Votre question

Se débarrasser de NAVISEARCH

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Décembre 2006 05:24:11

Bonjour,

Depuis hier matin, de nombreuses fenêtres intempestives s'ouvrent. Ces fenêtres s'affiche avec la nom NAVISEARCH et toute une série de messages publicitaires.

J'ai passé SPYBOT qui ne me l'a pas trouvé. Ou peut-être ce malware se recréé automatiquement. J'ai essayé quelques manipulations indiquées sur ce Forum mais sans succès et j'ai besoin d'une assistance.

Suite à la recommendation de floriazaa je vous transmet le log issu de Hijackthis

Pouvez-vous m'aider ?


D'avance merci,


Pierre


Logfile of HijackThis v1.99.1
Scan saved at 05:19:33, on 29/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
D:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
D:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
D:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
D:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
D:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\QuickTime\qttask.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
D:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Plaxo\2.12.1.1\PlaxoHelper.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\utorrent\utorrent.exe
D:\Program Files\POP Peeper\POPPeeper.exe
D:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SEC\MT2.5_RAFF\GammaTray.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\WISPTIS.EXE
D:\PROGRA~1\MICROS~1\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\dwwin.exe
D:\PROGRA~1\Pinnacle\STUDIO~1\programs\studio.exe
D:\Program Files\DivX\DivX Converter\Converter.exe
D:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Download\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdobeVersionCue] d:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] D:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [RemoteControl] "d:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "d:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] D:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CanalPlayer] d:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.12.1.1\PlaxoHelper.exe -a
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [µTorrent] "D:\Program Files\utorrent\utorrent.exe"
O4 - HKCU\..\Run: [POP Peeper] "d:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Office Outlook View Control) - http://activex.microsoft.com/activex/controls/office/ou...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.51.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - D:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - D:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - D:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Autres pages sur : debarrasser navisearch

29 Décembre 2006 10:28:16

J'ai une solution à ton problème.

Clique sur le lien ci-dessous :

http://securityresponse.symantec.com/avcenter/FixBargainbuddy.exe

Et effectus les opérations 1 par 1.

1. Exécute l’outil de suppression de Adware.BargainBuddy.

2. Met à jour les définitions.

3. Exécute une analyse complète du système pour détecter tous les autres risques de sécurité sur l'ordinateur.

4. Si l'analyse détecte tout autre risque de sécurité, vérifie la présence d’outils de suppression à l’adresse ( en anglais) http://securityresponse.symantec.com/avcenter/security.risks.tools.list.html

5. S'il n'existe pas d'outil de suppression pour les risques de sécurité détectés, previent moi.

Dis moi quand tu aura fini.
29 Décembre 2006 10:46:18

Merci, Je viens donc de lancer l'utilitaire Symantec.

Je n'utilise pas Symantec Antivirus mais AVAST. Les points 2 & 3 peuvent être fait avec AVAST ?

Contenus similaires
29 Décembre 2006 11:50:59

Parfait, mais je pense que l'on peut le faire avec avast.

La procédure est longue et en partie en mode sans échec,
imprime ou mets dans un fichier texte les instructions.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

Télécharge: Brute force uninstaller (lien ci-dessous

http://www.majorgeeks.com/downloadget.php?id=4714&file=10&evp=a8e58ad4eb27c21c7c352bc2253cf345

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT sur ce lien ci-dessous.

http://www.infos-du-net.com/forum/262013-11-spyware-navisearch-visiblement-resolu


et choisis "Enregistrer la cible sous..." afin de
télécharger EGDACCESS.bfu (de Metallica).

Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

AIDE : Comment installer et utiliser BFU ? clique sur le lien ci dessous :

http://www.infos-du-net.com/forum/262013-11-spyware-navisearch-visiblement-resolu


Ouvre le Bloc-Notes et copie-colle les lignes en bleu ci-dessous :

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wnogvhofog
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wnogvhofog
FileDelete %SYSDIR%\wnogvhofog_navps.dat
FileDelete %SYSDIR%\wnogvhofog_nav.dat
FileDelete %SYSDIR%\wnogvhofog.dat
FileDelete %SYSDIR%\wnogvhofog.exe
FileDelete %WINDIR%\PREFETCH\wnogvhofog.exe*.pf

SystemEmptyRecycleBin

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

OptionBFUExit

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Relance ensuite BFU
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixme.bfu

Clique sur Execute et laisse-le faire son travail.

Redémarre normalement.

Poste les rapports situés ici :
C:\egd.txt
accompagné d'un rapport Hijackthis.

NOTE :

Si tu ne sais pas où trouver le Bloc-Notes, voici comment le trouver rapidement :
Démarrer-> Exécuter...-> Tape Notepad puis valide
29 Décembre 2006 12:21:20

est cke c'est tout simplement pas un programme d'installé? ca a lair tout bete mé t'as vérifié dans ton panneau de config install/desinstall programmes?
29 Décembre 2006 12:31:50

L'utilitaire Symantec n'a rien trouvé. Dans Ajout/Suppression programme je ne trouve pas NAVISEARCH et je vais maintenant essayer de trouver avec Norton CleanSweep.

J'attend la fin de CleanSweep avant de faire les manip proposées par Mazert.

Je vous tiens au courant. Ca risque d'être long mais il faut que je le supprime !

Merci de votre aide.
29 Décembre 2006 15:13:47

Voici les 2 rapports :

Logfile of HijackThis v1.99.1
Scan saved at 15:11:06, on 29/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
D:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
D:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
D:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
D:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
D:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\QuickTime\qttask.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\dumprep.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
D:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Plaxo\2.12.1.1\PlaxoHelper.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\utorrent\utorrent.exe
D:\Program Files\POP Peeper\POPPeeper.exe
D:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SEC\MT2.5_RAFF\GammaTray.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
D:\PROGRA~1\MICROS~1\OFFICE11\OUTLOOK.EXE
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Download\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdobeVersionCue] d:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] D:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [RemoteControl] "d:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "d:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] D:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CanalPlayer] d:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.12.1.1\PlaxoHelper.exe -a
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [µTorrent] "D:\Program Files\utorrent\utorrent.exe"
O4 - HKCU\..\Run: [POP Peeper] "d:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Office Outlook View Control) - http://activex.microsoft.com/activex/controls/office/ou...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.51.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - D:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - D:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - D:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


et

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"Alcmtr"="ALCMTR.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
"DetectorApp"="C:\\Program Files\\Sonic\\DigitalMedia LE v7\\MyDVD LE\\DetectorApp.exe"
"OmniPass"="C:\\Apps\\Softex\\OmniPass\\scureapp.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32\""
"ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"AdobeVersionCue"="d:\\Program Files\\Adobe\\Adobe Version Cue\\ControlPanel\\VersionCueTray.exe"
"DiskeeperSystray"="\"D:\\Program Files\\Diskeeper Corporation\\Diskeeper\\DkIcon.exe\""
"GhostStartTrayApp"="D:\\Program Files\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"AcctMgr"="D:\\Program Files\\Norton SystemWorks\\Password Manager\\AcctMgr.exe /startup"
"RemoteControl"="\"d:\\Program Files\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
"WinampAgent"="d:\\Program Files\\Winamp\\winampa.exe"
"Windows Defender"="\"D:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"D:\\Program Files\\iTunes\\iTunesHelper.exe\""
"Drag'n'Drop_Autolaunch"="\"d:\\Program Files\\Iomega HotBurn Pro\\Autolaunch.exe\""
"Iomega Automatic Backup 1.0.1"="D:\\Program Files\\Iomega\\Iomega Automatic Backup\\ibackup.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechCameraAssistant"="C:\\Program Files\\Logitech\\Video\\CameraAssistant.exe"
"LogitechVideo[inspector]"="C:\\Program Files\\Logitech\\Video\\InstallHelper.exe /inspect"
"LogitechCameraService(E)"="C:\\WINDOWS\\system32\\ElkCtrl.exe /automation"
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
00,00,00
"CanalPlayer"="d:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"
"UserFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,\
6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,\
00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,75,00,\
00,00
"vwffvudetu"="c:\\windows\\system32\\vwffvudetu.exe vwffvudetu"
"!AVG Anti-Spyware"="\"d:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

29 Décembre 2006 15:44:30

Daccord ...

- Fais un scan en ligne Kaspersky (clique sur le lien ci-dessous) :

http://webscanner.kaspersky.fr/
. Scan la zone critique
. Sauvegarde puis colle le rapport en fin d'analyse
Aide pour le scan en ligne (clique sur le lien ci-dessous)

http://support.kaspersky.fr/admin/u2Files/Image/webscanner/FinalWS.gif

NOTES :

- Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.

- Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda (clique sur le lien ci-dessous)

http://www.pandasoftware.com/products/activescan?NRMODE=Published&NRORIGINALURL=%2factivescan&NRNODEGUID=%7b3B202047-35D4-4DA2-B310-B1DBEC2971F2%7d&NRCACHEHINT=Guest


. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur
I don't accept (en bas)
. Poste le rapport en fin d'analyse
. Si tu as Avast! désactive-le.

Dis moi quand tu aura fini
a b 8 Sécurité
29 Décembre 2006 16:07:09

Bonjour,

Il reste du Egdaccess.

Télécharge Navipromo.zip et décompresse-le sur ton bureau.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo. Sélectionne l'option "Saisie" en tapant sur la touche S.
Tape maintenant vwffvudetu puis valide en appuyant sur Entrée.
Poste le nouveau rapport en mode normal.
29 Décembre 2006 16:23:16

Commence par les instructions de mon dernier messages et aprés, tu attaque celles de Angeldark
29 Décembre 2006 16:25:02

Ok, Kasper est en route et c'est très long. Je te tiens au courant.
29 Décembre 2006 17:21:16

Le SCAN avec Kasperski n'est pas terminé mais il m'a déjà trouvé 1 Virus et 2 fichier suspects. Que faire en fain de SCAN ?

a b 8 Sécurité
29 Décembre 2006 17:26:59

Tu nous postes le rapport.
30 Décembre 2006 01:15:50

Voici comme convenu le rapport généré par Kaspersky. Les virus identifiés dans les fichiers OutLook ne l'ont jamais été par mes antivirus précédents à savoir Symantec (que j'utilisais depuis très longtemps) et maintenant AVAST :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 30, 2006 1:10:22 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/12/2006
Enregistrements dans la base antivirus Kaspersky : 254958
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
C:\
D:\
J:\
K:\
L:\
M:\
N:\
O:\

Statistiques de l'analyse:
Total d'objets analysés: 321583
Nombre de virus trouvés: 9
Nombre d'objets infectés: 79 / 0
Nombre d'objets suspects: 47
Durée de l'analyse: 08:58:40

Nom de l'objet infecté / Nom du virus / Dernière action
C:\APPS\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype259.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{F06D7555-D4FC-4734-825B-846DEA792FA5}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\00016.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_570.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7a0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7d0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\TMP0000022A8878BE31B7973071 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Data\Download\MAJ_351.zip/MAJ_V_Medion_2x0_RM30_OBS.exe Suspect : Password-protected-EXE ignoré
D:\Data\Download\MAJ_351.zip ZIP: suspect - 1 ignoré
D:\Data\OutLook\Outlook.pst/Dossiers personnels/Boîte de réception/Pierre - Laposte/20 Feb 2006 19:47 from MasterCard Technical Support:MasterCard: .html Infecté : Trojan-Spy.HTML.Mcardfraud.a ignoré
D:\Data\OutLook\Outlook.pst/Dossiers personnels/Éléments envoyés/16 Sep 2003 00:39 to 'Yves.LECHEVALIER':RE : [TechML] imprimer e.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
D:\Data\OutLook\Outlook.pst Mail MS Mail: infecté - 1, suspect - 1 ignoré
D:\Data\OutLook\Save\arch15112001.pst/Dossiers d'archivage/Boîte de réception/Pierre (Actugroupe)/Sauvegarde/18 Dec 2000 16:41 from finetfo.sa@belgacom.net:CV A. Wicker/CV ALAIN WICKER.doc Infecté : Virus.MSWord.Ethan ignoré
D:\Data\OutLook\Save\arch15112001.pst Mail MS Mail: infecté - 1 ignoré
D:\Data\OutLook\Save\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/16 Apr 2000 16:32 to Bertrand Leblanc-Barbedienne:RE: CV.html Infecté : Email-Worm.VBS.KakWorm ignoré
D:\Data\OutLook\Save\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/12 Mar 2001 05:56 to fulgurance:RE: .html Infecté : Email-Worm.VBS.KakWorm ignoré
D:\Data\OutLook\Save\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/17 Mar 2001 04:39 to Serge Darras:ATTENTION VIRUS.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
D:\Data\OutLook\Save\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/19 Mar 2001 05:12 to Cyril Gauthey:RE: Site pré-sectionné.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
D:\Data\OutLook\Save\archEnvoi15112001.pst Mail MS Mail: infecté - 4 ignoré
D:\Data\OutLook\Save\Outlook backup.pst/Dossiers personnels/Éléments envoyés/16 Sep 2003 00:39 to 'Yves.LECHEVALIER':RE : [TechML] imprimer e.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
D:\Data\OutLook\Save\Outlook backup.pst Mail MS Mail: suspect - 1 ignoré
D:\Data\OutLook\Save\outlookArchive30122004.pst/Dossiers Personnels/Received/Clem/30 Nov 2001 14:04 from Clément Bailly Gonod:Re: Réf. : Re: Réf. /windes.exe Infecté : not-virus:BadJoke.Win32.Baton.a ignoré
D:\Data\OutLook\Save\outlookArchive30122004.pst Mail MS Mail: infecté - 1 ignoré
D:\Data\OutLook\Save\OutlookFmH.pst/Dossiers personnels/Boîte de réception/Actugroupe (Save)/05 Jun 2003 16:06 from Olivier BOUISSOU:p ayment from SAP to CLUB/news.pif Infecté : Email-Worm.Win32.Tanatos.b ignoré
D:\Data\OutLook\Save\OutlookFmH.pst Mail MS Mail: infecté - 1 ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-11242006-061713.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1888973492_2621440_90580 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1888973492_786432_90742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{0AD5371F-28D3-471B-B3D6-3DEC5FAAA513}.TmpSBE L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{AEE3449B-9381-43A1-8B57-C38E5C6280AD}.TmpSBE L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Application Data\Microsoft\Word\~WRA0002.wbk L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Application Data\Microsoft\Word\~WRL0007.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Application Data\Skype\pierreleroy\call256.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Application Data\Skype\pierreleroy\callmember256.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Application Data\Skype\pierreleroy\contactgroup256.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Application Data\Skype\pierreleroy\index2.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Application Data\Skype\pierreleroy\profile16384.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Application Data\Skype\pierreleroy\user1024.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Application Data\Skype\pierreleroy\user16384.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Application Data\Skype\pierreleroy\user256.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Application Data\Skype\pierreleroy\voicemail256.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{F5BD04F0-7640-4F27-9D7D-5571E8B4C516} L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Local Settings\Historique\History.IE5\MSHist012006122920061230\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Local Settings\Temp\~DF8FB6.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Local Settings\Temp\~DF969A.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Local Settings\Temp\~ROMFN_000004A4 L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Local Settings\Temp\~WRF0003.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\Pierre\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\change.log L'objet est verrouillé ignoré
J:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré
J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
J:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\change.log L'objet est verrouillé ignoré
K:\Recycled\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré
K:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\change.log L'objet est verrouillé ignoré
K:\SaveOutLookFull\OutLook\SauveOutlook\Outlook backup.pst/Dossiers personnels/Éléments envoyés/16 Sep 2003 00:39 to 'Yves.LECHEVALIER':RE : [TechML] imprimer e.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
K:\SaveOutLookFull\OutLook\SauveOutlook\Outlook backup.pst Mail MS Mail: suspect - 1 ignoré
K:\SaveOutLookFull\OutLook\ArchivesMail\InboxMedion3M.pst/Dossiers personnels/Boîte de réception/3M/Arrivées/09 Apr 2004 10:24 from semise@wanadoo.fr:Mail Delivery (failure .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
K:\SaveOutLookFull\OutLook\ArchivesMail\InboxMedion3M.pst Mail MS Mail: suspect - 1 ignoré
K:\SaveOutLookFull\OutLook\ArchivesMail\Save3MEnvoisPort1.pst/EnvoisPortable/Boîte de réception/3M/Arrivées/09 Apr 2004 10:24 from semise@wanadoo.fr:Mail Delivery (failure .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
K:\SaveOutLookFull\OutLook\ArchivesMail\Save3MEnvoisPort1.pst Mail MS Mail: suspect - 1 ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\Save3MEnvoisPort1.pst/EnvoisPortable/Boîte de réception/3M/Arrivées/09 Apr 2004 10:24 from semise@wanadoo.fr:Mail Delivery (failure .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\Save3MEnvoisPort1.pst Mail MS Mail: suspect - 1 ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\InboxMedion3M.pst/Dossiers personnels/Boîte de réception/3M/Arrivées/09 Apr 2004 10:24 from semise@wanadoo.fr:Mail Delivery (failure .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\InboxMedion3M.pst Mail MS Mail: suspect - 1 ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\Save3MEnvoisPort2.pst/Save3MMedionRéception/Boîte de réception/3M/Arrivées/09 Apr 2004 10:24 from semise@wanadoo.fr:Mail Delivery (failure .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\Save3MEnvoisPort2.pst Mail MS Mail: suspect - 1 ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\OutlookFmH.pst/Dossiers personnels/Boîte de réception/Actugroupe (Save)/05 Jun 2003 16:06 from Olivier BOUISSOU:p ayment from SAP to CLUB/news.pif Infecté : Email-Worm.Win32.Tanatos.b ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\OutlookFmH.pst Mail MS Mail: infecté - 1 ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\outlookArchive30122004.pst/Dossiers Personnels/Received/Clem/30 Nov 2001 14:04 from Clément Bailly Gonod:Re: Réf. : Re: Réf. /windes.exe Infecté : not-virus:BadJoke.Win32.Baton.a ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\outlookArchive30122004.pst Mail MS Mail: infecté - 1 ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/16 Apr 2000 16:32 to Bertrand Leblanc-Barbedienne:RE: CV.html Infecté : Email-Worm.VBS.KakWorm ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/12 Mar 2001 05:56 to fulgurance:RE: .html Infecté : Email-Worm.VBS.KakWorm ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/17 Mar 2001 04:39 to Serge Darras:ATTENTION VIRUS.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/19 Mar 2001 05:12 to Cyril Gauthey:RE: Site pré-sectionné.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\archEnvoi15112001.pst Mail MS Mail: infecté - 4 ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\arch15112001.pst/Dossiers d'archivage/Boîte de réception/Pierre (Actugroupe)/Sauvegarde/18 Dec 2000 16:41 from finetfo.sa@belgacom.net:CV A. Wicker/CV ALAIN WICKER.doc Infecté : Virus.MSWord.Ethan ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\arch15112001.pst Mail MS Mail: infecté - 1 ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\OutLook-3M.pst/Dossiers personnels 3M/Arrivées3M/09 Apr 2004 10:24 from semise@wanadoo.fr:Mail Delivery (failure .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\OutLook-3M.pst Mail MS Mail: suspect - 1 ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\InboxMedion01012005.pst/InboxMedion01012005/Boîte de réception/3M/30 Sep 2004 08:11 from OUIRIMMIouirimmi:Re: Thanks :) /Document.scr Infecté : Email-Worm.Win32.Bagle.z ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\InboxMedion01012005.pst/InboxMedion01012005/Boîte de réception/3M/30 Sep 2004 14:18 from OUIRIMMIouirimmi:RE: Incoming Msg/Counter_strike.cpl Infecté : Email-Worm.Win32.Bagle.z ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\InboxMedion01012005.pst Mail MS Mail: infecté - 2 ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\outboxMedion01012005.pst/Outbox Medion 01012005/Éléments envoyés/16 Sep 2003 00:39 to 'Yves.LECHEVALIER':RE : [TechML] imprimer e.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\outboxMedion01012005.pst Mail MS Mail: suspect - 1 ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\OutlookSave30122004.pst/Dossiers personnels/Boîte de réception/3M/30 Sep 2004 08:11 from OUIRIMMIouirimmi:Re: Thanks :) /Document.scr Infecté : Email-Worm.Win32.Bagle.z ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\OutlookSave30122004.pst/Dossiers personnels/Boîte de réception/3M/30 Sep 2004 14:18 from OUIRIMMIouirimmi:RE: Incoming Msg/Counter_strike.cpl Infecté : Email-Worm.Win32.Bagle.z ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\OutlookSave30122004.pst/Dossiers personnels/Éléments envoyés/16 Sep 2003 00:39 to 'Yves.LECHEVALIER':RE : [TechML] imprimer e.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\OutlookSave30122004.pst Mail MS Mail: infecté - 2, suspect - 1 ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\Outlook.pst/Dossiers personnels/Boîte de réception/3M/30 Sep 2004 08:11 from OUIRIMMIouirimmi:Re: Thanks :) /Document.scr Infecté : Email-Worm.Win32.Bagle.z ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\Outlook.pst/Dossiers personnels/Boîte de réception/3M/30 Sep 2004 14:18 from OUIRIMMIouirimmi:RE: Incoming Msg/Counter_strike.cpl Infecté : Email-Worm.Win32.Bagle.z ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\Outlook.pst/Dossiers personnels/Éléments envoyés/16 Sep 2003 00:39 to 'Yves.LECHEVALIER':RE : [TechML] imprimer e.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
K:\SaveOutLookFull\OutLook\SaveMail30122004\Outlook.pst Mail MS Mail: infecté - 2, suspect - 1 ignoré
K:\SaveOutLookFull\Outlook backup.pst/Dossiers personnels/Éléments envoyés/16 Sep 2003 00:39 to 'Yves.LECHEVALIER':RE : [TechML] imprimer e.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
K:\SaveOutLookFull\Outlook backup.pst Mail MS Mail: suspect - 1 ignoré
K:\SaveOutLookFull\arch15112001.pst/Dossiers d'archivage/Boîte de réception/Pierre (Actugroupe)/Sauvegarde/18 Dec 2000 16:41 from finetfo.sa@belgacom.net:CV A. Wicker/CV ALAIN WICKER.doc Infecté : Virus.MSWord.Ethan ignoré
K:\SaveOutLookFull\arch15112001.pst Mail MS Mail: infecté - 1 ignoré
K:\SaveOutLookFull\OutlookFmH.pst/Dossiers personnels/Boîte de réception/Actugroupe (Save)/05 Jun 2003 16:06 from Olivier BOUISSOU:p ayment from SAP to CLUB/news.pif Infecté : Email-Worm.Win32.Tanatos.b ignoré
K:\SaveOutLookFull\OutlookFmH.pst Mail MS Mail: infecté - 1 ignoré
K:\SaveOutLookFull\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/16 Apr 2000 16:32 to Bertrand Leblanc-Barbedienne:RE: CV.html Infecté : Email-Worm.VBS.KakWorm ignoré
K:\SaveOutLookFull\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/12 Mar 2001 05:56 to fulgurance:RE: .html Infecté : Email-Worm.VBS.KakWorm ignoré
K:\SaveOutLookFull\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/17 Mar 2001 04:39 to Serge Darras:ATTENTION VIRUS.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
K:\SaveOutLookFull\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/19 Mar 2001 05:12 to Cyril Gauthey:RE: Site pré-sectionné.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
K:\SaveOutLookFull\archEnvoi15112001.pst Mail MS Mail: infecté - 4 ignoré
K:\SaveOutLookFull\outlookArchive30122004.pst/Dossiers Personnels/Received/Clem/30 Nov 2001 14:04 from Clément Bailly Gonod:Re: Réf. : Re: Réf. /windes.exe Infecté : not-virus:BadJoke.Win32.Baton.a ignoré
K:\SaveOutLookFull\outlookArchive30122004.pst Mail MS Mail: infecté - 1 ignoré
K:\SaveOutLookFull\Outlook.pst/Dossiers personnels/Boîte de réception/Pierre - Laposte/20 Feb 2006 19:47 from MasterCard Technical Support:MasterCard: .html Infecté : Trojan-Spy.HTML.Mcardfraud.a ignoré
K:\SaveOutLookFull\Outlook.pst/Dossiers personnels/Éléments envoyés/16 Sep 2003 00:39 to 'Yves.LECHEVALIER':RE : [TechML] imprimer e.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
K:\SaveOutLookFull\Outlook.pst Mail MS Mail: infecté - 1, suspect - 1 ignoré
L:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré
L:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
L:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\change.log L'objet est verrouillé ignoré
M:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré
M:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
M:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\change.log L'objet est verrouillé ignoré
N:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré
N:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
N:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\change.log L'objet est verrouillé ignoré
O:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré
O:\SaveOutLookFull\arch15112001.pst/Dossiers d'archivage/Boîte de réception/Pierre (Actugroupe)/Sauvegarde/18 Dec 2000 16:41 from finetfo.sa@belgacom.net:CV A. Wicker/CV ALAIN WICKER.doc Infecté : Virus.MSWord.Ethan ignoré
O:\SaveOutLookFull\arch15112001.pst Mail MS Mail: infecté - 1 ignoré
O:\SaveOutLookFull\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/16 Apr 2000 16:32 to Bertrand Leblanc-Barbedienne:RE: CV.html Infecté : Email-Worm.VBS.KakWorm ignoré
O:\SaveOutLookFull\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/12 Mar 2001 05:56 to fulgurance:RE: .html Infecté : Email-Worm.VBS.KakWorm ignoré
O:\SaveOutLookFull\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/17 Mar 2001 04:39 to Serge Darras:ATTENTION VIRUS.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
O:\SaveOutLookFull\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/19 Mar 2001 05:12 to Cyril Gauthey:RE: Site pré-sectionné.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
O:\SaveOutLookFull\archEnvoi15112001.pst Mail MS Mail: infecté - 4 ignoré
O:\SaveOutLookFull\OutLook\ArchivesMail\InboxMedion3M.pst/Dossiers personnels/Boîte de réception/3M/Arrivées/09 Apr 2004 10:24 from semise@wanadoo.fr:Mail Delivery (failure .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
O:\SaveOutLookFull\OutLook\ArchivesMail\InboxMedion3M.pst Mail MS Mail: suspect - 1 ignoré
O:\SaveOutLookFull\OutLook\ArchivesMail\Save3MEnvoisPort1.pst/EnvoisPortable/Boîte de réception/3M/Arrivées/09 Apr 2004 10:24 from semise@wanadoo.fr:Mail Delivery (failure .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
O:\SaveOutLookFull\OutLook\ArchivesMail\Save3MEnvoisPort1.pst Mail MS Mail: suspect - 1 ignoré
O:\SaveOutLookFull\OutLook\SauveOutlook\Outlook backup.pst/Dossiers personnels/Éléments envoyés/16 Sep 2003 00:39 to 'Yves.LECHEVALIER':RE : [TechML] imprimer e.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
O:\SaveOutLookFull\OutLook\SauveOutlook\Outlook backup.pst Mail MS Mail: suspect - 1 ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\arch15112001.pst/Dossiers d'archivage/Boîte de réception/Pierre (Actugroupe)/Sauvegarde/18 Dec 2000 16:41 from finetfo.sa@belgacom.net:CV A. Wicker/CV ALAIN WICKER.doc Infecté : Virus.MSWord.Ethan ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\arch15112001.pst Mail MS Mail: infecté - 1 ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/16 Apr 2000 16:32 to Bertrand Leblanc-Barbedienne:RE: CV.html Infecté : Email-Worm.VBS.KakWorm ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/12 Mar 2001 05:56 to fulgurance:RE: .html Infecté : Email-Worm.VBS.KakWorm ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/17 Mar 2001 04:39 to Serge Darras:ATTENTION VIRUS.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\archEnvoi15112001.pst/Dossiers d'archivage/Eléments envoyés/19 Mar 2001 05:12 to Cyril Gauthey:RE: Site pré-sectionné.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\archEnvoi15112001.pst Mail MS Mail: infecté - 4 ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\InboxMedion01012005.pst/InboxMedion01012005/Boîte de réception/3M/30 Sep 2004 08:11 from OUIRIMMIouirimmi:Re: Thanks :) /Document.scr Infecté : Email-Worm.Win32.Bagle.z ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\InboxMedion01012005.pst/InboxMedion01012005/Boîte de réception/3M/30 Sep 2004 14:18 from OUIRIMMIouirimmi:RE: Incoming Msg/Counter_strike.cpl Infecté : Email-Worm.Win32.Bagle.z ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\InboxMedion01012005.pst Mail MS Mail: infecté - 2 ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\InboxMedion3M.pst/Dossiers personnels/Boîte de réception/3M/Arrivées/09 Apr 2004 10:24 from semise@wanadoo.fr:Mail Delivery (failure .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\InboxMedion3M.pst Mail MS Mail: suspect - 1 ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\outboxMedion01012005.pst/Outbox Medion 01012005/Éléments envoyés/16 Sep 2003 00:39 to 'Yves.LECHEVALIER':RE : [TechML] imprimer e.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\outboxMedion01012005.pst Mail MS Mail: suspect - 1 ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\OutLook-3M.pst/Dossiers personnels 3M/Arrivées3M/09 Apr 2004 10:24 from semise@wanadoo.fr:Mail Delivery (failure .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\OutLook-3M.pst Mail MS Mail: suspect - 1 ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\Outlook.pst/Dossiers personnels/Boîte de réception/3M/30 Sep 2004 08:11 from OUIRIMMIouirimmi:Re: Thanks :) /Document.scr Infecté : Email-Worm.Win32.Bagle.z ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\Outlook.pst/Dossiers personnels/Boîte de réception/3M/30 Sep 2004 14:18 from OUIRIMMIouirimmi:RE: Incoming Msg/Counter_strike.cpl Infecté : Email-Worm.Win32.Bagle.z ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\Outlook.pst/Dossiers personnels/Éléments envoyés/16 Sep 2003 00:39 to 'Yves.LECHEVALIER':RE : [TechML] imprimer e.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\Outlook.pst Mail MS Mail: infecté - 2, suspect - 1 ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\outlookArchive30122004.pst/Dossiers Personnels/Received/Clem/30 Nov 2001 14:04 from Clément Bailly Gonod:Re: Réf. : Re: Réf. /windes.exe Infecté : not-virus:BadJoke.Win32.Baton.a ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\outlookArchive30122004.pst Mail MS Mail: infecté - 1 ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\OutlookFmH.pst/Dossiers personnels/Boîte de réception/Actugroupe (Save)/05 Jun 2003 16:06 from Olivier BOUISSOU:p ayment from SAP to CLUB/news.pif Infecté : Email-Worm.Win32.Tanatos.b ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\OutlookFmH.pst Mail MS Mail: infecté - 1 ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\OutlookSave30122004.pst/Dossiers personnels/Boîte de réception/3M/30 Sep 2004 08:11 from OUIRIMMIouirimmi:Re: Thanks :) /Document.scr Infecté : Email-Worm.Win32.Bagle.z ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\OutlookSave30122004.pst/Dossiers personnels/Boîte de réception/3M/30 Sep 2004 14:18 from OUIRIMMIouirimmi:RE: Incoming Msg/Counter_strike.cpl Infecté : Email-Worm.Win32.Bagle.z ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\OutlookSave30122004.pst/Dossiers personnels/Éléments envoyés/16 Sep 2003 00:39 to 'Yves.LECHEVALIER':RE : [TechML] imprimer e.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\OutlookSave30122004.pst Mail MS Mail: infecté - 2, suspect - 1 ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\Save3MEnvoisPort1.pst/EnvoisPortable/Boîte de réception/3M/Arrivées/09 Apr 2004 10:24 from semise@wanadoo.fr:Mail Delivery (failure .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\Save3MEnvoisPort1.pst Mail MS Mail: suspect - 1 ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\Save3MEnvoisPort2.pst/Save3MMedionRéception/Boîte de réception/3M/Arrivées/09 Apr 2004 10:24 from semise@wanadoo.fr:Mail Delivery (failure .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
O:\SaveOutLookFull\OutLook\SaveMail30122004\Save3MEnvoisPort2.pst Mail MS Mail: suspect - 1 ignoré
O:\SaveOutLookFull\Outlook backup.pst/Dossiers personnels/Éléments envoyés/16 Sep 2003 00:39 to 'Yves.LECHEVALIER':RE : [TechML] imprimer e.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
O:\SaveOutLookFull\Outlook backup.pst Mail MS Mail: suspect - 1 ignoré
O:\SaveOutLookFull\Outlook.pst/Dossiers personnels/Boîte de réception/Pierre - Laposte/20 Feb 2006 19:47 from MasterCard Technical Support:MasterCard: .html Infecté : Trojan-Spy.HTML.Mcardfraud.a ignoré
O:\SaveOutLookFull\Outlook.pst/Dossiers personnels/Éléments envoyés/16 Sep 2003 00:39 to 'Yves.LECHEVALIER':RE : [TechML] imprimer e.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
O:\SaveOutLookFull\Outlook.pst Mail MS Mail: infecté - 1, suspect - 1 ignoré
O:\SaveOutLookFull\outlookArchive30122004.pst/Dossiers Personnels/Received/Clem/30 Nov 2001 14:04 from Clément Bailly Gonod:Re: Réf. : Re: Réf. /windes.exe Infecté : not-virus:BadJoke.Win32.Baton.a ignoré
O:\SaveOutLookFull\outlookArchive30122004.pst Mail MS Mail: infecté - 1 ignoré
O:\SaveOutLookFull\OutlookFmH.pst/Dossiers personnels/Boîte de réception/Actugroupe (Save)/05 Jun 2003 16:06 from Olivier BOUISSOU:p ayment from SAP to CLUB/news.pif Infecté : Email-Worm.Win32.Tanatos.b ignoré
O:\SaveOutLookFull\OutlookFmH.pst Mail MS Mail: infecté - 1 ignoré
O:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
O:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\change.log L'objet est verrouillé ignoré

Analyse terminée.
30 Décembre 2006 01:17:15

Pouvez-vous me dire maintenant ce que je fais ? Je vais me coucher A+.
30 Décembre 2006 09:16:11

Bonjour, que faire maintenant ? D'avance merci.
a b 8 Sécurité
30 Décembre 2006 12:38:28

Bonjour,

Patiente...

Fais le ménage dans tes mails Outlook.
7 Janvier 2007 06:45:49

Bonjour,

C'est fait maintenant, pouvez-vous m'aider pour la suite ?
Merci
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS