ptrain

voila le rapport Logfile of HijackThis v1.99.1 Scan saved at 13:17:07, on 31/08/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\NavNT\defwatch.exe C:\WINDOWS\system32\cba\pds.exe C:\Program Files\NavNT\rtvscan.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cba\xfr.exe C:\WINDOWS\system32\MsgSys.EXE C:\WINDOWS\htpatch.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\NavNT\vptray.exe D:\Transparence 2000\Transparence.exe C:\WINDOWS\System32\hphmon03.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\System32\RunDll32.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Outlook Express\msimn.exe C:\Hiajckthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.free.fr:3128;http=proxy.free.fr:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [Transparence 2000] D:\Transparence 2000\Transparence.exe -invisible O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B15B7128-A309-4D38-A7BB-3C82E9B7C443}: NameServer = 212.27.54.252 212.27.53.252 O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

bonjour Mon pc va mieux.plus de messages d'erreur au boot. temps de reponses bon Surf internet ok avec FIREFOX; je n'ai pas encore essaye avec IE. il me reste un petit souci. -Hier j'ai allume mon pc et je me suis connecte à internet.surf sans problemes. je me deconnecte et je vais manger. je reviens vers mon pc 30 mn plus tard MA CONNECTION RESEAU ETAIT ACTIVE j'ai l'impression qu'un programme active mon modem et me connecte au reseau (DIALER ITALIEN???) Comment resoudre ce pb?? merci de votre reponse

bonjour, -Télécharge la dernière version de Killbox ici=> -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot fais un clique gauche sur all files Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\system32\winetn32.dll C:\WINDOWS\Temp\win23E4.tmp.exe C:\WINDOWS\Temp\win850C.tmp.exe -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI supprimer ensuite ce dossier C:\ !KillBox FAIT desactive et reative la restauration de systeme en suivant les indications de ce lien FAIT ------------------------------------------------------------------------------ ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, August 29, 2006 7:35:40 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 29/08/2006 Enregistrements dans la base antivirus Kaspersky : 206266 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Dossiers: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 47513 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:42:48 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Historique\History.IE5\MSHist012006082920060830\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\ntuser.dat.LOG L'objet est verrouillé ignoré C:\fb6a581e47286e5ab0186b3a\sp2\spmsg.dll L'objet est verrouillé ignoré C:\fb6a581e47286e5ab0186b3a\sp2\spuninst.exe L'objet est verrouillé ignoré C:\fb6a581e47286e5ab0186b3a\sp2\update\eula.txt L'objet est verrouillé ignoré C:\fb6a581e47286e5ab0186b3a\sp2\update\spcustom.dll L'objet est verrouillé ignoré C:\fb6a581e47286e5ab0186b3a\sp2\update\update.exe L'objet est verrouillé ignoré C:\itouch_crash_info.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{60CAD9C3-2123-466A-8426-738BF05CB601}\RP8\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\BACA.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{22EDB04F-B6BB-4D46-947C-C8048C248246}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT03ad3.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT04fb4.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

Bonsoir 1/demarrer/panneau de configuration/performances et maintenance/systeme 2/tu vas dans l'onglet restauration du systeme 3/tu decoches la case devant: Desactiver la restauration du systeme sur tout les lecteurs. puis tu cliques sur appliquer et enfin ok LA CASE ETAIT DEJA DECOCHEE 5/demarrer/tous les programmes/accessoires/outils systeme/restauration du systeme 6/ une nouvelle fenetre s'ouvre, coche la case devant: creer un point de restauration FAIT 10/Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm FAIT 12/Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". MENAGE FAIT 13/ supprime ce qui est en gras: C:\WINDOWS\system32\ winetn32.dll<== le fichier IMPOSSIBLE A SUPPRIMER(FICHIER UTILISE) 14/lance internet explorer, tu cliques sur outils puis sur options internet... tu vas dans l'onglet general et dans Fichiers internet temporaires tu cliques sur: supprimer les cookies... supprimer les fichiers... FAIT -------------------------------------------------- nouveau rapport (aucun nettoyage fait) ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, August 28, 2006 10:27:14 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 28/08/2006 Enregistrements dans la base antivirus Kaspersky : 206067 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Dossiers: C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 103626 Nombre de virus trouvés: 6 Nombre d'objets infectés: 8 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:00:10 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Temp\JET3F2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Temp\~DFC5C2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\ntuser.dat.LOG L'objet est verrouillé ignoré C:\fb6a581e47286e5ab0186b3a\sp2\spmsg.dll L'objet est verrouillé ignoré C:\fb6a581e47286e5ab0186b3a\sp2\spuninst.exe L'objet est verrouillé ignoré C:\fb6a581e47286e5ab0186b3a\sp2\update\eula.txt L'objet est verrouillé ignoré C:\fb6a581e47286e5ab0186b3a\sp2\update\spcustom.dll L'objet est verrouillé ignoré C:\fb6a581e47286e5ab0186b3a\sp2\update\update.exe L'objet est verrouillé ignoré C:\itouch_crash_info.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{60CAD9C3-2123-466A-8426-738BF05CB601}\RP1\A0001309.exe Infecté : Trojan-Downloader.Win32.Delf.aui ignoré C:\System Volume Information\_restore{60CAD9C3-2123-466A-8426-738BF05CB601}\RP1\A0001310.exe Infecté : Trojan-Dropper.Win32.Small.aqy ignoré C:\System Volume Information\_restore{60CAD9C3-2123-466A-8426-738BF05CB601}\RP1\A0001311.exe Infecté : Trojan-Downloader.Win32.Delf.aui ignoré C:\System Volume Information\_restore{60CAD9C3-2123-466A-8426-738BF05CB601}\RP3\A0004836.vbs Infecté : Trojan-Downloader.VBS.Small.b ignoré C:\System Volume Information\_restore{60CAD9C3-2123-466A-8426-738BF05CB601}\RP3\A0004848.exe Infecté : Trojan-Proxy.Win32.Dlena.u ignoré C:\System Volume Information\_restore{60CAD9C3-2123-466A-8426-738BF05CB601}\RP7\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\BACA.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{02EC8F3D-6F6B-4EB9-A736-7ACD9FA7C7EE}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\winetn32.dll Infecté : Packed.Win32.Klone.g ignoré C:\WINDOWS\Temp\win23E4.tmp.exe Infecté : Trojan-Dropper.Win32.Agent.aiq ignoré C:\WINDOWS\Temp\win850C.tmp.exe Infecté : Trojan-Dropper.Win32.Agent.aiq ignoré C:\WINDOWS\Temp\ZLT00ff5.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT00ff8.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\BD Gest'\mabasebd.mdb L'objet est verrouillé ignoré D:\BD Gest'\mabasebd.ldb L'objet est verrouillé ignoré D:\System Volume Information\_restore{60CAD9C3-2123-466A-8426-738BF05CB601}\RP7\change.log L'objet est verrouillé ignoré Analyse terminée.

Menage fait dans Outlook express nouveau rapport plus light ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, August 27, 2006 8:21:04 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 27/08/2006 Enregistrements dans la base antivirus Kaspersky : 205823 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Dossiers: C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 104518 Nombre de virus trouvés: 9 Nombre d'objets infectés: 16 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:49:18 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Historique\History.IE5\MSHist012006082720060828\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\F7LBJ1GW\srvrmw[1].exe Infecté : Trojan-Dropper.Win32.Agent.aiq ignoré C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\ntuser.dat.LOG L'objet est verrouillé ignoré C:\fb6a581e47286e5ab0186b3a\sp2\spmsg.dll L'objet est verrouillé ignoré C:\fb6a581e47286e5ab0186b3a\sp2\spuninst.exe L'objet est verrouillé ignoré C:\fb6a581e47286e5ab0186b3a\sp2\update\eula.txt L'objet est verrouillé ignoré C:\fb6a581e47286e5ab0186b3a\sp2\update\spcustom.dll L'objet est verrouillé ignoré C:\fb6a581e47286e5ab0186b3a\sp2\update\update.exe L'objet est verrouillé ignoré C:\itouch_crash_info.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{60CAD9C3-2123-466A-8426-738BF05CB601}\RP1\A0001309.exe Infecté : Trojan-Downloader.Win32.Delf.aui ignoré C:\System Volume Information\_restore{60CAD9C3-2123-466A-8426-738BF05CB601}\RP1\A0001310.exe Infecté : Trojan-Dropper.Win32.Small.aqy ignoré C:\System Volume Information\_restore{60CAD9C3-2123-466A-8426-738BF05CB601}\RP1\A0001311.exe Infecté : Trojan-Downloader.Win32.Delf.aui ignoré C:\System Volume Information\_restore{60CAD9C3-2123-466A-8426-738BF05CB601}\RP3\A0004836.vbs Infecté : Trojan-Downloader.VBS.Small.b ignoré C:\System Volume Information\_restore{60CAD9C3-2123-466A-8426-738BF05CB601}\RP3\A0004848.exe Infecté : Trojan-Proxy.Win32.Dlena.u ignoré C:\System Volume Information\_restore{60CAD9C3-2123-466A-8426-738BF05CB601}\RP4\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\BACA.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{6077EC23-CDFA-46E5-B3F3-9E1EAE441E7F}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\winetn32.dll Infecté : Packed.Win32.Klone.g ignoré C:\WINDOWS\Temp\idd2BAA.tmp.exe Infecté : Trojan.Win32.Dialer.qy ignoré C:\WINDOWS\Temp\idd452E.tmp.exe Infecté : Trojan.Win32.Dialer.qy ignoré C:\WINDOWS\Temp\idd545.tmp.exe Infecté : Trojan.Win32.Dialer.qy ignoré C:\WINDOWS\Temp\win23E4.tmp.exe Infecté : Trojan-Dropper.Win32.Agent.aiq ignoré C:\WINDOWS\Temp\win544.tmp.exe Infecté : Trojan.Win32.Pakes ignoré C:\WINDOWS\Temp\win550.tmp.exe Infecté : Trojan-Dropper.Win32.Agent.aiq ignoré C:\WINDOWS\Temp\win556.tmp.exe Infecté : Trojan-Dropper.Win32.Agent.aiq ignoré C:\WINDOWS\Temp\ZLT032ff.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT05fc1.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\_restore{60CAD9C3-2123-466A-8426-738BF05CB601}\RP4\change.log L'objet est verrouillé ignoré E:\System Volume Information\_restore{60CAD9C3-2123-466A-8426-738BF05CB601}\RP4\change.log L'objet est verrouillé ignoré Analyse terminée.

Nouveaux reports *------------------------------------ ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, August 27, 2006 5:39:20 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 27/08/2006 Enregistrements dans la base antivirus Kaspersky : 205823 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse: Total d'objets analysés: 106103 Nombre de virus trouvés: 42 Nombre d'objets infectés: 525 / 0 Nombre d'objets suspects: 1 Durée de l'analyse: 00:54:13 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02480000.VBN Infecté : Rootkit.Win32.Agent.cg ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03380000.VBN Infecté : Trojan-Proxy.Win32.Lager.aq ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03380001.VBN Infecté : Trojan-Proxy.Win32.Lager.aq ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\033C0000.VBN Infecté : Trojan-Proxy.Win32.Lager.aq ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03840000.VBN Infecté : Trojan-Downloader.Win32.Ani.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03880000.VBN/GetAccess.class Infecté : Trojan.Java.ClassLoader.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03880000.VBN/InsecureClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03880000.VBN/Dummy.class Infecté : Trojan.Java.ClassLoader.Dummy.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03880000.VBN/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.v ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03880000.VBN ZIP: infecté - 4 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03880000.VBN CryptZ: infecté - 4 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03880002.VBN/GetAccess.class Infecté : Trojan.Java.ClassLoader.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03880002.VBN/InsecureClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03880002.VBN/Dummy.class Infecté : Trojan.Java.ClassLoader.Dummy.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03880002.VBN/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.v ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03880002.VBN ZIP: infecté - 4 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03880002.VBN CryptZ: infecté - 4 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05D00000.VBN Infecté : Trojan-Proxy.Win32.Lager.aq ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07380000.VBN Infecté : Trojan-Proxy.Win32.Lager.aq ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07380001.VBN Infecté : Trojan.Win32.DNSChanger.ef ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\073C0000.VBN Infecté : Trojan-PSW.Win32.Sinowal.an ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07440000.VBN Infecté : Trojan.Win32.DNSChanger.df ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07580000.VBN Infecté : Backdoor.Win32.Agent.ec ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\075C0000.VBN Infecté : Trojan.Win32.DNSChanger.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07680000.VBN Infecté : Trojan.Win32.DNSChanger.as ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07680001.VBN Infecté : Trojan.Win32.DNSChanger.as ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07700000.VBN Infecté : Trojan.Win32.DNSChanger.df ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07700001.VBN Suspect : Exploit.Win32.IMG-WMF ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07700002.VBN Infecté : Trojan.Win32.Small.gq ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07740000.VBN Infecté : Net-Worm.Win32.Welchia.b ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07740001.VBN Infecté : Trojan.Win32.DNSChanger.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07740002.VBN Infecté : Trojan-Proxy.Win32.Lager.aq ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07740003.VBN Infecté : Trojan-Downloader.Win32.Tiny.ap ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07780000.VBN Infecté : Trojan.Win32.DNSChanger.df ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\077C0000.VBN Infecté : Trojan-Downloader.Win32.Agent.acd ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\077C0001.VBN Infecté : Trojan.Win32.DNSChanger.as ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\077C0002.VBN Infecté : Trojan.Win32.DNSChanger.as ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07800000.VBN Infecté : Exploit.JS.CVE-2006-1359.b ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07800001.VBN Infecté : Trojan.Win32.DNSChanger.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07800002.VBN Infecté : Trojan-Proxy.Win32.Lager.aq ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07800003.VBN Infecté : Trojan-Proxy.Win32.Lager.aq ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07840000.VBN/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07840000.VBN/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07840000.VBN/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07840000.VBN ZIP: infecté - 3 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07840000.VBN CryptZ: infecté - 3 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07840002.VBN Infecté : Rootkit.Win32.Agent.cg ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\078C0000.VBN Infecté : Trojan-Downloader.Win32.Agent.acd ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\078C0001.VBN Infecté : Trojan-Downloader.Win32.Tiny.ap ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\078C0002.VBN Infecté : Trojan-Downloader.Win32.Tiny.ap ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\078C0003.VBN Infecté : Trojan-Proxy.Win32.Lager.aq ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\078C0004.VBN Infecté : Trojan-Downloader.Win32.Tiny.ap ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07900000.VBN Infecté : Trojan-Proxy.Win32.Lager.aq ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07940000.VBN/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07940000.VBN/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07940000.VBN/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07940000.VBN ZIP: infecté - 3 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07940000.VBN CryptZ: infecté - 3 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07940001.VBN Infecté : Trojan.Win32.DNSChanger.df ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07940002.VBN Infecté : Trojan.Win32.DNSChanger.df ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07940003.VBN Infecté : Trojan.Win32.DNSChanger.df ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07980000.VBN Infecté : Trojan.Win32.DNSChanger.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07980001.VBN Infecté : Trojan.Win32.DNSChanger.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07980002.VBN Infecté : Trojan-Proxy.Win32.Lager.aq ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\079C0000.VBN Infecté : Trojan-Downloader.Win32.Ani.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\079C0001.VBN Infecté : Trojan-Downloader.Win32.Ani.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\079C0002.VBN Infecté : Trojan-Proxy.Win32.Lager.aq ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07A00000.VBN Infecté : Rootkit.Win32.Agent.cg ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07A40000.VBN Infecté : Trojan.Win32.DNSChanger.as ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07A40001.VBN Infecté : Trojan-Downloader.Win32.Ani.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07A80000.VBN Infecté : Exploit.HTML.Mht ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07A80001.VBN Infecté : Trojan.Win32.DNSChanger.as ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07A80002.VBN Infecté : Trojan-Proxy.Win32.Lager.aq ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07A80003.VBN Infecté : Trojan-Proxy.Win32.Lager.aq ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07A80004.VBN Infecté : Trojan.Win32.DNSChanger.ef ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07A80005.VBN Infecté : Trojan-Downloader.Win32.Small.dcj ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07B00000.VBN Infecté : Trojan-Downloader.Win32.Agent.acd ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07B40000.VBN Infecté : Trojan-Downloader.Win32.Ani.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07C40000.VBN Infecté : Trojan-Clicker.Win32.Small.lt ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07C40001.VBN Infecté : Rootkit.Win32.Agent.cg ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07C40002.VBN Infecté : Trojan-Downloader.Win32.Tiny.bo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07C40003.VBN Infecté : Trojan-PSW.Win32.Sinowal.al ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07CC0000.VBN Infecté : Trojan-PSW.Win32.Sinowal.aq ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07CC0001.VBN Infecté : Trojan-Proxy.Win32.Lager.aq ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07EC0000.VBN Infecté : Trojan-Downloader.Win32.Ani.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07EC0001.VBN Infecté : Trojan-Downloader.Win32.Ani.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00000.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00001.VBN Infecté : Backdoor.Win32.Agent.ec ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00002.VBN Infecté : Net-Worm.Win32.Padobot.e ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00003.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00004.VBN Infecté : Backdoor.Win32.Agent.ec ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00005.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00006.VBN Infecté : Backdoor.Win32.Agent.ec ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00007.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00008.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00009.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F0000A.VBN Infecté : Backdoor.Win32.Agent.ec ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F0000B.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F0000C.VBN Infecté : Backdoor.Win32.Agent.ec ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F0000D.VBN Infecté : Trojan-Proxy.Win32.Bobax.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F0000F.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00010.VBN Infecté : Backdoor.Win32.Agent.ec ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00011.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00012.VBN Infecté : Trojan-Proxy.Win32.Agent.af ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00013.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00015.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00017.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00018.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00019.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F0001A.VBN Infecté : Backdoor.Win32.Rbot.aqo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F0001B.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F0001D.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F0001F.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00020.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00021.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00023.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00025.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00027.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00028.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00029.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F0002B.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F0002D.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F0002E.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F0002F.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00030.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00031.VBN Infecté : Backdoor.Win32.SdBot.md ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00033.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00035.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00037.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F00039.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F0003B.VBN Infecté : Trojan-Proxy.Win32.Bobax.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\08440000.VBN Infecté : Net-Worm.Win32.Welchia.b ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Aubree.dbx/[From "martine.roland.aubree" <martine.roland.aubree@wanadoo.fr>][Date Sat, 8 Jul 2000 07:41:02 +0200]/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Aubree.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Sat, 8 Jul 2000 08:58:33 +0200]/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Aubree.dbx Mail MS Outlook 5: infecté - 2 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Barthon.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Wed, 9 Feb 2000 18:34:59 +0100]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Barthon.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Wed, 9 Feb 2000 18:34:59 +0100]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Barthon.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Mon, 14 Feb 2000 20:01:56 +0100]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Barthon.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Mon, 14 Feb 2000 20:01:56 +0100]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Barthon.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Wed, 16 Feb 2000 19:36:04 +0100]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Barthon.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Wed, 16 Feb 2000 19:36:04 +0100]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Barthon.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Mon, 21 Feb 2000 23:11:13 +0100]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Barthon.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Mon, 21 Feb 2000 23:11:13 +0100]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Barthon.dbx Mail MS Outlook 5: infecté - 8 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Berthelot.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Mon, 30 Oct 2000 19:35:59 +0100]/html Infecté : Email-Worm.VBS.KakWorm.d ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Berthelot.dbx Mail MS Outlook 5: infecté - 1 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Bouchet frederic.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Sun, 29 Oct 2000 11:18:05 +0100]/html Infecté : Email-Worm.VBS.KakWorm.d ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Bouchet frederic.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Mon, 6 Nov 2000 19:27:24 +0100]/html Infecté : Email-Worm.VBS.KakWorm.d ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Bouchet frederic.dbx/[From "frederic.b3" <frederic.b3@wanadoo.fr>][Date Sat, 25 Nov 2000 10:39:37 +0100]/html Infecté : Email-Worm.VBS.KakWorm.d ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Bouchet frederic.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Fri, 24 Nov 2000 21:20:36 +0100]/html Infecté : Email-Worm.VBS.KakWorm.d ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Bouchet frederic.dbx/[From "frederic.b3" <frederic.b3@wanadoo.fr>][Date Fri, 1 Dec 2000 15:57:04 +0100]/html Infecté : Email-Worm.VBS.KakWorm.d ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Bouchet frederic.dbx Mail MS Outlook 5: infecté - 5 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Bournazel.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Sat, 4 Nov 2000 13:50:38 +0100]/html Infecté : Email-Worm.VBS.KakWorm.d ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Bournazel.dbx/[From "jean marc Bournazel" <jmbourna@club-internet.fr>][Date Tue, 07 Nov 2000 08:24:36 +0100]/html Infecté : Email-Worm.VBS.KakWorm.d ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Bournazel.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Mon, 6 Nov 2000 19:28:22 +0100]/html Infecté : Email-Worm.VBS.KakWorm.d ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Bournazel.dbx Mail MS Outlook 5: infecté - 3 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Carre Chrystelle.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Tue, 31 Oct 2000 22:03:42 +0100]/html Infecté : Email-Worm.VBS.KakWorm.d ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Carre Chrystelle.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Tue, 31 Oct 2000 22:08:45 +0100]/html Infecté : Email-Worm.VBS.KakWorm.d ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Carre Chrystelle.dbx Mail MS Outlook 5: infecté - 2 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Cellier.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Tue, 31 Oct 2000 21:52:08 +0100]/html Infecté : Email-Worm.VBS.KakWorm.d ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Cellier.dbx Mail MS Outlook 5: infecté - 1 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Chauvelot.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Mon, 21 Feb 2000 22:43:17 +0100]/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Chauvelot.dbx/[From "Chauvelot" <Chauvelot@wanadoo.fr>][Date Thu, 24 Feb 2000 19:33:03 +0100]/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Chauvelot.dbx Mail MS Outlook 5: infecté - 2 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Cuvelier rodolphe.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Mon, 24 Jan 2000 22:56:25 +0100]/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Cuvelier rodolphe.dbx Mail MS Outlook 5: infecté - 1 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\De ryck.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Wed, 9 Feb 2000 18:38:55 +0100]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\De ryck.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Wed, 9 Feb 2000 18:38:55 +0100]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\De ryck.dbx/[From "Jean De Ryck" <jdr@free.fr>][Date Wed, 9 Feb 2000 23:10:19 -0000]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\De ryck.dbx/[From "Jean De Ryck" <jdr@free.fr>][Date Wed, 9 Feb 2000 23:10:19 -0000]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\De ryck.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Fri, 11 Feb 2000 19:24:16 +0100]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\De ryck.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Fri, 11 Feb 2000 19:24:16 +0100]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\De ryck.dbx Mail MS Outlook 5: infecté - 6 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Delaye.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Tue, 1 Feb 2000 20:52:45 +0100]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Delaye.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Tue, 1 Feb 2000 20:52:45 +0100]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Delaye.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Sat, 19 Feb 2000 21:29:59 +0100]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Delaye.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Sat, 19 Feb 2000 21:29:59 +0100]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Delaye.dbx Mail MS Outlook 5: infecté - 4 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Devos.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Sun, 13 Feb 2000 12:11:04 +0100]/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Devos.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Sat, 19 Feb 2000 10:44:04 +0100]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Devos.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Sat, 19 Feb 2000 10:44:04 +0100]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Devos.dbx Mail MS Outlook 5: infecté - 3 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Fauvet.dbx/[From "Discover69" <discovery@free.fr>][Date Mon, 14 Feb 2000 21:06:15 +0100]/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Fauvet.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Mon, 14 Feb 2000 19:05:25 +0100]/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Fauvet.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Wed, 16 Feb 2000 18:01:14 +0100]/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Fauvet.dbx Mail MS Outlook 5: infecté - 3 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Fesland.dbx/[From "Laurent Fesland" <laurent.fesland@free.fr>][Date Mon, 24 Jul 2000 19:35:31 +0200]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Fesland.dbx/[From "Laurent Fesland" <laurent.fesland@free.fr>][Date Mon, 24 Jul 2000 19:35:31 +0200]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Fesland.dbx/[From "Laurent Fesland" <laurent.fesland@free.fr>][Date Fri, 28 Jul 2000 21:13:19 +0200]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Fesland.dbx/[From "Laurent Fesland" <laurent.fesland@free.fr>][Date Fri, 28 Jul 2000 21:13:19 +0200]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Fesland.dbx/[From "Laurent Fesland" <laurent.fesland@free.fr>][Date Sun, 30 Jul 2000 22:18:20 +0200]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Fesland.dbx/[From "Laurent Fesland" <laurent.fesland@free.fr>][Date Sun, 30 Jul 2000 22:18:20 +0200]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Fesland.dbx/[From "Laurent Fesland" <laurent.fesland@free.fr>][Date Tue, 8 Aug 2000 12:22:42 +0200]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Fesland.dbx/[From "Laurent Fesland" <laurent.fesland@free.fr>][Date Tue, 8 Aug 2000 12:22:42 +0200]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Fesland.dbx/[From "Laurent Fesland" <laurent.fesland@free.fr>][Date Mon, 14 Aug 2000 19:54:49 +0200]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Fesland.dbx/[From "Laurent Fesland" <laurent.fesland@free.fr>][Date Mon, 14 Aug 2000 19:54:49 +0200]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Fesland.dbx Mail MS Outlook 5: infecté - 10 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Franoux.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Mon, 21 Feb 2000 23:16:06 +0100]/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Franoux.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Sat, 4 Nov 2000 13:53:47 +0100]/html Infecté : Email-Worm.VBS.KakWorm.d ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Franoux.dbx Mail MS Outlook 5: infecté - 2 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Funck.dbx/[From "funck" <jeala@wanadoo.fr>][Date Sat, 8 Apr 2000 23:07:03 +0200]/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Funck.dbx/[From "funck" <jeala@wanadoo.fr>][Date Wed, 19 Apr 2000 18:58:54 +0200]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Funck.dbx/[From "funck" <jeala@wanadoo.fr>][Date Wed, 19 Apr 2000 18:58:54 +0200]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Funck.dbx/[From "funck" <jeala@wanadoo.fr>][Date Fri, 12 May 2000 01:13:04 +0200]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Funck.dbx/[From "funck" <jeala@wanadoo.fr>][Date Fri, 12 May 2000 01:13:04 +0200]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Funck.dbx/[From "funck" <jeala@wanadoo.fr>][Date Wed, 31 May 2000 00:56:52 +0200]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Funck.dbx/[From "funck" <jeala@wanadoo.fr>][Date Wed, 31 May 2000 00:56:52 +0200]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Funck.dbx Mail MS Outlook 5: infecté - 7 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Garcia.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Wed, 2 Feb 2000 22:52:20 +0100]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Garcia.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Wed, 2 Feb 2000 22:52:20 +0100]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Garcia.dbx Mail MS Outlook 5: infecté - 2 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Garo.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Sat, 5 Feb 2000 12:11:14 +0100]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Garo.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Sat, 5 Feb 2000 12:11:14 +0100]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Garo.dbx Mail MS Outlook 5: infecté - 2 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Gasperment.dbx/[From "olivier.gasperment" <olivier.gasperment@wanadoo.fr>][Date Sat, 28 Oct 2000 12:51:16 +0200]/html Infecté : Email-Worm.VBS.KakWorm.d ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Gasperment.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Sat, 28 Oct 2000 19:09:02 +0200]/html Infecté : Email-Worm.VBS.KakWorm.d ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Gasperment.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Sun, 29 Oct 2000 11:16:41 +0100]/html Infecté : Email-Worm.VBS.KakWorm.d ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Gasperment.dbx Mail MS Outlook 5: infecté - 3 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Gay.dbx/[From "Jean-Jacques Gay" <tidgi@infonie.fr>][Date Mon, 21 Feb 2000 22:47:32 +0100]/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Gay.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Mon, 21 Feb 2000 23:23:28 +0100]/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Gay.dbx/[From "Jean-Jacques Gay" <tidgi@infonie.fr>][Date Thu, 24 Feb 2000 18:33:33 +0100]/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Gay.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Mon, 21 Feb 2000 22:39:56 +0100]/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Gay.dbx Mail MS Outlook 5: infecté - 4 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Geminiani.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Sun, 30 Jan 2000 12:00:52 +0100]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Geminiani.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Sun, 30 Jan 2000 12:00:52 +0100]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Geminiani.dbx Mail MS Outlook 5: infecté - 2 ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Hars.dbx/[From "PIERRE BACA" <pbaca@free.fr>][Date Fri, 4 Feb 2000 21:49:26 +0100]/UNNAMED/html Infecté : Email-Worm.VBS.KakWorm ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Hars.dbx/[From "PIERRE BACA" <pbaca@free.

Bonjour re, --------------------------------------- 1/Télécharge la version d'évaluation d'Ewido: Démarre Ewido avec l'icône qui se trouve sur ton Bureau. J'ai reussi à lancé EWIDO et l'update est ok Scan EWIDO refait en mode sans echec. nouveau report ci-dessous --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 12:19:41 27/08/2006 + Scan result: D:\System Volume Information\_restore{60CAD9C3-2123-466A-8426-738BF05CB601}\RP3\A0004837.exe -> Dialer.Generic : Cleaned with backup (quarantined). :mozilla.98:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). :mozilla.99:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined). :mozilla.40:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined). :mozilla.41:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined). :mozilla.14:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). ::Report end

re, Merci pour ta procedure Voici le resultat --------------------------------------- 1/Télécharge la version d'évaluation d'Ewido: Démarre Ewido avec l'icône qui se trouve sur ton Bureau. IMPOSSIBLE DE LANCER EWIDO-PAS D'UPDATE 2/Télécharge et installe EasyCleaner IMPOSSIBLE DE LANCER EASYCLEANER 3/demarre en mode sans echec OK 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: OK 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: OK 6/supprime ce qui est en gras: C:\WINDOWS\System32\ hgqhp.exe<== le fichier PAS TROUVE C:\WINDOWS\System32\ jevmdsexjfua.exe<== le fichier PAS TROUVE C:\WINDOWS\ tlw.exe5120.exe<== le fichier PAS TROUVE C:\WINDOWS\system32\ svphost.exe<== le fichier PAS TROUVE C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00001.exe<== le fichier PAS TROUVE C:\WINDOWS\System32\ pisia32.dll<== le fichier DETRUIT C:\WINDOWS\System32\ rpcc.exe<== le fichier DETRUIT recherche (demarrer/rechercher) et supprime ce fichier si tu le trouves: wkssvr.exe PAS TROUVE 8/Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". IMPOSSIBLE DE LANCER 9/ Relance Ewido et clique sur Scanner OK 10/redemarre en mode normal OK 11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. OK --------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 17:06:05, on 26/08/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\NavNT\defwatch.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\cba\pds.exe C:\Program Files\NavNT\rtvscan.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cba\xfr.exe C:\WINDOWS\system32\MsgSys.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\htpatch.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\NavNT\vptray.exe D:\Transparence 2000\Transparence.exe C:\WINDOWS\System32\hphmon03.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\System32\RunDll32.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [Transparence 2000] D:\Transparence 2000\Transparence.exe -invisible O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [rpcc] rpcc.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ----------------------------------------------------------------------- --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 16:48:07 26/08/2006 + Scan result: D:\PERSO\Internet\FreeDial_Setup.exe -> Dialer.Generic : Cleaned with backup (quarantined). C:\WINDOWS\system32\dl.vbs -> Downloader.Small.b : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@adtech[2].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@servedby.advertising[2].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@advertising[2].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@bfast[2].txt -> TrackingCookie.Bfast : Cleaned with backup (quarantined). :mozilla.23:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined). C:\Documents and Settings\Pierre\Cookies\pierre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined). :mozilla.22:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[2].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@estat[1].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@mediaplex[2].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@offshoreclicks[2].txt -> TrackingCookie.Offshoreclicks : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@paycounter[1].txt -> TrackingCookie.Paycounter : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@c.porngraph[1].txt -> TrackingCookie.Porngraph : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@realmedia[2].txt -> TrackingCookie.Realmedia : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@sexlist[2].txt -> TrackingCookie.Sexlist : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@counter15.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@sextracker[2].txt -> TrackingCookie.Sextracker : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@spylog[1].txt -> TrackingCookie.Spylog : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@valueclick[2].txt -> TrackingCookie.Valueclick : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@valueclick[1].txt -> TrackingCookie.Valueclick : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@www.web-stat[2].txt -> TrackingCookie.Web-stat : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@weborama[2].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Cleaned with backup (quarantined). C:\Documents and Settings\Administrateur\Cookies\administrateur@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Cleaned with backup (quarantined). C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). ::Report end ---------------------------------------------------------

bonjour me revoila j'ai galere toute la soirée d'hier pour me connecter à internet(sans succes) je pense que IE est mal en point J'ai installé ZONE ALARM hier et FIREFOX CE MATIN. j'ai pu me connecter au net avec firefox en safe mode. en mode normal j'ai eu un message FIREFOX.EXE A RENCONTRE UN PROBLEME ETC...... depuis le parefeu a du boulot. 46 INTRUSIONS ARRETES DONT 6 DE NIVEAU ELEVE Il m'a demande l'acces pour des programmes RPCC et SVCHOST j'ai accepte . j'ai eu raison??? Concernant ta demande de scan sur 2 fichiers, pas pu le faire --> les 2 fichiers n'existent pas sur mon pc à te lire

re merci pour votre reponse rapide -- Pour FIXWAREOUT il veut une connexion internet pour telecharger un fichier BFU.ZIP je me connecte et impossible de trouver le fichier. PAS DE TEST AVEC FIXWAREOUT FAIT de plus pendant ma connexion internet LE DIALER ITALIEN a essayé de se connecter. -- j'ai lancé HIJACKTHIS et supprimé les 5 lignes O17 je joins un new rapport - j'installe ZONE ALARM ce soir --------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 13:09:03, on 25/08/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\NavNT\defwatch.exe C:\WINDOWS\system32\cba\pds.exe C:\Program Files\NavNT\rtvscan.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cba\xfr.exe C:\WINDOWS\system32\MsgSys.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\htpatch.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\NavNT\vptray.exe D:\Transparence 2000\Transparence.exe C:\WINDOWS\System32\rpcc.exe C:\WINDOWS\System32\hphmon03.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\System32\RunDll32.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Outlook Express\msimn.exe C:\WINDOWS\TEMP\win100.tmp.exe C:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.free.fr:3128;http=proxy.free.fr:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [Transparence 2000] D:\Transparence 2000\Transparence.exe -invisible O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [myodd.exe] C:\WINDOWS\System32\myodd.exe O4 - HKLM\..\Run: [Microsoft Updates] wkssvr.exe O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\ihxhyn.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [7C174F4B] C:\WINDOWS\System32\jevmdsexjfua.exe O4 - HKLM\..\RunServices: [3DF36427] C:\WINDOWS\System32\jevmdsexjfua.exe O4 - HKLM\..\RunServices: [Microsoft Updates] wkssvr.exe O4 - HKCU\..\Run: [Winsvr] C:\WINDOWS\tlw.exe5120.exe O4 - HKCU\..\Run: [svphost.exe] C:\WINDOWS\system32\svphost.exe O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O21 - SSODL: CallBack Ware - {8e29f930-135a-4568-3338-24cbc8cbbfc1} - C:\WINDOWS\System32\pisia32.dll O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe -------------------------------------------------------------------------------- les 2 lignes suivantes sont bizzarres O4 - HKLM\..\Run: [7C174F4B] C:\WINDOWS\System32\jevmdsexjfua.exe O4 - HKLM\..\RunServices: [3DF36427] C:\WINDOWS\System32\jevmdsexjfua.exe j'attends ta reponse et la suite des operations

Bonjour Je me suis inscrit sur votre site pour demander votre aide. Je suis un internaute regulier depuis plusieurs années et la vie du web etait un long fleuve tranquille. Et depuis quelques jours tout s'est ecroulé. Dysfonctionnements , messages d'alertes norton , messages de fichiers IEXPLORE etc..... J'ai fait des recherches et en parcourant les reponses j'ai decouvert votre site et le forum. J'ai été seduit par le serieux des conversations et l'aide apporté pour resoudre les problemes. pour le mien voici une description sommaire -- messages IEXPLORE, SERVICES qui a rencontré un probleme -- Dialer en italien qui essaie de se connecter (jai debranche mon modem) -- Pb avec IE6 chargement des pages impossible -- Apres chargement du bureau une fenetre CONNEXION DISTANTE RESEAU s'affiche -- Temps de reponse tres long apres le clic de la souris (2mn) j'ai lu les premiers procedures de MEGATAUPE pour commencer Install ANTIVIR-HIJACKTHIS et autres utilitaires lancement de la procedure de nettoyage ANTIVIR Et il a trouve beaucoup de "cheval de troie" et autres virus. Une ecurie complete. je vais pouvoir ouvrir un centre equestre nettoyage effectué efficace car certains messages ont disparus Donc à ce jour il reste -- Dialer en italien qui essaie de se connecter (jai debranche mon modem) -- Pb avec IE6 chargement des pages impossible -- Apres chargement du bureau une fenetre CONNEXION DISTANTE RESEAU s'affiche Voici les rapports ------------------------------------------------------------------------------------------------- AntiVir PersonalEdition Classic Report file date: mercredi 23 août 2006 18:11 Scanning for 397237 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 1) [5.1.2600] Username: Pierre Computer name: BACA Version informations: AVSCAN.EXE : 7.0.0.42 557096 23/08/2006 15:56:14 AVSCAN.DLL : 7.0.0.42 53288 23/08/2006 15:56:14 LUKE.DLL : 7.0.0.42 118824 23/08/2006 15:56:16 LUKERES.DLL : 7.0.0.42 25640 23/08/2006 15:56:16 ANTIVIR0.VDF : 6.35.0.1 7371264 23/08/2006 15:56:14 ANTIVIR1.VDF : 6.35.0.4 2048 23/08/2006 15:56:14 ANTIVIR2.VDF : 6.35.0.5 2048 23/08/2006 15:56:14 ANTIVIR3.VDF : 6.35.0.6 2048 23/08/2006 15:56:14 AVEWIN32.DLL : 7.1.0.10 1511936 23/08/2006 15:56:14 AVPREF.DLL : 7.0.0.1 49192 23/08/2006 15:56:14 AVREP.DLL : 6.35.0.1 643112 23/08/2006 15:56:14 AVRPBASE.DLL : 7.0.0.0 2162728 23/08/2006 15:56:14 AVPACK32.DLL : 7.1.0.1 335912 23/08/2006 15:56:14 AVREG.DLL : 6.31.0.90 27688 23/08/2006 15:56:14 NETNT.DLL : 6.32.0.0 6696 23/08/2006 15:56:16 NETNW.DLL : 6.32.0.0 9768 23/08/2006 15:56:16 RCIMAGE.DLL : 7.0.0.71 1642536 23/08/2006 15:56:16 RCTEXT.DLL : 7.0.0.75 77864 23/08/2006 15:56:16 Configuration settings for the scan: Jobname: '%s'.................: Manual Selection Configuration file............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Boot sectors..................: C,D,E Scan memory...................: 1 Process scan..................: 1 Scan all files................: 2 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Macro heuristic...............: 1 File heuristic................: -1 Primary action................: 1 Secondary action..............: 0 Start of the scan: mercredi 23 août 2006 18:11 The scan over running processes will be started 13 Processes was scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'E:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 8 files ). Starting the file scan: C:\ied_s7m.cab [0] Archive type: CAB (Microsoft) --> ied.exe [DETECTION] Is the Trojan horse TR/Dldr.Mediket.C.1 [iNFO] The file was moved to '45507eca.qua'! C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Pierre\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\Pierre\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll [DETECTION] Is the Trojan horse TR/PSW.Sinowal.D.3 [iNFO] The file was deleted! C:\WINDOWS\xlk.exe [DETECTION] Is the Trojan horse TR/Crypt.F.Gen [iNFO] The file was deleted! C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf [WARNING] The file could not be opened! C:\WINDOWS\system32\d0r1t1s.exe [DETECTION] Contains signature of the IRC virus IRC/Flood.DZ.DR [iNFO] The file was deleted! C:\WINDOWS\system32\fipgwa.exe [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.EC Backdoor server programs [iNFO] The file was deleted! C:\WINDOWS\system32\frtvgp.exe [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.EC Backdoor server programs [iNFO] The file was deleted! C:\WINDOWS\system32\hxvh.exe [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.EC Backdoor server programs [iNFO] The file was deleted! C:\WINDOWS\system32\taskdir~.exe [DETECTION] Is the Trojan horse TR/Crypt.F.Gen [iNFO] The file was deleted! C:\WINDOWS\system32\TFTP4072 [DETECTION] Contains signature of the worm WORM/Rbot.U [iNFO] The file was deleted! C:\WINDOWS\system32\TFTP516 [DETECTION] Contains signature of the worm WORM/Rbot.N [iNFO] The file was deleted! C:\WINDOWS\system32\TFTP6092 [DETECTION] Contains signature of the worm WORM/Rbot.100934 [iNFO] The file was deleted! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DMJ4PIR\62.147.80[1].gif [DETECTION] Is the Trojan horse TR/Proxy.Bobax.A [iNFO] The file was deleted! C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0R84RQ3V\62.147.91[1].gif [DETECTION] Is the Trojan horse TR/Proxy.Bobax.A [iNFO] The file was deleted! End of the scan: mercredi 23 août 2006 19:23 Used time: 1:12:32 min The scan has been done completely. 5486 Scanning directories 289696 Files were scanned 13 viruses and/or unwanted programs was found 12 files were deleted 0 files were repaired 1 files were moved to quarantine 0 files were renamed 1519 Archives were scanned 17 Warnings 2 Notes ----------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 12:53:11, on 24/08/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\NavNT\defwatch.exe C:\WINDOWS\system32\cba\pds.exe C:\Program Files\NavNT\rtvscan.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cba\xfr.exe C:\WINDOWS\system32\MsgSys.EXE C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\NavNT\vptray.exe D:\Transparence 2000\Transparence.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\rpcc.exe C:\WINDOWS\System32\hphmon03.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\System32\RunDll32.exe C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe C:\Hiajckthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [Transparence 2000] D:\Transparence 2000\Transparence.exe -invisible O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [myodd.exe] C:\WINDOWS\System32\myodd.exe O4 - HKLM\..\Run: [Microsoft Updates] wkssvr.exe O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\ihxhyn.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s O4 - HKLM\..\Run: [7C174F4B] C:\WINDOWS\System32\jevmdsexjfua.exe O4 - HKLM\..\RunServices: [3DF36427] C:\WINDOWS\System32\jevmdsexjfua.exe O4 - HKLM\..\RunServices: [Microsoft Updates] wkssvr.exe O4 - HKCU\..\Run: [Winsvr] C:\WINDOWS\tlw.exe5120.exe O4 - HKCU\..\Run: [svphost.exe] C:\WINDOWS\system32\svphost.exe O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{1772B0D6-A8DC-492E-BB7D-AED98623E5CF}: NameServer = 85.255.113.124,85.255.112.82 O17 - HKLM\System\CCS\Services\Tcpip\..\{444F9B6A-CA47-4E44-841E-8DF8C09876A3}: NameServer = 85.255.113.124,85.255.112.82 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.82 O17 - HKLM\System\CS1\Services\Tcpip\..\{1772B0D6-A8DC-492E-BB7D-AED98623E5CF}: NameServer = 85.255.113.124,85.255.112.82 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.82 O21 - SSODL: CallBack Ware - {8e29f930-135a-4568-3338-24cbc8cbbfc1} - C:\WINDOWS\System32\pisia32.dll O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe -------------------------------------------------------------------------------------------------------------- merci d'avance pour votre aide