max31
-
Compteur de contenus
31 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par max31
-
Salut, Dernière question... Ce qui est en quarantaine dans MBAM, j'en fais quoi? je le laisse, mais jusqu'à quand? Et Hijackthis, est ce utile de le garder maintenant ? Voilà, merci pour tes conseils...je vais aller faire un tour sur ton site. Bye A+
-
Salut Apollo, Voila j'ai suivi tous tes conseils (j'espère sue je me suis pas planté...) y'a juste boonty games que j'ai pas trouvé dans le menu ajout suppression , je l'ai trouvé dans C/: et le dossier etait vide... c'est que c'est bon j'imagine... Ok pour java. je vais aller du coté software...mais je sais pas bien comment fonctionne le forum, ils ont besoin de quel type d'infos? Merci de ton aide et longue vie à zebulon et à ceux qui le font vivre !!!
-
Re, Ok pour AFT-Cleaner Voici le rapport MBAM qui a trouvé une chose... Malwarebytes' Anti-Malware 1.35 Version de la base de données: 1906 Windows 5.1.2600 Service Pack 3 12/04/2009 22:20:54 mbam-log-2009-04-12 (22-20-54).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 183940 Temps écoulé: 51 minute(s), 36 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) et voici le apport Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:29:48, on 12/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\OEM02Mon.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe C:\WINDOWS\system32\KADxMain.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Creative\VoiceCenter\AndreaVC.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\McAfee\SiteAdvisor\McSACore.exe C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe C:\Program Files\Dell\MediaDirect\PCMService.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Windows Defender\MSASCui.exe C:\DOCUME~1\Nico\LOCALS~1\Temp\clclean.0001 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Digital Line Detect\DLG.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1071128 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1071128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe" O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [dscactivate] "%ProgramFiles%\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [setDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlin.../fshc/fscax.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 13739 bytes
-
Bonsoir Apollo, Merci de ta réponse voici le rapport demandé. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:49:53, on 12/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\OEM02Mon.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\stsystra.exe C:\Program Files\McAfee\SiteAdvisor\McSACore.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe C:\WINDOWS\system32\KADxMain.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Creative\VoiceCenter\AndreaVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe C:\Program Files\Dell\MediaDirect\PCMService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\DOCUME~1\Nico\LOCALS~1\Temp\clclean.0001 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Digital Line Detect\DLG.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1071128 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1071128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe" O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [dscactivate] "%ProgramFiles%\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [setDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlin.../fshc/fscax.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 13914 bytes
-
Bonjour, Mon pc portable commence à avoir des signes de blocage inquiétants... je n'ai plus accès à la barre des taches, d'autant que celle ci devient de plus en plus blanche... Je ne peux plus éteindre le pc même avec le bouton reset. si je passe par le panneau de config du poste de travail tout marche sauf le menu barre des taches et démarrer. je ne sais plus quoi faire. Merci de m'aider...
-
Re, Ok, merci pour les conseils et le lien. Je vais aller faire un tour du coté du forum Software. Pourrais tu m'indiquer le lien pour ton anti spam si tu en es content? Et juste une dernière vérification...je viens de faire un scan malware's anti malware, il m'a trouvé 6 m..., dois je les supprimer ou mettre en quarantaine ? Voici le rapport A + Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1891 Windows 5.1.2600 Service Pack 2 24/03/2009 15:37:09 mbam-log-2009-03-24 (15-36-57).txt Type de recherche: Examen complet (A:\|C:\|D:\|E:\|) Eléments examinés: 104348 Temps écoulé: 19 minute(s), 40 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 3 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\Fonts\vfonts-src.zip (Worm.Archive) -> No action taken. C:\WINDOWS\Fonts\vfonts.exe (Worm.Archive) -> No action taken.
-
Salut, Le pc a l'air de bien fonctionner...grand merci pour ton aide. j' ai juste encore quelques soucis avec la messagerie thunderbird, j'ai beau lui mettre certains messages en indésirables , elle ne les reconnait pas. Et tous les matins j'ai une vingtaine de messages indésirables. je ne sais pas si c'est sur ce forum que je dois m'adresser pour ce problème. Encore une fois merci Apollo. A +
-
Salut Apollo, Bon j'ai fait l'analyse complète DrWeb CureIt et il n'a rien trouvé... Dois je en conclure que c'était des faux positifs? A+
-
Ok....bon je m'y colle lundi parce que là suis encore au boulot alors j'vais ptetre rentrer quand même... grand merci pour ton aide et à tout bientôt...je ferais le scan dr web complet en mode sans echec et après je te poste le resultat A + bon dimanche
-
oups VOILA le rapport désolé <HTML> <HEAD> <TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1"> </HEAD> <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" > <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%"> <tr> <td width="458"> <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td colspan="3" width="912"> <p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Sat, Mar 21, 2009 - 23:12:51</b></span></font></p> </td> </tr> <tr> <td width="458"> <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;</span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="451" colspan="2" bgcolor="#CCCCCC"> <p><font face="Arial" size="2"><B>Statistiques</b></font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Temps</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">00:10:47</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Fichiers</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">41714</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Directoires</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">3527</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Secteurs de boot</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">0</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Archives</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">514</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Paquets programmes</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">2692</font></p> </td> </tr> </table> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="451" colspan="2" bgcolor="#CCCCCC"> <p><font face="Arial" size="2"><B>Résultats</b></font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Virus identifiés</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">0</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Fichiers infectés</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">0</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Fichiers suspects</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">0</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Avertissements</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">0</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Désinfectés</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">0</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Fichiers effacés</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">0</font></p> </td> </tr> </table> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="451" colspan="2" bgcolor="#CCCCCC"> <p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Définition virus</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">2814714</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Version des moteurs</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Analyse des plugins</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">17</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Archive des plugins</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">45</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Unpack des plugins</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">7</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">E-mail plugins</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">6</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Système plugins</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">4</font></p> </td> </tr> </table> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="451" colspan="2" bgcolor="#CCCCCC"> <p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Première action</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Désinfecté</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Seconde Action</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Supprimé</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Heuristique</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Oui</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Acceptez les avertissements</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Oui</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Extensions analysées</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls ;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs; chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Excludez les extensions</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2"> </font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Analyse d'emails</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Oui</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Analyse des Archives</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Oui</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Analyser paquets programmes</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Oui</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Analyse des fichiers</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Oui</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Analyse de boot</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Oui</font></p> </td> </tr> </table> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td colspan=2> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="252" bgcolor="#CCCCCC"> <p><font face="Arial" size="2"><B>Fichier analysé</b></font></p> </td> <td width="195" bgcolor="#CCCCCC" align="right"> <p align="left"><b><font size="2" face="Arial"> Statut</font></b></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Aucun virus trouvé.</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2"> </font></p> </td> </tr> </table> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> </table> <p> </p> </body> </html>
-
voila le rapport bit defender...il a rien trouvé... tu penses qu'il n' y a aucune saleté?
-
Re Apollo, Le scan Dr web n'a rien trouvé...je ne l'ai pas fait en mode sans echec...faut dire que je sais pas trop comment on fait tu penses que c'est indispensable ou il y a autre chose à essayer... Coriace la saleté... Merci en tout cas de ton aide et de ta patience A+
-
Re, voici le nouveau rpt Kaspersky. apparement les saletés sont encore là... -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Saturday, March 21, 2009 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Saturday, March 21, 2009 18:11:12 Records in database: 1946158 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: A:\ C:\ D:\ E:\ Scan statistics: Files scanned: 40711 Threat name: 2 Infected objects: 1 Suspicious objects: 1 Duration of the scan: 00:50:18 File name / Threat name / Threats count D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox Infected: Trojan-Downloader.HTML.Agent.cx 1 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox Suspicious: Trojan-Spy.HTML.Fraud.gen 1 The selected area was scanned.
-
Re , ca y est j'ai compacté...
-
Bonsoir, apollo j'ai fait le scan eset mais il n'a rien trouvé... Voilà à +
-
bonsoir Angélique, Je n'ai pas compacté inbox , comme c'est un pc de boulot je voudrais pas faire de conneries... Compacter ça a quoi comme conséquences pour les mails, sont ils toujours consultables? Merci
-
bonjour, Ok pour java. Pour thunderbird, la mise à jour est faite. Seul petit hic, je suis un peu embêté de vider le courrier entrant vu que c'est un pc de boulot et que la plupart des mails sont importants. Dis moi si c'est indispensable (j'imagine que oui mais s'il existe une autre solution pour pas perdre les mails...) Suite à ta réponse je lance le scan que tu m'as demandé A +
-
bonjour apollo, J'ai bien téléchargé la nouvelle version de java (6 update12), mais j'ai pas pu virer les anciennes , le lien ne marche pas... Par contre voici le rapport Kapersky. Merci de ton aide -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Saturday, March 21, 2009 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Saturday, March 21, 2009 14:27:03 Records in database: 1945366 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: A:\ C:\ D:\ E:\ Scan statistics: Files scanned: 38025 Threat name: 2 Infected objects: 1 Suspicious objects: 1 Duration of the scan: 00:22:18 File name / Threat name / Threats count D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox Infected: Trojan-Downloader.HTML.Agent.cx 1 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox Suspicious: Trojan-Spy.HTML.Fraud.gen 1 The selected area was scanned.
-
Re, Je viens de comprendre pour firefox, c'est tout bête mais j'avais pas vu... c'est zone alarm qui d'un coup n'a pas autorisé l'accés .J'ai juste décoché dans la liste des autorisations... A plus
-
Bonjour, Voici le rapport hijackThis Pour firefox j'ai téléchargé la nouvelle version...rien à faire...et le mode sans échec n'a rien donné non plus... Bon...une chose à la fois ... dis moi ce que tu en penses pour cette infection merci de ton aide Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:04:49, on 19/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Documents and Settings\Chien Blanc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\system32\CAPRPCSK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Chien Blanc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Chien Blanc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Chien Blanc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Chien Blanc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6066 bytes
-
Aaargh... Mon navigateur ne marche plus ( Mozilla firefox). J'utilise google chrome comme secours , mais je ne comprends pas pourquoi depuis les désinstallations et l'installation d'antivir, je ne peux plus accéder à ma page firefox... Y a t il quelque chose que j'ai oublié?
-
Bonjour Apollo, Merci de m'aider. j'ai désinstallé avast et bit defender , etr j'ai installé antivir comme tu me l'avais indiqué. Voici le rapport. Avira AntiVir Personal Date de création du fichier de rapport : mercredi 18 mars 2009 16:43 La recherche porte sur 1306790 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :XPSP2-BC8F4DC64 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 15:31:57 ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 15:32:00 ANTIVIR3.VDF : 7.1.2.187 212480 Bytes 18/03/2009 15:32:03 Version du moteur: 8.2.0.120 AEVDF.DLL : 8.1.1.0 106868 Bytes 18/03/2009 15:32:15 AESCRIPT.DLL : 8.1.1.67 364923 Bytes 18/03/2009 15:32:10 AESCN.DLL : 8.1.1.8 127346 Bytes 18/03/2009 15:32:09 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.10 397686 Bytes 18/03/2009 15:32:09 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 18/03/2009 15:32:08 AEHEUR.DLL : 8.1.0.107 1663352 Bytes 18/03/2009 15:32:07 AEHELP.DLL : 8.1.2.2 119158 Bytes 18/03/2009 15:32:06 AEGEN.DLL : 8.1.1.30 336245 Bytes 18/03/2009 15:32:05 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 18/03/2009 15:32:04 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : mercredi 18 mars 2009 16:43 La recherche d'objets cachés commence. '31987' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'mantispm.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés Processus de recherche 'CAPPSWK.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CAPPSWK.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CAPPSWK.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CAPRPCSK.EXE' - '1' module(s) sont contrôlés Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'PicasaMediaDetector.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '33' processus ont été contrôlés avec '33' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '48' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Chien Blanc\Bureau\DIVERS\mvc.zip [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le modèle de détection du dropper DR/Fraud.MultiVirusCleaner.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a241750.qua' ! C:\Documents and Settings\Chien Blanc\Bureau\DIVERS\mvc\setup.exe [RESULTAT] Contient le modèle de détection du dropper DR/Fraud.MultiVirusCleaner.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a351744.qua' ! Recherche débutant dans 'D:\' <Données> Fin de la recherche : mercredi 18 mars 2009 16:54 Temps nécessaire: 11:12 Minute(s) La recherche a été effectuée intégralement 3127 Les répertoires ont été contrôlés 90962 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 90959 Fichiers non infectés 666 Les archives ont été contrôlées 1 Avertissements 2 Consignes 31987 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
-
-
Bonjour, Si quelqu'un peut m'aider... J'ai fait un doublon mais maintenant je vais rester sur ce post et je vais tacher de ne pas répondre dans 100 000 ans... Plus haut il y a le rapport malware et hijackthis comme me l'avait demandé Apollo... merci de votre aide
-
[Doublon] messagerie infectée
max31 a répondu à un(e) sujet de max31 dans Analyses et éradication malwares
