Sujet Précédent Sujet Suivant

Win32:Small-IKZ [Trj]

Fermé
moussedelyon Messages postés 18 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 14 mars 2013 - 28 nov. 2007 à 14:16
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 - 13 déc. 2007 à 21:32
Bonjour,

J'ai un virus sur mon pc dont je n'arrive pas à me débarrasser. Avast me le détecte, je le mets en quarantaine te je le supprime, mais à chaque fois que je relance mon pc il réapparait ! Je l'ai attrapé via un contact MSN.

J'ai téléchargé Ad Aware et scanné, et pareil, il me détecte des fichiers infectés, je les supprime aussi, mais ca revient.

Je sais plus trop quoi faire d'autant que j'y connais rien !

Le nom du virus c'est celui du titre.

Merci d'avance.

J'ai windows XP et j'utilise firefox comme navigateur.

42 réponses

Réponse 1 / 42
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
28 nov. 2007 à 14:23
bonjour
on va commencer par ceci
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...

poste le rapport obtenu et un rapport hijack this
télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

0
Réponse 2 / 42
moussedelyon Messages postés 18 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 14 mars 2013
28 nov. 2007 à 16:00
Merci pour ta réponse

Voici le rapport MSN fix.

MSNFix 1.593

C:\MSNFix
Fix exécuté le 28/11/2007 - 15:53:06,56 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\d8e9w3l6u1g1.exe
... C:\WINDOWS\msimn.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\party_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\party_jpg.zip is INFECTED


************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\d8e9w3l6u1g1.exe
/!\ ... C:\WINDOWS\msimn.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\d8e9w3l6u1g1.exe
.. OK ... C:\WINDOWS\party_jpg.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\msimn.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28112007_15561132.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Je dois télécharger Hijack this maintenant, si j'ai bien compris ?
0
Réponse 3 / 42
moussedelyon Messages postés 18 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 14 mars 2013
28 nov. 2007 à 16:11
Voici mon rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:20, on 28/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Sony\SonicStage\SsAAD.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SonicStage\SsAAD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
0
Réponse 4 / 42
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
28 nov. 2007 à 16:35
comment se comporte le PC?

Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.

Reviens avec le rapport de scan obtenu
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
moussedelyon Messages postés 18 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 14 mars 2013
28 nov. 2007 à 18:34
Voici le rapport de scan :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 28, 2007 6:29:46 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/11/2007
Enregistrements dans la base antivirus Kaspersky : 438361
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 294795
Nombre de virus trouvés: 6
Nombre d'objets infectés: 48 / 0
Nombre d'objets suspects: 18
Durée de l'analyse: 01:26:42

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\webappsstore.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From " ... /[From "Sebastian Riddle" <wiktoria.dalzell@vejdiksen.dk>][Date Tue, 32 Sep 2007 00:58:44 + ... /she.exe Infecté : Trojan-Dropper.Win32.Agent.bzp ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From " ... /[From "Sebastian Riddle" <wiktoria.dalzell@vejdiksen.dk>][Date Tue, 32 Sep 2007 00:58:44 + ... /UNNAMED Infecté : Trojan-Dropper.Win32.Agent.bzp ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From " ... /[From "Sebastian Riddle" <wiktoria.dalzell@vejdiksen.dk>][Date Tue, 32 Sep 2007 00:58:44 +0000]/UNNAMED Infecté : Trojan-Dropper.Win32.Agent.bzp ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?is ... /[From Microsoft Innovators <msn.awrd84@hotmail.co.jp>][Date Tue, 2 Oct 2007 07:42:58 +0000]/UNNAMED Infecté : Trojan-Dropper.Win32.Agent.bzp ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-885 ... /[From "R ... /[From Mansfield" <backing@asti-trans.com>][Date 31 Sep 2007 18:10:38 -0400]/text Infecté : Trojan-Dropper.Win32.Agent.bzp ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From Internet ... / ... /[From "Stephan Beach" <0abf6cdb@nt.hirschmann.de>][Date Mon, 29 Oct 2007 21:27:51 -0600]/UNNAMED Infecté : Exploit.Win32.PDF-URI.l ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From Internet ... / ... /[From "Paula Mooney" <hikmat.danby@web-shops.at>][Date Tue, 30 Oct 2007 10:17:52 ... /girl.exe Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From Internet ... / ... /[From "Paula Mooney" <hikmat.danby@web-shops.at>][Date Tue, 30 Oct 2007 10:17:52 +0100]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From Internet ... /[From "Billy Ladner" <akstcfriederimnsdgs@friederi.ch>][Date Tue, 30 Oct 2007 08:55:22 +0200]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From Internet ... /[ ... /[From "Dominique Gay" <tnjevdfwpp@bradcrown.com>][Date Mon, 29 Oct 2007 18:23:54 -0400]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From Internet ... /[From envois-de-mails.com <postmaster@envois-de-mails.com>][Date Wed, 24 Oct 2007 08:31:34 +0200]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[Fro ... /[From InternetSeer Website Monitoring <reports@mail.internetseer.com>][Date Tue, 23 Oct 2007 09:11:33 -0400 (EDT)]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[F ... /[From "Mohammad H. Robison" <mohammad_h.robison_fq@vispa.com>][Date Tue, 23 Oct 2007 20:13:31 -0700]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special Vis ... /[From "layachi Chul" <layachi@ecuamatriz.com>][Date Tue, 23 Oct 2007 17:34:03 -0400]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special VistaPri ... /[From "Nexity George V" <mperf@bp06.net>][Date Tue, 23 Oct 2007 10:57:17 +0200]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special VistaPrin ... /[From "shu escoba" <shuescoba@A-PS.ru>][Date Tue, 23 Oct 2007 09:28:19 +0700]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special VistaPrin ... /[From "Gabrie ... /[From "Jamar Adkins"][Date Mon, 22 Oct 2007 19:12:35 -0500]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special VistaPrin ... /[From "Gabriel ... /[From "Will Silver"][Date Mon, 22 Oct 2007 16:15:42 -0500]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special VistaPrin ... /[From "Gabriel Adolph" <royuwba@snt.ru>][Date Mon, 22 Oct 2007 10:34:54 -0800]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "Special VistaPrint.fr" <Leane-200710221113.id@je21.net>][Date Mon, 22 Oct 2007 14:03:42 +0200 (CEST)]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-885 ... /[From "Re ... /[From Rosa" <jectubetrdus@tubetr.com>][Date 21 Oct 2007 13:22:15 -0400]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-885 ... /[From "Reda Janene" <werum1njgps@digitalriver.com>][Date Tue, 31 Jul 2007 17:22:13 -0600]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859- . ... /[From "Blouke Leland" <nosse@geocities.com>][Date Tue, 31 Jul 2007 21:48:51 -0600]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859- ... /[From zizhuang <zizhuang@alfredo-eshop.co.uk>][Date Mon, 30 Jul 2007 23:55:44 -0300]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859-1?q ... ... /[From "2000Greetings.Com" <pesw@fen.com>][Date Mon, 30 Jul 2007 23:43:15 +0300]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859-1?q ... ... /[ ... ... /[From Erich <Ivan@c2i.net>][Date Mon, 30 Jul 2007 12:28:31 -0300]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859-1?q ... ... /[ ... /[From Alejandro <Lemuel@csh.cl>][Date Mon, 30 Jul 2007 11:28:01 -0400]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859-1?q ... ... /[From "greetingcards.com" <pdu@pcs.mb.ca>][Date Mon, 30 Jul 2007 15:42:50 +0300]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859-1?q ... /[From "Jerald Smith" <scleritis@mobmuzic.com>][Date Mon, 30 Jul 2007 08:23:11 +0500]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBa ... /[From "=?iso-8859-1?q?kone=20mariam?=" <mariam5@orangemail.es>][Date Sun, 29 Jul 2007 20:38:46 +0200 (CEST)]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBay" <csupport. ... /[ ... / ... ... /[From "Autumn Sykes" <ctrrmaynvh@osg.com>][Date Sun, 29 Jul 2007 07:08:06 -0800]/html Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBay" <csupport. ... /[ ... / ... / ... /[From "Miller Riley" <rossn@lbwl.com>][Date Sat, 28 Jul 2007 06:34:37 -0600]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBay" <csupport. ... /[ ... / ... /[From "latisha lee" <pashevargexa@ip2long.net>][Date Sat, 28 Jul 2007 16:37:42 +0200]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBay" <csupport. ... /[ ... /[From "Sergio S. Burke" <Sergio@tecnoconsult.com>][Date Fri, 27 Jul 2007 18:25:58 +0200]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBay" <csupport. ... /[From "Vicki Saunders" <ghyselaine.juhasz@club-internet.fr>][Date Fri, 27 Jul 2007 16:55:38 -0500]/text Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED/[From "eBay" <csupport.refr10510708428vl.nf@ebay.com>]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED/[From "mousselm" <mousselm@yahoo.fr>][Date Fri, 27 Jul 2007 13:58:12 +0100]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED/[From "Frances" <fmelicharxiu@famrev.mri-revision.se>][Date Fri, 27 Jul 2007 18:03:57 +0700]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED/[From abel francoi <abel_francoi0020@hotmail.com>][Date Fri, 27 Jul 2007 08:25:39 +0000]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>][Date Fri, 27 Jul 2007 10:11:21 +0200]/UNNAMED Infecté : Trojan.Win32.Pakes.bmo ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash Mail Berkeley mbox: infecté - 40 ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\ns0.ovh.net\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\ns0.ovh.net\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.1and1.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.1and1.fr\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.club-internet.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.free.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.gmail.com\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From newsletter@rueducommerce.com][Date Tue, 1 Jan 2002 01:31:56 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From newsletter@rueducommerce.com][Date Tue, 1 Jan 2002 01:31:56 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From sam_d540@hotmail.com][Date Tue, 1 Jan 2002 00:47:10 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From sam_d540@hotmail.com][Date Tue, 1 Jan 2002 00:47:10 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From 9-92f5@a66i.n][Date Tue, 1 Jan 2002 00:49:55 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From 9-92f5@a66i.n][Date Tue, 1 Jan 2002 00:49:55 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From oix@r.ems7.net][Date Tue, 1 Jan 2002 00:50:42 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From oix@r.ems7.net][Date Tue, 1 Jan 2002 00:50:42 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From mailcenter76562372@knockoutgames2.com][Date Tue, 1 Jan 2002 00:56:12 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From mailcenter76562372@knockoutgames2.com][Date Tue, 1 Jan 2002 00:56:12 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From china@arcsoft.com][Date Tue, 1 Jan 2002 01:15:49 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From china@arcsoft.com][Date Tue, 1 Jan 2002 01:15:49 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From service.client-alsyd@mindscape.fr][Date Tue, 1 Jan 2002 02:48:17 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED/[From service.client-alsyd@mindscape.fr][Date Tue, 1 Jan 2002 02:48:17 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED/[From MAILER-DAEMON@club-internet.fr (Mail Delivery System)][Date Wed, 14 Feb 2007 22:19:28 +0100 (CET)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text/[From "manon la cam" <manon@webcam.fr>][Date Sun, 14 Jan 2007 22:46:40 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/[From Mousse <moussedelyon@yahoo.fr>][Date Wed, 22 Mar 2006 17:27:06 +0100]/text Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash Mail Berkeley mbox: suspect - 17 ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\moussedelyon@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\moussedelyon@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\moussedelyon@hotmail.com\SharingMetadata\Working\database_E4A8_F858_A8F8_2B26\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\moussedelyon@hotmail.com\SharingMetadata\Working\database_E4A8_F858_A8F8_2B26\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\moussedelyon@hotmail.com\SharingMetadata\Working\database_E4A8_F858_A8F8_2B26\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\moussedelyon@hotmail.com\SharingMetadata\Working\database_E4A8_F858_A8F8_2B26\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\moussedelyon@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\j3rb7hr1.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007112820071129\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFB15.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFB33.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LGOF1DO1\dual[1].jpg Infecté : Trojan.Win32.Dialer.yb ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\MSNFix\28112007_15561132.zip/backup/carlton Infecté : Trojan.Win32.Dialer.yb ignoré
C:\MSNFix\28112007_15561132.zip/backup/d8e9w3l6u1g1.exe Infecté : Trojan.Win32.Dialer.yb ignoré
C:\MSNFix\28112007_15561132.zip/backup/msimn.exe Infecté : Backdoor.Win32.SdBot.cjn ignoré
C:\MSNFix\28112007_15561132.zip/backup/party_jpg.zip/www.party_jpg_Msn.com Infecté : Backdoor.Win32.SdBot.cjn ignoré
C:\MSNFix\28112007_15561132.zip/backup/party_jpg.zip Infecté : Backdoor.Win32.SdBot.cjn ignoré
C:\MSNFix\28112007_15561132.zip ZIP: infecté - 5 ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6e8.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.


Et maintenant, que fais je ?

Merci d'avance :)
0
Réponse 6 / 42
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
28 nov. 2007 à 20:34
on désinfecte
Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

http://www.spywareinfo.dk/download/mwav.exe

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

...
0
Réponse 7 / 42
moussedelyon Messages postés 18 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 14 mars 2013
28 nov. 2007 à 21:35
Petite question étape 3 point 5

Je n'ai qu'un seul compte, mon compte et c'est le compte administrateur.

Je dois en créer un autre ou je prends quand même le compte administrateur ?

Merci :-)
0
Réponse 8 / 42
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
28 nov. 2007 à 21:48
tu choisis le compte que tu utilises habituellement
par ex sur mon PC, c'est le compte chrifleur...
0
Réponse 9 / 42
moussedelyon Messages postés 18 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 14 mars 2013
29 nov. 2007 à 11:14
Bonjour

Voici le rapport demandé.

:)

File C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LGOF1DO1\dual[1].jpg infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Administrateur\Mes documents\Divers\Autres\divers\programmes\getrt430.exe tagged as not-a-virus:AdWare.Win32.Gator.1050. No Action Taken.

File C:\MSNFix\28112007_15561132.zip infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
0
Réponse 10 / 42
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
29 nov. 2007 à 11:43
fais encore ceci
Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :

C:\Documents and Settings\Administrateur\Mes documents\Divers\Autres\divers\programmes\getrt430.exe
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash Mail Berkeley mbox
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\Local Folders\Trash/[From xerox a <nsshoe@jiku.net>]
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\gz0th1qn.default\Mail\pop.mail.yahoo.fr\Trash/
[From Mousse <moussedelyon@yahoo.fr>

C:\MSNFix

cache tes fichiers dossiers en faisant la manip inverse

et pour supprimer tout ce qui ne l'aurait pas été
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm


0
Réponse 11 / 42
moussedelyon Messages postés 18 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 14 mars 2013
30 nov. 2007 à 15:31
Bonjour

J'ai lancé l'analyse bit defender, mais il y en a pour environ 20 heures !!!

Est ce normal que ce soit si long ?
0
Réponse 12 / 42
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
30 nov. 2007 à 16:10
je pense que le temps va très vite décroitre, 20h c'est très, trop long...
0
Réponse 13 / 42
moussedelyon Messages postés 18 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 14 mars 2013
30 nov. 2007 à 21:14
Là, ca fait 5 heures qu'il tourne, il m'a trouvé 55 virus (sic!) et il n'en est pas à la moitié. Apparemment, tous mes fichiers infectés seraient dans thunderbird, j'ai pourtant vidé mes spams, et mes mails sont analysés quand je les relève ... Pourquoi Avast ne m'a rien signalé (il est mis à jour régulièrement) ? Et quand il me signale, je supprime direct.

Ne serait il pas plus opportun pour moi de reformater mon PC (plutôt que d'attendre 10 heures pour qu'il le nettoie) parceque je vais pas pouvoir le laisser tourner cette nuit ...

Ceci dit, si le virus MSN n'avait pas mis le boxon, je ne me serais probablement jamais appercue que j'avais autant de virus sur mon pc, parcequ'il fonctionnait nickel jusqu'à présent !

:(

Merci encore !

:)
0
Réponse 14 / 42
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
1 déc. 2007 à 09:58
si tout ou presque est dans thunderbird et ta messagerie...y faire le grand ménage et ne conserver que l'indispensable....
clairement avast est moins performant qu'il le fut en face des nouvelles infections...
je te conseille de le remplacer par antivir olus réactif ...
formater un PC pour cette infection n'est pas indispensable...mais cela peut être une solution pour repartir de bon pied sur un PC nickel...ceci dit c'est ton choix ...tiens moi au courant
0
Réponse 15 / 42
moussedelyon Messages postés 18 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 14 mars 2013
5 déc. 2007 à 09:06
Je n'ai pas la patience d'attendre 10 heures ...
;)

Je pense reformater, en plus, ca me virera tout un tas de bétises dont je n'ai plus l'utilité ...

Je te remercie encore pour ta patience :)
0
Réponse 16 / 42
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
5 déc. 2007 à 10:13
tiens moi au courant...et si tu formates penses à installer un antivirus valable tel antivir et un pare feu
regarde ce lien, tu y trouveras de quoi sécuriser ton PC valablement et gratuitement
La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...
Outre la parfaite mise à jour du système d'exploitation,
désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.
https://forum.pcastuces.com/default.asp

dans celui-ci, tesgaz t'explique les risques du P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

dans celui-là, les risques du crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

0
Réponse 17 / 42
moussedelyon Messages postés 18 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 14 mars 2013
6 déc. 2007 à 13:18
Impecable ! Merci encore !

Je vais réinstaller tout ça, et prendre les mesures que tu préconises, et dès que je peux, je fais passer les consignes.

C'est super ! Merci :)
0
Réponse 18 / 42
yhanoo
6 déc. 2007 à 22:46
Bonjour chrifleur,

J'ai eu un soucis avec des virus et je ne m'y connais pas du tout. Par une grande chance en faisant des recherches je suis tombée sur tes posts, qui m'ont permis de faire a la lettre la marche à suivre que tu as extremement bien expliquée.
Je post mon rapport de scan, est-ce que je peux me permettre de te demander de le verifier et de faire comme avec Moussedelyon et me dire ce qu'il faut que je supprime ? Je te remercie par avance.

File C:\WINDOWS\msimn.exe infected by "Backdoor.Win32.SdBot.cjp" Virus. Action Taken: File Renamed.

File C:\WINDOWS\party_jpg.zip infected by "Backdoor.Win32.SdBot.cjp" Virus. Action Taken: File Renamed.

File C:\WINDOWS\Temp\Altnet\dmfiles.cab tagged as not-a-virus:AdWare.Win32.Altnet.g. No Action Taken.

File C:\WINDOWS\Temp\Altnet\mysearch.cab tagged as not-a-virus:AdWare.Win32.MyWay.g. No Action Taken.

File C:\WINDOWS\Temp\Altnet\pmexe.cab tagged as not-a-virus:AdWare.Win32.Altnet.h. No Action Taken.

File C:\WINDOWS\Temp\Altnet\pmfiles.cab tagged as not-a-virus:AdWare.Win32.BrilliantDigital.1007. No Action Taken.

File C:\Documents and Settings\Moi\Local Settings\Temp\www.party_jpg_Msn.com infected by "Backdoor.Win32.SdBot.cjp" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\BIY93MAF\dual[1].jpg infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\BIY93MAF\wr-1-1148[1].jpg infected by "Trojan-Downloader.Win32.Small.gwf" Virus. Action Taken: File Deleted.
File C:\Program Files\Fichiers communs\Carlson\carlton infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.

File C:\Program Files\Rippackv3\Logiciels\codec\DivX5.02\DivXPro502GAINBundle.exe tagged as not-a-virus:AdWare.Win32.Gator.3202. No Action Taken.

File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP746\A0087300.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP746\A0087316.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP746\A0087332.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP747\A0087365.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP747\A0087369.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP745\A0086272.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP751\A0087465.exe infected by "Backdoor.Win32.SdBot.cjp" Virus. Action Taken: File Renamed.

File C:\d8e9w3l6u1g1.exe infected by "Trojan.Win32.Dialer.yb" Virus. Action Taken: File Deleted.
0
Réponse 19 / 42
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
6 déc. 2007 à 22:48
poste un rapport hijack this et dis moi comment se comporte ton Pc
par contre là je coupe ==> demain matin pour moi il est tard ...
0
Réponse 20 / 42
yhanoo
6 déc. 2007 à 23:08
Pourquoi dois je faire un rapport hijack this si j'ai fais le truc avec escan antivirus toolkit ?
Et puis comment fait on pour le lancer ce truc ?
Je ne pourrais le faire que mardi car je dois m'absenter ce week end donc ne sois pas étonné si tu n'as pas de réponse de ma part avt.
En tout cas je te remercie pour ton aide et de ne pas laisser tomber de pauvre petit "ignard" comme moi ;-) lol
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses