The_saint

Ben pour l'instant tout se passe bien...ya plus de problème de virus... Merci pour ton aide

Yosh!! Scan terminé : Sunday, November 26, 2006 5:14:27 PM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 26/11/2006 Enregistrements dans la base antivirus Kaspersky : 231784 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ I:\ Statistiques de l'analyse Total d'objets analysés 100785 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:29:05 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006112620061127\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\itouch_crash_info.txt L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP5\change.log L'objet est verrouillé ignoré C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\MAISON-H86Y1MD3.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_1a0.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT06c72.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT06c7f.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216430.ver L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216431.inf L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216432.exe L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216433.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216434.cat L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216435.exe L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216436.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216437.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216438.cnv L'objet est verrouillé ignoré Analyse terminée. Je pense qu'il n'y a plus rien...j'espère qu'ils ne vont pas revenir... Maintenant le problème c'est que je ne peut plus ouvrir mon disque dur externe (à moins de faire bouton droit et exploré)...

Ok... mais pour le fichier : "C:\Documents and Settings\Administrateur\.housecall\Quarantine\puzzle.exe.bac_a00896 Infecté : not-virus:BadJoke.Win32.KnijpMe"...je le laisse tranquille ??

Tcho !! Voila... Saturday, November 25, 2006 11:45:33 PM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 25/11/2006 Enregistrements dans la base antivirus Kaspersky : 231688 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ I:\ Statistiques de l'analyse Total d'objets analysés 100779 Nombre de virus trouvés 2 Nombre d'objets infectés 2 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:30:44 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Administrateur\.housecall\Quarantine\puzzle.exe.bac_a00896 Infecté : not-virus:BadJoke.Win32.KnijpMe ignoré C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006112520061126\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\Kill Brontok.exe Infecté : Virus.Win32.VB.cd ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\itouch_crash_info.txt L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP3\change.log L'objet est verrouillé ignoré C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\MAISON-H86Y1MD3.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_1b0.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT05b88.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT05b8c.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216430.ver L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216431.inf L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216432.exe L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216433.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216434.cat L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216435.exe L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216436.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216437.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216438.cnv L'objet est verrouillé ignoré Analyse terminée.

Les fichiés que je vient de supprimer sont revenu lorsque j'ai supprimé "Screen Task.scr"... c'est-à-dire : "taskmgr.exe" et les deux "boot.exe"...mais aussi "Screen Task.scr" Je vient de lancer le scan de kaspersky...je le poste dés qu'il termine... Edit : Voila donc le rapport... Saturday, November 25, 2006 4:42:40 PM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 25/11/2006 Enregistrements dans la base antivirus Kaspersky : 231601 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ I:\ Statistiques de l'analyse Total d'objets analysés 100830 Nombre de virus trouvés 2 Nombre d'objets infectés 9 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:49:39 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Administrateur\.housecall\Quarantine\puzzle.exe.bac_a00896 Infecté : not-virus:BadJoke.Win32.KnijpMe ignoré C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006112520061126\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\Kill Brontok.exe Infecté : Virus.Win32.VB.cd ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF10A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\taskmgr.exe Infecté : Virus.Win32.VB.cd ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\itouch_crash_info.txt L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP1\A0000023.scr Infecté : Virus.Win32.VB.cd ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP1\A0000087.scr Infecté : Virus.Win32.VB.cd ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP2\A0001030.scr Infecté : Virus.Win32.VB.cd ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP2\change.log L'objet est verrouillé ignoré C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\MAISON-H86Y1MD3.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Screen Task.scr Infecté : Virus.Win32.VB.cd ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_208.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT066f0.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT066f3.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\~DF24C4.tmp L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP2\change.log L'objet est verrouillé ignoré G:\Boot.exe Infecté : Virus.Win32.VB.cd ignoré I:\Boot.exe Infecté : Virus.Win32.VB.cd ignoré I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216430.ver L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216431.inf L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216432.exe L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216433.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216434.cat L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216435.exe L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216436.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216437.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216438.cnv L'objet est verrouillé ignoré Analyse terminée.

Salut Bruce, voila deja le rapport de scan de kasperspy : Thursday, November 23, 2006 11:54:23 PM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 23/11/2006 Enregistrements dans la base antivirus Kaspersky : 231176 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ I:\ Statistiques de l'analyse Total d'objets analysés 100588 Nombre de virus trouvés 2 Nombre d'objets infectés 2 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:58:57 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Administrateur\.housecall\Quarantine\puzzle.exe.bac_a00896 Infecté : not-virus:BadJoke.Win32.KnijpMe ignoré C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006112320061124\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\itouch_crash_info.txt L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP1\change.log L'objet est verrouillé ignoré C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\MAISON-H86Y1MD3.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Screen Task.scr Infecté : Virus.Win32.VB.cd ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_20c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT033d6.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT033da.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\~DFD428.tmp L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216430.ver L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216431.inf L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216432.exe L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216433.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216434.cat L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216435.exe L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216436.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216437.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216438.cnv L'objet est verrouillé ignoré Analyse terminée. Et voila le rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 23:57:37, on 23/11/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Administrateur\Bureau\Bureau\saint.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1142689533679 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Je croit que j'ai fait une bétise... Sur le message que tu m'a envoyé il n'étais pas marqué que je devais redémarrer en mode normale avant de désactiver la restauration de système... Donc je l'ai désactivé en mode sans échec, mais pour le réactiver il y avais un message qui me disait qu'il faut etre en mode normale pour le faire... J'ai donc redémarré en mode normale et un message m'est venu direct : "Windows ne trouve pas le fichier Taskmgr.exe"...ensuite j'ai réactivé le restauration de système... J'arrive plus à ouvrire mon disque dur externe aussi : "fichier Boot.exe inéxistant"... La j'ai lancé le scan de kasperspy... J'espère que c'est pas mort pour mon disque dure...

OK... donc voila le nouveau rapport : Wednesday, November 22, 2006 10:17:10 PM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 22/11/2006 Enregistrements dans la base antivirus Kaspersky : 230201 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ I:\ Statistiques de l'analyse Total d'objets analysés 100596 Nombre de virus trouvés 2 Nombre d'objets infectés 12 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:51:13 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Administrateur\.housecall\Quarantine\puzzle.exe.bac_a00896 Infecté : not-virus:BadJoke.Win32.KnijpMe ignoré C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006112220061123\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\Kill Brontok.exe Infecté : Virus.Win32.VB.cd ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFAF6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\taskmgr.exe Infecté : Virus.Win32.VB.cd ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\itouch_crash_info.txt L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP181\A0102418.scr Infecté : Virus.Win32.VB.cd ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP181\A0103390.scr Infecté : Virus.Win32.VB.cd ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP181\A0103391.exe Infecté : Virus.Win32.VB.cd ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP181\A0103402.scr Infecté : Virus.Win32.VB.cd ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP181\change.log L'objet est verrouillé ignoré C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\MAISON-H86Y1MD3.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Screen Task.scr Infecté : Virus.Win32.VB.cd ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_1f8.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT025fd.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT05fd6.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré G:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP181\A0103396.exe Infecté : Virus.Win32.VB.cd ignoré G:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP181\change.log L'objet est verrouillé ignoré G:\Boot.exe Infecté : Virus.Win32.VB.cd ignoré I:\Boot.exe Infecté : Virus.Win32.VB.cd ignoré I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré I:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP181\A0103397.exe Infecté : Virus.Win32.VB.cd ignoré I:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP181\change.log L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216430.ver L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216431.inf L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216432.exe L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216433.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216434.cat L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216435.exe L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216436.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216437.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216438.cnv L'objet est verrouillé ignoré Analyse terminée.

Je ne refait pas la manip avec IceSword ????

Encore desolé pour le retard lol... bon voila j'ai fait exactement ce qui etais indiqué... Maintenant voila le rapport de kaspersky : Wednesday, November 22, 2006 5:02:53 PM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 22/11/2006 Enregistrements dans la base antivirus Kaspersky : 230055 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ I:\ Statistiques de l'analyse Total d'objets analysés 100420 Nombre de virus trouvés 2 Nombre d'objets infectés 6 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:46:52 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Administrateur\.housecall\Quarantine\puzzle.exe.bac_a00896 Infecté : not-virus:BadJoke.Win32.KnijpMe ignoré C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006112220061123\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\Kill Brontok.exe Infecté : Virus.Win32.VB.cd ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFD0B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\taskmgr.exe Infecté : Virus.Win32.VB.cd ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\itouch_crash_info.txt L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP181\change.log L'objet est verrouillé ignoré C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\MAISON-H86Y1MD3.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Screen Task.scr Infecté : Virus.Win32.VB.cd ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_1dc.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT00530.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT00533.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré G:\Boot.exe Infecté : Virus.Win32.VB.cd ignoré I:\Boot.exe Infecté : Virus.Win32.VB.cd ignoré I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216430.ver L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216431.inf L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216432.exe L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216433.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216434.cat L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216435.exe L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216436.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216437.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216438.cnv L'objet est verrouillé ignoré Analyse terminée.

C'est sur que je perdrais pas tout le contenue en faisant cette malipulation ??? (Je sais je suis chiant lol...)

Voila le rapport : File: Boot.exe Status: INFECTED/MALWARE MD5 8cbba39a51eb8d1c15231d65ab36a19c Packers detected: PE_PATCH, MEWBUNDLE, MEW Scanner results AntiVir Found Packer/MEW packer ArcaVir Found Trojan.Ciadoor.13 Avast Found nothing AVG Antivirus Found I-Worm/Brontok.DN BitDefender Found Generic.Malware.SFM!.1D742C49 (probable variant) ClamAV Found nothing Dr.Web Found BACKDOOR.Trojan (probable variant) F-Prot Antivirus Found nothing Fortinet Found W32/Ciadoor.13!tr.bdr Kaspersky Anti-Virus Found nothing NOD32 Found probably unknown NewHeur_PE (probable variant) Norman Virus Control Found W32/Suspicious_M.gen VirusBuster Found nothing VBA32 Found Backdoor.Win32.Ciadoor.13

Si je supprime le fichier Boot.exe et que j essaie d ouvrire le disque dur il me dit qu il ne trouve pas ce fichier et donc il ne veut plus l ouvrire... Vous etes sur que je peut supprimer ce fichier sans problème ??? Parce que j ai pas envie de tout perdre lol...

Service load: 0% 100% File: ~DFB96D.tmp Status: OK MD5 bbfde3b0df89ef6cff4ed76a67f519d4 Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing VirusBuster Found nothing VBA32 Found nothing Pour IceSword c'est bon je l'ai...je fait la manipulation avec ou pas ??

Salut, j'ai quelque problème : - dans le dossier temp, le fichier "~DFB96D.tmp" ne veut pas se supprimer. C'est marqué qu'un programme l'utilise (alors que je suis bien en mode sans echèc) - le fichier "Boot.exe" n'existe plus. J'ai lancé une recherche mais il ne le trouve pas (dans les deux partie du disque dur externe) - pour le logiciel IceSword 1.18, il me dit qu'il n'y a pas de fichier à extraire. Quand j'essaye de le retelecharger, il ne trouve pas la page (Not Found) Voila...

Sinon j'ai un problème avec mon antivirus "Antivir"...si je ne le desactive pas, je ne peut lancer aucune application sans faire buger mon PC...c'est à cause d'un virus ???

J'ai fait exactement ce que tu ma dit et voila le scan de Kasperski : KASPERSKY ON-LINE SCANNER REPORT Saturday, November 04, 2006 5:53:33 PM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 4/11/2006 Enregistrements dans la base antivirus Kaspersky : 224756 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ H:\ I:\ Statistiques de l'analyse Total d'objets analysés 93671 Nombre de virus trouvés 3 Nombre d'objets infectés 13 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:41:26 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Administrateur\.housecall\Quarantine\puzzle.exe.bac_a00896 Infecté : not-virus:BadJoke.Win32.KnijpMe ignoré C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\Kill Brontok.exe Infecté : Backdoor.Win32.Ciadoor.13 ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF13F4.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\taskmgr.exe Infecté : Backdoor.Win32.Ciadoor.13 ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\itouch_crash_info.txt L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP171\A0079167.scr Infecté : Backdoor.Win32.Ciadoor.13 ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP171\A0079214.scr Infecté : Backdoor.Win32.Ciadoor.13 ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP171\A0079293.scr Infecté : Backdoor.Win32.Ciadoor.13 ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP172\A0079302.scr Infecté : Backdoor.Win32.Ciadoor.13 ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP172\A0079308.scr Infecté : Backdoor.Win32.Ciadoor.13 ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP172\A0079314.scr Infecté : Backdoor.Win32.Ciadoor.13 ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP172\change.log L'objet est verrouillé ignoré C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Screen Task.scr Infecté : Backdoor.Win32.Ciadoor.13 ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_224.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP172\change.log L'objet est verrouillé ignoré H:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP172\change.log L'objet est verrouillé ignoré H:\Boot.exe Infecté : Backdoor.Win32.Ciadoor.13 ignoré I:\Boot.exe Infecté : Backdoor.Win32.Ciadoor.13 ignoré I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré I:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP172\change.log L'objet est verrouillé ignoré I:\System Volume Information\_restore{5E63F8B2-0019-4547-BE04-A46135E7F840}\RP16\A0003039.exe Infecté : not-virus:BadJoke.Win32.JepRuss ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216430.ver L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216431.inf L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216432.exe L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216433.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216434.cat L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216435.exe L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216436.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216437.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216438.cnv L'objet est verrouillé ignoré Analyse terminée. Et maintenant...

Nan je l'ai pas... J'ai fait la manip pour la restauration du système...je refait les scan AVG AS et Kasperski ???

Oui je l'ai bien fait en mode sans echèc...j'ai suivi exactement ce que tu ma dit...c'est quoi le problème ???

Salut...desolé pour le retard lol... Voila le rapport online avec Kasperski : Thursday, November 02, 2006 7:30:46 PM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 2/11/2006 Enregistrements dans la base antivirus Kaspersky : 223962 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ H:\ I:\ Statistiques de l'analyse Total d'objets analysés 92300 Nombre de virus trouvés 2 Nombre d'objets infectés 2 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:21:38 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Administrateur\.housecall\Quarantine\puzzle.exe.bac_a00896 Infecté : not-virus:BadJoke.Win32.KnijpMe ignoré C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006110220061103\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFACC.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\itouch_crash_info.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{01F81E1E-CB4B-4B1B-9E86-3B5107A6ECC2}\RP170\change.log L'objet est verrouillé ignoré C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\MAISON-H86Y1MD3.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT0101e.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT01031.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré I:\System Volume Information\_restore{5E63F8B2-0019-4547-BE04-A46135E7F840}\RP16\A0003039.exe Infecté : not-virus:BadJoke.Win32.JepRuss ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216430.ver L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216431.inf L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216432.exe L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216433.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216434.cat L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216435.exe L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216436.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216437.dll L'objet est verrouillé ignoré I:\System Volume Information\_restore{FB527B2D-9E84-4A6B-9AE7-2FA3653FEAF4}\RP282\A0216438.cnv L'objet est verrouillé ignoré Analyse terminée. Et ca c'est le rapport d'AVG Anti spywaware 7.5 : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:35:09 02/11/2006 + Résultat de l'analyse: HKLM\SYSTEM\ControlSet002\Enum\PCI\VEN_1813&DEV_4000&SUBSYS_000116BE&REV_02\3&61aaa01&0&38\\HardwareID -> Adware.HyperBar : Erreur lors du nettoyage. I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0052621.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0052625.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0053773.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0053775.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP109\A0061116.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP109\A0061124.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP109\A0061126.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP109\A0061131.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0053763.exe -> Hijacker.StartPage.fg : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP109\A0061115.exe -> Hijacker.StartPage.fg : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0053769.exe -> Logger.Briss.j : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0053776.exe -> Logger.Briss.j : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP109\A0061120.exe -> Logger.Briss.j : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP109\A0061123.exe -> Logger.Briss.j : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{5E63F8B2-0019-4547-BE04-A46135E7F840}\RP16\A0003040.exe -> Not-A-Virus.BadJoke.Win32.KnijpMe : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Visicom Media\GifMovieGear 4\Crack Gif Movie Gear 4.0.2.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0053768.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP109\A0061121.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine). I:\dBpowerAMP Music Converter v.11+ (Full Codecs-Powerpack & Crack)\dBpowerAMP Music Converter v.11+ (Full Codecs-Powerpack & Crack).zip/dBpowerAMP Music Converter v.11+ (Full Codecs-Powerpack & Crack)/PROGRAMA - PowerPack + Cracks/PowerPacks + Cracks + Utilidades/Crack 1 PowerPack de dbpoweramp Music converter v.9/Powerpack_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0048406.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0048407.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0048408.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0048409.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0048412.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0048413.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0048415.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0048416.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0048417.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0048418.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0048419.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0048420.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0048423.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0048424.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0048425.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0048426.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051145.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051146.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051147.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051148.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051149.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051150.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051151.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051152.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051153.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051154.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051155.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051156.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051157.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051158.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051159.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051160.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051161.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051162.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051163.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051164.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051165.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051166.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051167.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051168.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051169.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051170.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051171.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051172.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051173.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051174.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051175.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051176.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051177.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051178.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051179.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051180.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051181.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051182.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051183.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051184.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051185.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051186.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051187.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051188.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051189.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051190.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051191.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051192.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051193.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051194.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051195.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051196.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051197.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051198.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051199.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051200.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051201.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051202.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051203.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051204.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051205.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051206.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051207.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051208.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051209.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051210.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051211.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051212.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051213.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051214.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051215.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051216.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051217.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051218.scr -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051219.scr -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051220.scr -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051221.scr -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051222.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051223.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051224.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051225.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051226.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051227.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051228.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051229.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051230.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051231.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051232.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051233.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051234.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051235.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051236.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051237.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051238.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051239.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051240.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051241.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051242.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051243.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051244.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051245.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051246.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051247.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051248.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051249.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051250.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051251.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051252.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051253.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051254.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051255.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051256.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051257.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051258.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051259.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051260.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051261.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051262.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051263.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051264.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051265.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051266.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051267.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051268.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051269.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051270.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051271.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051272.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051273.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051274.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051275.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051276.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051277.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051278.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051279.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051280.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051281.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051282.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051283.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051284.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051285.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051286.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051287.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051288.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051289.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051290.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051291.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051292.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051293.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051294.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051295.scr -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051296.scr -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051297.scr -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051298.scr -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051299.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051300.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051301.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051302.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051303.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051304.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051305.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051306.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051307.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051308.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051309.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051310.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051311.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051312.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051313.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051314.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051315.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051316.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051317.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051318.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051319.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051320.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051321.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051322.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051323.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051324.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051325.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051326.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051327.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051328.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051329.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051330.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051331.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051332.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051333.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051334.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051335.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051336.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051337.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051338.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051339.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051340.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051341.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051342.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051343.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051344.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051345.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051346.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051347.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051348.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051349.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051350.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051351.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051352.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051353.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051354.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051355.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051356.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051357.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051358.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051359.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051360.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051361.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051362.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051363.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051364.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051365.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051366.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051367.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051368.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051369.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051370.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051371.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051372.scr -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051373.scr -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051374.scr -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051375.scr -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051376.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051377.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051378.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051379.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051380.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051381.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051382.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051383.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051384.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051385.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051386.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051387.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051388.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051389.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051390.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051391.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051392.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051393.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051394.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051395.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051396.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051397.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051398.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051399.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051400.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051401.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051402.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051403.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051404.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051405.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D98C4CBB-B4BD-4C34-9F43-9A964FAE4BF0}\RP105\A0051406.exe -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information

Logfile of HijackThis v1.99.1 Scan saved at 18:05:43, on 31/10/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\notepad.exe C:\Documents and Settings\Administrateur\Bureau\saint.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1142689533679 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Voila...je fait quoi apres ???

Ah cool merci, mais quand j'essaye de l'ouvrire (avec ce fichier en quarantaine) il me met "Windows ne trouve pas Boot.exe", et il le lance pas...

Salut les zebulon, mon prbolème est que j'ai été infecté par un virus dans mon disque dure externe, et le fichier en question c'est Boot.exe, j'ai un antivirus (Antivir) et un firewall (ZoneAlarme) mais il s'est infiltré puisque mon frère la branché sur son ordinateur portable, qui avait deja infecté son disque dur externe...vous suivez lol ?? Pour l'instant je l'ai mis en quarantaine avec Antivir... (j'ouvre mon disque en faisant "explorer"), ce fichier Boot.exe m'a l'air important n'est ce pas ???

Salut all (desoler pour le retard), pour l'information technique il me met : *** STOP : 0x000000C2 (0x00000007, 0x00000CD4, 0x00180022, 0xE1033EF0), mais pourquoi lorsque je met le CD de windows et que je redemarre normalement il ne fait plus l'ecran bleu ??

Bon ! On n'avance pas trop dans ce problème...mais c'est pas votre faute, c'est moi j'explique mal ce que je fais et les differents problèmes que j'ai eu... en plus j'ai fait trop de truc different, je suis en train de m'embrouiller, donc je vais tous simplement formater C: et tout rentrera dans l'ordre (si je foire pas le formatage lol...). Au faite est ce qu'il y a une bonne technique pour formater sans trop de danger ??