re29

Salut bruce, Je vais faire tout ça mais pas dans l'immédiat car je pars en vacance une semaine donc je vais te laisser un peu de répis. Bonne semaine à toi et encore merci pour ta patience......

Salut bruce lee Je te mets le rapport de kaspersky et en ce qui concerne antivir je l'ai réinstallé puis désinstallé car pour moi il était déjà clair auparavant. ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, October 26, 2006 5:20:39 PM Système d'exploitation : Microsoft Windows XP Home Edition, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 26/10/2006 Enregistrements dans la base antivirus Kaspersky : 221731 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse: Total d'objets analysés: 73863 Nombre de virus trouvés: 15 Nombre d'objets infectés: 251 / 0 Nombre d'objets suspects: 47 Durée de l'analyse: 01:19:07 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WBADOVSP\q[1].tmp/stream/data0001 Infecté : Packed.Win32.Tibs ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WBADOVSP\q[1].tmp/stream Infecté : Packed.Win32.Tibs ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WBADOVSP\q[1].tmp NSIS: infecté - 2 ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WJ6Z2JSN\q[1].tmp/stream/data0001 Infecté : Packed.Win32.Tibs ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WJ6Z2JSN\q[1].tmp/stream Infecté : Packed.Win32.Tibs ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WJ6Z2JSN\q[1].tmp NSIS: infecté - 2 ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Régis\Application Data\AVG7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\Régis\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{92E6A064-8BB2-42D0-92F2-123F5BE63862}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "MICHAEL.OLERON" <[email protected]>][Date Sun, 12 Jan 2003 13:49:57 +0100]/UNNAMED/Papillon.exe Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{92E6A064-8BB2-42D0-92F2-123F5BE63862}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "MICHAEL.OLERON" <[email protected]>][Date Sun, 12 Jan 2003 13:49:57 +0100]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{92E6A064-8BB2-42D0-92F2-123F5BE63862}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 2 ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Fri, 30 Apr 2004 20:00:52 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Fri, 30 Apr 2004 20:00:52 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Fri, 30 Apr 2004 20:00:52 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date 1 May 2004 15:40:32 -0000]/UNNAMED/[From [email protected]][Date Sat, 24 Apr 2004 15:15:13 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date 1 May 2004 15:40:32 -0000]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Mon, 3 May 2004 22:51:19 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Mon, 3 May 2004 22:51:19 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Mon, 3 May 2004 22:51:19 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Tue, 4 May 2004 11:32:19 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Tue, 4 May 2004 11:32:19 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Tue, 4 May 2004 11:32:19 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Tue, 30 Mar 2004 09:53:49 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Tue, 30 Mar 2004 09:53:49 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Tue, 30 Mar 2004 09:53:49 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected] (Mail Delivery System)][Date Thu, 1 Apr 2004 18:02:10 +0200 (CEST)]/UNNAMED/UNNAMED/[From [email protected]][Date Thu, 1 Apr 2004 18:01:23 +0200]/readme.pif Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected] (Mail Delivery System)][Date Thu, 1 Apr 2004 18:02:10 +0200 (CEST)]/UNNAMED/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected] (Mail Delivery System)][Date Thu, 1 Apr 2004 18:02:10 +0200 (CEST)]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Wed, 14 Apr 2004 19:15:11 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Wed, 14 Apr 2004 19:15:11 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Wed, 14 Apr 2004 19:15:11 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Tue, 20 Apr 2004 13:23:14 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Tue, 20 Apr 2004 13:23:14 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Tue, 20 Apr 2004 13:23:14 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Sat, 24 Apr 2004 15:33:38 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Sat, 24 Apr 2004 15:33:38 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected]][Date Sat, 24 Apr 2004 15:33:38 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 3, suspect - 23 ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Régis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Régis\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Régis\Local Settings\Historique\History.IE5\MSHist012006102620061027\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Régis\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Régis\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Régis\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\001C3EAF/[From [email protected]][Date Mon, 10 May 2004 12:18:59 +0200]/abuse_list.pif Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\001C3EAF Mail: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\001C3EAF CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\00AE7453.exe Infecté : Net-Worm.Win32.Sasser.c ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\00E93D67 Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\011F6DE8 Infecté : Email-Worm.Win32.NetSky.ac ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\03622691 Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\03636513/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\03636513 ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\03636513 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\0B5F1CC4/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\0B5F1CC4 ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\0B5F1CC4 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\112E2D46/[From [email protected]][Date Tue, 1 Jun 2004 13:45:08 +0200]/data02_regis.de-paulis.zip/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\112E2D46/[From [email protected]][Date Tue, 1 Jun 2004 13:45:08 +0200]/data02_regis.de-paulis.zip Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\112E2D46 Mail: infecté - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\112E2D46 CryptFF: infecté - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\15BC34D7/[From [email protected]][Date Tue, 24 Aug 2004 09:30:43 +0200]/data26814.pif Infecté : Email-Worm.Win32.NetSky.r ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\15BC34D7 Mail: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\15BC34D7 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\164F56E3 Infecté : Net-Worm.Win32.Sasser.a ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\18DB6F24/message.pif Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\18DB6F24 ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\18DB6F24 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\197A20FF/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\197A20FF ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\197A20FF CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\19C566AC Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1A87264B Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1AD615F5 Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1B635F3F/message.eml .scr Infecté : Email-Worm.Win32.NetSky.r ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1B635F3F ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1B635F3F CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1C7C6B1B Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\20CC56AA/[From [email protected]][Date Tue, 13 Apr 2004 09:07:33 +0200]/abuselist_regis.de-paulis.pif Infecté : Email-Worm.Win32.NetSky.r ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\20CC56AA Mail: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\20CC56AA CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\229837D8 Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23B25A01/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23B25A01 ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23B25A01 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2A171461.exe Infecté : Net-Worm.Win32.Sasser.a ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2E800EF3/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2E800EF3 ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2E800EF3 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2FE46F6C Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\30123B39/[From [email protected]][Date Mon, 1 Nov 2004 11:17:49 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\30123B39/[From [email protected]][Date Mon, 1 Nov 2004 11:17:49 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\30123B39 Mail: suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\30123B39 CryptFF: suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\30A902F5/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\30A902F5 ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\30A902F5 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\349F4B2A Infecté : Net-Worm.Win32.Sasser.a ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\34A37526 Infecté : Net-Worm.Win32.Sasser.a ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\366952C1 Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\36862D33 Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\36884357/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\36884357 ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\36884357 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\36A01C84 Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\38AF4B57 Infecté : Net-Worm.Win32.Sasser.a ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3B6A0B5D/[From [email protected]][Date Sat, 10 Jul 2004 14:18:43 +0200]/mail19637.pif Infecté : Email-Worm.Win32.NetSky.r ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3B6A0B5D Mail: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3B6A0B5D CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3B97572B/[From [email protected]][Date Sat, 10 Jul 2004 14:19:42 +0200]/msg21644.zip Infecté : Email-Worm.Win32.NetSky.r ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3B97572B Mail: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3B97572B CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4006796F Infecté : Net-Worm.Win32.Sasser.a ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\402E1AFC/creditcard_doc.rtf.scr Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\402E1AFC ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\402E1AFC CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\407C3A67/[From [email protected]][Date Sat, 15 May 2004 18:14:27 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\407C3A67/[From [email protected]][Date Sat, 15 May 2004 18:14:27 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\407C3A67/[From [email protected]][Date Sat, 15 May 2004 18:14:27 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\407C3A67 Mail: infecté - 1, suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\407C3A67 CryptFF: infecté - 1, suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\40DA5A4A Infecté : Net-Worm.Win32.Sasser.a ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\41584398/[From [email protected]][Date Mon, 31 May 2004 08:43:06 +0200]/d4334938.doc Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\41584398 Mail: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\41584398 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\42D7249A/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\42D7249A ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\42D7249A CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\43530D5C Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4431533D Infecté : Net-Worm.Win32.Sasser.a ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\457A379F Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\457B710C Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\469712E0/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\469712E0 ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\469712E0 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\46CB32A7 Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\47B02BF0/[From [email protected]][Date Fri, 25 Jun 2004 09:24:27 +0200]/mail6863.pif Infecté : Email-Worm.Win32.NetSky.r ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\47B02BF0 Mail: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\47B02BF0 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\47E875B3 Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\49F85BDD/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\49F85BDD ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\49F85BDD CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\49FA22D3/[From [email protected]][Date Wed, 30 Jun 2004 09:15:13 +0200]/details.pif Infecté : Email-Worm.Win32.NetSky.r ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\49FA22D3 Mail: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\49FA22D3 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4A237DAE/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4A237DAE ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4A237DAE CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4ADF619E Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4B130164/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4B130164 ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4B130164 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4D9C4E5E Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4DE46A0F Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E936A8F Infecté : Net-Worm.Win32.Sasser.a ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4FE94D5A Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\522D0558 Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\52644F1B Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5364081D Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\53B8483A/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\53B8483A ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\53B8483A CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\566F2AC5 Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\56CD1FFB/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\56CD1FFB ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\56CD1FFB CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57414BC1 Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\578F3B6B Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57942120/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57942120 ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57942120 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57D7571C Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57E63AC6/[From [email protected]][Date Mon, 14 Jun 2004 13:58:01 +0200]/message.pif Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57E63AC6 Mail: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57E63AC6 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5AB26CFE/undefinied.pif Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5AB26CFE ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5AB26CFE CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5B5D7417 Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5BA50FC8 Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5C1F0421/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5C1F0421 ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5C1F0421 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5C4351F9/[From [email protected]][Date Sat, 5 Jun 2004 00:48:42 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5C4351F9/[From [email protected]][Date Sat, 5 Jun 2004 00:48:42 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5C4351F9/[From [email protected]][Date Sat, 5 Jun 2004 00:48:42 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5C4351F9 Mail: infecté - 1, suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5C4351F9 CryptFF: infecté - 1, suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5CD95D54/[From [email protected]][Date Tue, 15 Jun 2004 17:27:02 +0200]/important_regis.de-paulis.doc.exe Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5CD95D54 Mail: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5CD95D54 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5CFD2B2C/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5CFD2B2C ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5CFD2B2C CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5D5B6CC4/[From [email protected]][Date Fri, 18 Jun 2004 15:55:26 +0200]/readme.exe Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5D5B6CC4 Mail: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5D5B6CC4 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5D9269FB/[From [email protected]][Date Fri, 23 Jul 2004 19:47:16 +0200]/data12123.zip Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5D9269FB Mail: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5D9269FB CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5DC709C1/[From [email protected]][Date Fri, 23 Jul 2004 20:26:07 +0200]/document04.scr Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5DC709C1 Mail: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5DC709C1 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5DF87F8B/[From [email protected]][Date Fri, 23 Jul 2004 20:45:38 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5DF87F8B/[From [email protected]][Date Fri, 23 Jul 2004 20:45:38 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5DF87F8B/[From [email protected]][Date Fri, 23 Jul 2004 20:45:38 +0200]/message.pif Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5DF87F8B Mail: infecté - 1, suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5DF87F8B CryptFF: infecté - 1, suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\63A954DE/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\63A954DE ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\63A954DE CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\63CC1B55/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\63CC1B55 ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\63CC1B55 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\668902AD Infecté : Email-Worm.Win32.NetSky.ac ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\66B64E7B/mail.eml .scr Infecté : Email-Worm.Win32.NetSky.r ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\66B64E7B ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\66B64E7B CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\670155CC/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\670155CC ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\670155CC CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\67D91776 Infecté : Net-Worm.Win32.Sasser.a ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6B3A2D2F/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6B3A2D2F ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6B3A2D2F CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6DD274A0 Infecté : Email-Worm.Win32.Tanatos.b.dam ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6F973684/[From [email protected]][Date Wed, 2 Jun 2004 19:21:34 +0200]/d4334938.pif Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6F973684 Mail: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6F973684 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FB41AF9/[From [email protected]][Date Fri, 21 May 2004 20:53:06 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FB41AF9/[From [email protected]][Date Fri, 21 May 2004 20:53:06 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FB41AF9/[From [email protected]][Date Fri, 21 May 2004 20:53:06 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FB41AF9 Mail: infecté - 1, suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FB41AF9 CryptFF: infecté - 1, suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FC82C4E/[From dyn-213-36-5-199.ppp.tiscali.fr [213.36.5.199]][Date Wed, 2 Jun 2004 19:33:24 +0200 (CEST)]/UNNAMED/[From [email protected]][Date Wed, 2 Jun 2004 19:30:34 +0200]/id43342.pif Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FC82C4E/[From dyn-213-36-5-199.ppp.tiscali.fr [213.36.5.199]][Date Wed, 2 Jun 2004 19:33:24 +0200 (CEST)]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FC82C4E Mail: infecté - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FC82C4E CryptFF: infecté - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FEF0EB8/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FEF0EB8 ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FEF0EB8 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\725224AE/[From [email protected]][Date Fri, 2 Jul 2004 08:57:42 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\725224AE/[From [email protected]][Date Fri, 2 Jul 2004 08:57:42 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\725224AE/[From [email protected]][Date Fri, 2 Jul 2004 08:57:42 +0200]/message.pif Infecté : Email-Worm.Win32.NetSky.r ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\725224AE Mail: infecté - 1, suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\725224AE CryptFF: infecté - 1, suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\72961663 Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\743B6C09/poster.scr Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\743B6C09 ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\743B6C09 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\747235CC/note.pif Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\747235CC ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\747235CC CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\749F175A/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\749F175A ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\749F175A CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\74D00D24 Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75D06F41 Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\76911C6D/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\76911C6D ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\76911C6D CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\76C53C34 Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\76D60E22/[From [email protected]][Date Sun, 13 Jun 2004 14:48:04 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\76D60E22/[From [email protected]][Date Sun, 13 Jun 2004 14:48:04 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\76D60E22 Mail: suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\76D60E22 CryptFF: suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\789824F3 Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\78F11292 Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7923107B/[From [email protected]][Date Sun, 31 Oct 2004 08:29:23 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7923107B/[From [email protected]][Date Sun, 31 Oct 2004 08:29:23 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7923107B/[From [email protected]][Date Sun, 31 Oct 2004 08:29:23 +0100]/message.pif Infecté : Email-Worm.Win32.NetSky.r ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7923107B Mail: infecté - 1, suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7923107B CryptFF: infecté - 1, suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79490031/yours.txt.scr Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79490031 ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79490031 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79645833/[From [email protected]][Date Sun, 31 Oct 2004 09:23:43 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79645833/[From [email protected]][Date Sun, 31 Oct 2004 09:23:43 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79645833/[From [email protected]][Date Sun, 31 Oct 2004 09:23:43 +0100]/message.scr Infecté : Email-Worm.Win32.NetSky.r ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79645833 Mail: infecté - 1, suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79645833 CryptFF: infecté - 1, suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79911BE2/myaunt.doc.exe Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79911BE2 ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79911BE2 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79E65F85/mail2_trash.doc.scr Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79E65F85 ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79E65F85 CryptFF: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7A344F2F Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7BCF796A/[From [email protected]][Date Sun, 9 May 2004 22:42:05 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7BCF796A/[From [email protected]][Date Sun, 9 May 2004 22:42:05 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7BCF796A/[From [email protected]][Date Sun, 9 May 2004 22:42:05 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7BCF796A Mail: infecté - 1, suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7BCF796A CryptFF: infecté - 1, suspect - 2 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7CA43E11/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7CA43E11 ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7CA43E11 CryptFF: infecté - 1 ignoré C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1061\A0133501.exe Infecté : Trojan-Downloader.Win32.Zlob.arb ignoré C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1061\A0133518.exe Infecté : Trojan-Downloader.Win32.Zlob.arb ignoré C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1061\A0133522.exe Infecté : Trojan-Downloader.Win32.Zlob.arb ignoré C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1062\A0133535.exe Infecté : Trojan-Downloader.Win32.Zlob.aqz ignoré C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1062\A0133559.exe Infecté : Trojan-Downloader.Win32.Zlob.aqz ignoré C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1062\A0133564.exe Infecté : Trojan-Downloader.Win32.Zlob.arh ignoré C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1062\A0133565.exe Infecté : Trojan-Downloader.Win32.Zlob.arh ignoré C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1064\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallApplication Compatibility Update$\acgenral.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallApplication Compatibility Update$\aclayers.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallApplication Compatibility Update$\aclua.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallApplication Compatibility Update$\acspecfc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallApplication Compatibility Update$\acverfyr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallApplication Compatibility Update$\acxtrnal.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallApplication Compatibility Update$\apphelp.sdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallApplication Compatibility Update$\apps.chm L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallApplication Compatibility Update$\drvmain.sdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallApplication Compatibility Update$\msimain.sdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallApplication Compatibility Update$\spuninst\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallApplication Compatibility Update$\spuninst\spuninst.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallApplication Compatibility Update$\sysmain.sdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallApplication Compatibility Update$\udfs.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallApplication Compatibility Update$\vbscript.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ308677$\userenv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ312368$\spuninst\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ312368$\spuninst\spuninst.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ312368$\syssetup.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ312370$\spuninst\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ312370$\spuninst\spuninst.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ312370$\usbhub.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ312370$\usbport.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ314862$\qmgr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\upnp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ318966$\spuninst\Q318966.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\cmd.ftp Infecté : Trojan-Downloader.BAT.Ftp.u ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd7581.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré C:\WINDOWS\system32

Salut bruce lee, voilà j'ai pratiquement tout fait ce que tu m'as dit. Tout dabord je n'ai réussi à passer par: demarer executer services.msc repere SCSMS32 mais en passant par C\windows\syteme32\SCSMS32 j'ai pris les réglages demandés. Puis je n'ai pas réussi à supprimer le service: demarrer/executer/ cmd par la citation sc delete SCSMS Ensuite dans le hijackthis les 2 premières lignes n'y étaient pas : O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s Et dernier petit truc qui n'a pas marché, sous C:\WINDOWS\ wt<== tout le dossier je n'ai pas pû tout supprimer car j'avais un accés refusé à wcmdmgr.exe donc j'ai tout supprimé sauf cet executable. Sinon j'ai suivi à la lettre tes bons conseils et je te fait donc suivre le rapport d'AVG ainsi que le nouveau log hijackthis. --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 11:41:59 25/10/2006 + Résultat de l'analyse: HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Gator.com\Trickler -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1062\A0133599.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1062\A0133608.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\NDNuninstall4_88.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\NDNuninstall4_94.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\NDNuninstall5_20.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\NDNuninstall5_40.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\NDNuninstall5_64.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\NDNuninstall6_10.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine). HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\WhenU -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Régis\Local Settings\Temp\bDMusicb.sys -> Backdoor.Genlot.DX : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1061\A0133408.dll -> Dialer.CDUpdater.h : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\DIALPASS -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\DIALPASS\LasVegX -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Régis\Cookies\régis@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\system@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé. C:\Documents and Settings\Régis\Cookies\régis@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Régis\Cookies\régis@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Régis\Cookies\ré[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Régis\Cookies\régis@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Régis\Cookies\régis@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Régis\Cookies\ré[email protected][1].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\Régis\Cookies\régis@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Régis\Cookies\régis@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Régis\Cookies\ré[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 14:48:50, on 25/10/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOINTGR.EXE C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE C:\Program Files\Power Cinema\PowerVCR II\Agent.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\ScanPanel\ScnPanel.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rejoignez.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [sO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [instantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [Agent] C:\Program Files\Power Cinema\PowerVCR II\Agent.exe O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\Power Cinema\PowerVCR II\RemoteAgent.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Je te mets le rapport après nettoyage en mode sans échec ainsi que le nouveau log hijackthis. Il semblerai que ce soit bon car au démarrage d'internet je tombe sur ma page d'accueil et je n'ai plus de message d'alerte. Que dois je faire pour éviter d'en attraper d'autres de ce genre? Sinon je te dis déjà un grand merci... SmitFraudFix v2.113 Rapport fait à 16:53:59,65, 24/10/2006 Executé à partir de C:\Documents and Settings\All Users\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\ishost.exe supprimé C:\WINDOWS\system32\ismini.exe supprimé C:\WINDOWS\system32\isnotify.exe supprimé C:\WINDOWS\system32\issearch.exe supprimé C:\WINDOWS\system32\ixt?.dll supprimé C:\WINDOWS\system32\ot.ico supprimé C:\WINDOWS\system32\ts.ico supprimé C:\WINDOWS\system32\components\flx?.dll supprimé C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé C:\Program Files\Safety Bar\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Logfile of HijackThis v1.99.1 Scan saved at 17:22:55, on 24/10/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOINTGR.EXE C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE C:\Program Files\Power Cinema\PowerVCR II\Agent.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\wt\updater\wcmdmgr.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\ScanPanel\ScnPanel.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rejoignez.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [sO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [instantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [Agent] C:\Program Files\Power Cinema\PowerVCR II\Agent.exe O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\Power Cinema\PowerVCR II\RemoteAgent.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe (file missing)

Merci de ta réponse bruce lee, voici le rapport fait par smitfraudfix.cmd SmitFraudFix v2.113 Rapport fait à 13:50:51,38, 24/10/2006 Executé à partir de C:\Documents and Settings\All Users\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ishost.exe PRESENT ! C:\WINDOWS\system32\ismini.exe PRESENT ! C:\WINDOWS\system32\isnotify.exe PRESENT ! C:\WINDOWS\system32\issearch.exe PRESENT ! C:\WINDOWS\system32\ixt?.dll PRESENT ! C:\WINDOWS\system32\ixt??.dll PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! C:\WINDOWS\system32\components\flx?.dll PRESENT ! C:\WINDOWS\system32\components\flx??.dll PRESENT ! C:\WINDOWS\system32\components\flx???.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚gis »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚gis\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RGIS~1\Favoris C:\DOCUME~1\RGIS~1\Favoris\Antivirus Test Online.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\Safety Bar\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Bonjour à tous, Je suis infecté par le virus w32.Myzor.FK@yf, j'ai lu sur le forum les premières choses à faire. J'ai donc effectué un scan avec ANTIVIR en mode sans échec, puis un scan avec hijackthis dont voici le rapport. Si quelqu'un peut me guider dans la démarche à suivre maintenant je l'en remercie d'avance. Logfile of HijackThis v1.99.1 Scan saved at 20:28:23, on 23/10/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\ishost.exe C:\WINDOWS\System32\isnotify.exe C:\WINDOWS\System32\issearch.exe C:\WINDOWS\SOINTGR.EXE C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE C:\WINDOWS\System32\ismini.exe C:\Program Files\Power Cinema\PowerVCR II\Agent.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\wt\updater\wcmdmgr.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\ScanPanel\ScnPanel.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rejoignez.neuf.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\SafetyBar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [sO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [instantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [Agent] C:\Program Files\Power Cinema\PowerVCR II\Agent.exe O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\Power Cinema\PowerVCR II\RemoteAgent.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe (file missing) Et, encore merci pour votre aide