Votre question

URGENT! Virus msn besoin d'aide [résolu^^]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Juillet 2007 23:32:04

Bonjour a tous,

j'aurai besoin d'un ptit peu d'aide pour me débarasser du virus "my album".
Merci beaucoup!!

Voici le rapport Msnfix:

MSN_Fix 1.333

C:\PROGRA~1\Wanadoo\Utilisateur1\MSNFix
Fix exécuté le 09/07/2007 - 1:37:59,49 By utilisateur
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\sysprinters.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\sysprinters.dll



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun dossier trouvé
************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\sysprinters.dll





Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé
Aucun dossier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09072007_ 1491415.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------





Et voici le rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:31:10, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.912\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=SECURITOO:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8841E51C-11D7-184F-7C25-1D632B7F5BC9} - C:\DOCUME~1\UTILIS~1\APPLIC~1\BindLogo\Admin Bash.exe (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Axisaudioplantool] C:\Documents and Settings\All Users\Application Data\mapi bend axis audio\MealType.exe
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MediaMags] C:\DOCUME~1\UTILIS~1\APPLIC~1\FOURME~1\ACID SIGN.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Startup: On-Screen Keyboard.lnk = C:\WINDOWS\system32\osk.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk146YY...
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1c3db6b3425e4a0e8435b6ce0e5f3e02
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1c3db6b3425e4a0e8435b6ce0e5f3e02
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.2.2.89.ca...
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{4383B26E-5EAD-4825-9D61-C83246746FCA}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe



Merci d'avance! jai beaucoup de mal à m'en débarasser

Autres pages sur : urgent virus msn besoin aide resolu

13 Juillet 2007 23:44:44


Bonsoir , tu l'as supprimé :) 

Mais il y a d'autres infections

Télécharge LopResearch <~ Clique ici

clique sur Extraire tous les fichiers , dezippe le sur ton Bureau

Double clique sur Scan.bat ( le .bat peut ne pas apparaitre )

Poste le rapport généré

----------------------------------------------------

Télécharge clean <~ Clique ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport
14 Juillet 2007 12:14:29

Dsl pour le retard. Voila:

Rapport fait à 12:13:24,62 le 14/07/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00AA-600E

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

04/04/2005 20:38 62 desktop.ini
04/04/2005 20:38 <REP> ..
04/04/2005 20:38 <REP> Microsoft
04/04/2005 20:38 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 10980499456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00AA-600E

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/06/2007 14:30 <REP> WindowsLiveInstaller
06/06/2007 14:29 <REP> WLInstaller
08/05/2007 19:14 <REP> Sony Ericsson
08/05/2007 19:13 <REP> Teleca
08/05/2007 00:35 0 LauncherAccess.dt
14/02/2007 21:36 <REP> Apple Computer
07/10/2006 22:06 <REP> Windows Live Toolbar
13/09/2006 19:01 <REP> Google
20/06/2006 19:45 <REP> CyberLink
17/09/2005 12:00 <REP> Windows Genuine Advantage
28/06/2005 17:03 <REP> Adobe
10/05/2005 21:59 <REP> mapi bend axis audio
05/04/2005 10:36 <REP> McAfee.com
25/12/2004 18:43 <REP> OLYMPUS
25/12/2004 18:33 <REP> QuickTime
03/12/2004 21:17 <REP> pixelStorm
08/07/2004 21:09 <REP> MSN6
26/06/2003 17:05 <REP> Symantec
25/06/2003 10:15 62 desktop.ini
25/06/2003 10:15 <REP> Microsoft
25/06/2003 10:15 <REP> .
25/06/2003 10:15 <REP> ..
2 fichier(s) 62 octets
20 R‚p(s) 10980495360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00AA-600E

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/06/2003 10:15 62 desktop.ini
25/06/2003 10:15 <REP> ..
25/06/2003 10:15 <REP> Microsoft
25/06/2003 10:15 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 10980495360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00AA-600E

R‚pertoire de C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Application Data

26/09/2004 18:08 <REP> Adobe
17/04/2004 16:12 <REP> Help
20/01/2004 19:24 <REP> The Hobbit
30/08/2003 22:15 <REP> Macromedia
22/07/2003 09:48 <REP> Identities
22/07/2003 09:48 62 desktop.ini
22/07/2003 09:48 <REP> Microsoft
22/07/2003 09:48 <REP> .
22/07/2003 09:48 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 10980495360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00AA-600E

R‚pertoire de C:\Documents and Settings\Emma.UTILISAT-VGQHWV.001\Application Data

13/07/2006 11:12 <REP> Identities
11/07/2006 19:54 62 desktop.ini
11/07/2006 19:54 <REP> ..
11/07/2006 19:54 <REP> Microsoft
11/07/2006 19:54 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 10980495360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00AA-600E

R‚pertoire de C:\Documents and Settings\Invit‚.UTILISAT-VGQHWV\Application Data

24/07/2003 08:30 <REP> Identities
24/07/2003 08:30 62 desktop.ini
24/07/2003 08:30 <REP> ..
24/07/2003 08:30 <REP> Microsoft
24/07/2003 08:30 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 10980495360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00AA-600E

R‚pertoire de C:\Documents and Settings\Simon.UTILISAT-VGQHWV\Application Data

28/12/2006 00:14 <REP> Identities
28/12/2006 00:08 62 desktop.ini
28/12/2006 00:08 <REP> ..
28/12/2006 00:08 <REP> Microsoft
28/12/2006 00:08 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 10980491264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00AA-600E

R‚pertoire de C:\Documents and Settings\utilisateur\Application Data

12/06/2007 18:28 <REP> FourMessHold
08/05/2007 19:18 <REP> Teleca
08/05/2007 19:17 <REP> Sony Ericsson
08/05/2007 00:38 <REP> ConvertTemp
08/05/2007 00:38 <REP> TransRender
08/05/2007 00:38 <REP> Temporary
08/05/2007 00:38 <REP> Samsung
04/03/2007 13:31 <REP> Screenshot Sender
16/02/2007 19:34 <REP> Apple Computer
17/12/2006 01:37 <REP> dvdcss
13/09/2006 19:06 <REP> Google
10/09/2006 09:17 <REP> SecuROM
03/09/2006 19:22 <REP> Dev-Cpp
04/08/2006 14:25 <REP> vlc
20/06/2006 19:48 <REP> CyberLink
15/10/2005 21:30 <REP> Musicmatch
11/07/2005 17:16 <REP> OLYMPUS
28/06/2005 17:18 <REP> AdobeUM
05/04/2005 11:13 <REP> McAfee.com
04/04/2005 23:15 <REP> Mozilla
08/07/2004 21:09 <REP> MSN6
28/02/2004 18:53 <REP> Adobe
28/02/2004 18:53 <REP> InterTrust
29/12/2003 14:59 <REP> The Hobbit
19/12/2003 19:25 <REP> Microsoft Web Folders
29/08/2003 12:24 <REP> Help
12/07/2003 17:45 <REP> Macromedia
25/06/2003 09:33 <REP> Identities
25/06/2003 09:33 62 desktop.ini
25/06/2003 09:33 <REP> ..
25/06/2003 09:33 <REP> .
25/06/2003 09:33 <REP> Microsoft
1 fichier(s) 62 octets
31 R‚p(s) 10980491264 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00AA-600E

R‚pertoire de C:\WINDOWS\Tasks

08/07/2007 21:27 330 MP Scheduled Scan.job
12/06/2007 18:29 284 AA24F6E591076901.job
16/02/2007 19:32 284 AppleSoftwareUpdate.job
07/10/2006 22:06 368 Check Updates for Windows Live Toolbar.job
30/06/2003 10:07 424 Symantec NetDetect.job
30/06/2003 10:07 512 Norton AntiVirus - Analyser mon ordinateur.job
25/06/2003 09:27 6 SA.DAT
25/06/2003 09:25 65 desktop.ini
25/06/2003 09:25 <REP> .
25/06/2003 09:25 <REP> ..
8 fichier(s) 2ÿ273 octets
2 R‚p(s) 10ÿ980ÿ491ÿ264 octets libres

******************************************
Listing des dossiers dans C:\Program Files

3DO
Adobe
Ahead
Aliens 2k Gold
Apple Software Update
Astronoid
Avance Sound Manager
AvRack
Blazer Ball
Canon
Chevalmag
Common Files
ComPlus Applications
CyberLink
directx
DivX
emme
eMule
Fichiers communs
FourMessHold
FunWebProducts
Google
Guildhall Leisure
HbTools
IGN
InterActual
Internet Explorer
iPod
iTunes
JavaSoft
KraiSoft
Lineage
Logitech
LucasArts
Macrogaming
Maxis
McAfee.com
Messager Wanadoo
Messenger
Messenger Plus! Live
Micro Application
Microsoft AntiSpyware
microsoft frontpage
Microsoft Office
Movie Maker
Mozilla Firefox
MSN
MSN Apps
MSN Gaming Zone
MSN Messenger
MUSICMATCH
MyWebSearch
NetMeeting
Norton AntiVirus
Nouvelles Courses … Bellegarde
OLYMPUS
OPTENET
Outlook Express
PHILIPS
PIXELA
QuickTime
Samsung
Services en ligne
Sony Ericsson
Symantec
Thomson
Twilight
VeriSign
VideoLAN
Wanadoo
Warcraft III
Winamp
Windows Defender
Windows Live
Windows Live Toolbar
Windows Media Player
Windows NT
WinRAR
xerox
******************************************
Recherche des dossiers/fichiers LOP

C:\WINDOWS\tasks\AA24F6E591076901.job Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************
Contenus similaires
14 Juillet 2007 12:16:41

Et voici le rapport clean:

14/07/2007 a

12:15:38,50

*** Recherche des

fichiers dans C:

*** Recherche des

fichiers dans

C:\WINDOWS\
C:\WINDOWS\temp\m

c???.tmp FOUND

*** Recherche des

fichiers dans

C:\WINDOWS\system3

2
C:\WINDOWS\system3

2\rpcc.dll FOUND
"C:\WINDOWS\Downlo

aded Program

Files\CONFLICT.1"

FOUND

*** Recherche des

fichiers dans

C:\Program Files
"C:\Program

Files\Fichiers

communs\Microsoft

Shared\Web

Folders\ibm0000??.dll"

FOUND
"C:\Program

Files\Fichiers

communs\Microsoft

Shared\Web

Folders\ibm0000?.dll"

FOUND
"C:\Program

Files\Fichiers

communs\Microsoft

Shared\Web

Folders\ibm000??.dll"

FOUND
"C:\Program

Files\funwebproducts\

" FOUND
"C:\Program

Files\HbTools\"

FOUND
"C:\Program

Files\MyWebSearch\"

FOUND
*** Fin du rapport !
14 Juillet 2007 12:37:08


Y'a du boulot :) 

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8841E51C-11D7-184F-7C25-1D632B7F5BC9} - C:\DOCUME~1\UTILIS~1\APPLIC~1\BindLogo\Admin Bash.exe (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [Axisaudioplantool] C:\Documents and Settings\All Users\Application Data\mapi bend axis audio\MealType.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MediaMags] C:\DOCUME~1\UTILIS~1\APPLIC~1\FOURME~1\ACID SIGN.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusea [...] xmk146YYFR
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] .0.0.8.cab
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll


et clique sur Fix checked ( en bas à gauche )

--------------------------------------------------------------------------

Télécharge OTMoveIt <~ Clique ici

Sauvegarde-le sur ton Bureau

Séléctionne l'encadré ci-dessous , puis clique droit , puis Copier :

C:\Documents and Settings\All Users\Application Data\mapi bend axis audio
C:\Documents and Settings\utilisateur\Application Data\FourMessHold
C:\Program Files\Macrogaming\SweetIMBarForIE
C:\Program Files\FourMessHold
C:\Program Files\MyWebSearch
C:\WINDOWS\tasks\AA24F6E591076901.job
C:\WINDOWS\system32\rpcc.dll
C:\WINDOWS\temp\mc???.tmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm0000??.dll
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm000??.dll
C:\Program Files\funwebproducts
C:\Program Files\HbTools


Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES


Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

-----------------------------------------------------------------

Télécharge R-Hosts <~ Clique ici

double clique sur R-Hosts.exe , puis clique sur Restaurer , valide par OK

reposte un rapport Hijackthis

15 Juillet 2007 10:44:44

Merci.
Voici le rapport de OTMoveIt:
C:\Documents and Settings\All Users\Application Data\mapi bend axis audio moved successfully.
File/Folder C:\Documents and Settings\utilisateur\Application Data\FourMessHold not found.
File/Folder C:\Program Files\Macrogaming\SweetIMBarForIE not found.
File/Folder C:\Program Files\FourMessHold not found.
File/Folder C:\Program Files\MyWebSearch not found.
File/Folder C:\WINDOWS\tasks\AA24F6E591076901.job not found.
File/Folder C:\WINDOWS\system32\rpcc.dll not found.
File/Folder C:\WINDOWS\temp\mc???.tmp not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.1 not found.
LoadLibrary failed for C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm0000??.dll
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm0000??.dll NOT unregistered.
File move failed. C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm0000??.dll scheduled to be moved on reboot.
LoadLibrary failed for C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm000??.dll
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm000??.dll NOT unregistered.
File move failed. C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm000??.dll scheduled to be moved on reboot.
File/Folder C:\Program Files\funwebproducts not found.
File/Folder C:\Program Files\HbTools not found.

Created on 07/15/2007 10:36:28
15 Juillet 2007 10:47:54

Voici le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 10:46:55, on 15/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=SECURITOO:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: On-Screen Keyboard.lnk = C:\WINDOWS\system32\osk.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1c3db6b3425e4a0e8435b6ce0e5f3e02
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1c3db6b3425e4a0e8435b6ce0e5f3e02
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.2.2.89.ca...
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{4383B26E-5EAD-4825-9D61-C83246746FCA}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

15 Juillet 2007 10:59:53


C'est beaucoup mieux :) 

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)


et clique sur Fix checked ( en bas à gauche )

-------------------------------------------------

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier
@echo off
CD\
del /q "%windir%\Temp\*.*"
del /q "%windir%\Prefetch\*.*"
del /q "%systemdrive%\Documents and settings\%username%\Cookies\*.*"
del /s/q "%systemdrive%\Documents and Settings\%username%\Local Settings\Temp\*.*"
del /s/q "%systemdrive%\Documents and Settings\%username%\Local Settings\Temporary Internet Files\*.*"
del /s/q "%systemdrive%\Documents and Settings\%username%\Local Settings\Historique\*.*"
exit
:fin

Puis , menu Démarrer / Executer , tape cmd et valide par OK

fais un clique droit dans la fenêtre noire et choisis Coller

-------------------------------------------------------

Télécharge puis installe AVG Anti-Spyware <~ Clique ici

Fais les mises à jour mais ne lance pas de scan tout de suite

Redémarre en mode sans échec ( démarrer / redémarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Relance AVG

Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système

a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )

Redémarre normalement

Poste le rapport AVG
et un rapport Hijackthis
15 Juillet 2007 13:25:05

Le rapport AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:10:14 15/07/2007

+ Résultat de l'analyse:



C:\_OTMoveIt\MovedFiles\Program Files\HbTools\Bin\4.7.7.0\Cml.exe -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1343024091-2111687655-1060284298-1004\Software\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1343024091-2111687655-1060284298-1004\Software\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1343024091-2111687655-1060284298-1004\Software\HbTools\HbTools\mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\utilisateur\Bureau\MSNFix\backup\myalbum2007.zip/photo album-2007.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\utilisateur\Bureau\MSNFix\backup\sysprinters.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Wanadoo\Utilisateur1\MSNFix\09072007_ 1491415.zip/backup/sysprinters.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Wanadoo\Utilisateur1\Mes fichiers reçus\myalbum2007(1).zip/photo album-2007.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Wanadoo\Utilisateur1\Mes fichiers reçus\myalbum2007.zip/photo album-2007.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1062\A0232556.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1062\A0232566.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1062\A0232536.exe -> Downloader.Tiny.gx : Nettoyé et sauvegardé (mise en quarantaine).
C:\vbhq.exe -> Downloader.Tiny.gx : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\utilisateur\bkyukm.exe~ -> Dropper.Small.ayg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\utilisateur\rciaso.exe~ -> Dropper.Small.ayg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\utilisateur\vkodxh.exe~ -> Dropper.Small.ayg : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.43:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.44:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.40:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.41:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.71:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.72:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.51:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.14:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\dramaqueen.UTILISAT-VGQHWV\Cookies\dramaqueen@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.73:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV\Cookies\emma@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.68:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\dramaqueen.UTILISAT-VGQHWV\Cookies\dramaqueen@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.7:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyé.
:mozilla.8:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyé.
:mozilla.9:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@images.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.56:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.58:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.97:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\66701\Accès[1].exe -> Trojan.Dialer.fu : Nettoyé et sauvegardé (mise en quarantaine).
C:\66701\actibrow.dl_ -> Trojan.Dialer.fu : Nettoyé et sauvegardé (mise en quarantaine).
C:\66701\actibrow.dll -> Trojan.Dialer.fu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1027\A0225036.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1029\A0225180.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1030\A0225209.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1030\A0225210.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1038\A0225688.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1038\A0225695.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1049\A0227683.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\mapi bend axis audio\Software Poll.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



Et le rapport HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 13:24:33, on 15/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=SECURITOO:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: On-Screen Keyboard.lnk = C:\WINDOWS\system32\osk.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1c3db6b3425e4a0e8435b6ce0e5f3e02
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1c3db6b3425e4a0e8435b6ce0e5f3e02
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.2.2.89.ca...
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{4383B26E-5EAD-4825-9D61-C83246746FCA}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
15 Juillet 2007 13:31:08


AVG a fait un bon nettoyage

Fais un scan en ligne Kaspersky avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
15 Juillet 2007 15:00:13

Je suis en train de faire l'analyse. C'est long donc je vous répond dès que c'est fini, dans un peu moins d'une heure :-)
15 Juillet 2007 16:06:29

Voici le rapport Kaspersky (très long lol):

<html>
<head>
<title>KASPERSKY ON-LINE SCANNER REPORT</title>
<meta http-equiv='Content-Type' content='text/html; charset=utf-8'>
</head>

<style>
.pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }
.text { font-size:11px; font-family: Arial, Geneva, sans-serif; }
TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }
</style>

<body>
<table width='100%' height='110' border='0'>
<tr height='30' align='center' bgcolor='#005447'>
<td colspan='2' height='30' class='pagetitle'>
<b>KASPERSKY ON-LINE SCANNER REPORT</b>
</td>
</tr>
<tr height='70'>
<td colspan='2' height='70'>
Sunday, July 15, 2007 4:04:33 PM<br>
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)<br>
Kaspersky On-line Scanner version : 5.0.83.0<br>
Dernière mise à jour de la base antivirus Kaspersky : 15/07/2007<br>
Enregistrements dans la base antivirus Kaspersky : 340038<br>
</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
</table>
<table width='100%' height='145' border='0'>
<tr height='20' bgcolor='#EFEBDE'>
<td colspan='2' height='20'><b>Paramètres d'analyse</b></td>
</tr>
<tr height='15'>
<td height='15' width='250'>Analyser avec la base antivirus suivante</td>
<td>standard</td>
</tr>
<tr height='15'>
<td height='15'>Analyser les archives</td>
<td>vrai</td>
</tr>
<tr height='15'>
<td height='15'>Analyser les bases de messagerie</td>
<td>vrai</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
<tr height='20' bgcolor='#EFEBDE'>
<td height='20'><b>Cible de l'analyse</b></td>
<td>Poste de travail</td>
</tr>
<tr height='20'>
<td colspan='2' height='20'>
A:\<br>
C:\<br>
D:\<br>
E:\
</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
<tr height='20' bgcolor='#EFEBDE'>
<td colspan='2' height='20'><b>Statistiques de l'analyse</b></td>
</tr>
<tr height='15'>
<td height='15'>Total d'objets analysés</td>
<td>108085</td>
</tr>
<tr height='15'>
<td height='15'>Nombre de virus trouvés</td>
<td>6</td>
</tr>
<tr height='15'>
<td height='15'>Nombre d'objets infectés</td>
<td>74 / 0</td>
</tr>
<tr height='15'>
<td height='15'>Nombre d'objets suspects</td>
<td>0</td>
</tr>
<tr height='15'>
<td height='15'>Durée de l'analyse</td>
<td>01:37:25</td>
</tr>
</table>
<br>
<table width='100%' border='0'>
<tr height='20' bgcolor='#EFEBDE'>
<td height='20'><b>Nom de l'objet infecté</b></td>
<td width='200'><b>Nom du virus</b></td>
<td width='100'><b>Dernière action</b></td>
</tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd002.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\03ef9e2b8afe9f348a0bb4c42cc20381_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\18cda72f2f5e298df955b269c9ac118e_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a2f400d5506b4c73e8a2522336d5ab2_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\643beec5b70b6fe641cb27f842fc3c50_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7098a2ac80168bbf02ff6e67a7fd62ad_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7757c3d7fdd3ebb5a8396ffb21cdb16d_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7ca7cd433a6c71782f509a442ae0adf9_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8482ad6a38dc09d2d6f0f082cfee7e48_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a9b1a68b0b75b780a7f494250e0db85b_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\abb10343062b596790dd6ddc78ce3391_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ac8b1a75ace9b4b328fff51ec8ed7b02_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b892c94d4ea9a34e415684c6d75cb7dd_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ba4aa2386ec2470518fcdcfca5c7e1c5_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\dd4f5ced91f85460834912a0c7c25c82_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\dfee05151c6150c380be5fad40d6a03f_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fc752bb57244ca01ee29c4f7144e9fb6_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-07082007-212453.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Boîte de réception.dbx/[From support@wanadoo.fr][Date Wed, 03 Mar 2004 16:15:26 -0800]/Message.zip </td>
<td>Infecté : Email-Worm.Win32.Bagle.i </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Boîte de réception.dbx </td>
<td>Mail MS Outlook 5: infecté - 1 </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mpadwick@telus.net][Date Wed, 31 Mar 2004 22:43:15 -0800]/UNNAMED/website.txt.pif </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mpadwick@telus.net][Date Wed, 31 Mar 2004 22:43:15 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From yukiyo@criepi.denken.or.jp][Date Mon, 29 Mar 2004 15:31:48 -0800]/UNNAMED/incest.zip/incest.htm.scr </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From yukiyo@criepi.denken.or.jp][Date Mon, 29 Mar 2004 15:31:48 -0800]/UNNAMED/incest.zip </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From yukiyo@criepi.denken.or.jp][Date Mon, 29 Mar 2004 15:31:48 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From beaveal@aol.com][Date Wed, 24 Mar 2004 17:54:42 -0800]/UNNAMED/message.zip/message.rtf.scr </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From beaveal@aol.com][Date Wed, 24 Mar 2004 17:54:42 -0800]/UNNAMED/message.zip </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From beaveal@aol.com][Date Wed, 24 Mar 2004 17:54:42 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From cfb44190@syd.odn.ne.jp][Date Mon, 22 Mar 2004 23:40:56 -0800]/UNNAMED/bill.com </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From cfb44190@syd.odn.ne.jp][Date Mon, 22 Mar 2004 23:40:56 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From stbaum@aol.com][Date Sun, 21 Mar 2004 09:00:20 -0800]/UNNAMED/found_sexy.zip/found_sexy.scr </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From stbaum@aol.com][Date Sun, 21 Mar 2004 09:00:20 -0800]/UNNAMED/found_sexy.zip </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From stbaum@aol.com][Date Sun, 21 Mar 2004 09:00:20 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 3dgsmid@westvanotters.com][Date Sat, 20 Mar 2004 12:36:42 -0800]/UNNAMED/class_photos.com </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 3dgsmid@westvanotters.com][Date Sat, 20 Mar 2004 12:36:42 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 3dm10@kbs-obkai.com][Date Wed, 17 Mar 2004 13:12:50 -0800]/UNNAMED/bill.txt.pif </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 3dm10@kbs-obkai.com][Date Wed, 17 Mar 2004 13:12:50 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From jcva@portal.ca][Date Mon, 15 Mar 2004 22:45:51 -0800]/UNNAMED/information.zip/information.doc.exe </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From jcva@portal.ca][Date Mon, 15 Mar 2004 22:45:51 -0800]/UNNAMED/information.zip </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From jcva@portal.ca][Date Mon, 15 Mar 2004 22:45:51 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From marilynnairne@hotmail.com][Date Sun, 14 Mar 2004 13:06:14 -0800]/UNNAMED/sexual_creditcard.exe </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From marilynnairne@hotmail.com][Date Sun, 14 Mar 2004 13:06:14 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 4k300067d90@hotmail.com][Date Sun, 14 Mar 2004 09:40:56 -0800]/UNNAMED/birth.txt.scr </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 4k300067d90@hotmail.com][Date Sun, 14 Mar 2004 09:40:56 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mary_mcgivern@telus.net][Date Mon, 8 Mar 2004 00:03:33 -0800]/UNNAMED/yours.doc.scr </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From mary_mcgivern@telus.net][Date Mon, 8 Mar 2004 00:03:33 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From tamaki54@hotmail.com][Date Fri, 5 Mar 2004 00:02:56 -0800]/UNNAMED/note_swimmingpool.zip/note_swimmingpool.htm.scr </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From tamaki54@hotmail.com][Date Fri, 5 Mar 2004 00:02:56 -0800]/UNNAMED/note_swimmingpool.zip </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From tamaki54@hotmail.com][Date Fri, 5 Mar 2004 00:02:56 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From abym@yamago.net][Date Sun, 4 Apr 2004 18:34:40 -0700]/UNNAMED/swimmingpool_masturbation.zip/swimmingpool_masturbation.htm.exe </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From abym@yamago.net][Date Sun, 4 Apr 2004 18:34:40 -0700]/UNNAMED/swimmingpool_masturbation.zip </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From abym@yamago.net][Date Sun, 4 Apr 2004 18:34:40 -0700]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 1@sims-mx1.cg.sfl.net][Date Mon, 5 Apr 2004 20:11:30 -0700]/UNNAMED/unfolds.zip/unfolds.doc.pif </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 1@sims-mx1.cg.sfl.net][Date Mon, 5 Apr 2004 20:11:30 -0700]/UNNAMED/unfolds.zip </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 1@sims-mx1.cg.sfl.net][Date Mon, 5 Apr 2004 20:11:30 -0700]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From pyakura@shaw.ca][Date Wed, 7 Apr 2004 22:19:08 -0700]/UNNAMED/party.rtf.com </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From pyakura@shaw.ca][Date Wed, 7 Apr 2004 22:19:08 -0700]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 6@titan.shaw.ca][Date Tue, 13 Apr 2004 11:18:27 -0700]/UNNAMED/msg2.htm.pif </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 6@titan.shaw.ca][Date Tue, 13 Apr 2004 11:18:27 -0700]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 11a.1ab20541.2b15b1ca@aol.com][Date Mon, 19 Apr 2004 22:32:55 -0700]/UNNAMED/jokes.zip/jokes.rtf.pif </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 11a.1ab20541.2b15b1ca@aol.com][Date Mon, 19 Apr 2004 22:32:55 -0700]/UNNAMED/jokes.zip </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 11a.1ab20541.2b15b1ca@aol.com][Date Mon, 19 Apr 2004 22:32:55 -0700]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From y.ono@inet-mitakai.com][Date Tue, 20 Apr 2004 19:38:27 -0700]/UNNAMED/wife.htm.com </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From y.ono@inet-mitakai.com][Date Tue, 20 Apr 2004 19:38:27 -0700]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook Express\Éléments supprimés.dbx </td>
<td>Mail MS Outlook 5: infecté - 44 </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Cookies\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\NTUSER.DAT </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\ntuser.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\NTUSER.DAT </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\ntuser.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\appLauncher_all_log.txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\TlibCmnDlgs_log.txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Cookies\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\emma_h@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\emma_h@hotmail.fr\SharingMetadata\pending.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\emma_h@hotmail.fr\SharingMetadata\Working\database_1C00_AA7F_AA_600E\dfsr.db </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\emma_h@hotmail.fr\SharingMetadata\Working\database_1C00_AA7F_AA_600E\fsr.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\emma_h@hotmail.fr\SharingMetadata\Working\database_1C00_AA7F_AA_600E\fsrtmp.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\emma_h@hotmail.fr\SharingMetadata\Working\database_1C00_AA7F_AA_600E\tmp.edb </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{706A250A-2D1B-4D8F-AB8D-1750BAB28068} </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\emma_h@hotmail.fr\real\members.stg </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\emma_h@hotmail.fr\shadow\members.stg </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Temp\~DF52C3.tmp </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Temp\~DF5474.tmp </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Temp\~DF69DA.tmp </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Temp\~DF6A39.tmp </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\ntuser.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\ntuser.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Program Files\Wanadoo\Utilisateur1\Mes Historiques de Conversation\juillet 2007\laurent.delage@hotmail.fr.html </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\MountPointManagerRemoteDatabase </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1026\A0224984.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1027\A0225037.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1027\A0225042.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1027\A0225043.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1029\A0225181.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1029\A0225185.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1029\A0225187.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1029\A0225188.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1030\A0225199.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1030\A0225201.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1030\A0225203.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1030\A0225205.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1030\A0225207.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1038\A0225691.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1038\A0225693.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1068\A0233080.exe </td>
<td>Infecté : Trojan.Win32.Dialer.fu </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1068\A0233081.dll </td>
<td>Infecté : Trojan.Win32.Dialer.fu </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1068\A0233082.dll </td>
<td>Infecté : Backdoor.Win32.IRCBot.acd </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1068\A0233083.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1068\A0233084.exe </td>
<td>Infecté : Trojan-Downloader.Win32.Tiny.gx </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1068\change.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Debug\PASSWD.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\SchedLgU.Txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\SoftwareDistribution\ReportingEvents.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Sti_Trace.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\CatRoot2\edb.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\CatRoot2\tmp.edb </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\AppEvent.Evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\default </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\default.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SAM </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SAM.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SecEvent.Evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SECURITY </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SECURITY.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\software </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\software.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SysEvent.Evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\system </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\system.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\h323log.txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\xpdx.sys </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Temp\$_2341233.TMP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Temp\$_2341234.TMP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\wiadebug.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\wiaservc.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\WindowsUpdate.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\mapi bend axis audio\Creative city.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\mapi bend axis audio\MealType.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\mapi bend axis audio\Modejump.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\_OTMoveIt\MovedFiles\Documents and Settings\utilisateur\Application Data\FourMessHold\ACID SIGN.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\_OTMoveIt\MovedFiles\Documents and Settings\utilisateur\Application Data\FourMessHold\intra glue cake.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\_OTMoveIt\MovedFiles\Documents and Settings\utilisateur\Application Data\FourMessHold\OPEN 1 SLOW JOY.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\_OTMoveIt\MovedFiles\Documents and Settings\utilisateur\Application Data\FourMessHold\pyaigrqw.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td colspan='3' height='20'><b>Analyse terminée.</b></td>
</tr>
</table>
</body>
</html>
15 Juillet 2007 16:22:44


Il y a un problème de copier coller , ce n'est pas le bon rapport

tu l'as bien enregistré au format texte ( .txt ) ?
15 Juillet 2007 16:34:38

Si je reprend ce rapport, et si je l'enregistre à nouveau en enlevant .html pour le remplacer par .txt ça donne ça:

<html>
<head>
<title>KASPERSKY ON-LINE SCANNER REPORT</title>
<meta http-equiv='Content-Type' content='text/html; charset=utf-8'>
</head>

<style>
.pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }
.text { font-size:11px; font-family: Arial, Geneva, sans-serif; }
TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }
</style>

<body>
<table width='100%' height='110' border='0'>
<tr height='30' align='center' bgcolor='#005447'>
<td colspan='2' height='30' class='pagetitle'>
<b>KASPERSKY ON-LINE SCANNER REPORT</b>
</td>
</tr>
<tr height='70'>
<td colspan='2' height='70'>
Sunday, July 15, 2007 4:04:33 PM<br>
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)<br>
Kaspersky On-line Scanner version : 5.0.83.0<br>
Dernière mise à jour de la base antivirus Kaspersky : 15/07/2007<br>
Enregistrements dans la base antivirus Kaspersky : 340038<br>
</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
</table>
<table width='100%' height='145' border='0'>
<tr height='20' bgcolor='#EFEBDE'>
<td colspan='2' height='20'><b>Paramètres d'analyse</b></td>
</tr>
<tr height='15'>
<td height='15' width='250'>Analyser avec la base antivirus suivante</td>
<td>standard</td>
</tr>
<tr height='15'>
<td height='15'>Analyser les archives</td>
<td>vrai</td>
</tr>
<tr height='15'>
<td height='15'>Analyser les bases de messagerie</td>
<td>vrai</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
<tr height='20' bgcolor='#EFEBDE'>
<td height='20'><b>Cible de l'analyse</b></td>
<td>Poste de travail</td>
</tr>
<tr height='20'>
<td colspan='2' height='20'>
A:\<br>
C:\<br>
D:\<br>
E:\
</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
<tr height='20' bgcolor='#EFEBDE'>
<td colspan='2' height='20'><b>Statistiques de l'analyse</b></td>
</tr>
<tr height='15'>
<td height='15'>Total d'objets analysés</td>
<td>108085</td>
</tr>
<tr height='15'>
<td height='15'>Nombre de virus trouvés</td>
<td>6</td>
</tr>
<tr height='15'>
<td height='15'>Nombre d'objets infectés</td>
<td>74 / 0</td>
</tr>
<tr height='15'>
<td height='15'>Nombre d'objets suspects</td>
<td>0</td>
</tr>
<tr height='15'>
<td height='15'>Durée de l'analyse</td>
<td>01:37:25</td>
</tr>
</table>
<br>
<table width='100%' border='0'>
<tr height='20' bgcolor='#EFEBDE'>
<td height='20'><b>Nom de l'objet infecté</b></td>
<td width='200'><b>Nom du virus</b></td>
<td width='100'><b>Dernière action</b></td>
</tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd002.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\03ef9e2b8afe9f348a0bb4c42cc20381_5a1523a0-010b-41e0-b312-5f0e33fcc708

</td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\18cda72f2f5e298df955b269c9ac118e_5a1523a0-010b-41e0-b312-5f0e33fcc708

</td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application

Data\Microsoft\Crypto\RSA\MachineKeys\3a2f400d5506b4c73e8a2522336d5ab2_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\643beec5b70b6fe641cb27f842fc3c50_5a1523a0-010b-41e0-b312-5f0e33fcc708

</td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7098a2ac80168bbf02ff6e67a7fd62ad_5a1523a0-010b-41e0-b312-5f0e33fcc708

</td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7757c3d7fdd3ebb5a8396ffb21cdb16d_5a1523a0-010b-41e0-b312-5f0e33fcc708

</td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7ca7cd433a6c71782f509a442ae0adf9_5a1523a0-010b-41e0-b312-5f0e33fcc708

</td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8482ad6a38dc09d2d6f0f082cfee7e48_5a1523a0-010b-41e0-b312-5f0e33fcc708

</td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application

Data\Microsoft\Crypto\RSA\MachineKeys\a9b1a68b0b75b780a7f494250e0db85b_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application

Data\Microsoft\Crypto\RSA\MachineKeys\abb10343062b596790dd6ddc78ce3391_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ac8b1a75ace9b4b328fff51ec8ed7b02_5a1523a0-010b-41e0-b312-5f0e33fcc708

</td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application

Data\Microsoft\Crypto\RSA\MachineKeys\b892c94d4ea9a34e415684c6d75cb7dd_5a1523a0-010b-41e0-b312-5f0e33fcc708 </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ba4aa2386ec2470518fcdcfca5c7e1c5_5a1523a0-010b-41e0-b312-5f0e33fcc708

</td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\dd4f5ced91f85460834912a0c7c25c82_5a1523a0-010b-41e0-b312-5f0e33fcc708

</td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\dfee05151c6150c380be5fad40d6a03f_5a1523a0-010b-41e0-b312-5f0e33fcc708

</td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fc752bb57244ca01ee29c4f7144e9fb6_5a1523a0-010b-41e0-b312-5f0e33fcc708

</td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-07082007-212453.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Boîte de réception.dbx/[From support@wanadoo.fr][Date Wed, 03 Mar 2004 16:15:26 -0800]/Message.zip </td>
<td>Infecté : Email-Worm.Win32.Bagle.i </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Boîte de réception.dbx </td>
<td>Mail MS Outlook 5: infecté - 1 </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From mpadwick@telus.net][Date Wed, 31 Mar 2004 22:43:15 -0800]/UNNAMED/website.txt.pif </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From mpadwick@telus.net][Date Wed, 31 Mar 2004 22:43:15 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From yukiyo@criepi.denken.or.jp][Date Mon, 29 Mar 2004 15:31:48 -0800]/UNNAMED/incest.zip/incest.htm.scr </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From yukiyo@criepi.denken.or.jp][Date Mon, 29 Mar 2004 15:31:48 -0800]/UNNAMED/incest.zip </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From yukiyo@criepi.denken.or.jp][Date Mon, 29 Mar 2004 15:31:48 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From beaveal@aol.com][Date Wed, 24 Mar 2004 17:54:42 -0800]/UNNAMED/message.zip/message.rtf.scr </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From beaveal@aol.com][Date Wed, 24 Mar 2004 17:54:42 -0800]/UNNAMED/message.zip </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From beaveal@aol.com][Date Wed, 24 Mar 2004 17:54:42 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From cfb44190@syd.odn.ne.jp][Date Mon, 22 Mar 2004 23:40:56 -0800]/UNNAMED/bill.com </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From cfb44190@syd.odn.ne.jp][Date Mon, 22 Mar 2004 23:40:56 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From stbaum@aol.com][Date Sun, 21 Mar 2004 09:00:20 -0800]/UNNAMED/found_sexy.zip/found_sexy.scr </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From stbaum@aol.com][Date Sun, 21 Mar 2004 09:00:20 -0800]/UNNAMED/found_sexy.zip </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From stbaum@aol.com][Date Sun, 21 Mar 2004 09:00:20 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From 3dgsmid@westvanotters.com][Date Sat, 20 Mar 2004 12:36:42 -0800]/UNNAMED/class_photos.com </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From 3dgsmid@westvanotters.com][Date Sat, 20 Mar 2004 12:36:42 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From 3dm10@kbs-obkai.com][Date Wed, 17 Mar 2004 13:12:50 -0800]/UNNAMED/bill.txt.pif </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From 3dm10@kbs-obkai.com][Date Wed, 17 Mar 2004 13:12:50 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From jcva@portal.ca][Date Mon, 15 Mar 2004 22:45:51 -0800]/UNNAMED/information.zip/information.doc.exe </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From jcva@portal.ca][Date Mon, 15 Mar 2004 22:45:51 -0800]/UNNAMED/information.zip </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From jcva@portal.ca][Date Mon, 15 Mar 2004 22:45:51 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From marilynnairne@hotmail.com][Date Sun, 14 Mar 2004 13:06:14 -0800]/UNNAMED/sexual_creditcard.exe </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From marilynnairne@hotmail.com][Date Sun, 14 Mar 2004 13:06:14 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From 4k300067d90@hotmail.com][Date Sun, 14 Mar 2004 09:40:56 -0800]/UNNAMED/birth.txt.scr </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From 4k300067d90@hotmail.com][Date Sun, 14 Mar 2004 09:40:56 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From mary_mcgivern@telus.net][Date Mon, 8 Mar 2004 00:03:33 -0800]/UNNAMED/yours.doc.scr </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From mary_mcgivern@telus.net][Date Mon, 8 Mar 2004 00:03:33 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From tamaki54@hotmail.com][Date Fri, 5 Mar 2004 00:02:56 -0800]/UNNAMED/note_swimmingpool.zip/note_swimmingpool.htm.scr </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From tamaki54@hotmail.com][Date Fri, 5 Mar 2004 00:02:56 -0800]/UNNAMED/note_swimmingpool.zip </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From tamaki54@hotmail.com][Date Fri, 5 Mar 2004 00:02:56 -0800]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From abym@yamago.net][Date Sun, 4 Apr 2004 18:34:40 -0700]/UNNAMED/swimmingpool_masturbation.zip/swimmingpool_masturbation.htm.exe

</td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From abym@yamago.net][Date Sun, 4 Apr 2004 18:34:40 -0700]/UNNAMED/swimmingpool_masturbation.zip </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From abym@yamago.net][Date Sun, 4 Apr 2004 18:34:40 -0700]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From 1@sims-mx1.cg.sfl.net][Date Mon, 5 Apr 2004 20:11:30 -0700]/UNNAMED/unfolds.zip/unfolds.doc.pif </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From 1@sims-mx1.cg.sfl.net][Date Mon, 5 Apr 2004 20:11:30 -0700]/UNNAMED/unfolds.zip </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From 1@sims-mx1.cg.sfl.net][Date Mon, 5 Apr 2004 20:11:30 -0700]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From pyakura@shaw.ca][Date Wed, 7 Apr 2004 22:19:08 -0700]/UNNAMED/party.rtf.com </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From pyakura@shaw.ca][Date Wed, 7 Apr 2004 22:19:08 -0700]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From 6@titan.shaw.ca][Date Tue, 13 Apr 2004 11:18:27 -0700]/UNNAMED/msg2.htm.pif </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From 6@titan.shaw.ca][Date Tue, 13 Apr 2004 11:18:27 -0700]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From 11a.1ab20541.2b15b1ca@aol.com][Date Mon, 19 Apr 2004 22:32:55 -0700]/UNNAMED/jokes.zip/jokes.rtf.pif </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From 11a.1ab20541.2b15b1ca@aol.com][Date Mon, 19 Apr 2004 22:32:55 -0700]/UNNAMED/jokes.zip </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From 11a.1ab20541.2b15b1ca@aol.com][Date Mon, 19 Apr 2004 22:32:55 -0700]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From y.ono@inet-mitakai.com][Date Tue, 20 Apr 2004 19:38:27 -0700]/UNNAMED/wife.htm.com </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx/[From y.ono@inet-mitakai.com][Date Tue, 20 Apr 2004 19:38:27 -0700]/UNNAMED </td>
<td>Infecté : Email-Worm.Win32.NetSky.c </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Local Settings\Application Data\Identities\{67036DB9-92E6-4AF0-AFD4-0341C26C7078}\Microsoft\Outlook

Express\Éléments supprimés.dbx </td>
<td>Mail MS Outlook 5: infecté - 44 </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Cookies\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\NTUSER.DAT </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\ntuser.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\NTUSER.DAT </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\ntuser.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\appLauncher_all_log.txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\TlibCmnDlgs_log.txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Cookies\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\emma_h@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log

</td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\emma_h@hotmail.fr\SharingMetadata\pending.dat

</td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application

Data\Microsoft\Messenger\emma_h@hotmail.fr\SharingMetadata\Working\database_1C00_AA7F_AA_600E\dfsr.db </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application

Data\Microsoft\Messenger\emma_h@hotmail.fr\SharingMetadata\Working\database_1C00_AA7F_AA_600E\fsr.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application

Data\Microsoft\Messenger\emma_h@hotmail.fr\SharingMetadata\Working\database_1C00_AA7F_AA_600E\fsrtmp.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application

Data\Microsoft\Messenger\emma_h@hotmail.fr\SharingMetadata\Working\database_1C00_AA7F_AA_600E\tmp.edb </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{706A250A-2D1B-4D8F-AB8D-1750BAB28068}

</td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\emma_h@hotmail.fr\real\members.stg

</td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\emma_h@hotmail.fr\shadow\members.stg

</td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Temp\~DF52C3.tmp </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Temp\~DF5474.tmp </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Temp\~DF69DA.tmp </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Temp\~DF6A39.tmp </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\ntuser.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\utilisateur\ntuser.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Program Files\Wanadoo\Utilisateur1\Mes Historiques de Conversation\juillet 2007\laurent.delage@hotmail.fr.html </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\MountPointManagerRemoteDatabase </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1026\A0224984.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1027\A0225037.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1027\A0225042.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1027\A0225043.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1029\A0225181.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1029\A0225185.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1029\A0225187.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1029\A0225188.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1030\A0225199.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1030\A0225201.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1030\A0225203.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1030\A0225205.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1030\A0225207.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1038\A0225691.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1038\A0225693.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1068\A0233080.exe </td>
<td>Infecté : Trojan.Win32.Dialer.fu </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1068\A0233081.dll </td>
<td>Infecté : Trojan.Win32.Dialer.fu </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1068\A0233082.dll </td>
<td>Infecté : Backdoor.Win32.IRCBot.acd </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1068\A0233083.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1068\A0233084.exe </td>
<td>Infecté : Trojan-Downloader.Win32.Tiny.gx </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1068\change.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Debug\PASSWD.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\SchedLgU.Txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\SoftwareDistribution\ReportingEvents.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Sti_Trace.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\CatRoot2\edb.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\CatRoot2\tmp.edb </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\AppEvent.Evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\default </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\default.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SAM </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SAM.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SecEvent.Evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SECURITY </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SECURITY.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\software </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\software.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SysEvent.Evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\system </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\system.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\h323log.txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\xpdx.sys </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Temp\$_2341233.TMP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Temp\$_2341234.TMP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\wiadebug.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\wiaservc.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\WindowsUpdate.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\mapi bend axis audio\Creative city.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\mapi bend axis audio\MealType.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\mapi bend axis audio\Modejump.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\_OTMoveIt\MovedFiles\Documents and Settings\utilisateur\Application Data\FourMessHold\ACID SIGN.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\_OTMoveIt\MovedFiles\Documents and Settings\utilisateur\Application Data\FourMessHold\intra glue cake.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\_OTMoveIt\MovedFiles\Documents and Settings\utilisateur\Application Data\FourMessHold\OPEN 1 SLOW JOY.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\_OTMoveIt\MovedFiles\Documents and Settings\utilisateur\Application Data\FourMessHold\pyaigrqw.exe </td>
<td>Infecté : Trojan.Win32.Obfuscated.en </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td colspan='3' height='20'><b>Analyse terminée.</b></td>
</tr>
</table>
</body>
</html>



C'est ça?
15 Juillet 2007 16:36:41

C'est peut etre ceci non?

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:10:14 15/07/2007

+ Résultat de l'analyse:



C:\_OTMoveIt\MovedFiles\Program Files\HbTools\Bin\4.7.7.0\Cml.exe -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1343024091-2111687655-1060284298-1004\Software\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1343024091-2111687655-1060284298-1004\Software\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1343024091-2111687655-1060284298-1004\Software\HbTools\HbTools\mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\utilisateur\Bureau\MSNFix\backup\myalbum2007.zip/photo album-2007.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\utilisateur\Bureau\MSNFix\backup\sysprinters.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Wanadoo\Utilisateur1\MSNFix\09072007_ 1491415.zip/backup/sysprinters.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Wanadoo\Utilisateur1\Mes fichiers reçus\myalbum2007(1).zip/photo album-2007.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Wanadoo\Utilisateur1\Mes fichiers reçus\myalbum2007.zip/photo album-2007.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1062\A0232556.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1062\A0232566.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1062\A0232536.exe -> Downloader.Tiny.gx : Nettoyé et sauvegardé (mise en quarantaine).
C:\vbhq.exe -> Downloader.Tiny.gx : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\utilisateur\bkyukm.exe~ -> Dropper.Small.ayg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\utilisateur\rciaso.exe~ -> Dropper.Small.ayg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\utilisateur\vkodxh.exe~ -> Dropper.Small.ayg : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.43:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.44:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.40:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.41:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.71:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.72:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.51:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.14:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\dramaqueen.UTILISAT-VGQHWV\Cookies\dramaqueen@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.73:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV\Cookies\emma@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.68:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\dramaqueen.UTILISAT-VGQHWV\Cookies\dramaqueen@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.7:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyé.
:mozilla.8:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyé.
:mozilla.9:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@images.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.56:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.58:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.97:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\dmsydz2p.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\emma.UTILISAT-VGQHWV.000\Cookies\emma@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\66701\Accès[1].exe -> Trojan.Dialer.fu : Nettoyé et sauvegardé (mise en quarantaine).
C:\66701\actibrow.dl_ -> Trojan.Dialer.fu : Nettoyé et sauvegardé (mise en quarantaine).
C:\66701\actibrow.dll -> Trojan.Dialer.fu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1027\A0225036.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1029\A0225180.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1030\A0225209.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1030\A0225210.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1038\A0225688.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1038\A0225695.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AA3240EF-05A2-4312-9C14-CF5F570BABB2}\RP1049\A0227683.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\mapi bend axis audio\Software Poll.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

15 Juillet 2007 16:37:34

Excusez-moi je me suis trompé. Ca c'est AVG....
15 Juillet 2007 17:09:31


Pas facile à lire ....

il me semble voir du Bagle , on va vérifier quelque chose

Télécharge Blacklight <~ Clique ici

Sauvegarde le sur ton Bureau

Double-clique fsbl.exe et accepte la licence
clique Scan puis sur Next

A la fin du scan, NE TOUCHE A RIEN ! et ferme Blacklight

un rapport est généré sur ton Bureau , il se nomme fsbl.???????.log (les ??????? sont des chiffres)

Poste ce rapport
15 Juillet 2007 17:37:53

Voila:

07/15/07 17:14:04 [Info]: BlackLight Engine 1.0.64 initialized
07/15/07 17:14:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/15/07 17:14:04 [Note]: 7019 4
07/15/07 17:14:04 [Note]: 7005 0
07/15/07 17:14:14 [Note]: 7006 0
07/15/07 17:14:14 [Note]: 7011 876
07/15/07 17:14:14 [Note]: 7026 0
07/15/07 17:14:15 [Note]: 7026 0
07/15/07 17:14:19 [Note]: FSRAW library version 1.7.1022
07/15/07 17:35:16 [Note]: 7007 0
15 Juillet 2007 17:49:11


Bon , vide tes Mails Outlook Express ( certains sont infectés par le virus Bagle )

Supprime OtmoveIt

Vide ta corbeille

le reste est dans la réstauration du système :) 

il suffit de la Désactiver puis de la Réactiver comme ceci :

>> Réstauration du Système <<

-------------------------------------------

Fais un scan en ligne Panda <~ ici

Colle le rapport dans ta réponse
15 Juillet 2007 18:08:07

Pour désactiver la restauration, je dois aller dans panneau de configuration puis double-cliquer sur système, mais je n'ai pas l'onglet "restauration du système". j'ai tous les onglets sauf celui là.
15 Juillet 2007 19:50:46


Tu as éssayé comme ça

Menu Démarrer / Tous les programmes / Accessoires / Outils Système / Restauration du système
15 Juillet 2007 20:34:53

Bon hé bien petite complication!
Je peux y accéder de cette manière mais dès que je clique sur restauration du système un panneau apparait disant

"la restauration du système a été mise hors tension par la stratégie de groupe. Pou mettre la restauration du système sous tension, contactez votre administrateur de domaine"
15 Juillet 2007 20:57:25


Tu n'es pas Administrateur du PC ?
15 Juillet 2007 21:17:28

Ben je pense que si. Sais-tu comment on peut le modifier si ce n'est pas le cas?
15 Juillet 2007 21:20:01


Menu Démarrer \ Panneau de configurations , Double clique sur Comptes d'utilisateurs

Choisis Modifier un compte , choisis ton compte personnel , puis Modifier le type de compte

Coche Administrateur de l'ordinateur et valide le changement

Tu devrais avoir accès à tout :) 
15 Juillet 2007 21:32:41

J'ai vérifié mon compte est bien Administrateur de l'ordinateur.

Ce message s'affiche toujours lorsque je clique sur restauration du système.

C'est très bizarre :heink:  :heink: 
15 Juillet 2007 21:43:10


Bizarre oui

Menu Démarrer \ Exécuter , tape Services.msc et valide
Cherche ce service : Service de restauration système
Double clique dessus
Type de démarrage : Automatique
puis clique sur Démarrer
15 Juillet 2007 21:47:16

Je mets "automatique" mais ensuite je ne peux cliquer sur la touche "démarrer" je ne peux qu'appuyer que sur la touche "arrêter"
15 Juillet 2007 21:50:33


Clique sur Appliquer , puis sur OK
15 Juillet 2007 21:53:28

Je ne peux cliquer que sur arrêter, il y a trois autres touches mais je ne peux pas cliquer dessus (démarrer, suspendre, reprendre)
15 Juillet 2007 22:40:06

C'est assez compliqué. Je vais aller me coucher et je regarderai ça demain. Merci de m'aider bonne nuit
16 Juillet 2007 18:55:58

J'ai regarder sur ce site je n'arrive pas a résoudre le problème. Sais-tu sur quelle section je dois publier un sujet a propos d'un problème de restauration du système pour qu'on m'aide ?

Merci
16 Juillet 2007 20:30:22

Citation :
Sais-tu sur quelle section je dois publier un sujet a propos d'un problème de restauration du système pour qu'on m'aide ?

J'ais pas épuisé mon stock de manips :lol: 

Fais un clique droit sur Poste de travail , onglet Réstauration , regarde si tu peux cocher la case Désactiver la restauration
16 Juillet 2007 21:43:46

:) 

Quand je fais un clique droit sur Poste de travail, je n'ai pas "réstauration" dans la liste j'ai
-ouvrir
-rechercher
-explorer
-gérer
-connecter un lecteur réseau
-déconnecter un lecteur réseau
-créer un raccourci
-supprimer
-renommer
-propriétés
16 Juillet 2007 21:47:01


C'est dans propriétés ;) 
16 Juillet 2007 21:50:52

Ok je n'ai pas l'onglet restauration.
J'ai "mises à jour automatique" "avancé" "a distance" "nom de l'ordinateur" "matériel" "général"
16 Juillet 2007 21:55:53


C'est vraiment bizarre , tu as le CD de Windows ?
16 Juillet 2007 22:09:28

Oui ça doit être ça j'ai un CD "Microsoft Windows XP édition familiale"
16 Juillet 2007 22:16:31

Sur le site que tu ma donné hier, j'ai regardé a la rubrique "onglet absent" et il est écrit que le problème vient du dossier System Volume Information. Mais je ne sais pas ce que c'est et je ne sais pas comment y accéder.
16 Juillet 2007 22:24:31


Tu devrais faire une réparation XP , cela conserve tes paramètres et tes documents , il ne répare que les fichiers manquants ou endommagés :) 

regarde ici ( suis bien les instructions ) :

http://www.informatruc.com/reparer.php
16 Juillet 2007 22:31:11

Ok super mais il demande un CDROM de "annonces google" Windows XP.
C'est quoi?
16 Juillet 2007 22:40:47

Citation :
Tout d'abord il faut "booter" votre machine avec CDROM de Windows XP dans le lecteur.

Le annonces google , c'est juste de la pub :) 
17 Juillet 2007 00:11:46

J'ai réparer Windows et quand je clique sur "restauration du système" c'est toujours impossible!

"la restauration du système a été mise hors tension par la stratégie de groupe. Pour mettre la restauration du système sous tension, contactez votre administrateur de domaine"

J'ai revérifier cette session est l'Administrateur du domaine.

Par ailleurs, pendant l'installation de Windows XP, un message s'est affiché disant que "le fichier VIAAPG1.SYS de VIA APG Filter disc est nécessaire" Je devais entrer le chemin d'accès mais je ne sais pas ce qu'est ce fichier donc j'ai mis annuler et l'installation a continué. Voila je sais pas si ça a de l'importance.


Je ne suis pas là demain, donc je verrai votre réponse après demain. Meeeeerci encore de m'aider.
17 Juillet 2007 00:28:22


Menu Démarrer/exécuter , tape regedit

Navigue jusqu'à cette clé de registre :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT/SystemRestore

dans la fenetre de droite dis moi si tu as ces 2 valeurs :

DisableConfig
DisableSR
17 Juillet 2007 21:32:14

Oui j'ai:
ab (par défaut) REG_SZ (valeur non définie)
ab Disable Config REG_SZ 0
ab DisableSR REG_SZ 0
17 Juillet 2007 23:24:19


Menu Démarrer \ Executer , tape regedit

Clique sur l'onglet Fichier , et choisis Exporter

Choisis Bureau ,

assure toi en bas à gauche dans Etendue de l'expotation , que la case Tout soit cochée

Nom du fichier : tape SauvegardeR

Type : Fichiers d'enregistrement (*.reg)

Clique sur Enregistrer , ceci va créer une sauvegarde du registre sur ton Bureau , n'y touche pas

Ferme la fenêtre de sauvegarde

Navigue jusqu'à cette clé :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT/SystemRestore

Dans le panneau de droite clique sur ces valeurs et choisis Supprimer :

DisableConfig
DisableSR


Redémarre ton PC et regarde si la Restauration Système fonctionne ( ne fais pas de restauration )
18 Juillet 2007 19:42:17

SUUUUUPEER! Ca marche!

Vous êtes génial lol

Donc on reprend a ce point là:


"le reste est dans la réstauration du système

il suffit de la Désactiver puis de la Réactiver comme ceci :

>> Réstauration du Système <<

-------------------------------------------

Fais un scan en ligne Panda <~ ici

Colle le rapport dans ta réponse"
18 Juillet 2007 19:46:38

Citation :
SUUUUUPEER! Ca marche!

Content que ça marche :) 

Mise en garde aux autres utilisateurs : n'appliquez EN AUCUN CAS ce qui est indiqué ci-dessus sans un avis préalable

Laurie55255 , c'est bon , tu peux continuer :) 
18 Juillet 2007 20:00:10

Ok. Pour le scan de Panda, je dois choisir ce que je souhaite analyser:

disques locaux, mes documents, e-mail, poste de travail, disquettes, ou autres supports?
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS