com>][Date Tue, 31 Jul 2007 21:48:51 -0600]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859- ... /[From zizhuang <zizhuang@alfredo-eshop.co.uk>][Date Mon, 30 Jul 2007 23:55:44 -0300]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859-1?q ... ... /[From "2000Greetings.Com" <pesw@fen.com>][Date Mon, 30 Jul 2007 23:43:15 +0300]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859-1?q ... ... /[ ... ... /[From Erich <Ivan@c2i.net>][Date Mon, 30 Jul 2007 12:28:31 -0300]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859-1?q ... ... /[ ... /[From Alejandro <Lemuel@csh.cl>][Date Mon, 30 Jul 2007 11:28:01 -0400]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859-1?q ... ... /[From "greetingcards.com" <pdu@pcs.mb.ca>][Date Mon, 30 Jul 2007 15:42:50 +0300]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859-1?q ... /[From "Jerald Smith" <scleritis@mobmuzic.com>][Date Mon, 30 Jul 2007 08:23:11 +0500]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859-1?q?kone=20mariam?=" <mariam5@orangemail.es>][Date Sun, 29 Jul 2007 20:38:46 +0200 (CEST)]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBay" <csupport. ... /[ ... / ... ... /[From "Autumn Sykes" <ctrrmaynvh@osg.com>][Date Sun, 29 Jul 2007 07:08:06 -0800]/html Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBay" <csupport. ... /[ ... / ... / ... /[From "Miller Riley" <rossn@lbwl.com>][Date Sat, 28 Jul 2007 06:34:37 -0600]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBay" <csupport. ... /[ ... / ... /[From "latisha lee" <pashevargexa@ip2long.net>][Date Sat, 28 Jul 2007 16:37:42 +0200]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBay" <csupport. ... /[ ... /[From "Sergio S. Burke" <Sergio@tecnoconsult.com>][Date Fri, 27 Jul 2007 18:25:58 +0200]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBay" <csupport. ... /[From "Vicki Saunders" <ghyselaine.juhasz@club-internet.fr>][Date Fri, 27 Jul 2007 16:55:38 -0500]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBay" <csupport.refr10510708428vl.nf@ebay.com>]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash Mail Berkeley mbox: infecté - 40 ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\ns0.ovh.net\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\ns0.ovh.net\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.1and1.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.1and1.fr\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.club-internet.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.free.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.gmail.com\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From newsletter@rueducommerce.com][Date Tue, 1 Jan 2002 01:31:56 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From newsletter@rueducommerce.com][Date Tue, 1 Jan 2002 01:31:56 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From sam_d540@hotmail.com][Date Tue, 1 Jan 2002 00:47:10 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From sam_d540@hotmail.com][Date Tue, 1 Jan 2002 00:47:10 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From 9-92f5@a66i.n][Date Tue, 1 Jan 2002 00:49:55 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From 9-92f5@a66i.n][Date Tue, 1 Jan 2002 00:49:55 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From oix@r.ems7.net][Date Tue, 1 Jan 2002 00:50:42 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From oix@r.ems7.net][Date Tue, 1 Jan 2002 00:50:42 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From mailcenter76562372@knockoutgames2.com][Date Tue, 1 Jan 2002 00:56:12 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From mailcenter76562372@knockoutgames2.com][Date Tue, 1 Jan 2002 00:56:12 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From china@arcsoft.com][Date Tue, 1 Jan 2002 01:15:49 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From china@arcsoft.com][Date Tue, 1 Jan 2002 01:15:49 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From service.client-alsyd@mindscape.fr][Date Tue, 1 Jan 2002 02:48:17 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From service.client-alsyd@mindscape.fr][Date Tue, 1 Jan 2002 02:48:17 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash Mail Berkeley mbox: suspect - 17 ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\moussedelyon@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\moussedelyon@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\moussedelyon@hotmail.com\SharingMetadata\Working\database_E4A8_F858_A8F8_2B26\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\moussedelyon@hotmail.com\SharingMetadata\Working\database_E4A8_F858_A8F8_2B26\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\moussedelyon@hotmail.com\SharingMetadata\Working\database_E4A8_F858_A8F8_2B26\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\moussedelyon@hotmail.com\SharingMetadata\Working\database_E4A8_F858_A8F8_2B26\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\moussedelyon@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007112820071129\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFB15.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFB33.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LGOF1DO1\dual[1].jpg Infecté : Trojan.Win32.Dialer.yb ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\MSNFix\28112007_15561132.zip/backup/carlton Infecté : Trojan.Win32.Dialer.yb ignoré
C:\MSNFix\28112007_15561132.zip/backup/d8e9w3l6u1g1.exe Infecté : Trojan.Win32.Dialer.yb ignoré
C:\MSNFix\28112007_15561132.zip/backup/msimn.exe Infecté : Backdoor.Win32.SdBot.cjn ignoré
C:\MSNFix\28112007_15561132.zip/backup/party_jpg.zip/www.party_jpg_Msn.com Infecté : Backdoor.Win32.SdBot.cjn ignoré
C:\MSNFix\28112007_15561132.zip/backup/party_jpg.zip Infecté : Backdoor.Win32.SdBot.cjn ignoré
C:\MSNFix\28112007_15561132.zip ZIP: infecté - 5 ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6e8.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Et maintenant, que fais je ?
Merci d'avance :)
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 28, 2007 6:29:46 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/11/2007
Enregistrements dans la base antivirus Kaspersky : 438361
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 294795
Nombre de virus trouvés: 6
Nombre d'objets infectés: 48 / 0
Nombre d'objets suspects: 18
Durée de l'analyse: 01:26:42
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\webappsstore.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From " ... /[From "Sebastian Riddle" <wiktoria.dalzell@vejdiksen.dk>][Date Tue, 32 Sep 2007 00:58:44 + ... /she.exe Infecté : Trojan-Dropper.Win32.Agent.bzp ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From " ... /[From "Sebastian Riddle" <wiktoria.dalzell@vejdiksen.dk>][Date Tue, 32 Sep 2007 00:58:44 + ... /UNNAMED Infecté : Trojan-Dropper.Win32.Agent.bzp ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From " ... /[From "Sebastian Riddle" <wiktoria.dalzell@vejdiksen.dk>][Date Tue, 32 Sep 2007 00:58:44 +0000]/UNNAMED Infecté : Trojan-Dropper.Win32.Agent.bzp ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?is ... /[From Microsoft Innovators <msn.awrd84@hotmail.co.jp>][Date Tue, 2 Oct 2007 07:42:58 +0000]/UNNAMED Infecté : Trojan-Dropper.Win32.Agent.bzp ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-885 ... /[From "R ... /[From Mansfield" <backing@asti-trans.com>][Date 31 Sep 2007 18:10:38 -0400]/text Infecté : Trojan-Dropper.Win32.Agent.bzp ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From Internet ... / ... /[From "Stephan Beach" <0abf6cdb@nt.hirschmann.de>][Date Mon, 29 Oct 2007 21:27:51 -0600]/UNNAMED Infecté : Exploit.Win32.PDF-URI.l ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From Internet ... / ... /[From "Paula Mooney" <hikmat.danby@web-shops.at>][Date Tue, 30 Oct 2007 10:17:52 ... /girl.exe Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From Internet ... / ... /[From "Paula Mooney" <hikmat.danby@web-shops.at>][Date Tue, 30 Oct 2007 10:17:52 +0100]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From Internet ... /[From "Billy Ladner" <akstcfriederimnsdgs@friederi.ch>][Date Tue, 30 Oct 2007 08:55:22 +0200]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From Internet ... /[ ... /[From "Dominique Gay" <tnjevdfwpp@bradcrown.com>][Date Mon, 29 Oct 2007 18:23:54 -0400]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From Internet ... /[From envois-de-mails.com <postmaster@envois-de-mails.com>][Date Wed, 24 Oct 2007 08:31:34 +0200]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From InternetSeer Website Monitoring <reports@mail.internetseer.com>][Date Tue, 23 Oct 2007 09:11:33 -0400 (EDT)]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[F ... /[From "Mohammad H. Robison" <mohammad_h.robison_fq@vispa.com>][Date Tue, 23 Oct 2007 20:13:31 -0700]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special Vis ... /[From "layachi Chul" <layachi@ecuamatriz.com>][Date Tue, 23 Oct 2007 17:34:03 -0400]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special VistaPri ... /[From "Nexity George V" <mperf@bp06.net>][Date Tue, 23 Oct 2007 10:57:17 +0200]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special VistaPrin ... /[From "shu escoba" <shuescoba@A-PS.ru>][Date Tue, 23 Oct 2007 09:28:19 +0700]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special VistaPrin ... /[From "Gabrie ... /[From "Jamar Adkins"][Date Mon, 22 Oct 2007 19:12:35 -0500]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special VistaPrin ... /[From "Gabriel ... /[From "Will Silver"][Date Mon, 22 Oct 2007 16:15:42 -0500]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special VistaPrin ... /[From "Gabriel Adolph" <royuwba@snt.ru>][Date Mon, 22 Oct 2007 10:34:54 -0800]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special VistaPrint.fr" <Leane-200710221113.id@je21.net>][Date Mon, 22 Oct 2007 14:03:42 +0200 (CEST)]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-885 ... /[From "Re ... /[From Rosa" <jectubetrdus@tubetr.com>][Date 21 Oct 2007 13:22:15 -0400]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-885 ... /[From "Reda Janene" <werum1njgps@digitalriver.com>][Date Tue, 31 Jul 2007 17:22:13 -0600]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859- . ... /[From "Blouke Leland" <nosse@geocities.com>][Date Tue, 31 Jul 2007 21:48:51 -0600]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859- ... /[From zizhuang <zizhuang@alfredo-eshop.co.uk>][Date Mon, 30 Jul 2007 23:55:44 -0300]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859-1?q ... ... /[From "2000Greetings.Com" <pesw@fen.com>][Date Mon, 30 Jul 2007 23:43:15 +0300]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859-1?q ... ... /[ ... ... /[From Erich <Ivan@c2i.net>][Date Mon, 30 Jul 2007 12:28:31 -0300]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859-1?q ... ... /[ ... /[From Alejandro <Lemuel@csh.cl>][Date Mon, 30 Jul 2007 11:28:01 -0400]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859-1?q ... ... /[From "greetingcards.com" <pdu@pcs.mb.ca>][Date Mon, 30 Jul 2007 15:42:50 +0300]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859-1?q ... /[From "Jerald Smith" <scleritis@mobmuzic.com>][Date Mon, 30 Jul 2007 08:23:11 +0500]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859-1?q?kone=20mariam?=" <mariam5@orangemail.es>][Date Sun, 29 Jul 2007 20:38:46 +0200 (CEST)]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBay" <csupport. ... /[ ... / ... ... /[From "Autumn Sykes" <ctrrmaynvh@osg.com>][Date Sun, 29 Jul 2007 07:08:06 -0800]/html Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBay" <csupport. ... /[ ... / ... / ... /[From "Miller Riley" <rossn@lbwl.com>][Date Sat, 28 Jul 2007 06:34:37 -0600]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBay" <csupport. ... /[ ... / ... /[From "latisha lee" <pashevargexa@ip2long.net>][Date Sat, 28 Jul 2007 16:37:42 +0200]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBay" <csupport. ... /[ ... /[From "Sergio S. Burke" <Sergio@tecnoconsult.com>][Date Fri, 27 Jul 2007 18:25:58 +0200]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBay" <csupport. ... /[From "Vicki Saunders" <ghyselaine.juhasz@club-internet.fr>][Date Fri, 27 Jul 2007 16:55:38 -0500]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBay" <csupport.refr10510708428vl.nf@ebay.com>]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash Mail Berkeley mbox: infecté - 40 ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\ns0.ovh.net\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\ns0.ovh.net\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.1and1.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.1and1.fr\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.club-internet.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.free.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.gmail.com\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From newsletter@rueducommerce.com][Date Tue, 1 Jan 2002 01:31:56 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From newsletter@rueducommerce.com][Date Tue, 1 Jan 2002 01:31:56 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From sam_d540@hotmail.com][Date Tue, 1 Jan 2002 00:47:10 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From sam_d540@hotmail.com][Date Tue, 1 Jan 2002 00:47:10 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From 9-92f5@a66i.n][Date Tue, 1 Jan 2002 00:49:55 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From 9-92f5@a66i.n][Date Tue, 1 Jan 2002 00:49:55 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From oix@r.ems7.net][Date Tue, 1 Jan 2002 00:50:42 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From oix@r.ems7.net][Date Tue, 1 Jan 2002 00:50:42 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From mailcenter76562372@knockoutgames2.com][Date Tue, 1 Jan 2002 00:56:12 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From mailcenter76562372@knockoutgames2.com][Date Tue, 1 Jan 2002 00:56:12 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From china@arcsoft.com][Date Tue, 1 Jan 2002 01:15:49 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From china@arcsoft.com][Date Tue, 1 Jan 2002 01:15:49 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From service.client-alsyd@mindscape.fr][Date Tue, 1 Jan 2002 02:48:17 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From service.client-alsyd@mindscape.fr][Date Tue, 1 Jan 2002 02:48:17 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash Mail Berkeley mbox: suspect - 17 ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\moussedelyon@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\moussedelyon@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\moussedelyon@hotmail.com\SharingMetadata\Working\database_E4A8_F858_A8F8_2B26\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\moussedelyon@hotmail.com\SharingMetadata\Working\database_E4A8_F858_A8F8_2B26\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\moussedelyon@hotmail.com\SharingMetadata\Working\database_E4A8_F858_A8F8_2B26\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\moussedelyon@hotmail.com\SharingMetadata\Working\database_E4A8_F858_A8F8_2B26\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\moussedelyon@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007112820071129\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFB15.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFB33.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LGOF1DO1\dual[1].jpg Infecté : Trojan.Win32.Dialer.yb ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\MSNFix\28112007_15561132.zip/backup/carlton Infecté : Trojan.Win32.Dialer.yb ignoré
C:\MSNFix\28112007_15561132.zip/backup/d8e9w3l6u1g1.exe Infecté : Trojan.Win32.Dialer.yb ignoré
C:\MSNFix\28112007_15561132.zip/backup/msimn.exe Infecté : Backdoor.Win32.SdBot.cjn ignoré
C:\MSNFix\28112007_15561132.zip/backup/party_jpg.zip/www.party_jpg_Msn.com Infecté : Backdoor.Win32.SdBot.cjn ignoré
C:\MSNFix\28112007_15561132.zip/backup/party_jpg.zip Infecté : Backdoor.Win32.SdBot.cjn ignoré
C:\MSNFix\28112007_15561132.zip ZIP: infecté - 5 ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6e8.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Et maintenant, que fais je ?
Merci d'avance :)
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
28 nov. 2007 à 20:34
28 nov. 2007 à 20:34
on désinfecte
Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
http://www.spywareinfo.dk/download/mwav.exe
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
...
Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
http://www.spywareinfo.dk/download/mwav.exe
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
...
moussedelyon
Messages postés
18
Date d'inscription
samedi 3 février 2007
Statut
Membre
Dernière intervention
14 mars 2013
28 nov. 2007 à 21:35
28 nov. 2007 à 21:35
Petite question étape 3 point 5
Je n'ai qu'un seul compte, mon compte et c'est le compte administrateur.
Je dois en créer un autre ou je prends quand même le compte administrateur ?
Merci :-)
Je n'ai qu'un seul compte, mon compte et c'est le compte administrateur.
Je dois en créer un autre ou je prends quand même le compte administrateur ?
Merci :-)
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
28 nov. 2007 à 21:48
28 nov. 2007 à 21:48
tu choisis le compte que tu utilises habituellement
par ex sur mon PC, c'est le compte chrifleur...
par ex sur mon PC, c'est le compte chrifleur...
moussedelyon
Messages postés
18
Date d'inscription
samedi 3 février 2007
Statut
Membre
Dernière intervention
14 mars 2013
29 nov. 2007 à 11:14
29 nov. 2007 à 11:14
Bonjour
Voici le rapport demandé.
:)
File C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LGOF1DO1\dual[1].jpg infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Administrateur\Mes documents\Divers\Autres\divers\programmes\getrt430.exe tagged as not-a-virus:AdWare.Win32.Gator.1050. No Action Taken.
File C:\MSNFix\28112007_15561132.zip infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
Voici le rapport demandé.
:)
File C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LGOF1DO1\dual[1].jpg infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Administrateur\Mes documents\Divers\Autres\divers\programmes\getrt430.exe tagged as not-a-virus:AdWare.Win32.Gator.1050. No Action Taken.
File C:\MSNFix\28112007_15561132.zip infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
29 nov. 2007 à 11:43
29 nov. 2007 à 11:43
fais encore ceci
Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\Administrateur\Mes documents\Divers\Autres\divers\programmes\getrt430.exe
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash Mail Berkeley mbox
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>]
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/
[From Mousse <moussedelyon@yahoo.fr>
C:\MSNFix
cache tes fichiers dossiers en faisant la manip inverse
et pour supprimer tout ce qui ne l'aurait pas été
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\Administrateur\Mes documents\Divers\Autres\divers\programmes\getrt430.exe
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash Mail Berkeley mbox
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>]
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/
[From Mousse <moussedelyon@yahoo.fr>
C:\MSNFix
cache tes fichiers dossiers en faisant la manip inverse
et pour supprimer tout ce qui ne l'aurait pas été
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
moussedelyon
Messages postés
18
Date d'inscription
samedi 3 février 2007
Statut
Membre
Dernière intervention
14 mars 2013
30 nov. 2007 à 15:31
30 nov. 2007 à 15:31
Bonjour
J'ai lancé l'analyse bit defender, mais il y en a pour environ 20 heures !!!
Est ce normal que ce soit si long ?
J'ai lancé l'analyse bit defender, mais il y en a pour environ 20 heures !!!
Est ce normal que ce soit si long ?
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
30 nov. 2007 à 16:10
30 nov. 2007 à 16:10
je pense que le temps va très vite décroitre, 20h c'est très, trop long...
moussedelyon
Messages postés
18
Date d'inscription
samedi 3 février 2007
Statut
Membre
Dernière intervention
14 mars 2013
30 nov. 2007 à 21:14
30 nov. 2007 à 21:14
Là, ca fait 5 heures qu'il tourne, il m'a trouvé 55 virus (sic!) et il n'en est pas à la moitié. Apparemment, tous mes fichiers infectés seraient dans thunderbird, j'ai pourtant vidé mes spams, et mes mails sont analysés quand je les relève ... Pourquoi Avast ne m'a rien signalé (il est mis à jour régulièrement) ? Et quand il me signale, je supprime direct.
Ne serait il pas plus opportun pour moi de reformater mon PC (plutôt que d'attendre 10 heures pour qu'il le nettoie) parceque je vais pas pouvoir le laisser tourner cette nuit ...
Ceci dit, si le virus MSN n'avait pas mis le boxon, je ne me serais probablement jamais appercue que j'avais autant de virus sur mon pc, parcequ'il fonctionnait nickel jusqu'à présent !
:(
Merci encore !
:)
Ne serait il pas plus opportun pour moi de reformater mon PC (plutôt que d'attendre 10 heures pour qu'il le nettoie) parceque je vais pas pouvoir le laisser tourner cette nuit ...
Ceci dit, si le virus MSN n'avait pas mis le boxon, je ne me serais probablement jamais appercue que j'avais autant de virus sur mon pc, parcequ'il fonctionnait nickel jusqu'à présent !
:(
Merci encore !
:)
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
1 déc. 2007 à 09:58
1 déc. 2007 à 09:58
si tout ou presque est dans thunderbird et ta messagerie...y faire le grand ménage et ne conserver que l'indispensable....
clairement avast est moins performant qu'il le fut en face des nouvelles infections...
je te conseille de le remplacer par antivir olus réactif ...
formater un PC pour cette infection n'est pas indispensable...mais cela peut être une solution pour repartir de bon pied sur un PC nickel...ceci dit c'est ton choix ...tiens moi au courant
clairement avast est moins performant qu'il le fut en face des nouvelles infections...
je te conseille de le remplacer par antivir olus réactif ...
formater un PC pour cette infection n'est pas indispensable...mais cela peut être une solution pour repartir de bon pied sur un PC nickel...ceci dit c'est ton choix ...tiens moi au courant
moussedelyon
Messages postés
18
Date d'inscription
samedi 3 février 2007
Statut
Membre
Dernière intervention
14 mars 2013
5 déc. 2007 à 09:06
5 déc. 2007 à 09:06
Je n'ai pas la patience d'attendre 10 heures ...
;)
Je pense reformater, en plus, ca me virera tout un tas de bétises dont je n'ai plus l'utilité ...
Je te remercie encore pour ta patience :)
;)
Je pense reformater, en plus, ca me virera tout un tas de bétises dont je n'ai plus l'utilité ...
Je te remercie encore pour ta patience :)
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
5 déc. 2007 à 10:13
5 déc. 2007 à 10:13
tiens moi au courant...et si tu formates penses à installer un antivirus valable tel antivir et un pare feu
regarde ce lien, tu y trouveras de quoi sécuriser ton PC valablement et gratuitement
La protection de ton Pc
La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...
Outre la parfaite mise à jour du système d'exploitation,
désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :
1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.
2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.
3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.
4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!
Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.
https://forum.pcastuces.com/default.asp
dans celui-ci, tesgaz t'explique les risques du P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
dans celui-là, les risques du crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!
regarde ce lien, tu y trouveras de quoi sécuriser ton PC valablement et gratuitement
La protection de ton Pc
La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...
Outre la parfaite mise à jour du système d'exploitation,
désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :
1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.
2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.
3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.
4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!
Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.
https://forum.pcastuces.com/default.asp
dans celui-ci, tesgaz t'explique les risques du P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
dans celui-là, les risques du crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!
moussedelyon
Messages postés
18
Date d'inscription
samedi 3 février 2007
Statut
Membre
Dernière intervention
14 mars 2013
6 déc. 2007 à 13:18
6 déc. 2007 à 13:18
Impecable ! Merci encore !
Je vais réinstaller tout ça, et prendre les mesures que tu préconises, et dès que je peux, je fais passer les consignes.
C'est super ! Merci :)
Je vais réinstaller tout ça, et prendre les mesures que tu préconises, et dès que je peux, je fais passer les consignes.
C'est super ! Merci :)
Bonjour chrifleur,
J'ai eu un soucis avec des virus et je ne m'y connais pas du tout. Par une grande chance en faisant des recherches je suis tombée sur tes posts, qui m'ont permis de faire a la lettre la marche à suivre que tu as extremement bien expliquée.
Je post mon rapport de scan, est-ce que je peux me permettre de te demander de le verifier et de faire comme avec Moussedelyon et me dire ce qu'il faut que je supprime ? Je te remercie par avance.
File C:\WINDOWS\msimn.exe infected by "Backdoor.Win32.SdBot.cjp" Virus. Action Taken: File Renamed.
File C:\WINDOWS\party_jpg.zip infected by "Backdoor.Win32.SdBot.cjp" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Temp\Altnet\dmfiles.cab tagged as not-a-virus:AdWare.Win32.Altnet.g. No Action Taken.
File C:\WINDOWS\Temp\Altnet\mysearch.cab tagged as not-a-virus:AdWare.Win32.MyWay.g. No Action Taken.
File C:\WINDOWS\Temp\Altnet\pmexe.cab tagged as not-a-virus:AdWare.Win32.Altnet.h. No Action Taken.
File C:\WINDOWS\Temp\Altnet\pmfiles.cab tagged as not-a-virus:AdWare.Win32.BrilliantDigital.1007. No Action Taken.
File C:\Documents and Settings\Moi\Local Settings\Temp\www.party_jpg_Msn.com infected by "Backdoor.Win32.SdBot.cjp" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\BIY93MAF\dual[1].jpg infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\BIY93MAF\wr-1-1148[1].jpg infected by "Trojan-Downloader.Win32.Small.gwf" Virus. Action Taken: File Deleted.
File C:\Program Files\Fichiers communs\Carlson\carlton infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
File C:\Program Files\Rippackv3\Logiciels\codec\DivX5.02\DivXPro502GAINBundle.exe tagged as not-a-virus:AdWare.Win32.Gator.3202. No Action Taken.
File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP746\A0087300.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP746\A0087316.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP746\A0087332.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP747\A0087365.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP747\A0087369.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP745\A0086272.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP751\A0087465.exe infected by "Backdoor.Win32.SdBot.cjp" Virus. Action Taken: File Renamed.
File C:\d8e9w3l6u1g1.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
J'ai eu un soucis avec des virus et je ne m'y connais pas du tout. Par une grande chance en faisant des recherches je suis tombée sur tes posts, qui m'ont permis de faire a la lettre la marche à suivre que tu as extremement bien expliquée.
Je post mon rapport de scan, est-ce que je peux me permettre de te demander de le verifier et de faire comme avec Moussedelyon et me dire ce qu'il faut que je supprime ? Je te remercie par avance.
File C:\WINDOWS\msimn.exe infected by "Backdoor.Win32.SdBot.cjp" Virus. Action Taken: File Renamed.
File C:\WINDOWS\party_jpg.zip infected by "Backdoor.Win32.SdBot.cjp" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Temp\Altnet\dmfiles.cab tagged as not-a-virus:AdWare.Win32.Altnet.g. No Action Taken.
File C:\WINDOWS\Temp\Altnet\mysearch.cab tagged as not-a-virus:AdWare.Win32.MyWay.g. No Action Taken.
File C:\WINDOWS\Temp\Altnet\pmexe.cab tagged as not-a-virus:AdWare.Win32.Altnet.h. No Action Taken.
File C:\WINDOWS\Temp\Altnet\pmfiles.cab tagged as not-a-virus:AdWare.Win32.BrilliantDigital.1007. No Action Taken.
File C:\Documents and Settings\Moi\Local Settings\Temp\www.party_jpg_Msn.com infected by "Backdoor.Win32.SdBot.cjp" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\BIY93MAF\dual[1].jpg infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\BIY93MAF\wr-1-1148[1].jpg infected by "Trojan-Downloader.Win32.Small.gwf" Virus. Action Taken: File Deleted.
File C:\Program Files\Fichiers communs\Carlson\carlton infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
File C:\Program Files\Rippackv3\Logiciels\codec\DivX5.02\DivXPro502GAINBundle.exe tagged as not-a-virus:AdWare.Win32.Gator.3202. No Action Taken.
File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP746\A0087300.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP746\A0087316.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP746\A0087332.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP747\A0087365.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP747\A0087369.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP745\A0086272.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP751\A0087465.exe infected by "Backdoor.Win32.SdBot.cjp" Virus. Action Taken: File Renamed.
File C:\d8e9w3l6u1g1.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
6 déc. 2007 à 22:48
6 déc. 2007 à 22:48
poste un rapport hijack this et dis moi comment se comporte ton Pc
par contre là je coupe ==> demain matin pour moi il est tard ...
par contre là je coupe ==> demain matin pour moi il est tard ...
Pourquoi dois je faire un rapport hijack this si j'ai fais le truc avec escan antivirus toolkit ?
Et puis comment fait on pour le lancer ce truc ?
Je ne pourrais le faire que mardi car je dois m'absenter ce week end donc ne sois pas étonné si tu n'as pas de réponse de ma part avt.
En tout cas je te remercie pour ton aide et de ne pas laisser tomber de pauvre petit "ignard" comme moi ;-) lol
Et puis comment fait on pour le lancer ce truc ?
Je ne pourrais le faire que mardi car je dois m'absenter ce week end donc ne sois pas étonné si tu n'as pas de réponse de ma part avt.
En tout cas je te remercie pour ton aide et de ne pas laisser tomber de pauvre petit "ignard" comme moi ;-) lol