Pub intempestives
lapoinoss
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,
voila mon rapport hijackthis, merci d'avance pour celui ou celle qui pourra m'aider.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:48, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TRUST\NW-3100 USB Wlan\TrustUSBWlan.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Google\ggviewer81-51.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2B6A9514-A07D-4319-AFC4-10A7FF7481F5} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NW-3100 54Mbps Wireless Network USB Adapter.lnk = C:\Program Files\TRUST\NW-3100 USB Wlan\TrustUSBWlan.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\Propriétaire\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08b53471c8b093ddd305/netzip/RdxIE601.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EasyModApache - Unknown owner - C:\Program Files\EasyBox\apache\apache.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
voila mon rapport hijackthis, merci d'avance pour celui ou celle qui pourra m'aider.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:48, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TRUST\NW-3100 USB Wlan\TrustUSBWlan.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Google\ggviewer81-51.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2B6A9514-A07D-4319-AFC4-10A7FF7481F5} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NW-3100 54Mbps Wireless Network USB Adapter.lnk = C:\Program Files\TRUST\NW-3100 USB Wlan\TrustUSBWlan.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\Propriétaire\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08b53471c8b093ddd305/netzip/RdxIE601.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EasyModApache - Unknown owner - C:\Program Files\EasyBox\apache\apache.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
A voir également:
- Pub intempestives
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
- Pub par sms - Guide
16 réponses
Bonjour,
relance hijack et coche ceci
O2 - BHO: (no name) - {2B6A9514-A07D-4319-AFC4-10A7FF7481F5} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
ensuite clic sur fix checked
------------------------------------------------------------------------------
ensuite
Télécharger sur le bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
= Copier ce texte en gras
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:_\OTMoveItMovedFilesdate du jour à copier/coller dans la réponse + nouveau rapport hijackthis.
------------------------------------------------------------------------------
ensuite
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
@+
relance hijack et coche ceci
O2 - BHO: (no name) - {2B6A9514-A07D-4319-AFC4-10A7FF7481F5} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
ensuite clic sur fix checked
------------------------------------------------------------------------------
ensuite
Télécharger sur le bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
= Copier ce texte en gras
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:_\OTMoveItMovedFilesdate du jour à copier/coller dans la réponse + nouveau rapport hijackthis.
------------------------------------------------------------------------------
ensuite
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
@+
File/Folder C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe not found.
Created on 12/28/2007 15:51:03
rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:58:15, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TRUST\NW-3100 USB Wlan\TrustUSBWlan.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Google\ggviewer81-51.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Navilog1\catchme.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NW-3100 54Mbps Wireless Network USB Adapter.lnk = C:\Program Files\TRUST\NW-3100 USB Wlan\TrustUSBWlan.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\Propriétaire\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08b53471c8b093ddd305/netzip/RdxIE601.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EasyModApache - Unknown owner - C:\Program Files\EasyBox\apache\apache.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Created on 12/28/2007 15:51:03
rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:58:15, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TRUST\NW-3100 USB Wlan\TrustUSBWlan.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Google\ggviewer81-51.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Navilog1\catchme.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NW-3100 54Mbps Wireless Network USB Adapter.lnk = C:\Program Files\TRUST\NW-3100 USB Wlan\TrustUSBWlan.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\Propriétaire\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08b53471c8b093ddd305/netzip/RdxIE601.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EasyModApache - Unknown owner - C:\Program Files\EasyBox\apache\apache.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
rapport navilog
Search Navipromo version 3.3.8 commencé le 28/12/2007 à 15:55:15,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\tmhcsgbbcf.dat
C:\WINDOWS\system32\tmhcsgbbcf.exe
C:\WINDOWS\system32\tmhcsgbbcf_nav.dat
C:\WINDOWS\system32\tmhcsgbbcf_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Propriétaire\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
tmhcsgbbcf.dat trouvé !
mwsrvacc.exe trouvé !
* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 28/12/2007 à 16:04:06,00 ***
Search Navipromo version 3.3.8 commencé le 28/12/2007 à 15:55:15,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\tmhcsgbbcf.dat
C:\WINDOWS\system32\tmhcsgbbcf.exe
C:\WINDOWS\system32\tmhcsgbbcf_nav.dat
C:\WINDOWS\system32\tmhcsgbbcf_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Propriétaire\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
tmhcsgbbcf.dat trouvé !
mwsrvacc.exe trouvé !
* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 28/12/2007 à 16:04:06,00 ***
28/12/2007 a 16:08:58,82
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mwsrvacc.exe FOUND
"C:\Documents and Settings\Propri‚taire\Application Data\ezpinst.exe" FOUND
"C:\Documents and Settings\Propri‚taire\Application Data\MessengerSkinner\" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\MyGlobalSearch\" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\MessengerSkinner\" FOUND
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mwsrvacc.exe FOUND
"C:\Documents and Settings\Propri‚taire\Application Data\ezpinst.exe" FOUND
"C:\Documents and Settings\Propri‚taire\Application Data\MessengerSkinner\" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\MyGlobalSearch\" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\MessengerSkinner\" FOUND
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
excuse moi mais je n'ai que ca et le fichier zip upload_moi_fabien.tar Ce que j'ai envoyé était le rapport de clean. Que dois je faire
désolé quand j'ai posté le rapport n'était pas encore là
on a du se croiser
relance Navilog en mode sans echec et tu choisis l'option 2.
Poste le nouveau rapport.
lance clean.zip en mode sans echec=> option 2 et poste le rapport.
Attention pas de connexion internet en mode sans echec
=> Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
ensuite
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
=> Installer
=> Le lancer
=> Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
=> Dans ANALYSE ( en forme de loupe )
=> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
=> Clic : Analyse complète du système
-------
=> à la fin du scan ( qui est assez long)
=> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
on a du se croiser
relance Navilog en mode sans echec et tu choisis l'option 2.
Poste le nouveau rapport.
lance clean.zip en mode sans echec=> option 2 et poste le rapport.
Attention pas de connexion internet en mode sans echec
=> Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
ensuite
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
=> Installer
=> Le lancer
=> Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
=> Dans ANALYSE ( en forme de loupe )
=> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
=> Clic : Analyse complète du système
-------
=> à la fin du scan ( qui est assez long)
=> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
pour navilog, j'ai ete trop vite et j n'ai pas conservé le rapport sinon voila claen
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28/12/2007 a 21:24:32,20
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\Propri‚taire\Application Data\ezpinst.exe"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\MyGlobalSearch\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
rapport du scan
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:46:14 28/12/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Propriétaire\Mes documents\patch SP2.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[3].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28/12/2007 a 21:24:32,20
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\Propri‚taire\Application Data\ezpinst.exe"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\MyGlobalSearch\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
rapport du scan
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:46:14 28/12/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Propriétaire\Mes documents\patch SP2.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[3].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Bonjour
as tu relancé navilog en option 2
il faut le rapport
ensuite
Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
=> En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
=> Dans la nouvelle fenêtre, clique sur I agree
=> La fenêtre change encore, clique sur Click here to scan
=> Les signatures se chargent, etc.
=> copie colle le résultat ici
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
et
reposte un nouveau rapport hijackthis
@+
as tu relancé navilog en option 2
il faut le rapport
ensuite
Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
=> En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
=> Dans la nouvelle fenêtre, clique sur I agree
=> La fenêtre change encore, clique sur Click here to scan
=> Les signatures se chargent, etc.
=> copie colle le résultat ici
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
et
reposte un nouveau rapport hijackthis
@+
Clean Navipromo version 3.3.8 commencé le 29/12/2007 à 15:24:41,50
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Propriétaire\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 29/12/2007 à 15:27:21,84 ***
le rapport du scan va venir apres
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Propriétaire\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 29/12/2007 à 15:27:21,84 ***
le rapport du scan va venir apres
le voici
BitDefender Online Scanner
Scan report generated at: Sat, Dec 29, 2007 - 17:15:20
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
01:44:11
Files
393382
Folders
6994
Boot Sectors
3
Archives
28991
Packed Files
20671
Results
Identified Viruses
10
Infected Files
27
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
27
Engines Info
Virus Definitions
884722
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 160)=>[Subject: Inside My Heart][Date: Mon, 29 Jan 2007 16:40:11 -0800]=>(MIME part)=>(MIME part)=>Flash Postcard.exe
Infected with: Win32.Zhelatin.H@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 160)=>[Subject: Inside My Heart][Date: Mon, 29 Jan 2007 16:40:11 -0800]=>(MIME part)=>(MIME part)=>Flash Postcard.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 160)=>[Subject: Inside My Heart][Date: Mon, 29 Jan 2007 16:40:11 -0800]=>(MIME part)=>(MIME part)=>Flash Postcard.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 160)=>[Subject: Inside My Heart][Date: Mon, 29 Jan 2007 16:40:11 -0800]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 160)=>[Subject: Inside My Heart][Date: Mon, 29 Jan 2007 16:40:11 -0800]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 160)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 169)=>[Subject: For Better of For Worse][Date: Sat, 27 Jan 2007 11:13:02 -0800]=>(MIME part)=>(MIME part)=>Postcard.exe
Infected with: Win32.Zhelatin.H@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 169)=>[Subject: For Better of For Worse][Date: Sat, 27 Jan 2007 11:13:02 -0800]=>(MIME part)=>(MIME part)=>Postcard.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 169)=>[Subject: For Better of For Worse][Date: Sat, 27 Jan 2007 11:13:02 -0800]=>(MIME part)=>(MIME part)=>Postcard.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 169)=>[Subject: For Better of For Worse][Date: Sat, 27 Jan 2007 11:13:02 -0800]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 169)=>[Subject: For Better of For Worse][Date: Sat, 27 Jan 2007 11:13:02 -0800]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 169)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 181)=>[Subject: Eternity of Your Love][Date: Mon, 22 Jan 2007 16:30:44 +0000]=>(MIME part)=>(MIME part)=>Greeting Card.exe
Infected with: Trojan.Downloader.Bai.DAM
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 181)=>[Subject: Eternity of Your Love][Date: Mon, 22 Jan 2007 16:30:44 +0000]=>(MIME part)=>(MIME part)=>Greeting Card.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 181)=>[Subject: Eternity of Your Love][Date: Mon, 22 Jan 2007 16:30:44 +0000]=>(MIME part)=>(MIME part)=>Greeting Card.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 181)=>[Subject: Eternity of Your Love][Date: Mon, 22 Jan 2007 16:30:44 +0000]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 181)=>[Subject: Eternity of Your Love][Date: Mon, 22 Jan 2007 16:30:44 +0000]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 181)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 0)=>[Subject: Re: Re: your product][Date: Sat, 29 Apr 2006 08:32:44 +0200]=>(MIME part)=>product_fabienetcharlene.pif
Infected with: Win32.Netsky.O@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 0)=>[Subject: Re: Re: your product][Date: Sat, 29 Apr 2006 08:32:44 +0200]=>(MIME part)=>product_fabienetcharlene.pif
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 0)=>[Subject: Re: Re: your product][Date: Sat, 29 Apr 2006 08:32:44 +0200]=>(MIME part)=>product_fabienetcharlene.pif
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 0)=>[Subject: Re: Re: your product][Date: Sat, 29 Apr 2006 08:32:44 +0200]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 0)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 1)=>[Subject: Re: hi][Date: Sat, 29 Apr 2006 13:12:34 +0200]=>(MIME part)=>excel document.zip=>your_details.doc .exe
Infected with: Win32.Netsky.O@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 1)=>[Subject: Re: hi][Date: Sat, 29 Apr 2006 13:12:34 +0200]=>(MIME part)=>excel document.zip=>your_details.doc .exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 1)=>[Subject: Re: hi][Date: Sat, 29 Apr 2006 13:12:34 +0200]=>(MIME part)=>excel document.zip=>your_details.doc .exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 1)=>[Subject: Re: hi][Date: Sat, 29 Apr 2006 13:12:34 +0200]=>(MIME part)=>excel document.zip
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 1)=>[Subject: Re: hi][Date: Sat, 29 Apr 2006 13:12:34 +0200]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 1)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 2)=>[Subject: my word document][Date: Tue, 2 May 2006 12:52:48 +0200]=>(MIME part)=>document_fabienetcharlene.pif
Infected with: Win32.Netsky.O@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 2)=>[Subject: my word document][Date: Tue, 2 May 2006 12:52:48 +0200]=>(MIME part)=>document_fabienetcharlene.pif
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 2)=>[Subject: my word document][Date: Tue, 2 May 2006 12:52:48 +0200]=>(MIME part)=>document_fabienetcharlene.pif
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 2)=>[Subject: my word document][Date: Tue, 2 May 2006 12:52:48 +0200]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 2)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 3)=>[Subject: hello][Date: Wed, 3 May 2006 21:29:13 +0200]=>(MIME part)=>letter_fabienetcharlene.exe
Infected with: Win32.Netsky.O@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 3)=>[Subject: hello][Date: Wed, 3 May 2006 21:29:13 +0200]=>(MIME part)=>letter_fabienetcharlene.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 3)=>[Subject: hello][Date: Wed, 3 May 2006 21:29:13 +0200]=>(MIME part)=>letter_fabienetcharlene.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 3)=>[Subject: hello][Date: Wed, 3 May 2006 21:29:13 +0200]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 3)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 4)=>[Subject: Re: website][Date: Thu, 4 May 2006 07:30:59 +0200]=>(MIME part)=>website.exe
Infected with: Win32.Netsky.O@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 4)=>[Subject: Re: website][Date: Thu, 4 May 2006 07:30:59 +0200]=>(MIME part)=>website.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 4)=>[Subject: Re: website][Date: Thu, 4 May 2006 07:30:59 +0200]=>(MIME part)=>website.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 4)=>[Subject: Re: website][Date: Thu, 4 May 2006 07:30:59 +0200]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 4)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 114)=>[Subject: Waiting for You][Date: Sat, 3 Feb 2007 14:19:41 -0800]=>(MIME part)=>(MIME part)=>greeting card.exe
Infected with: Trojan.Peed.Gen
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 114)=>[Subject: Waiting for You][Date: Sat, 3 Feb 2007 14:19:41 -0800]=>(MIME part)=>(MIME part)=>greeting card.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 114)=>[Subject: Waiting for You][Date: Sat, 3 Feb 2007 14:19:41 -0800]=>(MIME part)=>(MIME part)=>greeting card.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 114)=>[Subject: Waiting for You][Date: Sat, 3 Feb 2007 14:19:41 -0800]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 114)=>[Subject: Waiting for You][Date: Sat, 3 Feb 2007 14:19:41 -0800]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 114)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 130)=>[Subject: Times Are Hard, I Luv U][Date: Sun, 28 Jan 2007 21:25:07 +0100]=>(MIME part)=>(MIME part)=>postcard.exe
Infected with: Win32.Zhelatin.H@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 130)=>[Subject: Times Are Hard, I Luv U][Date: Sun, 28 Jan 2007 21:25:07 +0100]=>(MIME part)=>(MIME part)=>postcard.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 130)=>[Subject: Times Are Hard, I Luv U][Date: Sun, 28 Jan 2007 21:25:07 +0100]=>(MIME part)=>(MIME part)=>postcard.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 130)=>[Subject: Times Are Hard, I Luv U][Date: Sun, 28 Jan 2007 21:25:07 +0100]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 130)=>[Subject: Times Are Hard, I Luv U][Date: Sun, 28 Jan 2007 21:25:07 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 130)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 0)=>[Subject: Thinking about you][Date: Thu, 8 Feb 2007 20:47:35 +0300]=>(MIME part)=>(MIME part)=>flash postcard.exe
Infected with: Trojan.Peed.Gen
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 0)=>[Subject: Thinking about you][Date: Thu, 8 Feb 2007 20:47:35 +0300]=>(MIME part)=>(MIME part)=>flash postcard.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 0)=>[Subject: Thinking about you][Date: Thu, 8 Feb 2007 20:47:35 +0300]=>(MIME part)=>(MIME part)=>flash postcard.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 0)=>[Subject: Thinking about you][Date: Thu, 8 Feb 2007 20:47:35 +0300]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 0)=>[Subject: Thinking about you][Date: Thu, 8 Feb 2007 20:47:35 +0300]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 0)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 56)=>[Subject: Red Rose][Date: Tue, 6 Feb 2007 11:40:11 -0600]=>(MIME part)=>(MIME part)=>Postcard.exe
Infected with: Trojan.Peed.Gen
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 56)=>[Subject: Red Rose][Date: Tue, 6 Feb 2007 11:40:11 -0600]=>(MIME part)=>(MIME part)=>Postcard.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 56)=>[Subject: Red Rose][Date: Tue, 6 Feb 2007 11:40:11 -0600]=>(MIME part)=>(MIME part)=>Postcard.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 56)=>[Subject: Red Rose][Date: Tue, 6 Feb 2007 11:40:11 -0600]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 56)=>[Subject: Red Rose][Date: Tue, 6 Feb 2007 11:40:11 -0600]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 56)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 59)=>[Subject: A Hug & Roses][Date: Tue, 6 Feb 2007 01:38:37 +0900]=>(MIME part)=>(MIME part)=>Postcard.exe
Infected with: Win32.Worm.Nurech.A
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 59)=>[Subject: A Hug & Roses][Date: Tue, 6 Feb 2007 01:38:37 +0900]=>(MIME part)=>(MIME part)=>Postcard.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 59)=>[Subject: A Hug & Roses][Date: Tue, 6 Feb 2007 01:38:37 +0900]=>(MIME part)=>(MIME part)=>Postcard.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 59)=>[Subject: A Hug & Roses][Date: Tue, 6 Feb 2007 01:38:37 +0900]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 59)=>[Subject: A Hug & Roses][Date: Tue, 6 Feb 2007 01:38:37 +0900]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 59)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 63)=>[Subject: Hugging My Pillow][Date: Sun, 4 Feb 2007 18:37:15 -0600]=>(MIME part)=>(MIME part)=>Flash Postcard.exe
Infected with: Trojan.Peed.Gen
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 63)=>[Subject: Hugging My Pillow][Date: Sun, 4 Feb 2007 18:37:15 -0600]=>(MIME part)=>(MIME part)=>Flash Postcard.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 63)=>[Subject: Hugging My Pillow][Date: Sun, 4 Feb 2007 18:37:15 -0600]=>(MIME part)=>(MIME part)=>Flash Postcard.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 63)=>[Subject: Hugging My Pillow][Date: Sun, 4 Feb 2007 18:37:15 -0600]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 63)=>[Subject: Hugging My Pillow][Date: Sun, 4 Feb 2007 18:37:15 -0600]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 63)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 75)=>[Subject: The Miracle of Love][Date: Mon, 29 Jan 2007 12:32:15 -0800]=>(MIME part)=>(MIME part)=>postcard.exe
Infected with: Win32.Zhelatin.H@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 75)=>[Subject: The Miracle of Love][Date: Mon, 29 Jan 2007 12:32:15 -0800]=>(MIME part)=>(MIME part)=>postcard.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 75)=>[Subject: The Miracle of Love][Date: Mon, 29 Jan 2007 12:32:15 -0800]=>(MIME part)=>(MIME part)=>postcard.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 75)=>[Subject: The Miracle of Love][Date: Mon, 29 Jan 2007 12:32:15 -0800]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 75)=>[Subject: The Miracle of Love][Date: Mon, 29 Jan 2007 12:32:15 -0800]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 75)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 76)=>[Subject: All For You][Date: Sun, 28 Jan 2007 13:30:50 +0100]=>(MIME part)=>(MIME part)=>Postcard.exe
Infected with: Win32.Zhelatin.H@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 76)=>[Subject: All For You][Date: Sun, 28 Jan 2007 13:30:50 +0100]=>(MIME part)=>(MIME part)=>Postcard.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 76)=>[Subject: All For You][Date: Sun, 28 Jan 2007 13:30:50 +0100]=>(MIME part)=>(MIME part)=>Postcard.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 76)=>[Subject: All For You][Date: Sun, 28 Jan 2007 13:30:50 +0100]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 76)=>[Subject: All For You][Date: Sun, 28 Jan 2007 13:30:50 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 76)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 91)=>[Subject: Russian missle shot down USA satellite][Date: Sun, 21 Jan 2007 03:50:44 -0600]=>(MIME part)=>(MIME part)=>Full Story.exe
Infected with: Trojan.Downloader.Bai.DAM
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 91)=>[Subject: Russian missle shot down USA satellite][Date: Sun, 21 Jan 2007 03:50:44 -0600]=>(MIME part)=>(MIME part)=>Full Story.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 91)=>[Subject: Russian missle shot down USA satellite][Date: Sun, 21 Jan 2007 03:50:44 -0600]=>(MIME part)=>(MIME part)=>Full Story.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 91)=>[Subject: Russian missle shot down USA satellite][Date: Sun, 21 Jan 2007 03:50:44 -0600]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 91)=>[Subject: Russian missle shot down USA satellite][Date: Sun, 21 Jan 2007 03:50:44 -0600]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 91)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 92)=>[Subject: Fidel Castro dead.][Date: Sun, 21 Jan 2007 01:28:42 -0500]=>(MIME part)=>(MIME part)=>Full Text.exe
Infected with: Trojan.Downloader.Bai.DAM
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 92)=>[Subject: Fidel Castro dead.][Date: Sun, 21 Jan 2007 01:28:42 -0500]=>(MIME part)=>(MIME part)=>Full Text.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 92)=>[Subject: Fidel Castro dead.][Date: Sun, 21 Jan 2007 01:28:42 -0500]=>(MIME part)=>(MIME part)=>Full Text.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 92)=>[Subject: Fidel Castro dead.][Date: Sun, 21 Jan 2007 01:28:42 -0500]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 92)=>[Subject: Fidel Castro dead.][Date: Sun, 21 Jan 2007 01:28:42 -0500]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 92)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 93)=>[Subject: Chinese missile shot down Russian sate][Date: Sat, 20 Jan 2007 17:37:08 -0700]=>(MIME part)=>(MIME part)=>Read More.exe
Infected with: Trojan.Downloader.Bai.DAM
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 93)=>[Subject: Chinese missile shot down Russian sate][Date: Sat, 20 Jan 2007 17:37:08 -0700]=>(MIME part)=>(MIME part)=>Read More.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 93)=>[Subject: Chinese missile shot down Russian sate][Date: Sat, 20 Jan 2007 17:37:08 -0700]=>(MIME part)=>(MIME part)=>Read More.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 93)=>[Subject: Chinese missile shot down Russian sate][Date: Sat, 20 Jan 2007 17:37:08 -0700]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 93)=>[Subject: Chinese missile shot down Russian sate][Date: Sat, 20 Jan 2007 17:37:08 -0700]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 93)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 94)=>[Subject: Chinese missile shot down Russian airc][Date: Sat, 20 Jan 2007 08:57:48 -0800]=>(MIME part)=>(MIME part)=>Read More.exe
Infected with: Trojan.Generic.20242
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 94)=>[Subject: Chinese missile shot down Russian airc][Date: Sat, 20 Jan 2007 08:57:48 -0800]=>(MIME part)=>(MIME part)=>Read More.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 94)=>[Subject: Chinese missile shot down Russian airc][Date: Sat, 20 Jan 2007 08:57:48 -0800]=>(MIME part)=>(MIME part)=>Read More.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 94)=>[Subject: Chinese missile shot down Russian airc][Date: Sat, 20 Jan 2007 08:57:48 -0800]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 94)=>[Subject: Chinese missile shot down Russian airc][Date: Sat, 20 Jan 2007 08:57:48 -0800]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 94)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
Detected with: Adware.Navipromo.BYJ
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
Deleted
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip
Updated
C:\Program Files\eMule\Temp\006.part=>setup.exe
Infected with: Win32.Worm.P2P.Puce.G
C:\Program Files\eMule\Temp\006.part=>setup.exe
Disinfection failed
C:\Program Files\eMule\Temp\006.part=>setup.exe
Deleted
C:\Program Files\eMule\Temp\006.part
Update failed
C:\Program Files\VSO\ConvertXtoDVD\ConvertX to DVD 2.1.4 + Crack\ConvertX to DVD 2.1.4 + Crack\Crack 2.0.xx.exe
Infected with: Trojan.Patch.F
C:\Program Files\VSO\ConvertXtoDVD\ConvertX to DVD 2.1.4 + Crack\ConvertX to DVD 2.1.4 + Crack\Crack 2.0.xx.exe
Disinfection failed
C:\Program Files\VSO\ConvertXtoDVD\ConvertX to DVD 2.1.4 + Crack\ConvertX to DVD 2.1.4 + Crack\Crack 2.0.xx.exe
Deleted
C:\Program Files\VSO\ConvertXtoDVD\ConvertX to DVD 2.1.4 + Crack\Crack 2.0.xx.exe
Infected with: Trojan.Patch.F
C:\Program Files\VSO\ConvertXtoDVD\ConvertX to DVD 2.1.4 + Crack\Crack 2.0.xx.exe
Disinfection failed
C:\Program Files\VSO\ConvertXtoDVD\ConvertX to DVD 2.1.4 + Crack\Crack 2.0.xx.exe
Deleted
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP910\A0209970.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP910\A0209970.exe
Disinfection failed
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP910\A0209970.exe
Deleted
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP916\A0211797.exe
Infected with: Trojan.Patch.F
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP916\A0211797.exe
Disinfection failed
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP916\A0211797.exe
Deleted
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP916\A0211798.exe
Infected with: Trojan.Patch.F
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP916\A0211798.exe
Disinfection failed
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP916\A0211798.exe
Deleted
BitDefender Online Scanner
Scan report generated at: Sat, Dec 29, 2007 - 17:15:20
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
01:44:11
Files
393382
Folders
6994
Boot Sectors
3
Archives
28991
Packed Files
20671
Results
Identified Viruses
10
Infected Files
27
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
27
Engines Info
Virus Definitions
884722
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 160)=>[Subject: Inside My Heart][Date: Mon, 29 Jan 2007 16:40:11 -0800]=>(MIME part)=>(MIME part)=>Flash Postcard.exe
Infected with: Win32.Zhelatin.H@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 160)=>[Subject: Inside My Heart][Date: Mon, 29 Jan 2007 16:40:11 -0800]=>(MIME part)=>(MIME part)=>Flash Postcard.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 160)=>[Subject: Inside My Heart][Date: Mon, 29 Jan 2007 16:40:11 -0800]=>(MIME part)=>(MIME part)=>Flash Postcard.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 160)=>[Subject: Inside My Heart][Date: Mon, 29 Jan 2007 16:40:11 -0800]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 160)=>[Subject: Inside My Heart][Date: Mon, 29 Jan 2007 16:40:11 -0800]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 160)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 169)=>[Subject: For Better of For Worse][Date: Sat, 27 Jan 2007 11:13:02 -0800]=>(MIME part)=>(MIME part)=>Postcard.exe
Infected with: Win32.Zhelatin.H@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 169)=>[Subject: For Better of For Worse][Date: Sat, 27 Jan 2007 11:13:02 -0800]=>(MIME part)=>(MIME part)=>Postcard.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 169)=>[Subject: For Better of For Worse][Date: Sat, 27 Jan 2007 11:13:02 -0800]=>(MIME part)=>(MIME part)=>Postcard.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 169)=>[Subject: For Better of For Worse][Date: Sat, 27 Jan 2007 11:13:02 -0800]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 169)=>[Subject: For Better of For Worse][Date: Sat, 27 Jan 2007 11:13:02 -0800]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 169)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 181)=>[Subject: Eternity of Your Love][Date: Mon, 22 Jan 2007 16:30:44 +0000]=>(MIME part)=>(MIME part)=>Greeting Card.exe
Infected with: Trojan.Downloader.Bai.DAM
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 181)=>[Subject: Eternity of Your Love][Date: Mon, 22 Jan 2007 16:30:44 +0000]=>(MIME part)=>(MIME part)=>Greeting Card.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 181)=>[Subject: Eternity of Your Love][Date: Mon, 22 Jan 2007 16:30:44 +0000]=>(MIME part)=>(MIME part)=>Greeting Card.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 181)=>[Subject: Eternity of Your Love][Date: Mon, 22 Jan 2007 16:30:44 +0000]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 181)=>[Subject: Eternity of Your Love][Date: Mon, 22 Jan 2007 16:30:44 +0000]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx=>(message 181)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Courriers indésirables.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 0)=>[Subject: Re: Re: your product][Date: Sat, 29 Apr 2006 08:32:44 +0200]=>(MIME part)=>product_fabienetcharlene.pif
Infected with: Win32.Netsky.O@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 0)=>[Subject: Re: Re: your product][Date: Sat, 29 Apr 2006 08:32:44 +0200]=>(MIME part)=>product_fabienetcharlene.pif
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 0)=>[Subject: Re: Re: your product][Date: Sat, 29 Apr 2006 08:32:44 +0200]=>(MIME part)=>product_fabienetcharlene.pif
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 0)=>[Subject: Re: Re: your product][Date: Sat, 29 Apr 2006 08:32:44 +0200]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 0)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 1)=>[Subject: Re: hi][Date: Sat, 29 Apr 2006 13:12:34 +0200]=>(MIME part)=>excel document.zip=>your_details.doc .exe
Infected with: Win32.Netsky.O@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 1)=>[Subject: Re: hi][Date: Sat, 29 Apr 2006 13:12:34 +0200]=>(MIME part)=>excel document.zip=>your_details.doc .exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 1)=>[Subject: Re: hi][Date: Sat, 29 Apr 2006 13:12:34 +0200]=>(MIME part)=>excel document.zip=>your_details.doc .exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 1)=>[Subject: Re: hi][Date: Sat, 29 Apr 2006 13:12:34 +0200]=>(MIME part)=>excel document.zip
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 1)=>[Subject: Re: hi][Date: Sat, 29 Apr 2006 13:12:34 +0200]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 1)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 2)=>[Subject: my word document][Date: Tue, 2 May 2006 12:52:48 +0200]=>(MIME part)=>document_fabienetcharlene.pif
Infected with: Win32.Netsky.O@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 2)=>[Subject: my word document][Date: Tue, 2 May 2006 12:52:48 +0200]=>(MIME part)=>document_fabienetcharlene.pif
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 2)=>[Subject: my word document][Date: Tue, 2 May 2006 12:52:48 +0200]=>(MIME part)=>document_fabienetcharlene.pif
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 2)=>[Subject: my word document][Date: Tue, 2 May 2006 12:52:48 +0200]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 2)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 3)=>[Subject: hello][Date: Wed, 3 May 2006 21:29:13 +0200]=>(MIME part)=>letter_fabienetcharlene.exe
Infected with: Win32.Netsky.O@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 3)=>[Subject: hello][Date: Wed, 3 May 2006 21:29:13 +0200]=>(MIME part)=>letter_fabienetcharlene.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 3)=>[Subject: hello][Date: Wed, 3 May 2006 21:29:13 +0200]=>(MIME part)=>letter_fabienetcharlene.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 3)=>[Subject: hello][Date: Wed, 3 May 2006 21:29:13 +0200]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 3)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 4)=>[Subject: Re: website][Date: Thu, 4 May 2006 07:30:59 +0200]=>(MIME part)=>website.exe
Infected with: Win32.Netsky.O@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 4)=>[Subject: Re: website][Date: Thu, 4 May 2006 07:30:59 +0200]=>(MIME part)=>website.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 4)=>[Subject: Re: website][Date: Thu, 4 May 2006 07:30:59 +0200]=>(MIME part)=>website.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 4)=>[Subject: Re: website][Date: Thu, 4 May 2006 07:30:59 +0200]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx=>(message 4)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\! Virus.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 114)=>[Subject: Waiting for You][Date: Sat, 3 Feb 2007 14:19:41 -0800]=>(MIME part)=>(MIME part)=>greeting card.exe
Infected with: Trojan.Peed.Gen
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 114)=>[Subject: Waiting for You][Date: Sat, 3 Feb 2007 14:19:41 -0800]=>(MIME part)=>(MIME part)=>greeting card.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 114)=>[Subject: Waiting for You][Date: Sat, 3 Feb 2007 14:19:41 -0800]=>(MIME part)=>(MIME part)=>greeting card.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 114)=>[Subject: Waiting for You][Date: Sat, 3 Feb 2007 14:19:41 -0800]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 114)=>[Subject: Waiting for You][Date: Sat, 3 Feb 2007 14:19:41 -0800]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 114)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 130)=>[Subject: Times Are Hard, I Luv U][Date: Sun, 28 Jan 2007 21:25:07 +0100]=>(MIME part)=>(MIME part)=>postcard.exe
Infected with: Win32.Zhelatin.H@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 130)=>[Subject: Times Are Hard, I Luv U][Date: Sun, 28 Jan 2007 21:25:07 +0100]=>(MIME part)=>(MIME part)=>postcard.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 130)=>[Subject: Times Are Hard, I Luv U][Date: Sun, 28 Jan 2007 21:25:07 +0100]=>(MIME part)=>(MIME part)=>postcard.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 130)=>[Subject: Times Are Hard, I Luv U][Date: Sun, 28 Jan 2007 21:25:07 +0100]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 130)=>[Subject: Times Are Hard, I Luv U][Date: Sun, 28 Jan 2007 21:25:07 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 130)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Boîte de réception.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 0)=>[Subject: Thinking about you][Date: Thu, 8 Feb 2007 20:47:35 +0300]=>(MIME part)=>(MIME part)=>flash postcard.exe
Infected with: Trojan.Peed.Gen
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 0)=>[Subject: Thinking about you][Date: Thu, 8 Feb 2007 20:47:35 +0300]=>(MIME part)=>(MIME part)=>flash postcard.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 0)=>[Subject: Thinking about you][Date: Thu, 8 Feb 2007 20:47:35 +0300]=>(MIME part)=>(MIME part)=>flash postcard.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 0)=>[Subject: Thinking about you][Date: Thu, 8 Feb 2007 20:47:35 +0300]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 0)=>[Subject: Thinking about you][Date: Thu, 8 Feb 2007 20:47:35 +0300]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 0)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 56)=>[Subject: Red Rose][Date: Tue, 6 Feb 2007 11:40:11 -0600]=>(MIME part)=>(MIME part)=>Postcard.exe
Infected with: Trojan.Peed.Gen
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 56)=>[Subject: Red Rose][Date: Tue, 6 Feb 2007 11:40:11 -0600]=>(MIME part)=>(MIME part)=>Postcard.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 56)=>[Subject: Red Rose][Date: Tue, 6 Feb 2007 11:40:11 -0600]=>(MIME part)=>(MIME part)=>Postcard.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 56)=>[Subject: Red Rose][Date: Tue, 6 Feb 2007 11:40:11 -0600]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 56)=>[Subject: Red Rose][Date: Tue, 6 Feb 2007 11:40:11 -0600]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 56)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 59)=>[Subject: A Hug & Roses][Date: Tue, 6 Feb 2007 01:38:37 +0900]=>(MIME part)=>(MIME part)=>Postcard.exe
Infected with: Win32.Worm.Nurech.A
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 59)=>[Subject: A Hug & Roses][Date: Tue, 6 Feb 2007 01:38:37 +0900]=>(MIME part)=>(MIME part)=>Postcard.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 59)=>[Subject: A Hug & Roses][Date: Tue, 6 Feb 2007 01:38:37 +0900]=>(MIME part)=>(MIME part)=>Postcard.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 59)=>[Subject: A Hug & Roses][Date: Tue, 6 Feb 2007 01:38:37 +0900]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 59)=>[Subject: A Hug & Roses][Date: Tue, 6 Feb 2007 01:38:37 +0900]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 59)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 63)=>[Subject: Hugging My Pillow][Date: Sun, 4 Feb 2007 18:37:15 -0600]=>(MIME part)=>(MIME part)=>Flash Postcard.exe
Infected with: Trojan.Peed.Gen
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 63)=>[Subject: Hugging My Pillow][Date: Sun, 4 Feb 2007 18:37:15 -0600]=>(MIME part)=>(MIME part)=>Flash Postcard.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 63)=>[Subject: Hugging My Pillow][Date: Sun, 4 Feb 2007 18:37:15 -0600]=>(MIME part)=>(MIME part)=>Flash Postcard.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 63)=>[Subject: Hugging My Pillow][Date: Sun, 4 Feb 2007 18:37:15 -0600]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 63)=>[Subject: Hugging My Pillow][Date: Sun, 4 Feb 2007 18:37:15 -0600]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 63)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 75)=>[Subject: The Miracle of Love][Date: Mon, 29 Jan 2007 12:32:15 -0800]=>(MIME part)=>(MIME part)=>postcard.exe
Infected with: Win32.Zhelatin.H@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 75)=>[Subject: The Miracle of Love][Date: Mon, 29 Jan 2007 12:32:15 -0800]=>(MIME part)=>(MIME part)=>postcard.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 75)=>[Subject: The Miracle of Love][Date: Mon, 29 Jan 2007 12:32:15 -0800]=>(MIME part)=>(MIME part)=>postcard.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 75)=>[Subject: The Miracle of Love][Date: Mon, 29 Jan 2007 12:32:15 -0800]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 75)=>[Subject: The Miracle of Love][Date: Mon, 29 Jan 2007 12:32:15 -0800]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 75)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 76)=>[Subject: All For You][Date: Sun, 28 Jan 2007 13:30:50 +0100]=>(MIME part)=>(MIME part)=>Postcard.exe
Infected with: Win32.Zhelatin.H@mm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 76)=>[Subject: All For You][Date: Sun, 28 Jan 2007 13:30:50 +0100]=>(MIME part)=>(MIME part)=>Postcard.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 76)=>[Subject: All For You][Date: Sun, 28 Jan 2007 13:30:50 +0100]=>(MIME part)=>(MIME part)=>Postcard.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 76)=>[Subject: All For You][Date: Sun, 28 Jan 2007 13:30:50 +0100]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 76)=>[Subject: All For You][Date: Sun, 28 Jan 2007 13:30:50 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 76)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 91)=>[Subject: Russian missle shot down USA satellite][Date: Sun, 21 Jan 2007 03:50:44 -0600]=>(MIME part)=>(MIME part)=>Full Story.exe
Infected with: Trojan.Downloader.Bai.DAM
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 91)=>[Subject: Russian missle shot down USA satellite][Date: Sun, 21 Jan 2007 03:50:44 -0600]=>(MIME part)=>(MIME part)=>Full Story.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 91)=>[Subject: Russian missle shot down USA satellite][Date: Sun, 21 Jan 2007 03:50:44 -0600]=>(MIME part)=>(MIME part)=>Full Story.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 91)=>[Subject: Russian missle shot down USA satellite][Date: Sun, 21 Jan 2007 03:50:44 -0600]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 91)=>[Subject: Russian missle shot down USA satellite][Date: Sun, 21 Jan 2007 03:50:44 -0600]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 91)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 92)=>[Subject: Fidel Castro dead.][Date: Sun, 21 Jan 2007 01:28:42 -0500]=>(MIME part)=>(MIME part)=>Full Text.exe
Infected with: Trojan.Downloader.Bai.DAM
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 92)=>[Subject: Fidel Castro dead.][Date: Sun, 21 Jan 2007 01:28:42 -0500]=>(MIME part)=>(MIME part)=>Full Text.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 92)=>[Subject: Fidel Castro dead.][Date: Sun, 21 Jan 2007 01:28:42 -0500]=>(MIME part)=>(MIME part)=>Full Text.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 92)=>[Subject: Fidel Castro dead.][Date: Sun, 21 Jan 2007 01:28:42 -0500]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 92)=>[Subject: Fidel Castro dead.][Date: Sun, 21 Jan 2007 01:28:42 -0500]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 92)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 93)=>[Subject: Chinese missile shot down Russian sate][Date: Sat, 20 Jan 2007 17:37:08 -0700]=>(MIME part)=>(MIME part)=>Read More.exe
Infected with: Trojan.Downloader.Bai.DAM
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 93)=>[Subject: Chinese missile shot down Russian sate][Date: Sat, 20 Jan 2007 17:37:08 -0700]=>(MIME part)=>(MIME part)=>Read More.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 93)=>[Subject: Chinese missile shot down Russian sate][Date: Sat, 20 Jan 2007 17:37:08 -0700]=>(MIME part)=>(MIME part)=>Read More.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 93)=>[Subject: Chinese missile shot down Russian sate][Date: Sat, 20 Jan 2007 17:37:08 -0700]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 93)=>[Subject: Chinese missile shot down Russian sate][Date: Sat, 20 Jan 2007 17:37:08 -0700]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 93)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 94)=>[Subject: Chinese missile shot down Russian airc][Date: Sat, 20 Jan 2007 08:57:48 -0800]=>(MIME part)=>(MIME part)=>Read More.exe
Infected with: Trojan.Generic.20242
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 94)=>[Subject: Chinese missile shot down Russian airc][Date: Sat, 20 Jan 2007 08:57:48 -0800]=>(MIME part)=>(MIME part)=>Read More.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 94)=>[Subject: Chinese missile shot down Russian airc][Date: Sat, 20 Jan 2007 08:57:48 -0800]=>(MIME part)=>(MIME part)=>Read More.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 94)=>[Subject: Chinese missile shot down Russian airc][Date: Sat, 20 Jan 2007 08:57:48 -0800]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 94)=>[Subject: Chinese missile shot down Russian airc][Date: Sat, 20 Jan 2007 08:57:48 -0800]=>(MIME part)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 94)
Updated
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{A3F69FA9-37CF-4B02-98D0-81826D927A3D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
Detected with: Adware.Navipromo.BYJ
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
Deleted
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip
Updated
C:\Program Files\eMule\Temp\006.part=>setup.exe
Infected with: Win32.Worm.P2P.Puce.G
C:\Program Files\eMule\Temp\006.part=>setup.exe
Disinfection failed
C:\Program Files\eMule\Temp\006.part=>setup.exe
Deleted
C:\Program Files\eMule\Temp\006.part
Update failed
C:\Program Files\VSO\ConvertXtoDVD\ConvertX to DVD 2.1.4 + Crack\ConvertX to DVD 2.1.4 + Crack\Crack 2.0.xx.exe
Infected with: Trojan.Patch.F
C:\Program Files\VSO\ConvertXtoDVD\ConvertX to DVD 2.1.4 + Crack\ConvertX to DVD 2.1.4 + Crack\Crack 2.0.xx.exe
Disinfection failed
C:\Program Files\VSO\ConvertXtoDVD\ConvertX to DVD 2.1.4 + Crack\ConvertX to DVD 2.1.4 + Crack\Crack 2.0.xx.exe
Deleted
C:\Program Files\VSO\ConvertXtoDVD\ConvertX to DVD 2.1.4 + Crack\Crack 2.0.xx.exe
Infected with: Trojan.Patch.F
C:\Program Files\VSO\ConvertXtoDVD\ConvertX to DVD 2.1.4 + Crack\Crack 2.0.xx.exe
Disinfection failed
C:\Program Files\VSO\ConvertXtoDVD\ConvertX to DVD 2.1.4 + Crack\Crack 2.0.xx.exe
Deleted
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP910\A0209970.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP910\A0209970.exe
Disinfection failed
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP910\A0209970.exe
Deleted
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP916\A0211797.exe
Infected with: Trojan.Patch.F
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP916\A0211797.exe
Disinfection failed
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP916\A0211797.exe
Deleted
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP916\A0211798.exe
Infected with: Trojan.Patch.F
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP916\A0211798.exe
Disinfection failed
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP916\A0211798.exe
Deleted
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:15, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\ggviewer81-51.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TRUST\NW-3100 USB Wlan\TrustUSBWlan.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NW-3100 54Mbps Wireless Network USB Adapter.lnk = C:\Program Files\TRUST\NW-3100 USB Wlan\TrustUSBWlan.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\Propriétaire\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08b53471c8b093ddd305/netzip/RdxIE601.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EasyModApache - Unknown owner - C:\Program Files\EasyBox\apache\apache.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Scan saved at 17:20:15, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\ggviewer81-51.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TRUST\NW-3100 USB Wlan\TrustUSBWlan.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NW-3100 54Mbps Wireless Network USB Adapter.lnk = C:\Program Files\TRUST\NW-3100 USB Wlan\TrustUSBWlan.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\Propriétaire\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08b53471c8b093ddd305/netzip/RdxIE601.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EasyModApache - Unknown owner - C:\Program Files\EasyBox\apache\apache.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
relance hijack et coche ceci
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
ensuite clic sur fix checked
ensuite regarde ce lien
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
suit les étapes une par une
redémarre ton pc et dit moi si tu as encore des soucis
@+
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
ensuite clic sur fix checked
ensuite regarde ce lien
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
suit les étapes une par une
redémarre ton pc et dit moi si tu as encore des soucis
@+
c'est cool je n'ai plus de pub mais est ce que je peux effacer navilog, clean etc... ou dois je les garder? Ca peut me servir souvent?
Non il faut les supprimer
donc Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier
ensuite fais ceci (IMPORTANT)
=> démarrer
=> panneau de configuration
=> système
=> onglet Restauration système
=> coche la case (Désactiver la restauration système)
=> redémarre l'ordinateur
=> réactive la ensuite
--------------------------------------------------------------------
Logiciels intéressants a avoir
=>CCleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto
https://forums.cnetfrance.fr
=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )
https://www.safer-networking.org/download/
démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
=> a² free (anti-trojans) (scan passif )
- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm
=> ZebProtect (application ne nécessitant pas d installation)
https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
http://telechargement.zebulon.fr/123.html
bon courage à toi et bonne fêtes
@+
donc Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier
ensuite fais ceci (IMPORTANT)
=> démarrer
=> panneau de configuration
=> système
=> onglet Restauration système
=> coche la case (Désactiver la restauration système)
=> redémarre l'ordinateur
=> réactive la ensuite
--------------------------------------------------------------------
Logiciels intéressants a avoir
=>CCleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto
https://forums.cnetfrance.fr
=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )
https://www.safer-networking.org/download/
démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
=> a² free (anti-trojans) (scan passif )
- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm
=> ZebProtect (application ne nécessitant pas d installation)
https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
http://telechargement.zebulon.fr/123.html
bon courage à toi et bonne fêtes
@+
