Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

re29

virus w32.Myzor.FK@yf

Messages recommandés

Bonjour à tous,

 

Je suis infecté par le virus w32.Myzor.FK@yf, j'ai lu sur le forum les premières choses à faire. J'ai donc effectué un scan avec ANTIVIR en mode sans échec, puis un scan avec hijackthis dont voici le rapport.

Si quelqu'un peut me guider dans la démarche à suivre maintenant je l'en remercie d'avance.

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:28:23, on 23/10/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\ishost.exe

C:\WINDOWS\System32\isnotify.exe

C:\WINDOWS\System32\issearch.exe

C:\WINDOWS\SOINTGR.EXE

C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

C:\WINDOWS\System32\ismini.exe

C:\Program Files\Power Cinema\PowerVCR II\Agent.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\wt\updater\wcmdmgr.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\ScanPanel\ScnPanel.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rejoignez.neuf.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll

O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\SafetyBar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [sO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE

O4 - HKLM\..\Run: [instantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h

O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [Agent] C:\Program Files\Power Cinema\PowerVCR II\Agent.exe

O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\Power Cinema\PowerVCR II\RemoteAgent.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch

O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe (file missing)

 

 

 

Et, encore merci pour votre aide

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour re29 et bienvenue sur zebulon :P

 

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

2/ Dézipper la totalité de l'archive sur ton bureau.

 

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci de ta réponse bruce lee, voici le rapport fait par smitfraudfix.cmd

 

 

 

 

 

SmitFraudFix v2.113

 

Rapport fait à 13:50:51,38, 24/10/2006

Executé à partir de C:\Documents and Settings\All Users\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\ishost.exe PRESENT !

C:\WINDOWS\system32\ismini.exe PRESENT !

C:\WINDOWS\system32\isnotify.exe PRESENT !

C:\WINDOWS\system32\issearch.exe PRESENT !

C:\WINDOWS\system32\ixt?.dll PRESENT !

C:\WINDOWS\system32\ixt??.dll PRESENT !

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\ts.ico PRESENT !

C:\WINDOWS\system32\components\flx?.dll PRESENT !

C:\WINDOWS\system32\components\flx??.dll PRESENT !

C:\WINDOWS\system32\components\flx???.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚gis

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚gis\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RGIS~1\Favoris

 

C:\DOCUME~1\RGIS~1\Favoris\Antivirus Test Online.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\Safety Bar\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Partager ce message


Lien à poster
Partager sur d’autres sites

re,

 

3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

* Double cliquer sur smitfraudfix.cmd

* Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

sauvegarde le rapport.

 

redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

Partager ce message


Lien à poster
Partager sur d’autres sites

Je te mets le rapport après nettoyage en mode sans échec ainsi que le nouveau log hijackthis.

Il semblerai que ce soit bon car au démarrage d'internet je tombe sur ma page d'accueil et je n'ai plus de message d'alerte.

Que dois je faire pour éviter d'en attraper d'autres de ce genre?

 

Sinon je te dis déjà un grand merci...

 

 

SmitFraudFix v2.113

 

Rapport fait à 16:53:59,65, 24/10/2006

Executé à partir de C:\Documents and Settings\All Users\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\ishost.exe supprimé

C:\WINDOWS\system32\ismini.exe supprimé

C:\WINDOWS\system32\isnotify.exe supprimé

C:\WINDOWS\system32\issearch.exe supprimé

C:\WINDOWS\system32\ixt?.dll supprimé

C:\WINDOWS\system32\ot.ico supprimé

C:\WINDOWS\system32\ts.ico supprimé

C:\WINDOWS\system32\components\flx?.dll supprimé

C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé

C:\Program Files\Safety Bar\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:22:55, on 24/10/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOINTGR.EXE

C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

C:\Program Files\Power Cinema\PowerVCR II\Agent.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\wt\updater\wcmdmgr.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\ScanPanel\ScnPanel.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rejoignez.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [sO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE

O4 - HKLM\..\Run: [instantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h

O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [Agent] C:\Program Files\Power Cinema\PowerVCR II\Agent.exe

O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\Power Cinema\PowerVCR II\RemoteAgent.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch

O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe (file missing)

Partager ce message


Lien à poster
Partager sur d’autres sites

re,

 

désinstalle entierement antivir (via ajout/suppressions de programmes)

 

Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de

continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

telecharge aussi LSPfix http://www.cexx.org/lspfix.htm

 

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

3/

demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:

 

NewDotNet

 

si ce programme est present desinstalle le.

 

 

4/fais:

demarer executer services.msc repere SCSMS32

 

Double clic dessus :dans le champs Statut du service met le sur arrêté

dans le champs Type de démarrage met le sur désactivé puis

Appliquer puis ok .

 

 

maintenant on supprimer le service:

 

demarrer/executer/ cmd

 

execute cette commande qui est en citation sans le mot citation:

 

sc delete SCSMS

 

 

5/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

 

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

7/supprime ce qui est en gras:

 

C:\Program Files\ NewDotNet<== tout le dossier

C:\WINDOWS\ wt<== tout le dossier

C:\WINDOWS\web\ related.htm<== le fichier

 

 

8/utilise LSPfix:

 

* coche la case devant I know what I'm doing

* Clique sur finish

 

 

9/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier est infecté détécté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

10/redemarre en mode normal

 

tu n'as pas de firewall, c'est pourtant indispensable, prends en un tel zone alarm:

 

_zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/content/cata...&lid=nav_za

_tuto pour zone alarm ici http://forum.telecharger.01net.com/microhe...messages-1.html

 

telecharge et installe le puis mets le à jour si necessaire.

11/poste le rapport d'AVG Anti spywaware 7.5 ainsi qu'un nouveau log hijackthis.

 

bon courage, et si tu as la moindre question n'hesite surtout pas :P

 

@+

Modifié par bruce lee

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut bruce lee, voilà j'ai pratiquement tout fait ce que tu m'as dit.

 

Tout dabord je n'ai réussi à passer par: demarer executer services.msc repere SCSMS32 mais en passant par C\windows\syteme32\SCSMS32 j'ai pris les réglages demandés.

 

 

 

Puis je n'ai pas réussi à supprimer le service:

 

demarrer/executer/ cmd par la citation sc delete SCSMS

 

 

 

Ensuite dans le hijackthis les 2 premières lignes n'y étaient pas :

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

 

 

Et dernier petit truc qui n'a pas marché, sous C:\WINDOWS\ wt<== tout le dossier je n'ai pas pû tout supprimer car j'avais un accés refusé à wcmdmgr.exe donc j'ai tout supprimé sauf cet executable.

 

Sinon j'ai suivi à la lettre tes bons conseils et je te fait donc suivre le rapport d'AVG ainsi que le nouveau log hijackthis.

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 11:41:59 25/10/2006

 

+ Résultat de l'analyse:

 

 

 

HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Trickler -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1062\A0133599.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1062\A0133608.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall4_88.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall4_94.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall5_20.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall5_40.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall5_64.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall6_10.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\WhenU -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Régis\Local Settings\Temp\bDMusicb.sys -> Backdoor.Genlot.DX : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1061\A0133408.dll -> Dialer.CDUpdater.h : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\DIALPASS -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\DIALPASS\LasVegX -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Régis\Cookies\régis@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\system@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.

C:\Documents and Settings\Régis\Cookies\régis@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Régis\Cookies\régis@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Régis\Cookies\régis@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Régis\Cookies\régis@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Régis\Cookies\régis@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\Régis\Cookies\régis@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Documents and Settings\Régis\Cookies\régis@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Régis\Cookies\régis@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Régis\Cookies\régis@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

 

 

Fin du rapport

 

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:48:50, on 25/10/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOINTGR.EXE

C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

C:\Program Files\Power Cinema\PowerVCR II\Agent.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\ScanPanel\ScnPanel.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rejoignez.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [sO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE

O4 - HKLM\..\Run: [instantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h

O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [Agent] C:\Program Files\Power Cinema\PowerVCR II\Agent.exe

O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\Power Cinema\PowerVCR II\RemoteAgent.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

salut re29,

 

 

supprime antivir de ton PC (il y a un reste) puis Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut bruce lee

 

Je te mets le rapport de kaspersky et en ce qui concerne antivir je l'ai réinstallé puis désinstallé car pour moi il était déjà clair auparavant.

 

 

 

 

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Thursday, October 26, 2006 5:20:39 PM

Système d'exploitation : Microsoft Windows XP Home Edition, (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 26/10/2006

Enregistrements dans la base antivirus Kaspersky : 221731

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

 

Statistiques de l'analyse:

Total d'objets analysés: 73863

Nombre de virus trouvés: 15

Nombre d'objets infectés: 251 / 0

Nombre d'objets suspects: 47

Durée de l'analyse: 01:19:07

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WBADOVSP\q[1].tmp/stream/data0001 Infecté : Packed.Win32.Tibs ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WBADOVSP\q[1].tmp/stream Infecté : Packed.Win32.Tibs ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WBADOVSP\q[1].tmp NSIS: infecté - 2 ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WJ6Z2JSN\q[1].tmp/stream/data0001 Infecté : Packed.Win32.Tibs ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WJ6Z2JSN\q[1].tmp/stream Infecté : Packed.Win32.Tibs ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WJ6Z2JSN\q[1].tmp NSIS: infecté - 2 ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Régis\Application Data\AVG7\Log\emc.log L'objet est verrouillé ignoré

C:\Documents and Settings\Régis\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{92E6A064-8BB2-42D0-92F2-123F5BE63862}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "MICHAEL.OLERON" <MICHAEL.OLERON@wanadoo.fr>][Date Sun, 12 Jan 2003 13:49:57 +0100]/UNNAMED/Papillon.exe Infecté : not-virus:BadJoke.Win32.VB.d ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{92E6A064-8BB2-42D0-92F2-123F5BE63862}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "MICHAEL.OLERON" <MICHAEL.OLERON@wanadoo.fr>][Date Sun, 12 Jan 2003 13:49:57 +0100]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{92E6A064-8BB2-42D0-92F2-123F5BE63862}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 2 ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From elb.bet@wanadoo.fr][Date Fri, 30 Apr 2004 20:00:52 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From elb.bet@wanadoo.fr][Date Fri, 30 Apr 2004 20:00:52 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From elb.bet@wanadoo.fr][Date Fri, 30 Apr 2004 20:00:52 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From MAILER-DAEMON@itchy.wanadoo.fr][Date 1 May 2004 15:40:32 -0000]/UNNAMED/[From regis.de-paulis@wanadoo.fr][Date Sat, 24 Apr 2004 15:15:13 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From MAILER-DAEMON@itchy.wanadoo.fr][Date 1 May 2004 15:40:32 -0000]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From -0-0-0-0-franck.norel@9online.fr][Date Mon, 3 May 2004 22:51:19 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From -0-0-0-0-franck.norel@9online.fr][Date Mon, 3 May 2004 22:51:19 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From -0-0-0-0-franck.norel@9online.fr][Date Mon, 3 May 2004 22:51:19 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From grh@fr.issworld.com][Date Tue, 4 May 2004 11:32:19 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From grh@fr.issworld.com][Date Tue, 4 May 2004 11:32:19 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From grh@fr.issworld.com][Date Tue, 4 May 2004 11:32:19 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From murielstrub@libertysurf.fr][Date Tue, 30 Mar 2004 09:53:49 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From murielstrub@libertysurf.fr][Date Tue, 30 Mar 2004 09:53:49 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From murielstrub@libertysurf.fr][Date Tue, 30 Mar 2004 09:53:49 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From MAILER-DAEMON@wanadoo.fr (Mail Delivery System)][Date Thu, 1 Apr 2004 18:02:10 +0200 (CEST)]/UNNAMED/UNNAMED/[From regis.de-paulis@wanadoo.fr][Date Thu, 1 Apr 2004 18:01:23 +0200]/readme.pif Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From MAILER-DAEMON@wanadoo.fr (Mail Delivery System)][Date Thu, 1 Apr 2004 18:02:10 +0200 (CEST)]/UNNAMED/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From MAILER-DAEMON@wanadoo.fr (Mail Delivery System)][Date Thu, 1 Apr 2004 18:02:10 +0200 (CEST)]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eric.legall@sdmo.com][Date Wed, 14 Apr 2004 19:15:11 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eric.legall@sdmo.com][Date Wed, 14 Apr 2004 19:15:11 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eric.legall@sdmo.com][Date Wed, 14 Apr 2004 19:15:11 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From akky@kun.ne.jp][Date Tue, 20 Apr 2004 13:23:14 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From akky@kun.ne.jp][Date Tue, 20 Apr 2004 13:23:14 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From akky@kun.ne.jp][Date Tue, 20 Apr 2004 13:23:14 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From aurelie.delorme@fr.oleane.com][Date Sat, 24 Apr 2004 15:33:38 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From aurelie.delorme@fr.oleane.com][Date Sat, 24 Apr 2004 15:33:38 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From aurelie.delorme@fr.oleane.com][Date Sat, 24 Apr 2004 15:33:38 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Identities\{A5F4006B-39AD-4386-8E73-AC8A85286387}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 3, suspect - 23 ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Régis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Régis\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Régis\Local Settings\Historique\History.IE5\MSHist012006102620061027\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Régis\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Régis\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Régis\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\001C3EAF/[From fedcci@actcom.co.il][Date Mon, 10 May 2004 12:18:59 +0200]/abuse_list.pif Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\001C3EAF Mail: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\001C3EAF CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\00AE7453.exe Infecté : Net-Worm.Win32.Sasser.c ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\00E93D67 Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\011F6DE8 Infecté : Email-Worm.Win32.NetSky.ac ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\03622691 Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\03636513/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\03636513 ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\03636513 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\0B5F1CC4/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\0B5F1CC4 ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\0B5F1CC4 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\112E2D46/[From arzur.gilles@accorhotels.com][Date Tue, 1 Jun 2004 13:45:08 +0200]/data02_regis.de-paulis.zip/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\112E2D46/[From arzur.gilles@accorhotels.com][Date Tue, 1 Jun 2004 13:45:08 +0200]/data02_regis.de-paulis.zip Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\112E2D46 Mail: infecté - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\112E2D46 CryptFF: infecté - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\15BC34D7/[From morlaix@eurovia.com][Date Tue, 24 Aug 2004 09:30:43 +0200]/data26814.pif Infecté : Email-Worm.Win32.NetSky.r ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\15BC34D7 Mail: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\15BC34D7 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\164F56E3 Infecté : Net-Worm.Win32.Sasser.a ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\18DB6F24/message.pif Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\18DB6F24 ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\18DB6F24 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\197A20FF/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\197A20FF ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\197A20FF CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\19C566AC Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1A87264B Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1AD615F5 Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1B635F3F/message.eml .scr Infecté : Email-Worm.Win32.NetSky.r ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1B635F3F ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1B635F3F CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1C7C6B1B Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\20CC56AA/[From angevin@angevin.fr][Date Tue, 13 Apr 2004 09:07:33 +0200]/abuselist_regis.de-paulis.pif Infecté : Email-Worm.Win32.NetSky.r ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\20CC56AA Mail: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\20CC56AA CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\229837D8 Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23B25A01/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23B25A01 ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23B25A01 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2A171461.exe Infecté : Net-Worm.Win32.Sasser.a ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2E800EF3/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2E800EF3 ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2E800EF3 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2FE46F6C Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\30123B39/[From fol@infini.fr][Date Mon, 1 Nov 2004 11:17:49 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\30123B39/[From fol@infini.fr][Date Mon, 1 Nov 2004 11:17:49 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\30123B39 Mail: suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\30123B39 CryptFF: suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\30A902F5/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\30A902F5 ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\30A902F5 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\349F4B2A Infecté : Net-Worm.Win32.Sasser.a ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\34A37526 Infecté : Net-Worm.Win32.Sasser.a ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\366952C1 Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\36862D33 Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\36884357/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\36884357 ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\36884357 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\36A01C84 Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\38AF4B57 Infecté : Net-Worm.Win32.Sasser.a ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3B6A0B5D/[From alain-geray@sedep.fr][Date Sat, 10 Jul 2004 14:18:43 +0200]/mail19637.pif Infecté : Email-Worm.Win32.NetSky.r ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3B6A0B5D Mail: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3B6A0B5D CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3B97572B/[From eo.brest@wanadoo.fr][Date Sat, 10 Jul 2004 14:19:42 +0200]/msg21644.zip Infecté : Email-Worm.Win32.NetSky.r ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3B97572B Mail: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3B97572B CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4006796F Infecté : Net-Worm.Win32.Sasser.a ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\402E1AFC/creditcard_doc.rtf.scr Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\402E1AFC ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\402E1AFC CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\407C3A67/[From gmartau@yahoo.com][Date Sat, 15 May 2004 18:14:27 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\407C3A67/[From gmartau@yahoo.com][Date Sat, 15 May 2004 18:14:27 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\407C3A67/[From gmartau@yahoo.com][Date Sat, 15 May 2004 18:14:27 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\407C3A67 Mail: infecté - 1, suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\407C3A67 CryptFF: infecté - 1, suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\40DA5A4A Infecté : Net-Worm.Win32.Sasser.a ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\41584398/[From france@thefound.org][Date Mon, 31 May 2004 08:43:06 +0200]/d4334938.doc Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\41584398 Mail: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\41584398 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\42D7249A/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\42D7249A ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\42D7249A CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\43530D5C Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4431533D Infecté : Net-Worm.Win32.Sasser.a ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\457A379F Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\457B710C Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\469712E0/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\469712E0 ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\469712E0 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\46CB32A7 Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\47B02BF0/[From h@previade-mutouest.fr][Date Fri, 25 Jun 2004 09:24:27 +0200]/mail6863.pif Infecté : Email-Worm.Win32.NetSky.r ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\47B02BF0 Mail: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\47B02BF0 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\47E875B3 Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\49F85BDD/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\49F85BDD ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\49F85BDD CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\49FA22D3/[From noreply@paypal.com][Date Wed, 30 Jun 2004 09:15:13 +0200]/details.pif Infecté : Email-Worm.Win32.NetSky.r ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\49FA22D3 Mail: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\49FA22D3 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4A237DAE/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4A237DAE ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4A237DAE CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4ADF619E Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4B130164/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4B130164 ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4B130164 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4D9C4E5E Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4DE46A0F Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4E936A8F Infecté : Net-Worm.Win32.Sasser.a ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4FE94D5A Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\522D0558 Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\52644F1B Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5364081D Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\53B8483A/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\53B8483A ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\53B8483A CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\566F2AC5 Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\56CD1FFB/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\56CD1FFB ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\56CD1FFB CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57414BC1 Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\578F3B6B Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57942120/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57942120 ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57942120 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57D7571C Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57E63AC6/[From gilles.manach@wanadoo.fr][Date Mon, 14 Jun 2004 13:58:01 +0200]/message.pif Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57E63AC6 Mail: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\57E63AC6 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5AB26CFE/undefinied.pif Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5AB26CFE ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5AB26CFE CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5B5D7417 Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5BA50FC8 Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5C1F0421/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5C1F0421 ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5C1F0421 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5C4351F9/[From christian.hascoet@cegelec.com][Date Sat, 5 Jun 2004 00:48:42 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5C4351F9/[From christian.hascoet@cegelec.com][Date Sat, 5 Jun 2004 00:48:42 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5C4351F9/[From christian.hascoet@cegelec.com][Date Sat, 5 Jun 2004 00:48:42 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5C4351F9 Mail: infecté - 1, suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5C4351F9 CryptFF: infecté - 1, suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5CD95D54/[From jean@ma-societe.com][Date Tue, 15 Jun 2004 17:27:02 +0200]/important_regis.de-paulis.doc.exe Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5CD95D54 Mail: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5CD95D54 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5CFD2B2C/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5CFD2B2C ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5CFD2B2C CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5D5B6CC4/[From ail.faxdrop-fr-1@ums.tiscali.com][Date Fri, 18 Jun 2004 15:55:26 +0200]/readme.exe Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5D5B6CC4 Mail: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5D5B6CC4 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5D9269FB/[From ampaul.wanadoo.fr@return.dolist.net][Date Fri, 23 Jul 2004 19:47:16 +0200]/data12123.zip Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5D9269FB Mail: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5D9269FB CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5DC709C1/[From secoba@wanadoo.fr][Date Fri, 23 Jul 2004 20:26:07 +0200]/document04.scr Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5DC709C1 Mail: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5DC709C1 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5DF87F8B/[From jl.genes@boulanger-vitre.com][Date Fri, 23 Jul 2004 20:45:38 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5DF87F8B/[From jl.genes@boulanger-vitre.com][Date Fri, 23 Jul 2004 20:45:38 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5DF87F8B/[From jl.genes@boulanger-vitre.com][Date Fri, 23 Jul 2004 20:45:38 +0200]/message.pif Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5DF87F8B Mail: infecté - 1, suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5DF87F8B CryptFF: infecté - 1, suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\63A954DE/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\63A954DE ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\63A954DE CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\63CC1B55/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\63CC1B55 ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\63CC1B55 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\668902AD Infecté : Email-Worm.Win32.NetSky.ac ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\66B64E7B/mail.eml .scr Infecté : Email-Worm.Win32.NetSky.r ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\66B64E7B ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\66B64E7B CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\670155CC/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\670155CC ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\670155CC CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\67D91776 Infecté : Net-Worm.Win32.Sasser.a ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6B3A2D2F/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6B3A2D2F ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6B3A2D2F CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6DD274A0 Infecté : Email-Worm.Win32.Tanatos.b.dam ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6F973684/[From marino17@wanadoo.fr][Date Wed, 2 Jun 2004 19:21:34 +0200]/d4334938.pif Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6F973684 Mail: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6F973684 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FB41AF9/[From inizan1965@aol.com][Date Fri, 21 May 2004 20:53:06 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FB41AF9/[From inizan1965@aol.com][Date Fri, 21 May 2004 20:53:06 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FB41AF9/[From inizan1965@aol.com][Date Fri, 21 May 2004 20:53:06 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FB41AF9 Mail: infecté - 1, suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FB41AF9 CryptFF: infecté - 1, suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FC82C4E/[From dyn-213-36-5-199.ppp.tiscali.fr [213.36.5.199]][Date Wed, 2 Jun 2004 19:33:24 +0200 (CEST)]/UNNAMED/[From regis.de-paulis@wanadoo.fr][Date Wed, 2 Jun 2004 19:30:34 +0200]/id43342.pif Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FC82C4E/[From dyn-213-36-5-199.ppp.tiscali.fr [213.36.5.199]][Date Wed, 2 Jun 2004 19:33:24 +0200 (CEST)]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FC82C4E Mail: infecté - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FC82C4E CryptFF: infecté - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FEF0EB8/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FEF0EB8 ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6FEF0EB8 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\725224AE/[From estelle.legras@db.com][Date Fri, 2 Jul 2004 08:57:42 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\725224AE/[From estelle.legras@db.com][Date Fri, 2 Jul 2004 08:57:42 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\725224AE/[From estelle.legras@db.com][Date Fri, 2 Jul 2004 08:57:42 +0200]/message.pif Infecté : Email-Worm.Win32.NetSky.r ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\725224AE Mail: infecté - 1, suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\725224AE CryptFF: infecté - 1, suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\72961663 Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\743B6C09/poster.scr Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\743B6C09 ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\743B6C09 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\747235CC/note.pif Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\747235CC ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\747235CC CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\749F175A/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\749F175A ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\749F175A CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\74D00D24 Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75D06F41 Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\76911C6D/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\76911C6D ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\76911C6D CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\76C53C34 Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\76D60E22/[From jessica.hoarau@shom.fr][Date Sun, 13 Jun 2004 14:48:04 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\76D60E22/[From jessica.hoarau@shom.fr][Date Sun, 13 Jun 2004 14:48:04 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\76D60E22 Mail: suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\76D60E22 CryptFF: suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\789824F3 Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\78F11292 Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7923107B/[From madec@madec-elec.com][Date Sun, 31 Oct 2004 08:29:23 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7923107B/[From madec@madec-elec.com][Date Sun, 31 Oct 2004 08:29:23 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7923107B/[From madec@madec-elec.com][Date Sun, 31 Oct 2004 08:29:23 +0100]/message.pif Infecté : Email-Worm.Win32.NetSky.r ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7923107B Mail: infecté - 1, suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7923107B CryptFF: infecté - 1, suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79490031/yours.txt.scr Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79490031 ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79490031 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79645833/[From sven@gimp.org][Date Sun, 31 Oct 2004 09:23:43 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79645833/[From sven@gimp.org][Date Sun, 31 Oct 2004 09:23:43 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79645833/[From sven@gimp.org][Date Sun, 31 Oct 2004 09:23:43 +0100]/message.scr Infecté : Email-Worm.Win32.NetSky.r ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79645833 Mail: infecté - 1, suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79645833 CryptFF: infecté - 1, suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79911BE2/myaunt.doc.exe Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79911BE2 ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79911BE2 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79E65F85/mail2_trash.doc.scr Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79E65F85 ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79E65F85 CryptFF: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7A344F2F Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7BCF796A/[From fabio@planetis.com][Date Sun, 9 May 2004 22:42:05 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7BCF796A/[From fabio@planetis.com][Date Sun, 9 May 2004 22:42:05 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7BCF796A/[From fabio@planetis.com][Date Sun, 9 May 2004 22:42:05 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7BCF796A Mail: infecté - 1, suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7BCF796A CryptFF: infecté - 1, suspect - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7CA43E11/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7CA43E11 ZIP: infecté - 1 ignoré

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7CA43E11 CryptFF: infecté - 1 ignoré

C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1061\A0133501.exe Infecté : Trojan-Downloader.Win32.Zlob.arb ignoré

C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1061\A0133518.exe Infecté : Trojan-Downloader.Win32.Zlob.arb ignoré

C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1061\A0133522.exe Infecté : Trojan-Downloader.Win32.Zlob.arb ignoré

C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1062\A0133535.exe Infecté : Trojan-Downloader.Win32.Zlob.aqz ignoré

C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1062\A0133559.exe Infecté : Trojan-Downloader.Win32.Zlob.aqz ignoré

C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1062\A0133564.exe Infecté : Trojan-Downloader.Win32.Zlob.arh ignoré

C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1062\A0133565.exe Infecté : Trojan-Downloader.Win32.Zlob.arh ignoré

C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP1064\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\acgenral.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\aclayers.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\aclua.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\acspecfc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\acverfyr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\acxtrnal.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\apphelp.sdb L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\apps.chm L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\drvmain.sdb L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\msimain.sdb L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\sysmain.sdb L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\udfs.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\vbscript.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308677$\userenv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ312368$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ312368$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ312368$\syssetup.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ312370$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ312370$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ312370$\usbhub.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ312370$\usbport.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ314862$\qmgr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\upnp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ318966$\spuninst\Q318966.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\cmd.ftp Infecté : Trojan-Downloader.BAT.Ftp.u ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd7581.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré

C:\WINDOWS\system32

Partager ce message


Lien à poster
Partager sur d’autres sites

re,

 

1/ demarre en mode sans echec

 

 

2/ supprime ce qui est en gras:

 

C:\WINDOWS\system32\ i<== le fichier

 

 

3/ redemarre en mode normal

 

vide la quarentaine de norton (tu n'es pas obligé de le faire, mais ca fera ca en moins dans le prochain rapport de kaspersky)

 

 

4/ lance outlook puis ouvre Éléments supprimés puis vide tout son contenu.

 

 

5/ vide le contenu de ta corbeille.

 

 

6/ lance internet explorer, tu cliques sur outils puis sur options internet... tu vas dans l'onglet general et dans Fichiers internet temporaires tu cliques sur:

 

supprimer les cookies...

supprimer les fichiers...

 

 

7/ suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport mais cette fois en entier, dans le precedent il en manquait un bout (n'hesite pas à poster en deux voir trois fois si il le faut)

 

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×