Votre question

rapport de scan avast

Tags :
  • Avast
  • Logiciels
Dernière réponse : dans Logiciels
Anonyme
24 Avril 2007 13:34:18

Bonjour,

je voulais savoir par rapport a mon resultat de scan avec avast 4.7 familiale (gratuit) (J'ai formaté mon pc la semaine dernière à cause d'un virus)
Avast n'a pas reussi a scanner:
-C:\dotnetfx\DOTNETFX.EXE\[Embedded#000f43e]\msi.dll
-C:\WINDOWS\system\RCDsetup.exe\%SYS%\OCXSETUP.WS4
-C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\ (37 images bmp + 1 fichier .skn)

Es-ce normal? Il me dit:
-archive CAB corrompue
-Archive d'înstalleur corrompu
-L'archive est protégée par mot de passe (je n'en ai jamais mis)

Merci

Autres pages sur : rapport scan avast

24 Avril 2007 13:44:09

sach que certain virus il reste sur ton disc dur meme apres formatage de ce dernier alors voila ce que tu va faire :
Télécharge Hijackthis (de Merjin).ici http://download.hijackthis.eu/hijackthis_199.zip
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
:) 
Anonyme
24 Avril 2007 13:49:09

tiens le rapport Hijackthis. Merci

Logfile of HijackThis v1.99.1
Scan saved at 14:45:53, on 24/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\JB\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\JB\Bureau\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.11.1.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Contenus similaires
Anonyme
24 Avril 2007 13:52:17

Je vois des fichiers Symantec, ca vient de Norton? (il a été réinstaller avec la partition de sauvegarde). Comment le virer facilement (je n'ai pas un tres bon niveau informatique). Merci
24 Avril 2007 14:08:20

ca va rien de tres mechant : voila tu va refaire un scane Hijackthis et tu fixe les ligne suivante:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
ensuite tu refait un scane et tu colle le logfile ici
:) 
Anonyme
24 Avril 2007 16:54:30

le nouveau rapport

Logfile of HijackThis v1.99.1
Scan saved at 17:51:34, on 24/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\DOCUME~1\JB\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\JB\Bureau\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.11.1.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Merci malone54
25 Avril 2007 13:48:15

ton raport est propre mais il reste encore une dernier virife a faire.

* Fais un scan en ligne Kaspersky ici http://webscanner.kaspersky.fr/
avec Internet Explorer :
* Clique sur http://pictures.kaspersky.fr/bouton-scann1.jpg
* Clique maintenant sur J'accepte.
* Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
* Patiente pendant l'installation des Mises à jour.
* Choisis par la suite l'analyse du Poste de travail
* Sauvegarde puis colle le rapport généré en fin d'analyse.


AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

:) 
Anonyme
25 Avril 2007 16:26:58

rapport de l'analyse en ligne
C et D sont les 2 partitions du disque dur du pc (portable)
G et I sont 2 partitions d'un disque externe
E et H sont 2 icones du lecteur dvd (je ne sais pas pourquoi il y en a 2 car je n'ai qu'un seul lecteur
F est un lecteur mp3 que j'ai débranché donc pas analysé

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 25, 2007 5:18:07 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/04/2007
Enregistrements dans la base antivirus Kaspersky : 302180
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 63801
Nombre de virus trouvés: 2
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:40:00

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT04f18.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT04f25.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_328.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{B10DB320-7AB3-41A5-9862-C34232051499}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{24F93DCF-7BB1-4953-A09F-5694ACAC6830}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\RavMonE.exe Infecté : Worm.Win32.RJump.b ignoré
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ACER-1F614B65C2.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\JB\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Temp\~DF27D0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Temp\~DFE340.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Temp\~DFE34E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Temp\~DFF488.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Temp\~DFF496.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Temp\Perflib_Perfdata_b44.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Temp\Perflib_Perfdata_f54.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Temp\Perflib_Perfdata_dc4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Temp\Perflib_Perfdata_870.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Temp\Perflib_Perfdata_80c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Temp\Perflib_Perfdata_cc0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Application Data\Microsoft\Windows Live Contacts\***\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Application Data\Microsoft\Windows Live Contacts\***\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Application Data\Mozilla\Firefox\Profiles\rlvxxijl.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Application Data\Mozilla\Firefox\Profiles\rlvxxijl.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Application Data\Mozilla\Firefox\Profiles\rlvxxijl.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Local Settings\Application Data\Mozilla\Firefox\Profiles\rlvxxijl.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Application Data\Mozilla\Firefox\Profiles\rlvxxijl.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Application Data\Mozilla\Firefox\Profiles\rlvxxijl.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Application Data\Mozilla\Firefox\Profiles\rlvxxijl.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Application Data\Mozilla\Firefox\Profiles\rlvxxijl.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Application Data\Mozilla\Firefox\Profiles\rlvxxijl.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Application Data\Mozilla\Firefox\Profiles\rlvxxijl.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\JB\Application Data\Mozilla\Firefox\Profiles\rlvxxijl.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\JB\NTUSER.DAT L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP34\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP34\change.log L'objet est verrouillé ignoré
G:\AUTORUN.INF Infecté : Virus.Python.RJump.a ignoré
G:\RavMonE.exe Infecté : Worm.Win32.RJump.b ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\_restore{C8B77534-D1E7-4181-9F20-4C37B87FCC0C}\RP28\A0021087.INF Infecté : Virus.Python.RJump.a ignoré
G:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP34\change.log L'objet est verrouillé ignoré
I:\AUTORUN.INF Infecté : Virus.Python.RJump.a ignoré
I:\RavMonE.exe Infecté : Worm.Win32.RJump.b ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP34\change.log L'objet est verrouillé ignoré

Analyse terminée.
Anonyme
25 Avril 2007 20:07:49

Avast m'a supprimé un virus "RavMonE" (il ralentissait beaucoup mon pc, 20 sec pour ouvrir mon disque dur externe...). J'ai fait une analyse au démarrage

25/04/2007 20:47
Analyse de tous les lecteurs locaux
Fichier C:\hiberfil.sys Erreur 0xC0000022 {Accès refusé}

Nombre de dossiers parcourus : 5480
Nombre de fichiers analysés : 63653
Nombre de fichiers infectés : 0

Je refait une analyse en ligne
26 Avril 2007 12:44:27

oui et tu refait un scan HijackThis et tu cole le rapport ici :) 
26 Avril 2007 18:43:37

bonjour,
J'ai exactement le même problème que djipss.
Je me suis permise de suivre les instructions de malone54.
Et j'obtiens ce qui suit. Dois je continuer et fixer les même lignes que djpss ?
Merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 18:22:30, on 26/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\LifeView DTV\RemoteControl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\taskmgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\aline\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [DTVRemote] "c:\Program Files\LifeView DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

26 Avril 2007 21:18:34

:wahoo:  salut voila ce que tu va faire
tu fixe les lines suivante
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

ensuite tu va telecharger AVG ant spywear ici http://www.infos-du-net.com/telecharger/Anti-Spyware-AV...
tu le mis a jour et ensuite tu redemare en mode sans echik et tu desactive la restauration de systeme pour le faire tu va sur poste de travail clic droit proprité tu choisi l'englet restauration du systeme et tu coche desactivé la restauration ensuite tu fais un scane avg et tu suprime tout les fichier infecté kl trouve
:)  et tu reposte un raport hitjacktis :) 
Anonyme
26 Avril 2007 21:47:15

Salut,
donc j'ai refait une analyse en ligne, j'ai fait une analyse avec Avast au demarrage, il n'a rien trouvé. J'ai ensuite fait une analyse minutieuse avec Avast et il m'a trouvé un virus ravmone.exe (je croyait qu'il l'avait supprimé...) Il est sur chaque partition C, D, G, I.
Comment le virer définitivement ?:) 

Le rapport hitjacktis

Logfile of HijackThis v1.99.1
Scan saved at 22:36:15, on 26/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\JB\LOCALS~1\Temp\RtkBtMnt.exe
G:\RavMonE.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\JB\Bureau\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.11.1.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

26 Avril 2007 22:18:30

Téléchargez et installez AVG AntiSpyware ici http://www.01net.com/telecharger/windows/Securite/anti-... : anti-malware recommandé
ensuite tu fait Ctrl+Alt+sup et tu choisi lenglet processus et tu cherche ravmone.exe et tu cle selectionne et tu clic sur termine le processus
# avec HijackThis lancer un scan
# Cochez la ligne :

* G:\RavMonE.exe
# Cliquez sur Fix Checked
# Redémarrez l'ordinateur
# Afficher les fichiers cachés pour cela :

* Ouvrez le poste de travail
* Clicquez sur le menu outils en haut à droite puis options des dossiers
* Dans la nouvelle fenêtre, clicquez sur l'onglet Affichage en haut
* Cochez dans la liste "Afficher les fichiers cachés"
* Décochez "masquer les fichier proteger du systeme d exploitation (recommandée)"
* Ne tenez pas compte du message disant que cela peut endommager le système.

# Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
# Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :

* AVG Antispyware : anti-malware recommandé

# Redémarrez l'ordinateur
:) 
26 Avril 2007 22:44:50

ah j'ai oublier une petite chose tu va chercher ca
C:\WINDOWS\RavMonE.exe
G:\AUTORUN.INF
G:\RavMonE.exe
G:\System Volume Information\_restore{C8B77534-D1E7-4181-9F20-4C37B87FCC0C}\RP28\A0021087.INF Infecté : Virus.Python.RJump
I:\AUTORUN.INF
I:\RavMonE.exe

sur toute t partition et tu les suprime :) 
27 Avril 2007 08:01:39

Bonjour,

je viens de faire la procédure indiquée, et voici donc le nouveau rapport :

Logfile of HijackThis v1.99.1
Scan saved at 07:58:20, on 27/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\LifeView DTV\RemoteControl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\aline\LOCALS~1\Temp\Rar$EX00.438\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [DTVRemote] "c:\Program Files\LifeView DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

merci d'avance pour l'aide !
27 Avril 2007 14:25:06

:wahoo:  bonjour maydele
voila ce que tu fais tu re fais un scane HijackThis tu trouve cette ligne
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
tu la coches et tu clic sur fix checked
puis

Faire
= Clic-droit sur :p oste de travail==> clic : Propriétés
==> clic : Avancé
==> dans : Démarrage et Récupération ==> clic : Paramètres
==> dans: Ecriture des informations de débogage
Dérouler les choix avec la Flèche et choisir : Aucun
==> clic : Ok
ensuite tu telecharge un fier wall ici http://www.pc-infopratique.com/telecharger-urlprog-308-...
tu l'installe
ensuite tu va faire un scane kaspersky en ligne ici http://webscanner.kaspersky.fr/
(utilise Internet Explorer)
et tu colle le rapport générie ici
:) 
27 Avril 2007 17:31:35

rebonjour Malone54,

voici le rapport de kaspersky:


KASPERSKY ON-LINE SCANNER REPORT
Friday, April 27, 2007 5:27:12 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/04/2007
Enregistrements dans la base antivirus Kaspersky : 285993
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 65408
Nombre de virus trouvés 2
Nombre d'objets infectés 76 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:44:18

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick .. ... /[From "Branch Banking and Trust" ][Date Tue, 27 Feb 2007 03:47:05 +0100 ( ... /UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick .. ... /[From "Branch Banking and Trust" ][Date Tue, 27 Feb 2007 03:47:05 +0100 (CET)]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... /[From from QUOTED- ... /[From "Amiee Walker" ][Date Tue, 27 Feb 2007 11:03:04 + ... /UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... /[From from QUOTED- ... /[From "Amiee Walker" ][Date Tue, 27 Feb 2007 11:03:04 +0900]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... /[From from QUOTED- ... /[From "Karin ... /[From Ed ][Date Tue, 27 Feb 2001 04:39:58 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... /[From from QUOTED- ... /[From "Karin Platt" ][Date Tue, 27 Feb 2007 03:22:52 +0200]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... /[From from QUOTED-PR ... /[From "Ollie Houston" ][Date Tue, 27 Feb 2007 08:12:17 +0900]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... /[From from QUOTED-PRINTABL ... /[From "Annelie Fleury" ][Date Mon, 26 Feb 2007 09:26:26 +0100]/text Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... /[From from ... /[From "BB&T" ][Date Sun, 18 Mar 2007 02:04:17 +0100 ( ... /UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... /[From from ... /[From "BB&T" ][Date Sun, 18 Mar 2007 02:04:17 +0100 (CET)]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... /[From from quoted-print ... /[From Adrian Tomlinson ][Date Sat, 17 Mar 2007 18:28:15 -0500]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... /[From from quoted-printable to 8bit by portail1.ac-rennes.fr id l2HDgg103293][Date Sat, 17 Mar 2007 14:42:40 +0100]/text Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... ... /[From . ... /[From " ... /[From Weight Loss ][Date Sat, 17 Mar 2007 15:51:02 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... ... /[From . ... /[From "Philippe LEAUSTIC" ]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... ... /[From . ... /[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 12:22:09 -0800]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... ... /[From ... /[ ... ... / ... /[From Weight Loss ][Date Sat, 17 Mar 2007 06:39:13 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... ... /[From ... /[ ... ... /[F ... /[From yesterday ][Date Sat, 17 Mar 2007 08:45:35 +0800]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... ... /[From ... /[ ... ... /[F ... /[From rand at ][Date Fri, 16 Mar 2007 21:41:15 -0300]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... ... /[From ... /[ ... ... /[From Newsletter Lycos ][Date Fri, 16 Mar 2007 19:00:00 +0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... ... /[From ... /[ ... /[From "Maximilian Arroyo" ][Date Fri, 16 Mar 2007 14:31:43 -0600]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... ... /[From ... /[From "Snes 35 (jean-charles cavey)" ][Date Fri, 16 Mar 2007 13:20:18 +0000]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... ... /[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... /[From from QUOTED- ... /[From "af ... /[From HGH ][Date Fri, 16 Mar 2007 12:20:04 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... /[From from QUOTED- ... /[From "affecting industry." ][Date 15 Mar 2007 23:12:54 +0800]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... /[From from QUOTED-PRINT ... /[From "MONIKA BRENNAN" ][Date Fri, 16 Mar 2007 00:06:53 -0800]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... /[From from QUOTED-PRINT ... /[Fr ... /[Fr ... /[From Ed ][Date Fri, 16 Mar 2007 06:54:36 +0300]/text Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... /[From from QUOTED-PRINT ... /[Fr ... /[From Weight Loss ][Date Fri, 16 Mar 2007 01:05:18 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... /[From from QUOTED-PRINT ... /[From "Johnie Mclain" ][Date Thu, 15 Mar 2007 16:00:14 -0500]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick ... /[From from QUOTED-PRINTABLE to 8bit by portail1.ac-rennes.fr id l1MFrY129891][Date Thu, 22 Feb 2007 16:52:34 +0100]/text Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick S ... /[From =?UTF-8 ... /[Fr ... ... /[From feeling ][Date Mon, 26 Feb 2007 15:36:59 +0200]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick S ... /[From =?UTF-8 ... /[Fr ... /[From "Farley" ][Date Sun, 25 Feb 2007 22:31:08 +0000]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick S ... /[From =?UTF-8 ... /[From Je . ... /[From Mwhatever ][Date Mon, 26 Feb 2007 14:31:00 +0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick S ... /[From =?UTF-8 ... /[From Je ... /[From "Stephen" ][Date Mon, 26 Feb 2007 11:44:25 +0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick S ... /[From =?UTF-8 ... /[From Jean-Louis BAFFIER ][Date Mon, 26 Feb 2007 09:37:36 +0000 (GMT)]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick S ... /[From =?UTF-8?Q?Val=C3=A9rie_DAHLE ... /[From "company" ][Date 26 Feb 2007 10:48:47 -0200]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick S ... /[From =?UTF-8?Q?Val=C3=A9rie_DAHLEM?= ][Date Mon, 26 Feb 2007 09:29:18 +0100 (CET)]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick Sheph ... /[From =?iso-8859-1?Q?T=E9l=E9rama?= ][Date Mon, 26 Feb 2007 02:55:57 +0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick Shepherd" ][Date 25 Feb 2007 23:40:26 -0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick Shepherd" ][Date Sun, 25 Feb 2007 14:11:12 -0800]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick Shepherd" ][Date Sun, 25 Feb 2007 21:40:10 +0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick Shepherd" ][Date Sun, 25 Feb 2007 20:15:52 +0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick Shepherd" ][Date Sun, 25 Feb 2007 12:51:48 -0600]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick Shepherd" ][Date Sun, 25 Feb 2007 19:47:25 +0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick Shepherd" ][Date Sun, 25 Feb 2007 21:37:19 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick Shepherd" ][Date Sun, 25 Feb 2007 18:42:11 +0000]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED/[From "Fredrick Shepherd" ][Date Sun, 25 Feb 2007 17:36:29 +0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED/[From "Vance Earl" ][Date Sun, 25 Feb 2007 09:35:55 -0700]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED/[From comedy at ][Date Sun, 25 Feb 2007 22:52:36 +0700]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text/[From "Atlas NAVTEQ" ][Date 25 Feb 2007 08:25:19 +0500]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox/[From "LEE" ][Date Sun, 25 Feb 2007 11:25:47 +0900]/text Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Inbox Mail Berkeley mbox: infecté - 50 ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar ... /[From "BB&T" ][Date Sun, 18 Mar 2007 02:04:17 +0100 (CET ... /html Infecté : Trojan-Spy.HTML.Bankfraud.ra ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar ... /[From "BB&T" ][Date Sun, 18 Mar 2007 02:04:17 +010 ... /broody.gif Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar ... /[From "BB&T" ][Date Sun, 18 Mar 2007 02:04:17 +0100 (CET)]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar 2007 1 . ... ... /[From Adrian Tomlinson ][Date Sat, 17 Mar 2007 18:28:15 -0500]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar 2007 1 . ... /[From Jolyon Grant ][Date Sat, 17 Mar 2007 16:14:01 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar 2007 1 ... /[F ... /[From Weight Loss ][Date Sat, 17 Mar 2007 15:51:02 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar 2007 1 ... /[Fro ... ... /[From HGH ][Date Sat, 17 Mar 2007 12:38:30 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar 2007 1 ... /[Fro ... /[From Weight Loss ][Date Sat, 17 Mar 2007 06:39:13 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar 2007 1 ... /[From ... /[From yesterday ][Date Sat, 17 Mar 2007 08:45:35 +0800]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar 2007 1 ... /[From ... /[From rand at ][Date Fri, 16 Mar 2007 21:41:15 -0300]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar 2007 1 ... /[From ... /[From "Abraham" ][Date Sat, 17 Mar 2007 02:41:11 +0400]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar 2007 1 ... /[From "Maximilian Arroyo" ][Date Fri, 16 Mar 2007 14:31:43 -0600]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar 2007 17 ... /[From "af ... /[From HGH ][Date Fri, 16 Mar 2007 12:20:04 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar 2007 17 ... /[From "affecting industry." ][Date 15 Mar 2007 23:12:54 +0800]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar 2007 17: ... ... /[From "MONIKA BRENNAN" ][Date Fri, 16 Mar 2007 00:06:53 -0800]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar 2007 17: ... /[F ... ... /[From Weight Loss ][Date Fri, 16 Mar 2007 01:05:18 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar 2007 17: ... /[F ... /[From "Deon Ali" ][Date Fri, 16 Mar 2007 07:54:39 -0800]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar 2007 17: ... /[From Ele ... /[From Milligan ][Date Thu, 15 Mar 2007 21:28:36 +0200]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar 2007 17: ... /[From Ele ... /[From "Yates" ][Date Thu, 15 Mar 2007 19:31:15 +0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar 2007 17: ... /[From Eleanor G.Frey ][Date Fri, 16 Mar 2007 00:32:41 +0800]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED/[From "system" ][Date 16 Mar 2007 17:34:43 -0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED/[From Service de distribution du courrier ][Date Fri, 16 Mar 2007 13:02:13 +0100 (CET)]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED/[From Service de distribution du courrier ][Date Thu, 15 Mar 2007 20:24:35 +0100 (CET)]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash/[From "Philippe LEAUSTIC" ][Date Thu, 15 Mar 2007 21:08:56 +0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\aline\Application Data\Thunderbird\Profiles\76jb6y1h.default\Mail\Local Folders\Trash Mail Berkeley mbox: infecté - 24 ignoré
C:\Documents and Settings\aline\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Historique\History.IE5\MSHist012007042720070428\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Temp\JETE2C0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aline\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\aline\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\JET9598.tmp L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_67c.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.

désolé, c'est un peu long, mais à priori il atrouvé des clients!!
27 Avril 2007 22:15:48

:wahoo:  bonjour

oui il a trouver pas male de spywear et trojan alors voila ce que tu va faire

tu telecharge spybot ici http://www.01net.com/telecharger/windows/Internet/inter...
tu le mis a jour et tu telecharge avg ici http://www.clubic.com/telecharger-fiche27645-avg-anti-s...
tu le mis a jour
ensuite tu va sur post de travail via la touche demmarer et tu clic droit et tu choisi restauration du systeme et tu coche desactivé la restauration
ensuit
# Afficher les fichiers cachés pour cela :

* Ouvrez le poste de travail
* Clicquez sur le menu outils en haut à droite puis options des dossiers
* Dans la nouvelle fenêtre, clicquez sur l'onglet Affichage en haut
* Cochez dans la liste "Afficher les fichiers cachés"
* Décochez "masquer les fichier proteger du systeme d exploitation (recommandée)"
* Ne tenez pas compte du message disant que cela peut endommager le système.
tu redemare en mode sans echec et tu fais un scan spybot et un scane avg et tu suprime tout ce qu'il trouve et ensuite redmare et tu refait un scane kaspersky on ligne et tu poste le raport :) 
Anonyme
30 Avril 2007 22:34:53

Salut,
Je n'est réussi a faire comme tu m'as dit car avast l'a supprimé sur le PC. Donc je n'ai pas pu fixer la ligne
* G:\RavMonE.exe
Comme je ne pouvais pas acceder au fichiers
G:\RavMonE.exe
G:\System Volume Information\_restore{C8B77534-D1E7-4181-9F20-4C37B87FCC0C}\RP28\A0021087.INF Infecté : Virus.Python.RJump
I:\RavMonE.exe
j'ai demandé a Avast de faire une analyse minutieuse des fichiers puis il a mis en quarantaine les virus.

Apres je l'ai bloqué avec le parefeu.
J'ai redémaré mon pc en mode sans echec j'ai fait une analyse avec AVG Antispyware et il n'a rien trouvé.
J'ai nettoyé mes partitions, il n'est plus sur le pc.
J'ai aussi comment il est entré sur le pc, en branchant le disque dur d'un ami...

Merci beaucoup Malone54 pour ton coup de main :) 
30 Avril 2007 22:47:47

Malone, es-tu sur qu'il n'y a pas un logiciel de désinfection à utiliser? je dis ça ,je te demande juste
30 Avril 2007 23:04:29

a mon point de vu je pense que ce que j'ai note me semble le bon moyen pour s'endébarassé
mais peut etre il y a un logiciel qui peu faire ca :) 
30 Avril 2007 23:06:45

Je sais pas tsais dans rubrique sécurité/virus, ils sont clean, navilog etc.... mais je sais pas si c'est utile dans ce cas-là. Mais vu qeu t'as l'air de plutot t'y connaitre
30 Avril 2007 23:38:46

XmichouX a dit :
Je sais pas tsais dans rubrique sécurité/virus, ils sont clean, navilog etc.... mais je sais pas si c'est utile dans ce cas-là. Mais vu qeu t'as l'air de plutot t'y connaitre

voila j ai fais une petit recherche et voila ce que ca donne
Citation :
Certains iPod vidéo sont livrés avec un virus
Source : Betanews | Mots-clés : ipod, video, virus | Thèmes : Loisir numérique

Apple avertit les utilisateurs que certains de ces nouveaux iPod sont infectés par le virus RavMonE.exe qui cible les ordinateurs tournant sous Windows.
Un "troyen" qui cible les PC sous Windows

Dans l’avertissement publié sur son site, Apple indique que seul un petit nombre d’iPod Video produits après le 12 septembre 2006 sont touchés par ce virus. La firme de Cupertino évalue le taux d’iPod vidéo infectés à moins de 1 %, en précisant avoir reçu 25 rapports relatifs à ce problème. Apple souligne que les iPod nano et iPod Shuffle ne sont pas concernés et que tous les iPod vidéo quittant les usines du fabricant sont désormais dépourvus de virus. Le système d’exploitation Mac OS X n’étant pas touché par le virus RavMonE.exe, Apple en profite pour blâmer Windows pour son manque de sécurité face à ce type de menace. C’est de bonne guerre.

Egalement connu sous le nom W32/RJump.worm, RavMonE.exe est un virus de type « troyen » qui se répand en infectant les périphériques à stockage de masse et qui ouvre une « backdoor » pour ensuite contacter des sites distants afin de les informer de l’existence de cet accès à la machine infectée.
Un virus facile à éradiquer

RavMonE.exe étant un virus connu (le risque d’infection est faible selon l’éditeur Sophos), la plupart des antivirus à jour sont capables de le détecter et le supprimer, et McAfee vient de publier une nouvelle version de l’utilitaire Stinger permettant d’éradiquer ce virus. En cas de présomption d’infection, il convient bien évidemment de scanner les disques durs externes les appareils à cartes mémoire Flash et les clés USB, compte tenu du mode de propagation du virus. L’utilitaire Stinger cible également le virus QQPass.worm qui était logé dans certains baladeurs MP3 offerts par Mac Donald au Japon.

source : http://www.presence-pc.com/actualite/ipod-video-virus-1...
1 Mai 2007 09:39:43

C'est quoi le rapport? :D 
1 Mai 2007 09:45:40

XmichouX a dit :
C'est quoi le rapport? :D 

ben le rapport est la sur la partie la
Citation :
Egalement connu sous le nom W32/RJump.worm, RavMonE.exe est un virus de type « troyen » qui se répand en infectant les périphériques à stockage de masse et qui ouvre une « backdoor » pour ensuite contacter des sites distants afin de les informer de l’existence de cet accès à la machine infectée.
Un virus facile à éradiquer

RavMonE.exe étant un virus connu (le risque d’infection est faible selon l’éditeur Sophos), la plupart des antivirus à jour sont capables de le détecter et le supprimer, et McAfee vient de publier une nouvelle version de l’utilitaire Stinger permettant d’éradiquer ce virus. En cas de présomption d’infection, il convient bien évidemment de scanner les disques durs externes les appareils à cartes mémoire Flash et les clés USB, compte tenu du mode de propagation du virus. L’utilitaire Stinger cible également le virus QQPass.worm qui était logé dans certains baladeurs MP3 offerts par Mac Donald au Japon.
1 Mai 2007 09:46:47

Ah ouai il avait ce virus..
1 Mai 2007 10:05:02

XmichouX a dit :
Ah ouai il avait ce virus..

:bounce:  :sarcastic:  oui c'est ca
1 Mai 2007 20:29:17

bonjour,
J'ai exactement le même problème que mes compagnons.
Je me suis permis de suivre les instructions de malone54 et djpps.
Et j'obtiens ce qui suit. Dois je continuer et fixer les même lignes que djpss ?
Merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 18:22:30, on 1/05/2007
Platform: Windows XP


Logfile of HijackThis v1.99.1
Scan saved at 20:02:14, on 01/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\CplBBQ12.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\I See\Mes documents\controle\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\CplBBQ12.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

1 Mai 2007 20:30:21

Crée ton propre sujet dans la rubrique sécurité/virus
:hello: 
1 Mai 2007 20:30:40

MERCI DAVANCE
1 Mai 2007 20:45:08

voila jai cree mon sujet et maintenant?
1 Mai 2007 20:46:01

Quelqu'un te répondra ;) 
1 Mai 2007 20:54:35

Merci......qd on sen sort pas c la galère...surtout que le pc ce traine .....et que ca mobsede!
1 Mai 2007 20:57:58

non sur ton rapport ya rien a coche il est propre
a tu toujour des probleme ?
1 Mai 2007 21:37:36

Je termine le rapport Kaspersky je sauvegarde ds bloc note puis jdémare un avast ésperant qu'il est disparu
on ma conseiller de lancer spybot mais jlai deja fait plusieur foi avant de formater et cetait pareil
jvous au jus.....merci encore!!!
1 Mai 2007 22:43:21

En fait kaspersky na rien detecter
mais le probleme persiste apres le redemarage avast
je trouve tjs "RCDSETUP.EXE erreur 42146 archive corrompu"
QUE DOIS JE FAIRE....
Anonyme
1 Mai 2007 23:19:19

Geronimos, j'ai moi aussi ca avec Avast, comme il est dans le fichier C:\WINDOWS\system, j'ai fais une analyse minutieuse avec Avast et une analyse en ligne avec Kaspersky et il n'ont rien trouvé.
1 Mai 2007 23:28:54

ok, mais le rapport de kaspersky est tres clair il na rien trouvé mais dans le log presque tt les fichiers sont vérouiller donc il na rien pu detecter.....quest en pense toi?
1 Mai 2007 23:30:51

djipps donc tu na pas noplus de solus
pourtant jai vu qu test sur le forum depuis un moment...ca cest pas regler pour toi...?
2 Mai 2007 09:48:42

est ce que vous pouver me donner le chemain exacte de ce fammu virus que avast detecte
Anonyme
2 Mai 2007 12:45:47

Si pour moi c bon. J'avais le virus "ravmone.exe" et je ne l'est plus du tout sur mon pc. Avec Kaspersky j'ai une quainzaine de fichiers non analysés (vérouillés...), mais avec Avast j'en ai 1 seul c'est "rdcsetup.exe"
Anonyme
2 Mai 2007 13:45:40

C:\WINDOWS\system\RCDsetup.exe\%SYS%\OCXSETUP.WS4

le resultat du scan avast pour ce fichier dit: "Impossible de scanner: Archive d'înstalleur corrompu."

Kaspersky dit : "Pas de logiciel malveillant détecté. Les sections analysées sont SAINES."

Je pense que ce n'est pas un virus
2 Mai 2007 14:27:47

laisse moi un peu de temps et je vais te dire ca
Anonyme
2 Mai 2007 17:18:27

Complete scanning result of "RCDsetup.exe", received in VirusTotal at 05.02.2007, 16:54:01 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.3.0 05.02.2007 no virus found
AntiVir 7.4.0.15 05.02.2007 no virus found
Authentium 4.93.8 05.02.2007 no virus found
Avast 4.7.997.0 05.01.2007 no virus found
AVG 7.5.0.467 05.02.2007 no virus found
BitDefender 7.2 05.02.2007 no virus found
CAT-QuickHeal 9.00 04.30.2007 no virus found
ClamAV devel-20070416 05.02.2007 no virus found
DrWeb 4.33 05.02.2007 no virus found
eSafe 7.0.15.0 05.01.2007 no virus found
eTrust-Vet 30.7.3611 05.02.2007 no virus found
Ewido 4.0 05.02.2007 no virus found
FileAdvisor 1 05.02.2007 no virus found
Fortinet 2.85.0.0 05.02.2007 no virus found
F-Prot 4.3.2.48 04.30.2007 no virus found
F-Secure 6.70.13030.0 05.02.2007 no virus found
Ikarus T3.1.1.7 05.02.2007 no virus found
Kaspersky 4.0.2.24 05.02.2007 no virus found
McAfee 5022 05.02.2007 no virus found
Microsoft 1.2405 05.02.2007 no virus found
NOD32v2 2234 05.02.2007 no virus found
Norman 5.80.02 05.02.2007 no virus found
Panda 9.0.0.4 05.01.2007 no virus found
Prevx1 V2 05.02.2007 no virus found
Sophos 4.17.0 05.01.2007 no virus found
Sunbelt 2.2.907.0 05.01.2007 no virus found
Symantec 10 05.02.2007 no virus found
TheHacker 6.1.6.104 04.15.2007 no virus found
VBA32 3.11.4 05.02.2007 no virus found
VirusBuster 4.3.7:9 05.02.2007 no virus found
Webwasher-Gateway 6.0.1 05.02.2007 no virus found

Aditional Information
File size: 345983 bytes
MD5: 7a794e0099633319cc9aaa202e44060f
SHA1: 1fc8f81cb160cd6130d7e8a62e7c01c32999e1f7
2 Mai 2007 23:34:04

DJIPSS c dingue jai éxactement le mme problème, on ce tient au courant savoir qui de ns deux auras la solus le premier, Mais pour info sur des sites espagnol jai cru comprendre que ce problème est tres répandu sur acer. voila a+
Anonyme
2 Mai 2007 23:44:44

Moi aussi je suis sur acer.
D'apres le rapport de VirusTotal, je ne pense pas qu'il s'agisse d'un virus. Mais je vais chercher de mon coté. Merci
3 Mai 2007 00:17:34

Jten pris...No soucy
c squi msemblait acer.....?
3 Mai 2007 09:12:34

pour moi tous est cline dans ta machine moi je pense que c'est un fichier qui concerne le materiel harwear de ton ordi et qui est concederée comme un virus pour avast :) 
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS