Sujet Précédent Sujet Suivant

Lenteur sous Internet Explorer

morgan24 Messages postés 239 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
J'ai depuis plusieurs mois mon pc qui est très lent sous Internet Explorer, les pages sont très lentes à télécharger. J'ai bien peur que celà vienne d'un virus. Comment puis je résoudre ce problème ?
Merci d'avance
A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
0
Réponse 22 / 40
morgan24 Messages postés 239 Statut Membre 25
 
Bonsoir, voici le rapport, on dirait qu'il y a du monde !!!

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 16, 2008 9:41:41 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 16/11/2008
Enregistrements dans la base antivirus Kaspersky : 1244664
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 137526
Nombre de virus trouvés: 18
Nombre d'objets infectés: 73 / 0
Nombre d'objets suspects: 55
Durée de l'analyse: 07:36:04

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From security@PayPAl.com<security@PayPal.com>][Date Fri, 25 Feb 2005 18:59:33 -0500]/html Infecté : Trojan-Spy.HTML.Paylap.by ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From ebayfraud@eBay.com][Date Sun, 17 Jul 2005 06:18:56 -0600 (MDT)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From ebayfraud@eBay.com][Date Sat, 16 Jul 2005 15:46:26 -0400 (EDT)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From security@PayPAl.com<security@PayPal.com>][Date Fri, 25 Feb 2005 09:21:37 -0500]/html Infecté : Trojan-Spy.HTML.Paylap.by ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From security@PayPAl.com<security@PayPal.com>][Date Fri, 25 Feb 2005 15:34:29 -0500]/html Infecté : Trojan-Spy.HTML.Paylap.by ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From eBay Inc <custservice_id_9491887@ebay.com>][Date Sat, 06 Aug 2005 17:07:03 -0600]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From eBay Inc <custservice_id_9491887@ebay.com>][Date Sat, 06 Aug 2005 17:07:03 -0600]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From eBay Inc <support_id_629900966@ebay.com>][Date Sat, 13 Aug 2005 20:49:47 -0100]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From eBay Inc <support_id_629900966@ebay.com>][Date Sat, 13 Aug 2005 20:49:47 -0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From eBay <support_ref_95969@ebay.com>][Date Mon, 22 Aug 2005 05:30:46 +0100]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From eBay <support_ref_95969@ebay.com>][Date Mon, 22 Aug 2005 05:30:46 +0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From ebayfraud@eBay.com][Date Sat, 16 Jul 2005 10:53:28 -0600 (MDT)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From ebayfraud@eBay.com][Date Sat, 16 Jul 2005 15:46:26 -0400 (EDT)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From eBay <identdep_op8058@ebay.com>][Date Mon, 18 Jul 2005 05:09:10 +0600]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From eBay <identdep_op8058@ebay.com>][Date Mon, 18 Jul 2005 05:09:10 +0600]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "ebay.com" <aw-confirm@eBay.com>][Date Wed, 20 Jul 2005 14:45:20 +0900 (KST)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "ebay.com" <aw-confirm@eBay.com>][Date Wed, 20 Jul 2005 14:45:22 +0900 (KST)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "ebay.com" <aw-confirm@eBay.com>][Date Wed, 20 Jul 2005 22:45:27 +0900 (KST)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "ebay.com" <aw-confirm@eBay.com>][Date Wed, 20 Jul 2005 22:45:32 +0900 (KST)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From ebayfraud@eBay.com][Date Sat, 16 Jul 2005 10:53:28 -0600 (MDT)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From ebayfraud@eBay.com][Date Sun, 17 Jul 2005 06:18:56 -0600 (MDT)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From eBay <identdep_op8058@ebay.com>][Date Mon, 18 Jul 2005 05:09:10 +0600]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From eBay <identdep_op8058@ebay.com>][Date Mon, 18 Jul 2005 05:09:10 +0600]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "ebay.com" <aw-confirm@eBay.com>][Date Wed, 20 Jul 2005 14:45:20 +0900 (KST)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "ebay.com" <aw-confirm@eBay.com>][Date Wed, 20 Jul 2005 14:45:22 +0900 (KST)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "ebay.com" <aw-confirm@eBay.com>][Date Wed, 20 Jul 2005 22:45:27 +0900 (KST)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "ebay.com" <aw-confirm@eBay.com>][Date Wed, 20 Jul 2005 22:45:32 +0900 (KST)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From eBay Inc <custservice_id_9491887@ebay.com>][Date Sat, 06 Aug 2005 17:07:03 -0600]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From eBay Inc <custservice_id_9491887@ebay.com>][Date Sat, 06 Aug 2005 17:07:03 -0600]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From eBay Inc <support_id_629900966@ebay.com>][Date Sat, 13 Aug 2005 20:49:47 -0100]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From eBay Inc <support_id_629900966@ebay.com>][Date Sat, 13 Aug 2005 20:49:47 -0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From PayPaL <support@paypal.com>][Date Sat, 13 Aug 2005 18:44:53 +0200 (CEST)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From eBay <support_ref_95969@ebay.com>][Date Mon, 22 Aug 2005 05:30:46 +0100]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From eBay <support_ref_95969@ebay.com>][Date Mon, 22 Aug 2005 05:30:46 +0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From eBay <identdep_op419445183875@ebay.com>][Date Mon, 03 Oct 2005 00:59:12 +0400]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx/[From eBay <identdep_op419445183875@ebay.com>][Date Mon, 03 Oct 2005 00:59:12 +0400]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Boîte de réception.dbx MailMSOutlook5: infecté - 21, suspect - 15 ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés (1).dbx/[From "aw-confirm@ebay.com" <aw-confirm@ebay.com>][Date Sat, 17 Sep 2005 23:39:17 -0100]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.co ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés (1).dbx/[From "aw-confirm@ebay.com" <aw-confirm@ebay.com>][Date Sat, 17 Sep 2005 23:39:17 -0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.co ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés (1).dbx/[From eBay Inc <custservice_id_800719174058@ebay.com>][Date Tue, 20 Sep 2005 07:59:03 -0600]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés (1).dbx/[From eBay Inc <custservice_id_800719174058@ebay.com>][Date Tue, 20 Sep 2005 07:59:03 -0600]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés (1).dbx/[From "aw-confirm@ebay.com" <aw-confirm@ebay.com>][Date Thu, 22 Sep 2005 14:41:10 -0700]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.co ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés (1).dbx/[From "aw-confirm@ebay.com" <aw-confirm@ebay.com>][Date Thu, 22 Sep 2005 14:41:10 -0700]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.co ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés (1).dbx/[From eBay Inc <custservice_id_52@ebay.com>][Date Wed, 12 Oct 2005 13:56:24 +0500]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés (1).dbx/[From eBay Inc <custservice_id_52@ebay.com>][Date Wed, 12 Oct 2005 13:56:24 +0500]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés (1).dbx MailMSOutlook5: infecté - 8 ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From CITIZENS BANK <identdep_op8943650@citizensbank.com>][Date Fri, 24 Sep 2004 04:23:55 +0200]/UNNAMED/html Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From CITIZENS BANK <identdep_op8943650@citizensbank.com>][Date Fri, 24 Sep 2004 04:23:55 +0200]/UNNAMED Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay<aw-confirm@ebay.com>][Date Sat, 2 Oct 2004 14:23:09 -0700]/html Infecté : Trojan-Spy.HTML.Bayfraud.l ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Smith Barney <identifdep_ref8026980674118@smithbarney.com>][Date Sun, 03 Oct 2004 22:04:23 -0500]/UNNAMED/html Infecté : Trojan-Spy.HTML.Smitfraud.c ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Smith Barney <identifdep_ref8026980674118@smithbarney.com>][Date Sun, 03 Oct 2004 22:04:23 -0500]/UNNAMED Infecté : Trojan-Spy.HTML.Smitfraud.c ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From CITIBANK <supprefnum9665@citibank.com>][Date Thu, 14 Oct 2004 23:15:45 -0500]/UNNAMED/html Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From CITIBANK <supprefnum9665@citibank.com>][Date Thu, 14 Oct 2004 23:15:45 -0500]/UNNAMED Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Citi <identdep_op7851593449@citibank.com>][Date Mon, 25 Oct 2004 20:00:48 +0500]/UNNAMED/html Infecté : Trojan-Spy.HTML.Citifraud.bc ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Citi <identdep_op7851593449@citibank.com>][Date Mon, 25 Oct 2004 20:00:48 +0500]/UNNAMED Infecté : Trojan-Spy.HTML.Citifraud.bc ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "service@paypal.com" <service@paypal.com>][Date Fri, 5 Nov 2004 19:19:40 -0800]/html Infecté : Trojan-Spy.HTML.Paylap.m ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From CITI <antifraud.ref.num7@citibank.com>][Date Fri, 06 Aug 2004 04:46:58 +0100]/UNNAMED/html Infecté : Trojan-Spy.HTML.Citifraud.ae ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From CITI <antifraud.ref.num7@citibank.com>][Date Fri, 06 Aug 2004 04:46:58 +0100]/UNNAMED Infecté : Trojan-Spy.HTML.Citifraud.ae ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "service@paypal.com" <service@paypal.com>][Date Fri, 5 Nov 2004 05:06:59 -0800]/html Infecté : Trojan-Spy.HTML.Paylap.m ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "service@paypal.com" <service@paypal.com>][Date Fri, 5 Nov 2004 21:53:59 -0800]/html Infecté : Trojan-Spy.HTML.Paylap.m ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From PayPal<aw-confirm@paypal.com>][Date Wed, 1 Dec 2004 01:49:30 +0900]/html Infecté : Trojan-Spy.HTML.Paylap.m ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Suntrust Bank <antifraud.ref.num8767739@suntrust.com>][Date Wed, 01 Dec 2004 10:23:32 +0400]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bankfraud.u ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Suntrust Bank <antifraud.ref.num8767739@suntrust.com>][Date Wed, 01 Dec 2004 10:23:32 +0400]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.u ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From SunTrust Bank<accounts@suntrust.com>][Date Fri, 3 Dec 2004 00:58:11 +0200]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Washington Mutual Bank<accounts@suntrust.com>][Date Fri, 3 Dec 2004 02:00:34 +0200]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Washington Mutual <supprefnum06746293@wamu.com>][Date Sat, 04 Dec 2004 07:47:47 -0100]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bankfraud.w ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Washington Mutual <supprefnum06746293@wamu.com>][Date Sat, 04 Dec 2004 07:47:47 -0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.w ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From customersupport@wamu.com][Date Mon, 6 Dec 2004 15:40:52 +0100]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From SunTrust bank <supprefnum80773@suntrust.com>][Date Tue, 07 Dec 2004 01:14:57 -0200]/UNNAMED/html Infecté : Trojan-Spy.HTML.Sunfraud.c ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From SunTrust bank <supprefnum80773@suntrust.com>][Date Tue, 07 Dec 2004 01:14:57 -0200]/UNNAMED Infecté : Trojan-Spy.HTML.Sunfraud.c ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Washington Mutual, Inc <support_id_252819@wamu.com>][Date Tue, 07 Dec 2004 08:45:41 +0500]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bankfraud.w ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Washington Mutual, Inc <support_id_252819@wamu.com>][Date Tue, 07 Dec 2004 08:45:41 +0500]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.w ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "SunTrust Bank" <customer.support@suntrust.com>][Date Wed, 8 Dec 2004 02:45:48 +0200]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Smith Barney <identifdep_op33714214934281@smithbarney.com>][Date Thu, 16 Dec 2004 19:56:12 +0500]/UNNAMED/html Infecté : Trojan-Spy.HTML.Smitfraud.a ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Smith Barney <identifdep_op33714214934281@smithbarney.com>][Date Thu, 16 Dec 2004 19:56:12 +0500]/UNNAMED Infecté : Trojan-Spy.HTML.Smitfraud.a ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From PayPaL <support@paypal.com>][Date Sat, 13 Aug 2005 18:44:53 +0200 (CEST)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 25, suspect - 5 ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}2\Microsoft\Outlook Express\Éléments supprimés.dbx/[From public <public@risetech.com.hk>][Date Tue, 16 Apr 2002 06:06:54 GMT]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}2\Microsoft\Outlook Express\Éléments supprimés.dbx/[From public <public@risetech.com.hk>][Date Tue, 16 Apr 2002 06:06:54 GMT]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}2\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mayz <mayz@wakochina.com>][Date Tue, 16 Apr 2002 13:59:15 +0800]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}2\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mayz <mayz@wakochina.com>][Date Tue, 16 Apr 2002 13:59:15 +0800]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}2\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mayz <mayz@wakochina.com>][Date Wed, 17 Apr 2002 08:58:41 +0800]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}2\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mayz <mayz@wakochina.com>][Date Wed, 17 Apr 2002 08:58:41 +0800]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}2\Microsoft\Outlook Express\Éléments supprimés.dbx/[From morgan <morgan@freesurf.fr>][Date Wed, 17 Apr 2002 23:37:31 -0400]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}2\Microsoft\Outlook Express\Éléments supprimés.dbx/[From morgan <morgan@freesurf.fr>][Date Wed, 17 Apr 2002 23:37:31 -0400]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}2\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mayz <mayz@wakochina.com>][Date Thu, 18 Apr 2002 21:10:59 -0400]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}2\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mayz <mayz@wakochina.com>][Date Thu, 18 Apr 2002 21:10:59 -0400]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}2\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: suspect - 10 ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}4\Microsoft\Outlook Express\Éléments supprimés.dbx/[From public <public@risetech.com.hk>][Date Tue, 16 Apr 2002 06:06:54 GMT]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}4\Microsoft\Outlook Express\Éléments supprimés.dbx/[From public <public@risetech.com.hk>][Date Tue, 16 Apr 2002 06:06:54 GMT]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}4\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mayz <mayz@wakochina.com>][Date Tue, 16 Apr 2002 13:59:15 +0800]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}4\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mayz <mayz@wakochina.com>][Date Tue, 16 Apr 2002 13:59:15 +0800]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}4\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mayz <mayz@wakochina.com>][Date Wed, 17 Apr 2002 08:58:41 +0800]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}4\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mayz <mayz@wakochina.com>][Date Wed, 17 Apr 2002 08:58:41 +0800]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}4\Microsoft\Outlook Express\Éléments supprimés.dbx/[From morgan <morgan@freesurf.fr>][Date Wed, 17 Apr 2002 23:37:31 -0400]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}4\Microsoft\Outlook Express\Éléments supprimés.dbx/[From morgan <morgan@freesurf.fr>][Date Wed, 17 Apr 2002 23:37:31 -0400]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}4\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mayz <mayz@wakochina.com>][Date Thu, 18 Apr 2002 21:10:59 -0400]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}4\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mayz <mayz@wakochina.com>][Date Thu, 18 Apr 2002 21:10:59 -0400]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}4\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: suspect - 10 ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}6\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Morgan" <cb.pm@freesbee.fr>][Date Tue, 24 Oct 2000 22:01:40 +0100]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}6\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Morgan" <cb.pm@freesbee.fr>][Date Tue, 24 Oct 2000 22:01:40 +0100]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}6\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Morgan" <cb.pm@freesbee.fr>][Date Tue, 24 Oct 2000 22:01:40 +0100]/html Infecté : Email-Worm.VBS.KakWorm ignoré
C:\Disk E\A garder\Identities\{8883BB82-D1A9-4DA6-B5AB-E330206A5608}6\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 3 ignoré
C:\Disk E\Nouveau dossier\Disque dur Pap\Disque local (E)\WINDOWS\Bureau\ag\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From public <public@risetech.com.hk>][Date Tue, 16 Apr 2002 06:06:54 GMT]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\Nouveau dossier\Disque dur Pap\Disque local (E)\WINDOWS\Bureau\ag\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From public <public@risetech.com.hk>][Date Tue, 16 Apr 2002 06:06:54 GMT]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\Nouveau dossier\Disque dur Pap\Disque local (E)\WINDOWS\Bureau\ag\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mayz <mayz@wakochina.com>][Date Tue, 16 Apr 2002 13:59:15 +0800]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\Nouveau dossier\Disque dur Pap\Disque local (E)\WINDOWS\Bureau\ag\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mayz <mayz@wakochina.com>][Date Tue, 16 Apr 2002 13:59:15 +0800]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\Nouveau dossier\Disque dur Pap\Disque local (E)\WINDOWS\Bureau\ag\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mayz <mayz@wakochina.com>][Date Wed, 17 Apr 2002 08:58:41 +0800]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\Nouveau dossier\Disque dur Pap\Disque local (E)\WINDOWS\Bureau\ag\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mayz <mayz@wakochina.com>][Date Wed, 17 Apr 2002 08:58:41 +0800]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\Nouveau dossier\Disque dur Pap\Disque local (E)\WINDOWS\Bureau\ag\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From morgan <morgan@freesurf.fr>][Date Wed, 17 Apr 2002 23:37:31 -0400]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\Nouveau dossier\Disque dur Pap\Disque local (E)\WINDOWS\Bureau\ag\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From morgan <morgan@freesurf.fr>][Date Wed, 17 Apr 2002 23:37:31 -0400]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\Nouveau dossier\Disque dur Pap\Disque local (E)\WINDOWS\Bureau\ag\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mayz <mayz@wakochina.com>][Date Thu, 18 Apr 2002 21:10:59 -0400]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\Nouveau dossier\Disque dur Pap\Disque local (E)\WINDOWS\Bureau\ag\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mayz <mayz@wakochina.com>][Date Thu, 18 Apr 2002 21:10:59 -0400]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Disk E\Nouveau dossier\Disque dur Pap\Disque local (E)\WINDOWS\Bureau\ag\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\{A1B5A49B-BDDE-4459-8F1D-E8E52AB4DE96}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: suspect - 10 ignoré
C:\Disk E\outlook express\Boîte de réception.dbx/[From "eBay Deppartament"<aw-confirm@e-bay.com>][Date Thu, 22 Nov 2007 07:39:17 -0600]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Disk E\outlook express\Boîte de réception.dbx MailMSOutlook5: suspect - 1 ignoré
C:\Disk E\outlook express\Ebay.dbx/[From eBay <support_ref_3799294176@ebay.com>][Date Thu, 15 Dec 2005 18:50:45 +0300]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\outlook express\Ebay.dbx/[From eBay <support_ref_3799294176@ebay.com>][Date Thu, 15 Dec 2005 18:50:45 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\outlook express\Ebay.dbx/[From eBay <support_ref_3799294176@ebay.com>][Date Thu, 15 Dec 2005 18:50:45 +0300]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\outlook express\Ebay.dbx/[From eBay <support_ref_3799294176@ebay.com>][Date Thu, 15 Dec 2005 18:50:45 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\outlook express\Ebay.dbx/[From eBay <support_ref_3799294176@ebay.com>][Date Thu, 15 Dec 2005 18:50:45 +0300]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\outlook express\Ebay.dbx/[From eBay <support_ref_3799294176@ebay.com>][Date Thu, 15 Dec 2005 18:50:45 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Disk E\outlook express\Ebay.dbx MailMSOutlook5: infecté - 6 ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Morgan\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Morgan\Local Settings\Application Data\Microsoft\Messenger\clara_bea@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Morgan\Local Settings\Application Data\Microsoft\Messenger\clara_bea@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Morgan\Local Settings\Application Data\Microsoft\Messenger\clara_bea@hotmail.fr\SharingMetadata\Working\database_E264_493B_6449_1427\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Morgan\Local Settings\Application Data\Microsoft\Messenger\clara_bea@hotmail.fr\SharingMetadata\Working\database_E264_493B_6449_1427\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Morgan\Local Settings\Application Data\Microsoft\Messenger\clara_bea@hotmail.fr\SharingMetadata\Working\database_E264_493B_6449_1427\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Morgan\Local Settings\Application Data\Microsoft\Messenger\clara_bea@hotmail.fr\SharingMetadata\Working\database_E264_493B_6449_1427\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Morgan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Morgan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Morgan\Local Settings\Application Data\Microsoft\Windows Live Contacts\clara_bea@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Morgan\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Morgan\Local Settings\temp\~DF871E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Morgan\Local Settings\temp\~DF8747.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Morgan\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Morgan\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Morgan\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP200\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\05bb06550bbb732bcde2051378fb8032_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0ed07e500ab06e92294344b5165b7b99_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\15c8c057ba469ab75b50b6398acdcdf6_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\17e27d7fcbf45fd9b06ecc8a175cdc5a_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\18ba8e349fa4b9f6ecc7993352bf9691_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2562ea36dd4bd7b1ccbe4438e6440fa6_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3c0f2ad40754dd10589246b00c4275d4_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\42a57499d1bcc0a2f6f0a4d2a28e74e3_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\48622b3e85d2905d579c146ea469c451_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\54df3681a2d996d4618655114a28d79f_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\55300253a3c11d9b5052ad278c8b4919_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\59c21550dd6e2cc1cd0b057677ea4aa3_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5afc51e3181435c69a560cc5fac3d776_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5bd1fed36b66387240509475aa6163fd_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\60ee7b64077faaeeaf503ace09e1c374_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\65e32fcbc3335ddfcc183e5b1f577633_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\69f82357ba27f855d65444bb50016f7b_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6ecf711949477eded544100c17908a88_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\72479645fb3a5c993aad88d4ad5f9763_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7da44e2ebfe92b946e0c56342cf84237_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8a8d88409297baae8088e33a1538e2df_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9a2d9c1a0c9a792c71a9b5d2f352f9ef_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9aa4311c5870d45df08c625a834615d3_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a50a56c7d29d22585a4be5e677c2b7ce_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ab2acf5ba9a804273b044f317bea2426_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bc5a659ecfb80c9f50a36cb1ccc77af9_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bcd92f09c63b82f6c0bfcb3e9e026923_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c3bb8841b279c7bad460835a24f41f83_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c5b076c6421424c60e776e66692aa79e_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c5f95ca7dd7a40426ed0f892068352d9_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c872521f406e2a6263493b4d2a25873d_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c89e6534bd3460fdef06c2f7745b9365_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d3c79a363e2f7e032abd2a9a49d1780e_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d5756b0ccd90fec764e167af2afb2c6e_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e206809af1357905d7f45bd90cbd76df_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ebd4d6b9ceb33e40e5c3d4e0ad1963b6_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f45468c9b213f140d2be867bb97817bf_83e478c7-7d6d-4c6c-8148-f070916e528c L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Local Settings\Temporary Internet Files\AntiPhishing\2997C193-A464-4307-88C9-F9C00083CD16.dat L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\4 12 07.reg L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\5 12 07.reg L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\AUTRES\telechargement\Logiciel pour referencement de site.doc L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\BEA IMP & EXP\PICS\Clients\Carte Visite Morgan.doc L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes fichiers reçus\Google Talk Received Files.lnk L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\100_0418.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\100_0471.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\100_0472.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\100_0475.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\100_0477.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0003.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0004.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0008.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0009.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0010.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0011.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0012.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0013.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0014.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0016a.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0017.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0018.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0019.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0020.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0021.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0022.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0023.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0024.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0025.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0026.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0027.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0028.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0029.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0030.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0031.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0032.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0033.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0034.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0035.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0036.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0037.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0038a.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0039.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0040.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0041.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0042.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0043.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0044.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0045.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0046.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0047.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0063.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0064.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0070.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0083.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0088.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0089.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\IMG_0092.JPG L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\Mes images\Thumbs.db L'objet est verrouillé ignoré
F:\Documents and Settings\menu\Mes documents\PERSONNEL\Photos Clara & Morgan\Photos Clara\Thumbs.db L'objet est verrouillé ignoré
F:\found.000\adc.bak L'objet est verrouillé ignoré
F:\found.000\adc.php L'objet est verrouillé ignoré
F:\RECYCLER\S-1-5-21-725345543-448539723-1417001333-1004\Dc25.lnk L'objet est verrouillé ignoré
F:\RECYCLER\S-1-5-21-725345543-448539723-1417001333-1004\Dc65.lnk L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP174\A0037093.exe/qqhx.exe Infecté : Trojan-PSW.Win32.Delf.adx ignoré
F:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP174\A0037093.exe RAR: infecté - 1 ignoré
F:\System Volume Information\_restore{CEF04C3D-577B-4DA0-9DA0-45B07922EB59}\RP5\A0000143.exe Infecté : Trojan-GameThief.Win32.OnLineGames.gpf ignoré
F:\System Volume Information\_restore{CEF04C3D-577B-4DA0-9DA0-45B07922EB59}\RP5\A0000180.exe Infecté : Trojan-GameThief.Win32.OnLineGames.gpf ignoré
F:\WINDOWS\$NtUninstallKB824141$\sysmain.sdb L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\browser.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ309521$\dxmasf.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ309521$\lsasrv.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ309521$\msdxm.ocx L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ309521$\sfcfiles.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.exe L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.inf L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ314862$\qmgr.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.exe L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.inf L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ315000$\netsetup.exe L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.inf L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ315000$\upnp.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ323172$\reg00003 L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ323172$\reg00005 L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ323172$\reg00008 L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ323172$\reg00009 L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ323172$\reg00010 L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ323172$\reg00011 L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ328940$\reg00003 L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx.000 L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll.000 L'objet est verrouillé ignoré
F:\WINDOWS\system32\K11937488355.0XE Infecté : Trojan-GameThief.Win32.OnLineGames.gpf ignoré

Analyse terminée.
0
Réponse 23 / 40
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Comme tu ne peux pas mettre Internet Explorer à jour, utilise Mozilla Firefox pour des raisons de sécurité :
http://download.cdn.mozilla.net/pub/firefox/releases/3.0.4/win32/fr/Firefox%20Setup%203.0.4.exe

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
F:\WINDOWS\system32\K11937488355.0XE

:commands
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 24 / 40
morgan24 Messages postés 239 Statut Membre 25
 
ok le voici :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
F:\WINDOWS\system32\K11937488355.0XE moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Morgan\LOCALS~1\Temp\svm07.tmp\svm08.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Morgan\LOCALS~1\Temp\~DF4DEB.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Morgan\LOCALS~1\Temp\~DF4DFD.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11172008_191813

Files moved on Reboot...
C:\DOCUME~1\Morgan\LOCALS~1\Temp\svm07.tmp\svm08.tmp moved successfully.
File C:\DOCUME~1\Morgan\LOCALS~1\Temp\~DF4DEB.tmp not found!
File C:\DOCUME~1\Morgan\LOCALS~1\Temp\~DF4DFD.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
morgan24 Messages postés 239 Statut Membre 25
 
Qu'en pensez vous ?
0
Réponse 26 / 40
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
1/

- Télécharge Dr.Web CureIt sur ton Bureau.
- Double-clique sur launcher.exe (Icône en forme d'araignée).
- Clique sur Commencer le scan puis sur OK à l'invite de l'analyse rapide.
Le scan va analyser les processus chargés en mémoire. S'il trouve des infections, clique sur le bouton Oui à chaque proposition.
NB : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction". Quitte en cliquant le X.
- Une fois le scan rapide achevé, clique sur Options puis choisis Changer la configuration. Choisis l'onglet Scanner, décoche Analyse heuristique puis clique sur Ok.
- De retour à la fenêtre principale, clique pour activer Analyse complète puis sur le bouton avec la flèche verte => le scan débute alors.
- Lorsque qu'un fichier est détecté, clique sur Oui pour tout à l'invite Désinfecter ? puis sur Désinfecter.
- Lorsque le scan sera terminé, regarde si tu peux cliquer sur cet icône adjacent aux fichiers détectés (Icône avec une sorte de V rouge). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- En haut à gauche du menu principal de l'outil, clique sur le menu Fichier et choisis Enregistrer le rapport.
- Sauvegarde le rapport. Il se nomme : DrWeb.csv
- Ferme Dr.Web CureIt.
- Redémarre ton PC (c'est très important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Après redémarrage, copie/colle le rapport Dr.Web sur le forum.

2/

---> Supprime le dossier RSIT situé dans C:\

---> Refais un scan RSIT et poste les deux rapports.
0
Réponse 27 / 40
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
-1
Réponse 28 / 40
morgan24 Messages postés 239 Statut Membre 25
 
Ok, merci pour votre réponse, ci dessous le résultat :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:27, on 09/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Controle virus\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HB Kernel] RUNDLL32.EXE C:\WINDOWS\system32\HBKrnl.dll,DllRegisterServer
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [MSDWG32] LYLoadbr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDCG32 ] LYLeador.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDOG32] LYLoador.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDSG32] LYLoadar.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDMG32] LYLoadmr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDHG32] LYLoadhr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDQG32] LYLoadqr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O20 - AppInit_DLLs: msosmhfp02.dll,msosdrop01.dll,msosdohs01.dll
O23 - Service: 3AB3475E - Unknown owner - C:\WINDOWS\system32\58790406.EXE (file missing)
O23 - Service: 4545E29B - Unknown owner - C:\WINDOWS\system32\9A7976F5.EXE
-1
Réponse 29 / 40
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
C'est une blague ?

---> Installe Antivir :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://blog.sosordi.net/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
-1
Réponse 30 / 40
morgan24 Messages postés 239 Statut Membre 25
 
Bjr,
J'ai donc suivi vos instructions, pour ce qui concerne l'antivirus je l'ai supprimé car impossible de me servir de mon pc, une fenetre en permanence me trouve des probs et ça dur plusieurs heures, obligé de le virer !!!

Voici le rapport :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1248
Windows 5.1.2600 Service Pack 2

10/10/2008 12:19:13
mbam-log-2008-10-10 (12-19-03).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 101243
Temps écoulé: 1 hour(s), 18 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 50

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msfpfis64 (Spyware.OnlineGames) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tqat.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\fpids32 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\fpids32 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fpids32 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msfpfis64 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msfpfis64 (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\msdcg32 (Spyware.OnlineGames) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\msdwg32 (Spyware.OnLineGames) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\msdog32 (Spyware.OnLineGames) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\msdsg32 (Spyware.OnLineGames) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\msdmg32 (Spyware.OnLineGames) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\msdhg32 (Spyware.OnLineGames) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\msdqg32 (Spyware.OnLineGames) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Morgan\Local Settings\Temp\tmp3.tmp (Spyware.OnLineGames) -> No action taken.
C:\Documents and Settings\Morgan\Local Settings\Temp\tmp4.tmp (Spyware.OnLineGames) -> No action taken.
C:\Documents and Settings\Morgan\Local Settings\Temp\tmp6.tmp (Spyware.OnLineGames) -> No action taken.
C:\Documents and Settings\Morgan\Local Settings\Temp\tmp7.tmp (Spyware.OnLineGames) -> No action taken.
C:\Documents and Settings\Morgan\Local Settings\Temp\tmp8.tmp (Spyware.OnLineGames) -> No action taken.
C:\Documents and Settings\Morgan\Local Settings\Temp\tmp8D.tmp (Spyware.OnLineGames) -> No action taken.
C:\Documents and Settings\Morgan\Local Settings\Temp\tmp9.tmp (Spyware.OnLineGames) -> No action taken.
C:\Documents and Settings\Morgan\Local Settings\Temp\tmpA.tmp (Spyware.OnLineGames) -> No action taken.
C:\Documents and Settings\Morgan\Local Settings\Temp\tmpC.tmp (Spyware.OnLineGames) -> No action taken.
C:\Documents and Settings\Morgan\Local Settings\Temp\tmpD.tmp (Spyware.OnLineGames) -> No action taken.
C:\Documents and Settings\Morgan\Local Settings\Temp\tmpE.tmp (Spyware.OnLineGames) -> No action taken.
C:\Documents and Settings\Morgan\Local Settings\Temporary Internet Files\Content.IE5\CXINK9QZ\e47e57844ef30ab4[1].exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP121\A0074330.DLL (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP144\A0088347.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP150\A0092366.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP162\A0104459.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP162\A0104460.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP162\A0104548.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\AVPSrv.exE (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\DbgHlp32.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\edzeypsa.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\fmsbbqi.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\Kvsc3.exE (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\LotusHlp.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\mppds.EXE (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\msccrt.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\NAVMon32.exE (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\PTSShell.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\tciocp32.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\upxdnd.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\WINSvr32.exE (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\k120808504313.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\k120808538013.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\k120811257810.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\msosdohs00.dll (Spyware.OnLineGames) -> No action taken.
C:\WINDOWS\system32\msosdohs01.dll (Spyware.OnLineGames) -> No action taken.
C:\WINDOWS\system32\n1223585501k.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\n1223585527k.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\n1223585549k.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\n1223585570k.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\n1223585600k.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\n1223585623k.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\msosdrop00.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\msosmhfp00.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\fmbiost.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\WSockDrv32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msosomec.dll (Spyware.OnLineGames) -> No action taken.
C:\WINDOWS\msosomec.exe (Spyware.OnLineGames) -> No action taken.
C:\WINDOWS\system32\drivers\msosfpids32.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys (Rootkit.Agent) -> No action taken.

Il semblerait que mon pc soit un peu visité !!! C'est quoi ce OnlineGames, je ne suis jamais sur ce genre de site !!
-1
Réponse 31 / 40
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu as cliqué sur Supprimer la sélection ?
-1
Réponse 32 / 40
morgan24 Messages postés 239 Statut Membre 25
 
Oui et j'avais sauvegardé avant de supprimer
-1
Réponse 33 / 40
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu vas me faire un scan avec ComboFix.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
-1
Réponse 34 / 40
morgan24 Messages postés 239 Statut Membre 25
 
Ci dessous le rapport :

ComboFix 08-10-09.06 - Morgan 2008-10-10 13:09:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.115 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Morgan\Mes documents\Mes fichiers reçus\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_uninsep.bat
C:\Autorun.inf
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\dndsioc.exe
C:\WINDOWS\dxtmechk
C:\WINDOWS\mfchlp32.exe
C:\WINDOWS\msimms32.exe
C:\WINDOWS\SHAProc.exe
C:\WINDOWS\system32\k12076774728.exe
C:\WINDOWS\system32\k12080245446.exe
C:\WINDOWS\system32\k12080245468.exe
C:\WINDOWS\system32\k120808505323.exe
C:\WINDOWS\system32\k120808505523.exe
C:\WINDOWS\system32\k120808538312.exe
C:\WINDOWS\system32\k120808538413.exe
C:\WINDOWS\system32\k120808538416.exe
C:\WINDOWS\system32\llk1205697395.h
C:\WINDOWS\system32\llk1207677454.h
C:\WINDOWS\system32\llk1207677457.h
C:\WINDOWS\system32\llk1207943048.h
C:\WINDOWS\system32\llk1208024531.h
C:\WINDOWS\system32\llk1208024532.h
C:\WINDOWS\system32\llk1208085363.h
C:\WINDOWS\system32\llk1208085365.h
C:\WINDOWS\system32\llk1208110503.h
C:\WINDOWS\system32\llk1208110505.h
C:\WINDOWS\system32\llk1208110645.h
C:\WINDOWS\system32\llk1208112564.h
C:\WINDOWS\system32\llk1208112565.h
C:\WINDOWS\system32\msosdohs.dat
C:\WINDOWS\system32\msosdrop.dat
C:\WINDOWS\system32\msosdrop01.dll
C:\WINDOWS\system32\msosmhfp.dat
C:\WINDOWS\system32\msosmhfp01.dll
C:\WINDOWS\system32\msosmhfp02.dll
C:\WINDOWS\system32\REGKEY.hiv
C:\WINDOWS\Update.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DOHS
-------\Legacy_DROP
-------\Legacy_FPIDS32
-------\Legacy_HBKERNEL
-------\Legacy_MHFP
-------\Legacy_MSFPFIS64
-------\Service_dohs
-------\Service_drop
-------\Service_HBKernel
-------\Service_mhfp

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-10 au 2008-10-10 ))))))))))))))))))))))))))))))))))))
.

2008-10-09 22:41 . 2008-10-09 22:41 <REP> d-------- C:\Documents and Settings\Morgan\Application Data\Malwarebytes
2008-10-09 22:41 . 2008-10-09 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-09 22:41 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-09 22:41 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-09 22:17 . 2008-10-09 22:41 <REP> d-------- C:\Program Files\Controle virus
2008-10-07 13:27 . 2008-10-07 13:27 268 --ah----- C:\sqmdata19.sqm
2008-10-07 13:27 . 2008-10-07 13:27 244 --ah----- C:\sqmnoopt19.sqm
2008-10-07 09:31 . 2008-10-07 09:31 268 --ah----- C:\sqmdata18.sqm
2008-10-07 09:31 . 2008-10-07 09:31 244 --ah----- C:\sqmnoopt18.sqm
2008-10-06 10:44 . 2008-10-06 10:44 268 --ah----- C:\sqmdata17.sqm
2008-10-06 10:44 . 2008-10-06 10:44 244 --ah----- C:\sqmnoopt17.sqm
2008-10-05 22:54 . 2008-10-05 22:54 268 --ah----- C:\sqmdata16.sqm
2008-10-05 22:54 . 2008-10-05 22:54 244 --ah----- C:\sqmnoopt16.sqm
2008-09-26 08:32 . 2008-09-26 08:32 <REP> d-------- C:\Program Files\Panda Security
2008-09-26 08:32 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-21 12:46 . 2008-09-21 12:46 268 --ah----- C:\sqmdata15.sqm
2008-09-21 12:46 . 2008-09-21 12:46 244 --ah----- C:\sqmnoopt15.sqm
2008-09-17 20:24 . 2008-09-17 20:24 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
2008-09-17 20:24 . 2008-09-18 09:11 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-17 20:18 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 09:18 --------- d-----w C:\Program Files\eMule
2008-09-18 07:03 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{00A1A824-D7A2-456A-AE04-EB9ABF822FE4}"= "C:\DOCUME~1\Morgan\LOCALS~1\Temp\k120832782519ow.dll" [2008-04-16 17120]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Morgan^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
path=C:\Documents and Settings\Morgan\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
backup=C:\WINDOWS\pss\GigaTribe.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
-ra------ 2007-08-09 16:48 528384 C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
--a------ 2007-11-21 04:12 3297280 C:\Program Files\Google\Google Talk\googletalk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 13:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2008-05-06 10:42 202088 C:\Program Files\TomTom HOME 2\HOMERunner.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R2 SBKUPNT;SBKUPNT;C:\WINDOWS\system32\Drivers\SBKUPNT.SYS [2001-07-13 14976]
S2 3AB3475E;3AB3475E;C:\WINDOWS\system32\58790406.EXE [ ]
S2 4545E29B;4545E29B;C:\WINDOWS\system32\9A7976F5.EXE [ ]
S3 OEM FVNETusb (AR)(R);OEM FVNETusb (AR)(R) Service for WLAN USB Adapter (AR);C:\WINDOWS\system32\DRIVERS\vnetusbr.sys [2002-10-04 90240]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38771b70-1555-11dd-a49a-0040f480db44}]
\Shell\Auto\command - E:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3dbc2bd0-dff9-11dc-a428-806d6172696f}]
\Shell\Auto\command - E:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3df72850-f82b-11dc-a46d-0040f480db44}]
\Shell\Auto\command - E:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4567d270-5c2e-11dd-a50f-0040f480db44}]
\Shell\Auto\command - auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47e6a8a0-3e27-11dd-a4e2-0040f480db44}]
\Shell\Auto\command - E:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50cb44b0-2457-11dd-a4a4-0040f480db44}]
\Shell\Auto\command - auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63bc61be-6219-11dd-a51d-0040f480db44}]
\Shell\Auto\command - F:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8627d8e3-395a-11dd-a4d9-0040f480db44}]
\Shell\Auto\command - E:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9772b821-e5f1-11dc-a438-0040f480db44}]
\Shell\AutoRun\command - F:\ReadMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9772b822-e5f1-11dc-a438-0040f480db44}]
\Shell\Auto\command - auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac11e4a0-8883-11dd-a563-0040f480db44}]
\Shell\Auto\command - F:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af94d950-3930-11dd-a4d6-0040f480db44}]
\Shell\Auto\command - F:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b87ed030-e07e-11dc-a42e-0040f480db44}]
\Shell\Auto\command - auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc7abf00-8801-11dd-a561-0040f480db44}]
\Shell\Auto\command - F:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3ee7cf1-2047-11dd-a4a3-0040f480db44}]
\Shell\Auto\command - E:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e20deb60-eb77-11dc-a444-0040f480db44}]
\Shell\Auto\command - E:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-aebdgzfe - C:\WINDOWS\edzeypsa.exe
MSConfigStartUp-AVPSrv - C:\WINDOWS\AVPSrv.exE
MSConfigStartUp-cmdbcs - C:\WINDOWS\cmdbcs.exe
MSConfigStartUp-DbgHlp32 - C:\WINDOWS\DbgHlp32.exe
MSConfigStartUp-dndsioc - C:\WINDOWS\dndsioc.exe
MSConfigStartUp-fmbiost - C:\WINDOWS\fmbiost.exe
MSConfigStartUp-fmsbbqi - C:\WINDOWS\fmsbbqi.exe
MSConfigStartUp-HB Kernel - C:\WINDOWS\system32\HBKrnl.dll
MSConfigStartUp-Kvsc3 - C:\WINDOWS\Kvsc3.exE
MSConfigStartUp-LotusHlp - C:\WINDOWS\LotusHlp.exe
MSConfigStartUp-mfchlp32 - C:\WINDOWS\mfchlp32.exe
MSConfigStartUp-mppds - C:\WINDOWS\mppds.EXE
MSConfigStartUp-msccrt - C:\WINDOWS\msccrt.exe
MSConfigStartUp-MsIMMs32 - C:\WINDOWS\MsIMMs32.exE
MSConfigStartUp-msosomec - C:\WINDOWS\msosomec.exe
MSConfigStartUp-NAVMon32 - C:\WINDOWS\NAVMon32.exE
MSConfigStartUp-NVDispDrv - C:\WINDOWS\NVDispDRV.EXE
MSConfigStartUp-PTSShell - C:\WINDOWS\PTSShell.exe
MSConfigStartUp-SHAProc - C:\WINDOWS\SHAProc.exe
MSConfigStartUp-tciocp32 - C:\WINDOWS\tciocp32.exe
MSConfigStartUp-upxdnd - C:\WINDOWS\upxdnd.exe
MSConfigStartUp-WINSvr32 - C:\WINDOWS\WINSvr32.exE
MSConfigStartUp-WSockDrv32 - C:\WINDOWS\vprfsg.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Morgan\Application Data\Mozilla\Firefox\Profiles\vryftxyb.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-10 13:13:07
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-10-10 13:15:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-10 11:14:56

Avant-CF: 79 804 813 312 octets libres
Après-CF: 80,120,328,192 octets libres

219
-1
Réponse 35 / 40
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
/!\ Seul morgan24 peut suivre cette procédure /!\

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
C:\DOCUME~1\Morgan\LOCALS~1\Temp\k120832782519ow.dll
F:\ReadMe.exe
E:\auto.exe
F:\auto.exe

DirLook::
C:\Program Files\Controle virus

Driver::
3AB3475E
4545E29B

Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{00A1A824-D7A2-456A-AE04-EB9ABF822FE4}"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38771b70-1555-11dd-a49a-0040f480db44}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3dbc2bd0-dff9-11dc-a428-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3df72850-f82b-11dc-a46d-0040f480db44}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4567d270-5c2e-11dd-a50f-0040f480db44}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47e6a8a0-3e27-11dd-a4e2-0040f480db44}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50cb44b0-2457-11dd-a4a4-0040f480db44}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63bc61be-6219-11dd-a51d-0040f480db44}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8627d8e3-395a-11dd-a4d9-0040f480db44}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9772b821-e5f1-11dc-a438-0040f480db44}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9772b822-e5f1-11dc-a438-0040f480db44}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac11e4a0-8883-11dd-a563-0040f480db44}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af94d950-3930-11dd-a4d6-0040f480db44}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b87ed030-e07e-11dc-a42e-0040f480db44}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc7abf00-8801-11dd-a561-0040f480db44}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3ee7cf1-2047-11dd-a4a3-0040f480db44}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e20deb60-eb77-11dc-a444-0040f480db44}]

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
-1
Réponse 36 / 40
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Poste un nouveau rapport HijackThis.
-1
Réponse 37 / 40
morgan24 Messages postés 239 Statut Membre 25
 
Voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40, on 11/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Controle virus\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
-1
Réponse 38 / 40
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Installe Antivir, fais un scan complet et poste le rapport.
-1
Réponse 39 / 40
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
A mon avis, il est bloqué au grenier, envoie-le sur destrio5@free.fr
-1
Réponse 40 / 40
morgan24 Messages postés 239 Statut Membre 25
 
Je viens de refaire un scan :

Avira AntiVir Personal
Report file date: dimanche 12 octobre 2008 15:57

Scanning for 1677110 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: UNICORNI-4529C1

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.7.12 4066816 Bytes 08/10/2008 12:43:37
ANTIVIR3.VDF : 7.0.7.28 120320 Bytes 11/10/2008 12:41:54
Engineversion : 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 11/10/2008 12:43:57
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.2 438644 Bytes 11/10/2008 12:43:56
AEPACK.DLL : 8.1.2.3 364918 Bytes 11/10/2008 12:43:53
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 11/10/2008 12:43:51
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 11/10/2008 12:43:49
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 11/10/2008 12:43:42
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 11/10/2008 12:43:40
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 11/10/2008 12:43:39
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 12 octobre 2008 15:57

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'googletalk.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
23 processes with 23 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '39' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS1028.CAB
[0] Archive type: CAB (Microsoft)
--> A0093224.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS1035.CAB
[0] Archive type: CAB (Microsoft)
--> A0093519.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS1044.CAB
[0] Archive type: CAB (Microsoft)
--> A0095103.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS1051.CAB
[0] Archive type: CAB (Microsoft)
--> A0095757.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS1069.CAB
[0] Archive type: CAB (Microsoft)
--> A0098969.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS1070.CAB
[0] Archive type: CAB (Microsoft)
--> A0099083.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS1071.CAB
[0] Archive type: CAB (Microsoft)
--> A0099195.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS1075.CAB
[0] Archive type: CAB (Microsoft)
--> A0101109.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS1114.CAB
[0] Archive type: CAB (Microsoft)
--> A0105620.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS1125.CAB
[0] Archive type: CAB (Microsoft)
--> A0106245.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS1126.CAB
[0] Archive type: CAB (Microsoft)
--> A0106400.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS1128.CAB
[0] Archive type: CAB (Microsoft)
--> A0106455.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS285.CAB
[0] Archive type: CAB (Microsoft)
--> A0133212.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS372.CAB
[0] Archive type: CAB (Microsoft)
--> A0145566.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS373.CAB
[0] Archive type: CAB (Microsoft)
--> A0145649.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS374.CAB
[0] Archive type: CAB (Microsoft)
--> A0145688.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS381.CAB
[0] Archive type: CAB (Microsoft)
--> A0146466.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS396.CAB
[0] Archive type: CAB (Microsoft)
--> A0149728.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS406.CAB
[0] Archive type: CAB (Microsoft)
--> A0153282.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS407.CAB
[0] Archive type: CAB (Microsoft)
--> A0153337.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS424.CAB
[0] Archive type: CAB (Microsoft)
--> W0290656.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS445.CAB
[0] Archive type: CAB (Microsoft)
--> A0166376.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS455.CAB
[0] Archive type: CAB (Microsoft)
--> A0168178.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS462.CAB
[0] Archive type: CAB (Microsoft)
--> A0171465.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS463.CAB
[0] Archive type: CAB (Microsoft)
--> A0172167.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS468.CAB
[0] Archive type: CAB (Microsoft)
--> A0176167.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS471.CAB
[0] Archive type: CAB (Microsoft)
--> A0177273.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS478.CAB
[0] Archive type: CAB (Microsoft)
--> A0178756.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS479.CAB
[0] Archive type: CAB (Microsoft)
--> A0179756.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS480.CAB
[0] Archive type: CAB (Microsoft)
--> A0180757.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS483.CAB
[0] Archive type: CAB (Microsoft)
--> A0182813.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS491.CAB
[0] Archive type: CAB (Microsoft)
--> A0184447.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS492.CAB
[0] Archive type: CAB (Microsoft)
--> A0184501.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS503.CAB
[0] Archive type: CAB (Microsoft)
--> A0185914.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS505.CAB
[0] Archive type: CAB (Microsoft)
--> A0186123.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS522.CAB
[0] Archive type: CAB (Microsoft)
--> A0190476.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS545.CAB
[0] Archive type: CAB (Microsoft)
--> A0000091.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS554.CAB
[0] Archive type: CAB (Microsoft)
--> A0000971.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS557.CAB
[0] Archive type: CAB (Microsoft)
--> A0002157.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS577.CAB
[0] Archive type: CAB (Microsoft)
--> A0008645.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS585.CAB
[0] Archive type: CAB (Microsoft)
--> A0010160.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS586.CAB
[0] Archive type: CAB (Microsoft)
--> A0011010.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS590.CAB
[0] Archive type: CAB (Microsoft)
--> A0012394.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS603.CAB
[0] Archive type: CAB (Microsoft)
--> A0015649.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS644.CAB
[0] Archive type: CAB (Microsoft)
--> A0025038.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS645.CAB
[0] Archive type: CAB (Microsoft)
--> A0025179.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS660.CAB
[0] Archive type: CAB (Microsoft)
--> A0031959.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS735.CAB
[0] Archive type: CAB (Microsoft)
--> A0038190.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS736.CAB
[0] Archive type: CAB (Microsoft)
--> A0038335.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS740.CAB
[0] Archive type: CAB (Microsoft)
--> A0039250.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS741.CAB
[0] Archive type: CAB (Microsoft)
--> A0039430.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS748.CAB
[0] Archive type: CAB (Microsoft)
--> A0042569.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS756.CAB
[0] Archive type: CAB (Microsoft)
--> A0043162.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS783.CAB
[0] Archive type: CAB (Microsoft)
--> A0046753.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS784.CAB
[0] Archive type: CAB (Microsoft)
--> A0046826.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS820.CAB
[0] Archive type: CAB (Microsoft)
--> A0051834.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS862.CAB
[0] Archive type: CAB (Microsoft)
--> A0061273.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS869.CAB
[0] Archive type: CAB (Microsoft)
--> A0062602.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS876.CAB
[0] Archive type: CAB (Microsoft)
--> A0062919.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS878.CAB
[0] Archive type: CAB (Microsoft)
--> A0064060.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS923.CAB
[0] Archive type: CAB (Microsoft)
--> A0073515.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS925.CAB
[0] Archive type: CAB (Microsoft)
--> A0074585.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS938.CAB
[0] Archive type: CAB (Microsoft)
--> A0076030.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS948.CAB
[0] Archive type: CAB (Microsoft)
--> A0077725.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS953.CAB
[0] Archive type: CAB (Microsoft)
--> A0078146.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS960.CAB
[0] Archive type: CAB (Microsoft)
--> A0078682.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS964.CAB
[0] Archive type: CAB (Microsoft)
--> A0079014.CPY
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Disk E\Nouveau dossier\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\RG1107801402.CAB
[0] Archive type: CAB (Microsoft)
--> SYSTEM.DAT
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105037.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '49231fc4.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105038.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '49231fc5.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105039.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '484b3db6.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105040.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '49231fc6.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105041.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '484b3db7.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105042.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '49231fc8.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105043.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '49231fc7.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105044.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '484b3db8.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105045.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '484b3db9.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105046.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '49231fca.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105047.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '484b3dbb.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105048.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '49231fc9.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105049.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '484b3dba.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105050.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '49231fcc.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105051.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '484b3dbd.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105052.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '49231fce.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105053.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '49231fcb.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105054.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '484b3dbc.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105055.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '49231fcd.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105056.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '484b3dbf.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105057.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '49231fb0.qua'!
C:\System Volume Information\_restore{74B3BF8D-F0B7-4C2D-9239-3078C1898158}\RP166\A0105058.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '484b3dbe.qua'!

End of the scan: dimanche 12 octobre 2008 18:07
Used time: 2:10:07 Hour(s)

The scan has been done completely.

3895 Scanning directories
247238 Files were scanned
22 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
22 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
247215 Files not concerned
5135 Archives were scanned
69 Warnings
22 Notes
-1

Discussions similaires

App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse
FOTOSE (allemagne)
lix -
Yves -

13 réponses