bonjour desolé pour le doublon mais je ne retrouvais pas mon ancien message et vu le temps qui est passé et les difficultés de mon pc... Voila un rapport bit defender, suivi du rapport HijackThis ça ira? Merci //----------------------------------------------------------------- // // Produit BitDefender Free Edition v10 // Produit 10.2 // // Créé le: 07/01/2009 16:12:06 // //----------------------------------------------------------------- Statistiques Chemin cible: C:\ D:\ Dossiers : 2352 Fichiers : 290065 Processus Mémoire analysés : 0 Archives : 121705 Fichiers enpaquetés : 4242 Virus trouvés : 109 Fichiers infectés : 110 Processus Mémoire infectés : 0 Fichiers suspects : 0 Alertes : 0 Fichiers désinfectés : 0 Fichiers effacés : 0 Fichiers déplacés : 0 Erreurs I/O : 33 Temps d'analyse :=01:08:50 Fichiers/seconde :70 Statistiques Spywares Registres analysés : 0 Registres infectés : 0 Cookies analysés : 0 Cookies infectés : 0 Fichiers spyware infectés : 0 Menaces Spyware détectées : 0 Définitions virus : 2413009 Plugins d'analyse : 17 Plugins archives : 45 Plug-ins décompression : 7 Plug-ins messagerie : 6 Plug-ins système : 5 Options d'analyse Détection [X] Analyser le secteur de boot [X] Processus mémoire [ ] Analyser les archives [X] Analyser les fichiers enpaquetés [X] Analyser la messagerie Masque fichiers [ ] Programmes [X] Tous les fichiers [ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ; Action Objets infectés [ ] Ignorer [X] Désinfecter [ ] Effacer [ ] Mettre en quarantaine [ ] Demander l'action Seconde action [ ] Ignorer [ ] Effacer [X] Mettre en quarantaine [ ] Demander l'action Options d'analyse [X] Activer les alertes [ ] Activer l'heuristique [ ] Afficher tous les fichiers dans le journal [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1231341126.log Options d'analyse Spyware [X] Analyse contre les risques non-viraux [ ] Ecarter de l'analyse les dialers et les applications [X] Clés de registres [X] Cookies Résumé: C:\Documents and Settings\Chien Blanc\Application Data\Thunderbird\Profiles\f4l8mjn1.default\Mail\Local Folders\Inbox=>(message 16403) Infecté: Trojan.HTML.Xorer.A C:\Documents and Settings\Chien Blanc\Application Data\Thunderbird\Profiles\f4l8mjn1.default\Mail\Local Folders\Inbox=>(message 16403) Désinfection impossible C:\Documents and Settings\Chien Blanc\Application Data\Thunderbird\Profiles\f4l8mjn1.default\Mail\Local Folders\Inbox=>(message 16403) Déplacement impossible C:\Documents and Settings\Chien Blanc\Application Data\Thunderbird\Profiles\f4l8mjn1.default\Mail\Local Folders\Junk=>(message 11905) Infecté: Trojan.HTML.Xorer.A C:\Documents and Settings\Chien Blanc\Application Data\Thunderbird\Profiles\f4l8mjn1.default\Mail\Local Folders\Junk=>(message 11905) Désinfection impossible C:\Documents and Settings\Chien Blanc\Application Data\Thunderbird\Profiles\f4l8mjn1.default\Mail\Local Folders\Junk=>(message 11905) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 2854) Infecté: Generic.Peed.Eml.A6E7FA47 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 2854) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 2854) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 2971) Infecté: Generic.Peed.Eml.B2F039BC D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 2971) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 2971) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 2993) Infecté: Generic.Peed.Eml.EC32E09D D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 2993) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 2993) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3027) Infecté: Generic.Peed.Eml.0ED7DB31 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3027) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3027) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3045) Infecté: Generic.Peed.Eml.95993A27 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3045) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3045) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3060) Infecté: Generic.Peed.Eml.8A7EFA77 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3060) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3060) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3075) Infecté: Generic.Peed.Eml.5684FDF4 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3075) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3075) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3086) Infecté: Generic.Peed.Eml.261B6907 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3086) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3086) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3094) Infecté: Generic.Peed.Eml.A6AED77A D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3094) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3094) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3119) Infecté: Generic.Peed.Eml.4D1EE0D4 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3119) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3119) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3125) Infecté: Generic.Peed.Eml.CDB7F71D D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3125) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3125) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3193) Infecté: Generic.Peed.Eml.CE355784 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3193) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3193) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3220) Infecté: Generic.Peed.Eml.DF692A10 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3220) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3220) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3242) Infecté: Generic.Peed.Eml.F30F162B D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3242) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3242) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3248) Infecté: Generic.Peed.Eml.ECC99E49 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3248) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3248) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3271) Infecté: Generic.Peed.Eml.8E8B13D5 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3271) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3271) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3279) Infecté: Generic.Peed.Eml.DA54613B D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3279) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3279) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3296) Infecté: Generic.Peed.Eml.157513EA D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3296) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3296) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3311) Infecté: Generic.Peed.Eml.9AEE0C95 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3311) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3311) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3312) Infecté: Generic.Peed.Eml.A6885CCA D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3312) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3312) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3331) Infecté: Generic.Peed.Eml.2571A3B0 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3331) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3331) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3345) Infecté: Generic.Peed.Eml.AEA73AD8 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3345) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3345) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3363) Infecté: Generic.Peed.Eml.CFCF8379 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3363) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3363) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3388) Infecté: Generic.Peed.Eml.C2241F0F D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3388) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3388) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3390) Infecté: Generic.Peed.Eml.DABA5E8A D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3390) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3390) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3392) Infecté: Generic.Peed.Eml.503B2DE7 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3392) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3392) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3400) Infecté: Generic.Peed.Eml.EE265ECA D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3400) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3400) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3401) Infecté: Generic.Peed.Eml.BEB2A291 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3401) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3401) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3404) Infecté: Generic.Peed.Eml.6F4DE42F D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3404) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3404) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3437) Infecté: Generic.Peed.Eml.3376FB80 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3437) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3437) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3449) Infecté: Generic.Peed.Eml.0C32C431 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3449) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3449) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3458) Infecté: Generic.Peed.Eml.14A64498 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3458) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3458) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3491) Infecté: Generic.Peed.Eml.A64A3005 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3491) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3491) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3496) Infecté: Generic.Peed.Eml.CBE98F7D D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3496) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3496) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3519) Infecté: Generic.Peed.Eml.B06957CF D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3519) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3519) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3522) Infecté: Generic.Peed.Eml.D5258A89 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3522) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3522) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3523) Infecté: Generic.Peed.Eml.5694E3BF D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3523) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3523) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3528) Infecté: Generic.Peed.Eml.3C4E89A8 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3528) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3528) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3534) Infecté: Generic.Peed.Eml.D54350D4 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3534) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3534) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3552) Infecté: Generic.Peed.Eml.03F62773 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3552) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3552) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3557) Infecté: Generic.Peed.Eml.3C10482B D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3557) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3557) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3577) Infecté: Generic.Peed.Eml.81358DE4 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3577) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3577) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3587) Infecté: Generic.Peed.Eml.E009821D D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3587) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3587) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3618) Infecté: Generic.Peed.Eml.F7D6DAAA D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3618) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3618) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3640) Infecté: Generic.Peed.Eml.841F1739 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3640) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3640) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3641) Infecté: Generic.Peed.Eml.D6E59020 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3641) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3641) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3651) Infecté: Generic.Peed.Eml.0BC18C19 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3651) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3651) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3652) Infecté: Generic.Peed.Eml.4A9B671B D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3652) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3652) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3655) Infecté: Generic.Peed.Eml.09A34E61 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3655) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3655) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3686) Infecté: Generic.Peed.Eml.F5D016E7 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3686) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3686) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3694) Infecté: Generic.Peed.Eml.66AFF797 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3694) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3694) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3696) Infecté: Generic.Peed.Eml.77D7A26F D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3696) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3696) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3702) Infecté: Generic.Peed.Eml.DD9B258D D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3702) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3702) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3712) Infecté: Generic.Peed.Eml.97B7F30C D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3712) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3712) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3718) Infecté: Generic.Peed.Eml.E9D22BFA D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3718) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3718) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3719) Infecté: Generic.Peed.Eml.14C82851 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3719) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3719) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3734) Infecté: Generic.Peed.Eml.898B0135 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3734) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3734) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3745) Infecté: Generic.Peed.Eml.20E4434F D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3745) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3745) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3784) Infecté: Generic.Peed.Eml.9EFF3D30 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3784) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3784) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3787) Infecté: Generic.Peed.Eml.E3A7034A D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3787) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3787) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3809) Infecté: Generic.Peed.Eml.58EC7113 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3809) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3809) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3810) Infecté: Generic.Peed.Eml.DC1FC4FD D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3810) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3810) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3814) Infecté: Generic.Peed.Eml.E01EB4A1 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3814) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3814) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3831) Infecté: Generic.Peed.Eml.FB83B6CC D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3831) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3831) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3840) Infecté: Generic.Peed.Eml.FB681E06 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3840) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3840) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3848) Infecté: Generic.Peed.Eml.F3E2F944 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3848) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3848) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3857) Infecté: Generic.Peed.Eml.4FA1219B D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3857) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3857) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3859) Infecté: Generic.Peed.Eml.D08457F5 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3859) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3859) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3860) Infecté: Generic.Peed.Eml.333F1CEF D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3860) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3860) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3861) Infecté: Generic.Peed.Eml.B34182C8 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3861) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3861) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3863) Infecté: Generic.Peed.Eml.A6A36C7E D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3863) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3863) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3871) Infecté: Generic.Peed.Eml.D9077058 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3871) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3871) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3893) Infecté: Generic.Peed.Eml.41EF56AB D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3893) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3893) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3896) Infecté: Generic.Peed.Eml.573A4558 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3896) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3896) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3913) Infecté: Generic.Peed.Eml.1FA5BC31 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3913) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3913) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3916) Infecté: Generic.Peed.Eml.4FFBA607 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3916) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3916) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3924) Infecté: Generic.Peed.Eml.9D3065CA D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3924) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3924) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3932) Infecté: Generic.Peed.Eml.074D6699 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3932) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3932) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3935) Infecté: Generic.Peed.Eml.037BB5BE D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3935) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3935) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3936) Infecté: Generic.Peed.Eml.7A18AE8E D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3936) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3936) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3938) Infecté: Generic.Peed.Eml.B92261B5 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3938) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3938) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3940) Infecté: Generic.Peed.Eml.6532152B D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3940) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3940) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3941) Infecté: Generic.Peed.Eml.95FCF493 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3941) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3941) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3947) Infecté: Generic.Peed.Eml.D9092588 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3947) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3947) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3953) Infecté: Generic.Peed.Eml.96530FC8 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3953) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3953) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3954) Infecté: Generic.Peed.Eml.43CC699E D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3954) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3954) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3958) Infecté: Generic.Peed.Eml.4EE2CF38 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3958) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3958) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3960) Infecté: Generic.Peed.Eml.793D897D D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3960) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3960) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3987) Infecté: Generic.Peed.Eml.880EFEDF D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3987) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 3987) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4000) Infecté: Generic.Peed.Eml.B319B2BF D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4000) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4000) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4002) Infecté: Generic.Peed.Eml.02EA374A D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4002) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4002) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4013) Infecté: Generic.Peed.Eml.31C1CA7B D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4013) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4013) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4014) Infecté: Generic.Peed.Eml.8D533F21 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4014) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4014) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4019) Infecté: Generic.Peed.Eml.AECD435A D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4019) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4019) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4032) Infecté: Generic.Peed.Eml.208E7B48 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4032) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4032) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4039) Infecté: Generic.Peed.Eml.2A99AD33 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4039) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4039) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4044) Infecté: Generic.Peed.Eml.5E479ED3 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4044) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4044) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4048) Infecté: Generic.Peed.Eml.2820F5E8 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4048) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4048) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4060) Infecté: Generic.Peed.Eml.8AB1A093 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4060) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4060) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4063) Infecté: Generic.Peed.Eml.AF9FAE2F D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4063) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4063) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4068) Infecté: Generic.Peed.Eml.16883D38 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4068) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4068) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4073) Infecté: Generic.Peed.Eml.30B18C39 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4073) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4073) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4083) Infecté: Generic.Peed.Eml.2493D861 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4083) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4083) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4092) Infecté: Generic.Peed.Eml.AFC74344 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4092) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4092) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4101) Infecté: Generic.Peed.Eml.A92D5511 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4101) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4101) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4232) Infecté: Generic.Peed.Eml.3918C9C8 D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4232) Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4232) Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4485)=>[subject: Something hot][Date: Mon, 34 Aug 2007 16:14:40 -0600]=>(MIME part)=>iloveyou.zip=>iloveyou.exe Infecté: Trojan.Kobcka.D D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4485)=>[subject: Something hot][Date: Mon, 34 Aug 2007 16:14:40 -0600]=>(MIME part)=>iloveyou.zip=>iloveyou.exe Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4485)=>[subject: Something hot][Date: Mon, 34 Aug 2007 16:14:40 -0600]=>(MIME part)=>iloveyou.zip=>iloveyou.exe Déplacement impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4878)=>[subject: Here is it][Date: Tue, 18 Sep 2007 12:36:49 +0100]=>(MIME part)=>rplayer.zip=>rplayer.exe Infecté: Trojan.Kobcka.L D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4878)=>[subject: Here is it][Date: Tue, 18 Sep 2007 12:36:49 +0100]=>(MIME part)=>rplayer.zip=>rplayer.exe Désinfection impossible D:\Thunderbird\Profiles\ga5zywbq.default\Mail\Local Folders\Inbox=>(message 4878)=>[subject: Here is it][Date: Tue, 18 Sep 2007 12:36:49 +0100]=>(MIME part)=>rplayer.zip=>rplayer.exe Déplacement impossible Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:03:54, on 10/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Documents and Settings\Chien Blanc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\system32\CAPRPCSK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\WISPTIS.EXE C:\Program Files\Softwin\BitDefender10\bdlite.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Chien Blanc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 7100 bytes