Se connecter / S'enregistrer
Votre question

problème de démarrage PC et ralentisement - Pub internet intenpestive

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Août 2007 18:01:05

Bonjour,

voila j'ai deux trois problème,
1°) Lorsque je redémarre mon PC ou que je change de session mon bureau n'apparait pas, c'est à dire aucune icone ni barre de tâches, juste le fond d'écran
2°) Mon PC est très lent par rapport à ce qu'il était avant
3°) Des fenêtres de Pub internet n'arrêtent pas de s'ouvrir, sur Firefox et IE. Je dois dire que c'est assé ennuyant :??: 

si quelqu'un peut m'aider je lui serait très reconnaissant ^^

voici un scan Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52, on 2007-08-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v9\System\VC9SecS.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\progra~1\mozill~1\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jeunes666\Bureau\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.175.95.171:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 72.36.202.250 l2authd.lineage2.com # Dirge of Dragons
O1 - Hosts: 72.36.202.250 L2testauthd.lineage2.com # Dirge of Dragons
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {44218730-94E0-4b24-BBF0-C3D8B2BCE2C3} - C:\WINDOWS\system32\tmpD.tmp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "c:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Up ref.exe
O4 - HKLM\..\Run: [Else 32 sect second] C:\Documents and Settings\All Users\Application Data\That Amen Second Book\ADMIN INFO ABOUT.exe
O4 - HKLM\..\Run: [MSOffice] rundll32.exe "C:\WINDOWS\qomjki.dll",sitypnow
O4 - HKCU\..\Run: [Regsname] C:\DOCUME~1\JEUNES~1\APPLIC~1\IDOLOO~1\save settings axis.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O20 - AppInit_DLLs: c:\windows\system32\vturolj.dll
O20 - Winlogon Notify: dmsr32 - C:\WINDOWS\SYSTEM32\dmsr32.dll
O22 - SharedTaskScheduler: carolus - {} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - c:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Program Files\Virtual CD v9\System\VC9SecS.exe

--
End of file - 10402 bytes

Autres pages sur : probleme demarrage ralentisement pub internet intenpestive

a b 8 Sécurité
21 Août 2007 18:18:12

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    21 Août 2007 20:02:10

    j'ai suivis le plus minutieusement possible les instructions donné, mais le problème de démarrage du bureau fait que quand je reboot après le scan de vundofix seul la fenêtre de celui-ci apparait. je clic à nouveau sur remove Vundo, comme il m'est demandé avant le rebootage, puis mon Pc redémarre mais apparament rien n'as changé.
    je post quand même le scan de Vundo et de hijackthis:



    VundoFix V6.5.7

    Checking Java version...

    Java version is 1.5.0.5
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.9
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.10

    Scan started at 17:22:28 21/08/2007

    Listing files found while scanning....

    C:\windows\system32\vturolj.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\vturolj.dll
    C:\windows\system32\vturolj.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.7

    Checking Java version...

    Java version is 1.5.0.5
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.9
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.10

    Scan started at 19:05:50 2007-08-21

    Listing files found while scanning....

    C:\windows\system32\vturolj.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\vturolj.dll
    C:\windows\system32\vturolj.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.7

    Checking Java version...

    Java version is 1.5.0.5
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.9
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.10

    Scan started at 19:17:52 2007-08-21

    Listing files found while scanning....

    C:\windows\system32\vturolj.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\vturolj.dll
    C:\windows\system32\vturolj.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.7

    Checking Java version...

    Java version is 1.5.0.5
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.9
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.10

    Scan started at 19:38:12 2007-08-21

    Listing files found while scanning....

    C:\windows\system32\vturolj.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\vturolj.dll
    C:\windows\system32\vturolj.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\windows\system32\vturolj.dll
    C:\windows\system32\vturolj.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...


    ______________


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:56, on 2007-08-21
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    c:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Virtual CD v9\System\VC9SecS.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\AlienGUIse\wbload.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\atwtusb.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\progra~1\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Jeunes666\Bureau\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.175.95.171:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: 72.36.202.250 l2authd.lineage2.com # Dirge of Dragons
    O1 - Hosts: 72.36.202.250 L2testauthd.lineage2.com # Dirge of Dragons
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: (no name) - {44218730-94E0-4b24-BBF0-C3D8B2BCE2C3} - C:\WINDOWS\system32\tmpD.tmp.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "c:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Up ref.exe
    O4 - HKLM\..\Run: [Else 32 sect second] C:\Documents and Settings\All Users\Application Data\That Amen Second Book\ADMIN INFO ABOUT.exe
    O4 - HKLM\..\Run: [MSOffice] rundll32.exe "C:\WINDOWS\qomjki.dll",sitypnow
    O4 - HKCU\..\Run: [Regsname] C:\DOCUME~1\JEUNES~1\APPLIC~1\IDOLOO~1\save settings axis.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
    O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O20 - AppInit_DLLs: c:\windows\system32\vturolj.dll
    O20 - Winlogon Notify: dmsr32 - C:\WINDOWS\SYSTEM32\dmsr32.dll
    O22 - SharedTaskScheduler: carolus - {} - (no file)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - c:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Program Files\Virtual CD v9\System\VC9SecS.exe

    --
    End of file - 10379 bytes
    Contenus similaires
    a b 8 Sécurité
    21 Août 2007 20:24:56

    Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    21 Août 2007 21:10:43

    re

    voici le scan de combofix:


    ComboFix 07-08-17.2 - "Jeunes666" 2007-08-21 20:47:28.4 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.85 [GMT 2:00]


    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\DOCUME~1\JEUNES~1\APPLIC~1\tmp35.tmp.exe
    C:\DOCUME~1\JEUNES~1\APPLIC~1\tmp43.tmp.exe
    C:\DOCUME~1\JEUNES~1\APPLIC~1\tmp44.tmp.exe
    C:\DOCUME~1\JEUNES~1\APPLIC~1\tmp50.tmp.exe
    C:\DOCUME~1\JEUNES~1\APPLIC~1\tmp51.tmp.exe
    C:\DOCUME~1\JEUNES~1\APPLIC~1\tmpC.tmp.exe
    C:\DOCUME~1\JEUNES~1\APPLIC~1\tmpD.tmp.exe
    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\tmp44.tmp.dll
    C:\WINDOWS\system32\tmp51.tmp.dll
    C:\WINDOWS\system32\tmpD.tmp.dll
    C:\WINDOWS\system32\vturolj.dll
    C:\WINDOWS\system32\ztnjhdxr.dat
    C:\WINDOWS\system32\ztnjhdxr.exe
    C:\WINDOWS\system32\ztnjhdxr_nav.dat
    C:\WINDOWS\system32\ztnjhdxr_navps.dat
    D:\Autorun.inf


    ((((((((((((((((((((((((( Files Created from 2007-07-21 to 2007-08-21 )))))))))))))))))))))))))))))))


    2007-08-21 20:32 83,623 --a------ C:\WINDOWS\ssrsst.dll
    2007-08-21 20:12 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
    2007-08-21 17:40 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-21 17:22 <REP> d-------- C:\VundoFix Backups
    2007-08-19 07:12 80,003 --a------ C:\DOCUME~1\COMPAQ~1\APPLIC~1\tmpD.tmp.exe
    2007-08-19 07:07 76,393 --a------ C:\DOCUME~1\COMPAQ~1\APPLIC~1\tmpC.tmp.exe
    2007-08-18 22:53 288,165 --a------ C:\WINDOWS\system32\dn69b504ec.dat
    2007-08-18 17:01 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2007-08-18 17:01 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2007-08-18 17:01 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2007-08-17 22:52 94,651 --a------ C:\WINDOWS\system32\dmsr32.dll
    2007-08-17 22:52 120,905 --a------ C:\WINDOWS\system32\ssqpq.exe
    2007-08-17 22:47 43,542 --a------ C:\WINDOWS\system32\mljifdb.dll
    2007-08-17 22:40 <REP> d-------- C:\Program Files\PowerQuest
    2007-08-17 00:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
    2007-08-16 21:32 <REP> d-------- C:\Program Files\Mystic Sword
    2007-08-16 21:30 17,408 --a------ C:\psapi.dll
    2007-08-16 20:56 <REP> d-------- C:\Program Files\Yahoo!
    2007-08-16 07:31 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Idol Ooze
    2007-08-16 03:07 <REP> d-------- C:\Program Files\MSXML 6.0
    2007-08-15 18:14 <REP> d-------- C:\Program Files\Idol Ooze
    2007-08-15 18:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Amen Second Book
    2007-08-15 18:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
    2007-07-22 20:32 <REP> d-------- C:\Program Files\GUILD WARS
    2007-07-22 20:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau


    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-21 15:56 --------- d-------- C:\Program Files\Creative
    2007-08-21 14:25 --------- d-------- C:\DOCUME~1\JEUNES~1\APPLIC~1\OpenOffice.org2
    2007-08-21 11:48 --------- d-------- C:\Program Files\TrackMania Nations ESWC
    2007-08-18 12:14 --------- d-------- C:\Program Files\WarRock
    2007-08-18 12:09 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-08-17 11:59 --------- d-------- C:\Program Files\Starcraft
    2007-08-17 10:48 --------- d-------- C:\Program Files\LEGO Company
    2007-08-17 10:47 --------- d-------- C:\Program Files\Wolfenstein - Enemy Territory
    2007-08-17 01:42 --------- d-------- C:\Program Files\Mozilla Thunderbird
    2007-08-16 20:53 --------- d-------- C:\DOCUME~1\JEUNES~1\APPLIC~1\Idol Ooze
    2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-07-18 16:02 --------- d-------- C:\Program Files\Windows Media Components
    2007-07-18 16:00 --------- d-------- C:\Program Files\Ulead Systems
    2007-07-18 16:00 --------- d-------- C:\Program Files\Fichiers communs\Ulead Systems
    2007-07-18 15:56 --------- d-------- C:\Program Files\JL2005C
    2007-07-15 18:26 --------- d-------- C:\Program Files\Winamp
    2007-07-15 11:36 --------- d-------- C:\Program Files\SecondLife
    2007-07-13 13:11 --------- d-------- C:\DOCUME~1\JEUNES~1\APPLIC~1\uTorrent
    2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
    2007-07-09 23:32 --------- d-------- C:\Program Files\DivX
    2007-07-04 18:35 --------- d-------- C:\Program Files\PowerISO
    2007-07-02 21:41 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2007-07-02 21:41 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
    2007-07-02 19:58 --------- d-------- C:\Program Files\mIRC
    2007-06-27 15:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
    2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
    2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
    2007-06-27 15:24 232960 --a------ C:\WINDOWS\system32\dllcache\webcheck.dll
    2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
    2007-06-27 15:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
    2007-06-27 15:24 105984 --a------ C:\WINDOWS\system32\dllcache\url.dll
    2007-06-27 15:24 102400 --a------ C:\WINDOWS\system32\dllcache\occache.dll
    2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
    2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2007-06-27 15:23 44544 --a------ C:\WINDOWS\system32\dllcache\iernonce.dll
    2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
    2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
    2007-06-27 15:22 384512 --a------ C:\WINDOWS\system32\dllcache\iedkcs32.dll
    2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2007-06-27 15:22 230400 --a------ C:\WINDOWS\system32\dllcache\ieaksie.dll
    2007-06-27 15:22 153088 --a------ C:\WINDOWS\system32\dllcache\ieakeng.dll
    2007-06-27 15:22 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
    2007-06-27 15:22 124928 --a------ C:\WINDOWS\system32\dllcache\advpack.dll
    2007-06-27 10:28 625152 --a------ C:\WINDOWS\system32\dllcache\iexplore.exe
    2007-06-27 10:27 63488 --a------ C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\dllcache\ieakui.dll
    2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
    2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll
    2007-06-24 15:35 --------- d-------- C:\Program Files\Microsoft Games
    2007-06-24 15:24 --------- d-------- C:\Program Files\Virtual CD v9
    2007-06-24 15:22 --------- d-------- C:\DOCUME~1\JEUNES~1\APPLIC~1\InstallShield
    2007-06-23 21:59 --------- d-------- C:\Program Files\Stardock
    2007-06-23 21:59 --------- d-------- C:\Program Files\Fichiers communs\Stardock
    2007-06-22 16:46 967 --a------ C:\WINDOWS\ScUnin.pif
    2007-06-22 16:46 69632 --a------ C:\WINDOWS\ScUnin.exe
    2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
    2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\dllcache\gdi32.dll
    2007-06-18 01:07 2756 --a------ C:\WINDOWS\system32\tmp.reg
    2007-06-13 15:22 1037312 --a------ C:\WINDOWS\system32\dllcache\explorer.exe
    2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
    2007-06-11 23:51 10834944 --a------ C:\WINDOWS\system32\dllcache\wmp.dll
    2006-12-05 05:05 204 --a------ C:\Program Files\README.txt
    2005-09-24 00:49 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll


    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-04-03 08:50]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 15:14]
    "PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2006-02-24 19:46]
    "McAfeeUpdaterUI"="c:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44]
    "DXDllRegExe"="dxdllreg.exe" []
    "atwtusb"="atwtusb.exe" [2005-09-21 19:08 C:\WINDOWS\system32\ATWTUSB.EXE]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
    "axis web cake second"="C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Up ref.exe" [2007-08-21 20:18]
    "Else 32 sect second"="C:\Documents and Settings\All Users\Application Data\That Amen Second Book\ADMIN INFO ABOUT.exe" [2007-08-21 18:19]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Regsname"="C:\DOCUME~1\JEUNES~1\APPLIC~1\IDOLOO~1\save settings axis.exe" [2007-08-15 18:13]
    "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-07-13 11:10]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 06:00]

    C:\Documents and Settings\Jeunes666\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50]
    Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-06-23 21:59:33]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dmsr32]
    dmsr32.dll 2007-08-17 22:52 94651 C:\WINDOWS\system32\dmsr32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
    C:\Program Files\AlienGUIse\fastload.dll 2001-12-21 00:34 24576 C:\Program Files\AlienGUIse\fastload.dll

    R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
    R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys
    R2 VC9SecS;Virtual CD v9 Management Service;C:\Program Files\Virtual CD v9\System\VC9SecS.exe
    R3 EntDrv51;EntDrv51;\??\C:\WINDOWS\system32\drivers\EntDrv51.sys
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys
    S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys
    S3 HH9Help.sys;HH9Help.sys;\??\C:\WINDOWS\system32\drivers\HH9Help.sys
    S3 iMSPCLOj;iMSPCLOj;\??\C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\iMSPCLOj.sys
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    S3 utblfilt;utblfilt;C:\WINDOWS\system32\drivers\utblfilt.sys
    S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480


    Contents of the 'Scheduled Tasks' folder
    2007-08-21 19:00:00 C:\WINDOWS\Tasks\A44A9E7F91851B87.job - c:\docume~1\jeunes~1\applic~1\idoloo~1\logbrowsemapi.exe

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-21 21:06:24
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-21 21:07:27 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-08-21 21:07

    --- E O F ---
    a b 8 Sécurité
    21 Août 2007 21:11:46

    Re,

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
    21 Août 2007 21:23:10

    re

    j'ai exécuté le scan navilog, voici les résultats:


    Search Navipromo version 2.0.9 commencé le 21/08/2007 à 21:14:42,89

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***




    *** Recherche dossiers dans C:\Program Files ***




    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\DOCUME~1\JEUNES~1\APPLIC~1 ***


    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html


    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 08/21/07 at 21:14:44.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 08/21/07 at 21:20:36 (return code = 0).


    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !



    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !


    *** Recherche cles registre ***


    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



    Recherche Clé Magic Control



    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********


    3)Recherche Certificats :

    Certificat Egroup trouvé !


    *** Analyse Terminé le 21/08/2007 à 21:21:43,12 ***
    a b 8 Sécurité
    21 Août 2007 21:38:34

    Re,

    Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
    Suis les instructions. Choisis ensuite l'option 2 puis valide.
    Laisse toi guider et réponds aux questions éventuelles.

    L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
    [#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
    Appuie maintenant sur une touche, comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais-le manuellement)

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.
    21 Août 2007 21:48:12

    voici le scan cleannavi

    Clean Navipromo version 2.0.9 commencé le 21/08/2007 à 21:39:41,48

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight



    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)



    *** Recherche avec GenericNaviSearch ***
    !!! Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés supprimés avec backups :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !


    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


    *** Suppression dossiers dans C:\Documents and Settings\Jeunes666\Application Data ***

    ...\Application Data\MessengerSkinner ...suppression...
    ...\Application Data\MessengerSkinner supprimé !



    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Jeunes666\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Certificats :

    Certificat Egroup supprimé !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !


    *** Nettoyage registre ***

    Nettoyage registre Ok


    *** Nettoyage termine le 21/08/2007 à 21:44:08,76 ***

    _______
    le scan Hijackthis


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:47:22, on 21/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AlienGUIse\wbload.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    c:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Virtual CD v9\System\VC9SecS.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\Jeunes666\Bureau\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.175.95.171:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "c:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Up ref.exe
    O4 - HKLM\..\Run: [Else 32 sect second] C:\Documents and Settings\All Users\Application Data\That Amen Second Book\ADMIN INFO ABOUT.exe
    O4 - HKCU\..\Run: [Regsname] C:\DOCUME~1\JEUNES~1\APPLIC~1\IDOLOO~1\save settings axis.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
    O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O20 - Winlogon Notify: dmsr32 - C:\WINDOWS\SYSTEM32\dmsr32.dll
    O22 - SharedTaskScheduler: carolus - {} - (no file)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - c:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Program Files\Virtual CD v9\System\VC9SecS.exe

    --
    End of file - 9537 bytes
    a b 8 Sécurité
    21 Août 2007 21:49:36

    Re,

    Télécharge LopResearch.zip
    Dézippe-le sur ton Bureau uniquement.
    Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
    Un rapport sera généré, poste son contenu ici.
    21 Août 2007 21:51:59

    re, voici le rapport:

    Rapport fait à 21:51:30,75 le 21/08/2007

    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 69B5-04EC

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    17/08/2007 00:42 <REP> Yahoo! Companion
    15/08/2007 18:14 <REP> That Amen Second Book
    15/08/2007 18:14 <REP> Book Slow Axis Web
    18/07/2007 15:57 <REP> Ulead Systems
    13/07/2007 06:39 <REP> Windows Genuine Advantage
    24/06/2007 21:12 <REP> Age of Empires 3
    18/06/2007 15:25 <REP> Ubisoft
    15/04/2007 22:14 <REP> TEMP
    27/01/2007 00:02 <REP> Messenger Plus!
    14/01/2007 13:45 <REP> TechSmith
    18/12/2006 16:02 <REP> Spybot - Search & Destroy
    05/12/2006 20:53 <REP> Macromedia
    03/11/2006 18:17 <REP> Adobe Systems
    02/11/2006 19:18 <REP> Exetender
    02/11/2006 19:15 <REP> Google
    11/10/2006 15:59 <REP> BVRP Software
    03/09/2006 21:46 <REP> Network Associates
    20/08/2006 19:38 <REP> QubeSoft
    05/08/2006 08:59 <REP> Adobe
    02/08/2006 08:03 2164 QTSBandwidthCache
    07/07/2006 01:41 <REP> Apple Computer
    03/07/2006 23:17 <REP> Macrovision
    03/04/2006 08:53 <REP> CyberLink
    03/04/2006 08:51 <REP> InstallShield
    03/04/2006 08:47 <REP> Sonic
    03/04/2006 08:46 3249 hpzinstall.log
    03/04/2006 08:30 <REP> SBSI
    26/10/2005 17:34 <REP> Microsoft
    26/10/2005 17:34 <REP> ..
    26/10/2005 17:34 <REP> .
    23/11/2004 10:13 62 desktop.ini
    3 fichier(s) 5475 octets
    28 R‚p(s) 129103327232 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 69B5-04EC

    R‚pertoire de C:\Documents and Settings\Compaq_Propritaire

    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 69B5-04EC

    R‚pertoire de C:\Documents and Settings\Compaq_PropriǸtaire\Application Data

    22/05/2007 02:16 331 AdobeDLM.log
    06/05/2007 06:33 <REP> ..
    06/05/2007 06:33 <REP> SecondLife
    06/05/2007 06:33 <REP> .
    1 fichier(s) 331 octets
    3 R‚p(s) 129103335424 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 69B5-04EC

    R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Application Data

    19/08/2007 07:12 80003 tmpD.tmp.exe
    19/08/2007 07:07 76393 tmpC.tmp.exe
    16/08/2007 07:31 <REP> Idol Ooze
    06/05/2007 06:33 <REP> SecondLife
    31/03/2007 09:28 <REP> LEGO Company
    30/03/2007 14:27 <REP> Apple Computer
    24/02/2007 07:15 <REP> Notepad++
    09/10/2006 21:11 <REP> Lavasoft
    05/10/2006 07:23 <REP> EA
    24/09/2006 22:23 <REP> vlc
    24/09/2006 22:23 <REP> dvdcss
    21/09/2006 17:17 <REP> Talkback
    21/09/2006 17:15 <REP> Thunderbird
    21/08/2006 21:43 <REP> Sonic
    21/08/2006 21:43 <REP> Leadertech
    21/08/2006 20:32 <REP> Template
    21/08/2006 20:32 0 wklnhst.dat
    17/08/2006 09:13 <REP> MSNInstaller
    03/08/2006 19:16 <REP> Google
    30/07/2006 20:56 <REP> HP
    26/07/2006 10:47 <REP> Microsoft Games
    24/07/2006 06:53 <REP> AdobeUM
    17/07/2006 14:26 <REP> OpenOffice.org2
    17/07/2006 13:26 <REP> HPQ
    17/07/2006 13:11 <REP> Nikon
    17/07/2006 08:32 <REP> Sun
    08/07/2006 21:48 <REP> Adobe
    08/07/2006 20:14 <REP> Creative
    05/07/2006 21:09 <REP> Mozilla
    05/07/2006 20:38 <REP> CyberLink
    03/07/2006 12:03 <REP> Macromedia
    03/07/2006 11:57 62 desktop.ini
    03/07/2006 11:57 <REP> Identities
    03/07/2006 11:57 <REP> Microsoft
    03/07/2006 11:57 <REP> ..
    03/07/2006 11:57 <REP> .
    03/07/2006 11:57 <REP> Real
    4 fichier(s) 156458 octets
    33 R‚p(s) 129103331328 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 69B5-04EC

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    03/07/2006 11:57 <REP> Real
    26/10/2005 17:34 <REP> Microsoft
    26/10/2005 17:34 <REP> Identities
    26/10/2005 17:34 <REP> ..
    26/10/2005 17:34 <REP> .
    23/11/2004 10:13 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 129103331328 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 69B5-04EC

    R‚pertoire de C:\Documents and Settings\Jeunes666\Application Data

    24/06/2007 15:22 <REP> InstallShield
    19/06/2007 15:14 <REP> uTorrent
    06/05/2007 16:34 <REP> SecondLife
    13/04/2007 19:51 <REP> CyberLink
    01/04/2007 15:29 <REP> LEGO Company
    17/03/2007 14:04 <REP> Screenshot Sender
    26/01/2007 22:42 <REP> Idol Ooze
    14/01/2007 14:04 <REP> HPQ
    12/01/2007 18:02 <REP> Help
    03/01/2007 18:51 <REP> MegauploadToolbar
    18/12/2006 14:06 <REP> Template
    18/12/2006 14:06 4682 wklnhst.dat
    17/12/2006 22:44 <REP> MSNInstaller
    17/12/2006 22:20 <REP> WengoPhone
    09/12/2006 10:26 <REP> Atari
    28/11/2006 22:48 <REP> Opera
    24/11/2006 20:49 <REP> Notepad++
    17/11/2006 18:56 <REP> Sonic
    17/11/2006 18:56 <REP> Leadertech
    04/11/2006 19:22 <REP> Sierra
    02/11/2006 19:54 <REP> Google
    26/10/2006 13:04 <REP> Sun
    20/10/2006 19:52 <REP> HP
    18/10/2006 15:58 <REP> AdobeUM
    18/10/2006 14:34 <REP> OpenOffice.org2
    15/10/2006 21:50 <REP> teamspeak2
    12/10/2006 19:43 <REP> Apple Computer
    08/10/2006 19:07 <REP> Adobe
    08/10/2006 19:03 <REP> Lavasoft
    07/10/2006 10:08 <REP> Microsoft Games
    06/10/2006 17:02 <REP> vlc
    06/10/2006 16:49 <REP> Macromedia
    06/10/2006 16:48 <REP> Talkback
    06/10/2006 16:48 <REP> Thunderbird
    06/10/2006 16:48 <REP> Mozilla
    05/10/2006 21:09 <REP> Nikon
    05/10/2006 21:09 <REP> Creative
    05/10/2006 21:09 62 desktop.ini
    05/10/2006 21:09 <REP> Identities
    05/10/2006 21:09 <REP> Microsoft
    05/10/2006 21:09 <REP> ..
    05/10/2006 21:09 <REP> .
    05/10/2006 21:09 <REP> Real
    2 fichier(s) 4744 octets
    41 R‚p(s) 129103331328 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 69B5-04EC

    R‚pertoire de C:\WINDOWS\Tasks

    15/08/2007 18:14 276 A44A9E7F91851B87.job
    26/10/2005 18:30 <REP> ..
    26/10/2005 18:30 <REP> .
    23/11/2004 09:29 6 SA.DAT
    05/08/2004 06:00 65 desktop.ini
    3 fichier(s) 347 octets
    2 R‚p(s) 129ÿ103ÿ331ÿ328 octets libres

    ******************************************
    Listing des dossiers dans C:\Program Files

    Adobe
    AlienGUIse
    Apple Software Update
    ArcSoft
    a-squared Free
    ATI Technologies
    BitComet
    Bradbury
    BreakPoint Software
    CCleaner
    Creative
    CyberLink
    DivX
    Dofus
    Dragons 7
    DVD Decrypter
    EasyPHP1-8
    Fichiers communs
    FileZilla
    Free.fr
    Google
    GRISOFT
    GUILD WARS
    Hewlett-Packard
    HP
    i386
    Idol Ooze
    internet explorer
    iPod
    iTunes
    Java
    JL2005C
    LaBoiteACouleurs
    Lavasoft
    LEGO Company
    LEGO Software
    Macromedia
    Mailinfo
    Messenger Plus! Live
    Microsoft CAPICOM 2.1.0.2
    microsoft frontpage
    Microsoft Games
    Microsoft Office
    Microsoft Works
    mIRC
    mobile PhoneTools
    Movie Maker
    Mozilla Firefox
    Mozilla Thunderbird
    MSBuild
    msn gaming zone
    MSN Messenger
    MSXML 4.0
    MSXML 6.0
    Mystic Sword
    Navilog1
    NetMeeting
    Network Associates
    Nikon
    Notepad++
    OpenOffice.org 2.0
    Outlook Express
    Overland
    PowerISO
    PowerQuest
    PSCS2Updater
    QuickTime
    README.txt
    Real
    Reference Assemblies
    SecondLife
    Services en ligne
    SnIco Edit
    Sonic
    Spybot - Search & Destroy
    Starcraft
    Stardock
    Teamspeak2_RC2
    TechSmith
    TrackMania Nations ESWC
    Ulead Systems
    Uninstall Information
    Unlocker
    USB Tablet
    uTorrent
    VideoLAN
    Virtual CD v9
    WarRock
    WIDCOMM
    Winamp
    Windows Live
    Windows Media Components
    Windows Media Connect 2
    Windows Media Player
    Windows NT
    WinRAR
    Wolfenstein - Enemy Territory
    xerox
    Yahoo!
    ******************************************
    Recherche des dossiers/fichiers LOP

    C:\WINDOWS\tasks\A44A9E7F91851B87.job Présent !
    ******************************************
    Recherche d'infections connues

    Pas d'infection reconnue
    ******************************************
    Vérification du fichier HOSTS

    Fichier Hosts : Propre
    *************** Fin du Rapport - Version 0.9 ****************
    a b 8 Sécurité
    21 Août 2007 22:03:00

    Re,

    - Assure toi d'avoir accès aux dossiers/fichiers cachés
    -> Démarrer
    -> Panneau de configuration
    -> Options des Dossiers, onglet Affichage :
    . Clique sur Afficher les dossiers cachés
    . Décoche Masquer les extensions des fichiers dont le type est connu
    . Décoche Masquer les fichiers protégés du système d'exploitation


    Va sur le site de VirusTotal
    Analyse ce fichier :
    C:\WINDOWS\SYSTEM32\dmsr32.dll
    Poste le rapport en fin d'analyse.
    21 Août 2007 22:21:42

    re, voici les résultats de l'analyse:

    Fichier dmsr32.dll reçu le 2007.08.21 22:13:54 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 9/32 (28.13%)

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.8.22.0 2007.08.21 -
    AntiVir 7.4.1.62 2007.08.21 TR/Dldr.ConHook.Gen
    Authentium 4.93.8 2007.08.20 -
    Avast 4.7.1029.0 2007.08.21 -
    AVG 7.5.0.484 2007.08.21 Obfustat.IVN
    BitDefender 7.2 2007.08.21 -
    CAT-QuickHeal 9.00 2007.08.21 -
    ClamAV 0.91 2007.08.21 Trojan.Vundo-439
    DrWeb 4.33 2007.08.21 Trojan.Virtumod
    eSafe 7.0.15.0 2007.08.20 -
    eTrust-Vet 31.1.5076 2007.08.21 -
    Ewido 4.0 2007.08.21 -
    FileAdvisor 1 2007.08.21 -
    Fortinet 2.91.0.0 2007.08.21 -
    F-Prot 4.3.2.48 2007.08.20 -
    F-Secure 6.70.13030.0 2007.08.21 -
    Ikarus T3.1.1.12 2007.08.21 MemScanTrojan.Juan.V
    Kaspersky 4.0.2.24 2007.08.21 -
    McAfee 5102 2007.08.21 -
    Microsoft 1.2803 2007.08.21 Trojan:Win32/ConHook.B
    NOD32v2 2473 2007.08.21 -
    Norman 5.80.02 2007.08.21 -
    Panda 9.0.0.4 2007.08.21 Suspicious file
    Prevx1 V2 2007.08.21 -
    Rising 19.37.12.00 2007.08.21 -
    Sophos 4.20.0 2007.08.21 -
    Sunbelt 2.2.907.0 2007.08.21 VIPRE.Suspicious
    Symantec 10 2007.08.21 -
    TheHacker 6.1.8.171 2007.08.21 -
    VBA32 3.12.2.2 2007.08.21 -
    VirusBuster 4.3.26:9 2007.08.21 -
    Webwasher-Gateway 6.0.1 2007.08.21 Trojan.Dldr.ConHook.Gen
    Information additionnelle
    File size: 94651 bytes
    MD5: fed7d23a74250d23e8af04e420bd5823
    SHA1: 664bdc77145ac09c87c8a4ea21a27519f0499ae4
    packers: RLPack
    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
    a b 8 Sécurité
    21 Août 2007 22:38:23

    Re,

    Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Up ref.exe
    O4 - HKLM\..\Run: [Else 32 sect second] C:\Documents and Settings\All Users\Application Data\That Amen Second Book\ADMIN INFO ABOUT.exe
    O4 - HKCU\..\Run: [Regsname] C:\DOCUME~1\JEUNES~1\APPLIC~1\IDOLOO~1\save settings axis.exe
    O20 - Winlogon Notify: dmsr32 - C:\WINDOWS\SYSTEM32\dmsr32.dll
    O22 - SharedTaskScheduler: carolus - {} - (no file)


    &

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\Documents and Settings\All Users\Application Data\That Amen Second Book
    C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\tmpD.tmp.exe
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\tmpC.tmp.exe
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Idol Ooze
    C:\Program Files\Idol Ooze
    C:\WINDOWS\tasks\A44A9E7F91851B87.job
    C:\WINDOWS\SYSTEM32\dmsr32.dll


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Informations sur le logiciel<-
    21 Août 2007 22:49:49

    re, voici le rapport:


    C:\Documents and Settings\All Users\Application Data\That Amen Second Book moved successfully.
    Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web scheduled to be deleted on reboot.
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\tmpD.tmp.exe moved successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\tmpC.tmp.exe moved successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Idol Ooze moved successfully.
    C:\Program Files\Idol Ooze moved successfully.
    C:\WINDOWS\tasks\A44A9E7F91851B87.job moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\dmsr32.dll
    C:\WINDOWS\SYSTEM32\dmsr32.dll NOT unregistered.
    File move failed. C:\WINDOWS\SYSTEM32\dmsr32.dll scheduled to be moved on reboot.

    Created on 08/21/2007 22:42:36
    a b 8 Sécurité
    21 Août 2007 23:16:04

    Reposte un rapport Hijackthis.
    21 Août 2007 23:24:44

    re, voici le scan hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:22:28, on 21/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AlienGUIse\wbload.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    c:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Virtual CD v9\System\VC9SecS.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\explorer.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Jeunes666\Bureau\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.175.95.171:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "c:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
    O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O20 - Winlogon Notify: dmsr32 - C:\WINDOWS\SYSTEM32\dmsr32.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - c:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Program Files\Virtual CD v9\System\VC9SecS.exe

    --
    End of file - 9161 bytes
    a b 8 Sécurité
    21 Août 2007 23:32:07

    Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    22 Août 2007 10:07:52

    re, voici le rapport du scan Kaspersky


    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, August 22, 2007 10:04:07 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 22/08/2007
    Enregistrements dans la base antivirus Kaspersky : 362909
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\
    Statistiques de l'analyse
    Total d'objets analysés 221518
    Nombre de virus trouvés 7
    Nombre d'objets infectés 1415 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 04:37:54

    Nom de l'objet infecté Nom du virus Dernière action
    C:\4f79cfecc993bcd79b1c5bb2084f276e\nlsdl.dll L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\spmsg.dll L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\spuninst.exe L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\spupdsvc.exe L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\update\eula.txt L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\update\nlsdownlevelmapping.cat L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\update\spcustom.dll L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\update\update.exe L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\update\update.inf L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\update\update.ver L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\update\updspapi.dll L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Up ref.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070821_Time-224445953_EnterceptExceptions.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070821_Time-224445953_EnterceptRules.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_RL-EB85C523610.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_RL-EB85C523610.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GHO73592\asafetywarning[1].htm Infecté : not-virus:Hoax.JS.Agent.a ignoré
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\K8J64I58\asafetywarning[1].htm Infecté : not-virus:Hoax.JS.Agent.a ignoré
    C:\Documents and Settings\Jeunes666\Application Data\Idol Ooze\Comp Rule Bags Lies.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\Documents and Settings\Jeunes666\Application Data\Idol Ooze\kmuagsjv.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\Documents and Settings\Jeunes666\Application Data\Idol Ooze\logbrowsemapi.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\Documents and Settings\Jeunes666\Application Data\Idol Ooze\save settings axis.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\Documents and Settings\Jeunes666\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\vturolj.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.bg ignoré
    C:\QUARANTINE\A0014797.exe.Vir L'objet est verrouillé ignoré
    C:\QUARANTINE\A0018313.exe.Vir L'objet est verrouillé ignoré
    C:\QUARANTINE\A0018531.exe.Vir L'objet est verrouillé ignoré
    C:\QUARANTINE\mcdcdwvz.exe.Vir L'objet est verrouillé ignoré
    C:\QUARANTINE\wgoflbqs.exe.Vir L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014799.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014800.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014801.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014802.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014803.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014804.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014805.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014806.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014807.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014808.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014809.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014810.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014811.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014812.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014813.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014814.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014815.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014816.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014817.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014818.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014819.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014820.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014821.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014822.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014823.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014824.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014825.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014826.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014827.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014828.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014829.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014830.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014831.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014832.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014833.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014834.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014835.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014836.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014837.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014838.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014839.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014840.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014841.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014842.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014843.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014844.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014845.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014846.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014847.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014848.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014849.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014850.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014851.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014852.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014853.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014854.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014855.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014856.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014857.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014858.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014859.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014860.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014861.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014862.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014863.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014864.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014865.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014866.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014867.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014868.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014869.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014870.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014871.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014872.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014873.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014874.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014875.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014876.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014877.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014878.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014879.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014880.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014881.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014882.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014883.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014884.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014885.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014886.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014887.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014888.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014889.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014890.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014891.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014892.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014893.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014894.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014895.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014896.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014897.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014898.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014899.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014900.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014901.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014902.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014903.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014904.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014905.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014906.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014907.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014908.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014909.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014910.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014911.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014912.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014913.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014914.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014915.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014916.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014917.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014918.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014919.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014920.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014921.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014922.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014923.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014924.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014925.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014926.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014927.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014928.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014929.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014930.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014931.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014932.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014933.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014934.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014935.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014936.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014937.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014938.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014939.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014940.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014941.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014942.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014943.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014944.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014945.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014946.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014947.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014948.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014949.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014950.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014951.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014952.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014953.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014954.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014955.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014956.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014957.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014958.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014959.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014960.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014961.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014962.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014963.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014964.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014965.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014966.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014967.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014968.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014969.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014971.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014972.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014973.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014974.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014975.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014976.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014977.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014978.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014979.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014980.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014981.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014982.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014983.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014984.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014985.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014986.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014987.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014988.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014989.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014990.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014991.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014992.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014993.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014994.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014995.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014996.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014997.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014998.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014999.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015000.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015001.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015002.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015003.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015004.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015005.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015006.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015007.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015008.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015009.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015010.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015011.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015012.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015013.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015014.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015015.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015016.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015017.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015018.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015019.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015020.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015021.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015022.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015023.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015024.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015025.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015026.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015027.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015028.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015029.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015030.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015031.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015032.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015033.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015034.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015035.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015036.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015037.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015038.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015039.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015040.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015041.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015042.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015043.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015044.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015045.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015046.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015047.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015048.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015049.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015050.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015051.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015052.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015053.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015054.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015055.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015056.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015057.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015058.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015059.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015060.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015061.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015062.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015063.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015064.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015065.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015066.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015067.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015068.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015069.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015070.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015071.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015072.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015073.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015074.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015075.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015076.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015077.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015078.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015079.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015080.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015081.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015082.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015083.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015084.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015085.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015086.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015087.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015088.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015089.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015090.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015091.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015092.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015093.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015094.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015095.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015096.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015097.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015098.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015099.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015100.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015101.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015102.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015103.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015104.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015105.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015106.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015107.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015108.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015109.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015110.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015111.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015112.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015113.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015114.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015115.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015116.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015117.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015118.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015119.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015120.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015121.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015122.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015123.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015124.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015125.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015126.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015127.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015128.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015129.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015130.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015131.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015132.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015133.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015134.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015135.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015136.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015137.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015138.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015139.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015140.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015141.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015142.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015143.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015144.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015145.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015146.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015147.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015148.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015149.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015150.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015151.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015152.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015153.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015154.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015155.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015156.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015157.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015158.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015159.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015160.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015161.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015162.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015163.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015164.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015165.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015166.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015167.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015168.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015169.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015170.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015171.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015172.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015173.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015174.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015175.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015176.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015177.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015178.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015179.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015180.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015181.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015182.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015183.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015184.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015185.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015186.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015187.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015188.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015189.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015190.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015191.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015192.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015193.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015194.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015195.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015196.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015197.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015198.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015199.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015200.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015201.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015202.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015203.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015204.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015205.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015206.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015207.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015208.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015209.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015210.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015211.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015212.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:
    a b 8 Sécurité
    22 Août 2007 13:33:57

    Désactive puis réactive la restauration du système. Refais un scan Kaspersky.
    22 Août 2007 13:51:59

    j'ai désactivé puis réactiver la restauration système, par contre je ferais le scan pendant la nuit puisque le précédant ma pris presque 5 heure. je posterai donc le rapport demain. En tout cas merci pour ton aide Angeldark, et à toute l'équipe IDN.
    a b 8 Sécurité
    22 Août 2007 13:57:29

    Ok ;) 
    26 Août 2007 13:22:48

    bon me re voila, au bout de trois tentative j'ai réussi à avoir le rapport du scan sans que rien arrive >.< dure dure!
    désolé du temps de réponse Angeldark.

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, August 26, 2007 1:17:45 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 25/08/2007
    Enregistrements dans la base antivirus Kaspersky : 365662
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\

    Statistiques de l'analyse:
    Total d'objets analysés: 214597
    Nombre de virus trouvés: 3
    Nombre d'objets infectés: 11 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 04:18:59

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\4f79cfecc993bcd79b1c5bb2084f276e\nlsdl.dll L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\spmsg.dll L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\spuninst.exe L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\spupdsvc.exe L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\update\eula.txt L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\update\nlsdownlevelmapping.cat L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\update\spcustom.dll L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\update\update.exe L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\update\update.inf L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\update\update.ver L'objet est verrouillé ignoré
    C:\4f79cfecc993bcd79b1c5bb2084f276e\update\updspapi.dll L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Up ref.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070825_Time-225024984_EnterceptExceptions.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070825_Time-225024984_EnterceptRules.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_RL-EB85C523610.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_RL-EB85C523610.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GHO73592\asafetywarning[1].htm Infecté : not-virus:Hoax.JS.Agent.a ignoré
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\K8J64I58\asafetywarning[1].htm Infecté : not-virus:Hoax.JS.Agent.a ignoré
    C:\Documents and Settings\Jeunes666\Application Data\Idol Ooze\Comp Rule Bags Lies.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\Documents and Settings\Jeunes666\Application Data\Idol Ooze\kmuagsjv.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\Documents and Settings\Jeunes666\Application Data\Idol Ooze\logbrowsemapi.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\Documents and Settings\Jeunes666\Application Data\Idol Ooze\save settings axis.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\Documents and Settings\Jeunes666\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Local Settings\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Local Settings\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Local Settings\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Local Settings\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Jeunes666\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\vturolj.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.bg ignoré
    C:\QUARANTINE\A0014797.exe.Vir L'objet est verrouillé ignoré
    C:\QUARANTINE\A0014798.exe.Vir L'objet est verrouillé ignoré
    C:\QUARANTINE\A0018313.exe.Vir L'objet est verrouillé ignoré
    C:\QUARANTINE\A0018314.exe.Vir L'objet est verrouillé ignoré
    C:\QUARANTINE\A0018531.exe.Vir L'objet est verrouillé ignoré
    C:\QUARANTINE\A0026008.exe.Vir L'objet est verrouillé ignoré
    C:\QUARANTINE\mcdcdwvz.exe.Vir L'objet est verrouillé ignoré
    C:\QUARANTINE\wgoflbqs.exe.Vir L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP49\change.log L'objet est verrouillé ignoré
    C:\VundoFix Backups\vturolj.dll.bad Infecté : Trojan-Downloader.Win32.ConHook.bg ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\sqlite_YSi6gefhuF6nq5F L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\That Amen Second Book\ADMIN INFO ABOUT.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\_OTMoveIt\MovedFiles\Documents and Settings\Compaq_Propriétaire\Application Data\Idol Ooze\save settings axis.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP49\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS