[RESOLU] Plus d'antivirus et d'antispywares: infection Bagle

[Dersou1]

Bien, le scan s'est enfin terminé.

Il a trouvé pas mal de virus dans des fichiers *.zip que j'ai mis en quarantaine en attendant de les virer.

 

En tournant un peu sur Zebulon et d'autres sites dédiés à la sécuritê, j'ai trouvé des programmes recomandés pour mieux protéger mon PC.

 

Spyware Terminator => Installé

Anti Spyware Guard

Spyware Blaster

Win Patrol

Ashampoo Firewall => Installé

AVG Anti Rootkit => Installé rien trouvé

 

N'est ce pas too much ?

Il semble que Spyware Terminator et Anti Spyware Guard veuillent s'éliminer l'un l'autre sur mon laptop.

Anti Spyware Guard me signale Lavasoft et Spybot comme des attackware !!!

[Sacles]

Bonjour,

 

Je réponds juste au précédent message:

Règle générale en matière de protection d'un PC: un seul logiciel résident par catégorie (un seul pare-feu, un seul antivirus, un seul antispyware, un seul HIPS,...).

 

La sécurité, c'est aussi la manière de surfer, d'installer des logiciels, d'utiliser un navigateur sécurisé, ...

 

La sécurité ne doit jamais être dans les seules mains des logiciels. C'est l'utilisateur qui est responsable de la sécurité de sa machine (contre-exemple: voir le présent sujet).

 

--------

 

Je crois que tu n'as pas terminé la désinfection de ta machine. Il faudrait continuer.

 

Salut.

Modifié le 6 janvier 2008 par Sacles

[oGu]

Salut!

 

Comme le dit Sacles:

 

- il faut terminer l'inspection de ton PC

- il ne sert à rien de superposer les logiciels de protection: ce qui compte, c'est d'avoir un comportement sécurisant sur Internet, secondé par des outils choisis et maîtrisés. La preuve: tes logiciels anti-trucs ont plié devant Beagle, et Beagle s'est installé du fait de ton erreur ou de ta négligence. CQFD !

 

 

----------------------------------------------------------------------------------------------------------------------------

 

Pour la Yahoo Toolbar, je la trouve réellement pratique et ne souhaite pas m'en passer si ce n'est pas absolument nécéssaire. J'ajoute que je l'utilise depuis plusieurs années...

 

Comme tu le souhaites; elle n'est de toute façon pas infectieuse; elle se "contente" de faire du profiling à des fins commerciales et publicitaires.

 

J'ajoute que je l'utilise depuis plusieurs années...

 

Alors Yahoo! connaît tes habitudes de surf depuis des annéess

 

----------------------------------------------------------------------------------------------------------------------------

 

 

Avant de poursuivre:

• Assure-toi, si ce n'est déjà fait, que tu as bien supprimé le Crack à l'origine de ton infection, et que tu as vidé la corbeille.
  dobe
  
• Assure-toi, si ce n'est déjà fait, que tu as bien désinstallé le logiciel cracké: Adobe Creative suite 3 Master puis nettoie le registre avec l'onglet "erreurs" de CCleaner.
  

----------------------------------------------------------------------------------------------------------------------------

 

 

 

Résultat du scan par fsbl.exe

 

 

01/04/08 23:32:29 [Note]: 7026 0

01/04/08 23:32:29 [Note]: 7024 3

01/04/08 23:32:29 [info]: Hidden process: C:\WINDOWS\system32\drivers\hidr.exe

 

01/04/08 23:33:43 [info]: Hidden file: c:\WINDOWS\system32\wintems.exe

 

01/04/08 23:33:46 [info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys

 

01/04/08 23:33:46 [info]: Hidden file: C:\WINDOWS\system32\drivers\hidr.exe

 

Ces drivers et exécutables sont les stigmates de Beagle: en toute logique EliBagla les a supprimé d'après son rapport, et a restauré le démarrage sans échec désactivé par le rootkit.

 

Pour t'assurer que tout est résolu, relance BlackLight et poste le rapport.

 

Nota: je ne connais pas les produits Adobe, mais je suis très surpris par le nombre de fichiers cachés d'Adobe Photoshop Lightroom 1.3...Ce logiciel aurait-il été installé par la suite crackée?? Essaie de m'en dire plus si tu le peux.

 

 

----------------------------------------------------------------------------------------------------------------------------

 

 

Analyse du rapport HijackThis:

 

il est propre, mais j'ai une petite interrogation:à quoi correspond ces adresses serveurs??

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{FEEF3D11-B89E-4957-A97D-3B23809FF073}: NameServer = 200.118.2.66,200.118.2.85,63.245.1.3

 

 

 

 

Il reste des traces de GoogleToolbar: relance HijackThis, sélectionne "Do a scan only" et coche si elles existent encore les lignes suivantes:

 

 

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll (file missing)

 

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

 

 

Puis clique sur "Fix Checked" en bas et redémarre.

 

 

 

 

Il faut ensuite supprimer le service Google:

 

-Dans Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Google Updater Service (gusvc)

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,

puis dérouler le Type de Démarrage pour le modifier en Désactivé

Cliquer sur Appliquer puis OK

 

- Lancer Hijackthis, choisir Open the Misc.Tools section

- La fenêtre "Configuration" va s'ouvrir

- Cliquer sur Delete a NT service...

- La fenêtre "Delete a Windows NT service" va s'ouvrir

Entrer dans la zone de dialogue :

 

Google Updater Service

 

 

Note : s'assurer de ne mettre d'espace, ni avant, ni après !

cliquer OK

 

Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez redémarrer.

Cliquer YES

 

 

 

Nota: il se peut que HijackThis t'indique "not found in the registry" à la fin de l'opération. Dans ce cas signale-le moi et poste un nouveau log HijackThis que l'on s'assure que ce service ait disparu.

 

 

----------------------------------------------------------------------------------------------------------------------------

 

 

Pour terminer le nettoyage de ton PC:

• nettoie ton PC avec CCleaner
   
   
  
• Scanne à nouveau avec Antivir mais cette fois poste le rapport
   
  
  
• scanne ton PC en ligne avec Kaspersky AntiVirus: attention cela ne fonctionne que sous Internet Explorer:
   
  Tuto de Malekal:
   
  http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566
   
  N'oublie pas de poster le rapport.
  
• Scanne ton PC avec l'antispyware gratuit, portable et discret: Ewido AntiSpy Micro-Scanner
   
  http://download.ewido.net/ewido_micro.exe
   
  Double-clique sur le logiciel, laisse-le faire sa mise à jour, puis scanne sans toucher aux réglages par défaut.
   
  Si Ewido te trouve des spy, sauvegarde le rapport avec la touche "Save report" en bas, poste-le ici, puis supprime tout avec la touche "Remove infections".
  
• Télécharge Combofix sUBs :
  http://download.bleepingcomputer.com/sUBs/ComboFix.exe
   
  Double-clique sur Combofix, il va te poser une question, répond par la touche 1 et "entrée "pour valider.
  Attend que Combofix ait terminé.
  un rapport sera créé, Poste le.
  

Quand tout sera propre, on pourra éventuellement sécuriser ton PC avec quelques outils simples.

 

A suivre...

Modifié le 6 janvier 2008 par ogu

[Dersou1]

Salut!

 

- il ne sert à rien de superposer les logiciels de protection: ce qui compte, c'est d'avoir un comportement sécurisant sur Internet, secondé par des outils choisis et maîtrisés. La preuve: tes logiciels anti-trucs ont plié devant Beagle, et Beagle s'est installé du fait de ton erreur ou de ta négligence. CQFD !

 

Oui, j'ai bien vu, ni Avast, ni SpyBot avec son résident, ni le firewall de XP (sp2) ne m'ont protégés...

J'ai, depuis cela, lu beaucoup d'articles mais il est vrai que le choix des outils de protection ne me parait pas évident.

Et oui, j'ai bien compris que le problème est entre le clavier et la chaise... Mais il est des comportements (cracks) pas faciles à réformer...

Mais je profite de cet épisode pour m'y mettre

 

- - - - - - -

 

Avant de poursuivre:

[*] Assure-toi, si ce n'est déjà fait, que tu as bien supprimé le Crack à l'origine de ton infection, et que tu as vidé la corbeille.

dobe

[*] Assure-toi, si ce n'est déjà fait, que tu as bien désinstallé le logiciel cracké: Adobe Creative suite 3 Master puis nettoie le registre avec l'onglet "erreurs" de CCleaner.

 

Je me demande tout de même, si s'est bien ce keymaker qui est à l'origine de mon problème

Les test faits sur Virus Total sont ils probants pour toi ?

Je trouve surprenant qu'aucun des Anti virus majeurs du marché ne le détecte... :

 

Scan du Keygen sur Virus Total :

 

Fichier Key_Generator.EXE reçu le 2007.12.24 15:53:27 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 - - -

AntiVir - - -

Authentium - - -

Avast - - -

AVG - - -

BitDefender - - -

CAT-QuickHeal - - (Suspicious) - DNAScan

ClamAV - - -

DrWeb - - -

eSafe - - suspicious Trojan/Worm

eTrust-Vet - - -

Ewido - - -

FileAdvisor - - -

Fortinet - - -

F-Prot - - -

F-Secure - - -

Ikarus - - -

Kaspersky - - -

McAfee - - -

Microsoft - - -

NOD32v2 - - -

Norman - - Suspicious_F.gen

Panda - - -

Prevx1 - - Generic.Malware

Rising - - -

Sophos - - Mal/Packer

Sunbelt - - VIPRE.Suspicious

Symantec - - -

TheHacker - - -

VBA32 - - -

VirusBuster - - Packed/FSG

Webwasher-Gateway - - Win32.Malware.gen#FSG (suspicious)

Information additionnelle

MD5: c7e60a5ded20ec9b7faaa1a932c51d45

 

- - - - - - -

 

Il se pourrait alors que se ne soit pas là la source de l'infection ?

Et que celle ci vienne d'un autre crack installé plusieurs jours avant (Lightroom) ?

Ou est ce que les manifestations infectieuses sont immédiates ?

 

- - - - - - - -

 

Pour t'assurer que tout est résolu, relance BlackLight et poste le rapport.

Tout semble ok de ce coté...

 

01/06/08 08:11:20 [info]: BlackLight Engine 1.0.67 initialized

01/06/08 08:11:20 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/06/08 08:11:21 [Note]: 7019 4

01/06/08 08:11:21 [Note]: 7005 0

01/06/08 08:11:34 [Note]: 7006 0

01/06/08 08:11:36 [Note]: 7011 3460

01/06/08 08:11:36 [Note]: 7026 0

01/06/08 08:11:36 [Note]: 7026 0

01/06/08 08:11:40 [Note]: FSRAW library version 1.7.1024

01/06/08 08:15:19 [Note]: 2000 1012

01/06/08 08:15:19 [Note]: 2000 1012

01/06/08 08:15:19 [Note]: 2000 1012

01/06/08 08:16:08 [Note]: 7007 0

 

- - - - - - -

 

Nota: je ne connais pas les produits Adobe, mais je suis très surpris par le nombre de fichiers cachés d'Adobe Photoshop Lightroom 1.3...Ce logiciel aurait-il été installé par la suite crackée?? Essaie de m'en dire plus si tu le peux.

Oui, je l'ai installé voila plusieurs jours. Je suis en évaluation pour un programme de traitement de photos...

Je viens de soumettre le keygen au Virus Total et il n'est reconnu par personne sauf :

Prevx1 V2 2008.01.06 Heuristic: Suspicious File With Bad Child Associations

Sophos 4.24.0 2008.01.06 Mal/Dropper-O

 

- - - - - - -

 

Analyse du rapport HijackThis:

 

il est propre, mais j'ai une petite interrogation:à quoi correspond ces adresses serveurs??

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{FEEF3D11-B89E-4957-A97D-3B23809FF073}: NameServer = 200.118.2.66,200.118.2.85,63.245.1.3

Il s'agit des adresses du serveur DNS de mon FAI (je ne vis pas en France)

 

- - - - - - -

 

Suppression de Google...

Ok, et effectivement, HijackThis ne trouve pas le service.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:38:02, on 06/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Utilities\Security\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Utilities\Security\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Internet\No-IP\DUC20.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Internet\RA\RaMaint.exe

C:\Program Files\Internet\RA\RemotelyAnywhere.exe

C:\Program Files\Internet\sambar70\bin\ntserver.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet\UltraVNC\WinVNC.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\UTILIT~1\MImpPRO\MIProHst.exe

C:\Program Files\Peripheriques\Logitech\iTouch\iTouch.exe

C:\Program Files\Internet\RA\RAGui.exe

C:\Program Files\Internet\FTP\Full Présence\full_presence.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Utilities\Unlocker\UnlockerAssistant.exe

C:\Program Files\Audio\Winamp\winampa.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

C:\Program Files\Utilities\Security\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Utilities\Security\Ashampoo FireWall\FireWall.exe

C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\Internet\FTP\CuteFTP\TE\ftpte.exe

C:\Program Files\Internet\ICQ\ICQ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Utilities\WinBar\WinBar.exe

C:\Program Files\Utilities\Xplorer²\xplorer2_UC.exe

C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet\Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\cidaemon.exe

C:\HijackThis\HijackThis.exe

 

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Internet\RoboForm\roboform.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Internet\RoboForm\roboform.dll (file missing)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [MImpPro] C:\PROGRA~1\UTILIT~1\MImpPRO\MIProHst.exe

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Peripheriques\Logitech\iTouch\iTouch.exe"

O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\Internet\UltraVNC\WinVNC.exe" -servicehelper

O4 - HKLM\..\Run: [RemotelyAnywhere GUI] "C:\Program Files\Internet\RA\RAGui.exe"

O4 - HKLM\..\Run: [full_presence] "C:\Program Files\Internet\FTP\Full Présence\full_presence.exe"

O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM

O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Utilities\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Audio\Winamp\winampa.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Utilities\Security\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Utilities\Security\Ashampoo FireWall\FireWall.exe" -TRAY

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [CuteFTP Pro TE] "C:\Program Files\Internet\FTP\CuteFTP\TE\ftpte.exe"

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [iCQ] "C:\Program Files\Internet\ICQ\ICQ.exe" silent

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Internet\RoboForm\RoboTaskBarIcon.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Raccourci vers winampa.lnk = C:\Program Files\Audio\Winamp\winampa.exe

O4 - Startup: WinBar.lnk = C:\Program Files\Utilities\WinBar\WinBar.exe

O4 - Startup: xplorer2.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Internet\RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Internet\RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Internet\RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Internet\RoboForm\RoboFormComFillForms.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Internet\RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Internet\RoboForm\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Internet\RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Internet\RoboForm\RoboFormComSavePass.html

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Internet\RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Internet\RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\Internet\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\Internet\ICQ\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.msi.com.tw

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1195324487484

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1195324150015

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://xyz-p:2000/activex/RACtrl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FEEF3D11-B89E-4957-A97D-3B23809FF073}: NameServer = 200.118.2.66,200.118.2.85,63.245.1.3

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Utilities\Security\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Utilities\Security\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: BPFTPServer - Unknown owner - C:\Program Files\Internet\FTP\BPFTP Server\bpftpserver-service.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Audio\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\Internet\No-IP\DUC20.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: RemotelyAnywhere Maintenance Service (RAMaint) - LogMeIn, Inc. - C:\Program Files\Internet\RA\RaMaint.exe

O23 - Service: RemotelyAnywhere - LogMeIn, Inc. - C:\Program Files\Internet\RA\RemotelyAnywhere.exe

O23 - Service: Sambar Server - Unknown owner - C:\Program Files\Internet\sambar70\bin\ntserver.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: VNC Server (winvnc) - www.ultravnc.fr - C:\Program Files\Internet\UltraVNC\WinVNC.exe

 

--

End of file - 12828 bytes

 

- - - - - - - -

 

Nettoyage avec CCleaner => Ok

 

- - - - - - - -

 

Scan AntiVir (plus de 6 heures ) :

 

 

AntiVir PersonalEdition Classic

Report file date: dimanche 6 janvier 2008 19:38

 

Scanning for 1000802 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: SYSTEM

Computer name: XYZ-P

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 19:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 18:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 21:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 18:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 20:27:15

ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 13:57:47

ANTIVIR2.VDF : 7.0.1.170 311296 Bytes 28/12/2007 13:57:47

ANTIVIR3.VDF : 7.0.1.194 93696 Bytes 04/01/2008 13:57:47

AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 05/01/2008 13:57:47

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 16:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 13:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 19:16:24

AVPACK32.DLL : 7.6.0.2 360488 Bytes 05/01/2008 13:57:47

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 13:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 18:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 13:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 17:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 18:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 18:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 15:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\utilities\security\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: M:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: dimanche 6 janvier 2008 19:38

 

Starting search for hidden objects.

'45968' objects were checked, '0' hidden objects were found.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'firefox.exe' - '1' Module(s) have been scanned

Scan process 'cidaemon.exe' - '1' Module(s) have been scanned

Scan process 'notepad.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'ImApp.exe' - '1' Module(s) have been scanned

Scan process 'FNPLicensingService.exe' - '1' Module(s) have been scanned

Scan process 'xplorer2_UC.exe' - '1' Module(s) have been scanned

Scan process 'WinBar.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'ICQ.exe' - '1' Module(s) have been scanned

Scan process 'ftpte.exe' - '1' Module(s) have been scanned

Scan process 'Spywareterminatorshield.Exe' - '1' Module(s) have been scanned

Scan process 'apdproxy.exe' - '1' Module(s) have been scanned

Scan process 'FireWall.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'acrotray.exe' - '1' Module(s) have been scanned

Scan process 'winampa.exe' - '1' Module(s) have been scanned

Scan process 'UnlockerAssistant.exe' - '1' Module(s) have been scanned

Scan process 'rundll32.exe' - '1' Module(s) have been scanned

Scan process 'fpdisp5a.exe' - '1' Module(s) have been scanned

Scan process 'full_presence.exe' - '1' Module(s) have been scanned

Scan process 'ragui.exe' - '1' Module(s) have been scanned

Scan process 'iTouch.exe' - '1' Module(s) have been scanned

Scan process 'MIProHst.exe' - '1' Module(s) have been scanned

Scan process 'soundman.exe' - '1' Module(s) have been scanned

Scan process 'CALMAIN.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'rundll32.exe' - '1' Module(s) have been scanned

Scan process 'winvnc.exe' - '1' Module(s) have been scanned

Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'sp_rsser.exe' - '1' Module(s) have been scanned

Scan process 'ntserver.exe' - '1' Module(s) have been scanned

Scan process 'RemotelyAnywhere.exe' - '1' Module(s) have been scanned

Scan process 'ramaint.exe' - '1' Module(s) have been scanned

Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned

Scan process 'DUC20.exe' - '1' Module(s) have been scanned

Scan process 'cisvc.exe' - '1' Module(s) have been scanned

Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

54 processes with 54 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[NOTE] No virus was found!

Master boot sector HD1

[NOTE] No virus was found!

Master boot sector HD2

[NOTE] No virus was found!

Master boot sector HD3

[NOTE] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

Boot sector 'F:\'

[NOTE] No virus was found!

Boot sector 'M:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '25' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\Muestras.rar

[0] Archive type: RAR

--> Muestras\SROSA.SYS.Muestra EliBagle v10.81

[DETECTION] Is the Trojan horse TR/Rootkit.Gen

[WARNING] The file was ignored!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.81

[DETECTION] Is the Trojan horse TR/Rootkit.Gen

[WARNING] The file was ignored!

C:\Program Files\Internet\FTP\BPFTP Server\bpftpserver-service.exe

[DETECTION] Contains detection pattern of the SPR/Tool.ServiceRunner program

[iNFO] The file was moved to '47e78678.qua'!

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <D>

D:\Ce-Jour\ComboFix.exe

[0] Archive type: RAR SFX (self extracting)

--> nircmd.exe

[DETECTION] Contains detection pattern of the application APPL/NirCmd.3

--> nircmd.cfexe

[DETECTION] Contains detection pattern of the application APPL/NirCmd.3

[iNFO] The file was moved to '47ee8cf9.qua'!

D:\ProgSave\Ecrire&Fontes\Ecrire\Adobe\Alap.InEffects.1.0.2.for.Adobe.InDesign.CS2.incl.KeyGen-SCOTCH.rar

[0] Archive type: RAR

--> Alap.InEffects.1.0.2.for.Adobe.InDesign.CS2.incl.KeyGen-SCOTCH\siei102a.zip

[1] Archive type: ZIP

--> scotch.part1.rar

[2] Archive type: RAR

--> alap.software.multikeygen.v1.8.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file

[iNFO] The file was moved to '47e2943a.qua'!

Begin scan in 'E:\' <eMule>

E:\Progs\ALAP.Imposer.Pro.v1.1.3.for.Adobe.InDesign.Incl.Keygen-SCOTCH.rar

[0] Archive type: RAR

--> ALAP.Imposer.Pro.v1.1.3.for.Adobe.InDesign.Incl.Keygen-SCOTCH\s-ip113a.zip

[1] Archive type: ZIP

--> scotch.part1.rar

[2] Archive type: RAR

--> alap.software.multikeygen.v1.8.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file

[iNFO] The file was moved to '47c2a7f8.qua'!

E:\Progs\Macromedia Studio 8 Fr (dreamweaver 8 - Fireworks 8 - Flash + Kegen.ace

[0] Archive type: ACE

--> Video voir en premier.avi

[WARNING] Error creating the file

--> Le concept.doc

[WARNING] No further files can be extracted from this archive. The archive will be closed

[WARNING] No further files can be extracted from this archive. The archive will be closed

E:\Progs\WinRAR 3.62 Fr & Crack.rar

[0] Archive type: RAR

--> WinRAR 3.62 Fr & Crack\Patch WinRAR 3.62.exe

[DETECTION] Contains detection pattern of the application APPL/Xema.A

[iNFO] The file was moved to '47efaa45.qua'!

E:\Zique\Graeme Allwright - Masterseries - 3Cd Mp3 Full Album Covers.ace

[0] Archive type: ACE

--> [mas][graeme_allwright.masterseries_3cd][vbr_mp3_full_album_covers]\cd11 - Emmne-moi.mp3

[WARNING] Error creating the file

--> [mas][graeme_allwright.masterseries_3cd][vbr_mp3_full_album_covers]\cd32 - Vagabondage.mp3

[WARNING] No further files can be extracted from this archive. The archive will be closed

[WARNING] No further files can be extracted from this archive. The archive will be closed

Begin scan in 'F:\' <F>

Begin scan in 'M:\' <M>

 

 

End of the scan: lundi 7 janvier 2008 01:46

Used time: 6:07:18 min

 

The scan has been done completely.

 

24731 Scanning directories

1294879 Files were scanned

8 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

5 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

1294871 Files not concerned

16977 Archives were scanned

33 Warnings

84 Notes

45968 Objects were scanned with rootkit scan

0 Hidden objects were found

 

- - - - - - - - -

 

Scan de KASPERSKY (également plus de 6 heures)

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Monday, January 07, 2008 10:27:50 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 6/01/2008

Enregistrements dans la base antivirus Kaspersky : 470191

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

M:\

 

Statistiques de l'analyse:

Total d'objets analysés: 437730

Nombre de virus trouvés: 2

Nombre d'objets infectés: 108 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 08:14:47

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition

 

Classic\LOGFILES\AVSCAN-20080106-193849-FFB6D3F1.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition

 

Classic\TEMP\AVSCAN-20080106-193849-FFB6B6732_system L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé

 

ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé

 

ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est

 

verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est

 

verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est

 

verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est

 

verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est

 

verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\Application Data\ICQ\138919835\Messages.mdb L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\Application Data\ICQ\138919835\Owner.mdb L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\Application Data\ICQ\Application.mdb L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\edw9uyqk.default\cert8.db L'objet est

 

verrouillé ignoré

C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\edw9uyqk.default\formhistory.dat L'objet est

 

verrouillé ignoré

C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\edw9uyqk.default\history.dat L'objet est

 

verrouillé ignoré

C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\edw9uyqk.default\key3.db L'objet est

 

verrouillé ignoré

C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\edw9uyqk.default\parent.lock L'objet est

 

verrouillé ignoré

C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\edw9uyqk.default\search.sqlite L'objet est

 

verrouillé ignoré

C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\edw9uyqk.default\urlclassifier2.sqlite L'objet est

 

verrouillé ignoré

C:\Documents and Settings\Papa\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[From Michael Page International <R-5-7 ... /[From brenda@conciviles.com][Date Thu, 19 Aug 2004

 

17:01:22 -0400]/photos_arc.exe Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... / ... /[From "la ... ... /[ ... /[From sandra@consultant.com][Date Fri, 20

 

Aug 2004 17:19:23 - ... /UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... / ... /[From "la ... ... /[ ... /[From sandra@consultant.com][Date Fri, 20

 

Aug 2004 17:19:23 -0400]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... / ... /[From "la ... ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Thu, 30

 

Sep 2004 22:41:40 -0700]/text Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... / ... /[From "la ... /[From Webmaster <webmaster@michaelpage.fr>][Date Fri, 16

 

Jan 2004 14:52:31 +0100]/text Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... / ... /[From "laur . ... /[From xxxxxxxxxxx <xxxxxxx@free.fr>][Date Sun, 18

 

Jan 2004 10:18:52 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... / ... /[From "laur ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sat, 11

 

Sep 2004 10:36:34 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... / ... /[From "laure ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 6

 

Jun 2004 17:31:18 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... / ... /[From "laurenc ... /[From frsupport@esupport.netgear.com][Date Mon, 03

 

Nov 2003 01:13:10 +1100]/text Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... / ... /[From "laurencedewavrin" <laurencedewavrin@wanadoo.fr>][Date Wed, 24

 

Mar 2004 11:01:37 +0100]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... /[From Internet Mail Deliv ... /[From mbarbosa170@hotmail.com][Date Mon, 26

 

Apr 2004 13:11:33 -0500]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... /[From Internet Mail Delivery <postmaster@cable.net.co>][Date Sun, 23 May 2004

 

02:34:56 -0500 (COT)]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[F ... /[ ... /[From FORTUNEO <R-2-7 ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 9

 

Jul 2004 19:34:06 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[F ... /[ ... /[From FORTUNEO <R-2-7 ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2

 

May 2004 22:58:43 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[F ... /[ ... /[From FORTUNEO <R-2-7 ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 22

 

Mar 2004 17:19:19 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[F ... /[ ... /[From FORTUNEO <R-2-7 ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 12

 

Mar 2004 22:04:41 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[F ... /[ ... /[From FORTUNEO <R-2-78120-19130154-2-4699-FR1-38F69F85@xmr3.com>][Date Tue, 02

 

Dec 2003 10:20:55 -0500]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[F ... /[From In ... /[From "ClickOptions" <clickoptions@clickoptions.ruk1.com>][Date Thu, 11

 

Mar 2004 10:47:53 +0000]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[F ... /[From Internet Mail Delivery <postmaster@msgsrv01.telecom.com.co>][Date Mon, 31 May 2004

 

13:57:50 -0500 (GMT)]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[From M ... /[Fr ... /[F ... /[From ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 10

 

Sep 2004 21:37:40 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[From M ... /[Fr ... /[F ... /[From ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 18

 

Jan 2004 10:18:52 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[From M ... /[Fr ... /[F ... /[From "Boursorama INVEST" <boursomail@boursorama.fr>][Date Tue, 20

 

Apr 2004 07:37:49 +0200]/text Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[From M ... /[Fr ... /[From "ClickOp ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sat, 16

 

Oct 2004 21:25:18 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[From M ... /[Fr ... /[From "ClickOp ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Wed, 19

 

May 2004 05:56:03 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[From M ... /[Fr ... /[From "ClickOptions" <clickoptions@clickoptions.ruk1.com>][Date Wed, 19

 

May 2004 09:31:47 +0100]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[From M ... /[From Tr ... ... /[Fro ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 21

 

May 2004 20:02:34 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[From M ... /[From Tr ... ... /[From Lladro Center Paris <paris-pc@fr.lladro.com>][Date Tue, 13

 

Jul 2004 13:36:49 +0200]/html Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[From M ... /[From Tr ... /[From "Bo ... /[Fro ... /[From webmaster@michaelpage.fr][Date Wed, 17

 

Nov 2004 12:41:07 -0200]/text Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[From M ... /[From Tr ... /[From "Bo ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Wed, 25

 

Feb 2004 22:19:39 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[From M ... /[From Tr ... /[From "Boursorama INVEST" <boursomail@boursorama.fr>][Date Wed, 11

 

Feb 2004 22:02:33 +0100]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[From M ... /[From TradingLab <R-1-7 ... /[From ... /[From marineb@netcourrier.com][Date Wed,

 

26 May 2004 14:32:27 CEST]/text Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[From M ... /[From TradingLab <R-1-7 ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Thu, 22

 

Jul 2004 19:29:24 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[From M ... /[From TradingLab <R-1-78120-18694310-2-4699-FR1-BD37F22F@xmr3.com>][Date Thu, 20

 

Nov 2003 09:12:02 -0500]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[From Michael Page Inter ... /[From "IncrediMail" <incredimail@incredimail.com>][Date Thu, 27

 

Nov 2003 21:43:34 +0200]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/U ... /[From Michael Page International <R-5-76363-9176359-2-53-FR1-6B14F1D9@xmr3.com>][Date Fri, 15

 

Oct 2004 03:00:11 -0400]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/UNNAMED/[From "xxxx xxxx ... /[From "ClickO ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 18

 

Apr 2004 14:09:04 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/UNNAMED/[From "xxxx xxxx ... /[From "ClickO ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sat, 13

 

Mar 2004 17:11:01 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/UNNAMED/[From "xxxx xxxx ... /[From "ClickO ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sat, 13

 

Mar 2004 07:22:47 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/UNNAMED/[From "xxxx xxxx ... /[From "ClickOptions" <clickoptions@clickoptions.ruk1.com>][Date Tue, 6

 

Apr 2004 10:11:13 +0100]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/UNNAMED/[From "xxxxxxxxxxx" <m ... /[From " ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 23

 

May 2004 08:59:45 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/UNNAMED/[From "xxxxxxxxxxx" <m ... /[From " ... ... /[From hamiltonfranco@hotmail.com][Date Mon, 31

 

May 2004 13:39:16 -0500]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/UNNAMED/[From "xxxxxxxxxxx" <m ... /[From " ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Wed, 9

 

Jun 2004 20:49:56 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/UNNAMED/[From "xxxxxxxxxxx" <m ... /[From " ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 22

 

Mar 2004 17:22:59 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/UNNAMED/[From "xxxxxxxxxxx" <m ... /[From " ... /[From "H.H. xxxxxx" <hxxxxxx@free.fr>][Date Fri, 30

 

Jul 2004 19:58:55 +0200]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/UNNAMED/[From "xxxxxxxxxxx" <m ... /[From "Service Clients Fortuneo" <mperf@bp03.net>][Date Fri, 01 Oct

 

2004 09:04:10 +02:00]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.f ... /[From "H.H. xxxxxx" <hxxxxxx@free.fr>][Date Sun, 31

 

Oct 2004 23:26:52 +0100]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>] ... /[From postmaster-univers@renault.fr][Date Mon, 3

 

May 2004 05:44:26 +0200]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sat, 8 Nov 2003 17:32:48 -0700]/UNNAMED

 

Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004

 

20:03:45 -0500 (COT)]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date

 

Sun, 2 May 2004 22:36:25 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From

 

"xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004 18:01:16 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q

 

ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Store\Deleted Items.imm Mail: infecté - 52 ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé

 

ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est

 

verrouillé ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\Mozilla\Firefox\Profiles\edw9uyqk.default\Cache\_CACHE_001_

 

L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\Mozilla\Firefox\Profiles\edw9uyqk.default\Cache\_CACHE_002_

 

L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\Mozilla\Firefox\Profiles\edw9uyqk.default\Cache\_CACHE_003_

 

L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\Mozilla\Firefox\Profiles\edw9uyqk.default\Cache\_CACHE_MAP_

 

L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\Local Settings\Temp\JET6D85.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\Local Settings\Temp\~DF2623.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\Local Settings\Temp\~DF3019.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat

 

L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé

 

ignoré

C:\Documents and Settings\Papa\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\itouch_crash_info.txt L'objet est verrouillé ignoré

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.81 L'objet est verrouillé ignoré

C:\Muestras.rar/Muestras/SROSA.SYS.Muestra EliBagle v10.81 Infecté : Trojan-Downloader.Win32.Bagle.go ignoré

C:\Muestras.rar RAR: infecté - 1 ignoré

C:\Program Files\Internet\No-IP\Service.log L'objet est verrouillé ignoré

C:\Program Files\Internet\sambar70\log\access.log L'objet est verrouillé ignoré

C:\Program Files\Internet\sambar70\log\isapi.log L'objet est verrouillé ignoré

C:\Program Files\Internet\sambar70\log\server.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{CA28D084-E8EA-476F-8A53-4AEB876B3BAC}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

M:\System Volume Information\catalog.wci000002.ps1 L'objet est verrouillé ignoré

M:\System Volume Information\catalog.wci000002.ps2 L'objet est verrouillé ignoré

M:\System Volume Information\catalog.wci01000B.ci L'objet est verrouillé ignoré

M:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

M:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

M:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

M:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

M:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

M:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

M:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

M:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

M:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

M:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

M:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

M:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

M:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

M:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[From Michael Page

 

International <R-5-7 ... /[From brenda@conciviles.com][Date Thu, 19 Aug 2004 17:01:22 -0400]/photos_arc.exe Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... / ...

 

/[From "la ... ... /[ ... /[From sandra@consultant.com][Date Fri, 20 Aug 2004 17:19:23 - ... /UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... / ...

 

/[From "la ... ... /[ ... /[From sandra@consultant.com][Date Fri, 20 Aug 2004 17:19:23 -0400]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... / ...

 

/[From "la ... ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Thu, 30 Sep 2004 22:41:40 -0700]/text Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... / ...

 

/[From "la ... /[From Webmaster <webmaster@michaelpage.fr>][Date Fri, 16 Jan 2004 14:52:31 +0100]/text Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... / ...

 

/[From "laur . ... /[From xxxxxxxxxxx <xxxxxxx@free.fr>][Date Sun, 18 Jan 2004 10:18:52 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... / ...

 

/[From "laur ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sat, 11 Sep 2004 10:36:34 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... / ...

 

/[From "laure ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 6 Jun 2004 17:31:18 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... / ...

 

/[From "laurenc ... /[From frsupport@esupport.netgear.com][Date Mon, 03 Nov 2003 01:13:10 +1100]/text Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... / ...

 

/[From "laurencedewavrin" <laurencedewavrin@wanadoo.fr>][Date Wed, 24 Mar 2004 11:01:37 +0100]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... /[From

 

Internet Mail Deliv ... /[From mbarbosa170@hotmail.com][Date Mon, 26 Apr 2004 13:11:33 -0500]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[F ... /[ ... ... /[From

 

Internet Mail Delivery <postmaster@cable.net.co>][Date Sun, 23 May 2004 02:34:56 -0500 (COT)]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[F ... /[ ... /[From

 

FORTUNEO <R-2-7 ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 9 Jul 2004 19:34:06 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[F ... /[ ... /[From

 

FORTUNEO <R-2-7 ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:58:43 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[F ... /[ ... /[From

 

FORTUNEO <R-2-7 ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 22 Mar 2004 17:19:19 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[F ... /[ ... /[From

 

FORTUNEO <R-2-7 ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 12 Mar 2004 22:04:41 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[F ... /[ ... /[From

 

FORTUNEO <R-2-78120-19130154-2-4699-FR1-38F69F85@xmr3.com>][Date Tue, 02 Dec 2003 10:20:55 -0500]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[F ... /[From In ...

 

/[From "ClickOptions" <clickoptions@clickoptions.ruk1.com>][Date Thu, 11 Mar 2004 10:47:53 +0000]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[F ... /[From Internet

 

Mail Delivery <postmaster@msgsrv01.telecom.com.co>][Date Mon, 31 May 2004 13:57:50 -0500 (GMT)]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[From M ... /[Fr ... /[F

 

... /[From ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 10 Sep 2004 21:37:40 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[From M ... /[Fr ... /[F

 

... /[From ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 18 Jan 2004 10:18:52 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[From M ... /[Fr ... /[F

 

... /[From "Boursorama INVEST" <boursomail@boursorama.fr>][Date Tue, 20 Apr 2004 07:37:49 +0200]/text Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[From M ... /[Fr ...

 

/[From "ClickOp ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sat, 16 Oct 2004 21:25:18 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[From M ... /[Fr ...

 

/[From "ClickOp ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Wed, 19 May 2004 05:56:03 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[From M ... /[Fr ...

 

/[From "ClickOptions" <clickoptions@clickoptions.ruk1.com>][Date Wed, 19 May 2004 09:31:47 +0100]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[From M ... /[From Tr ...

 

... /[Fro ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 21 May 2004 20:02:34 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[From M ... /[From Tr ...

 

... /[From Lladro Center Paris <paris-pc@fr.lladro.com>][Date Tue, 13 Jul 2004 13:36:49 +0200]/html Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[From M ... /[From Tr ...

 

/[From "Bo ... /[Fro ... /[From webmaster@michaelpage.fr][Date Wed, 17 Nov 2004 12:41:07 -0200]/text Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[From M ... /[From Tr ...

 

/[From "Bo ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Wed, 25 Feb 2004 22:19:39 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[From M ... /[From Tr ...

 

/[From "Boursorama INVEST" <boursomail@boursorama.fr>][Date Wed, 11 Feb 2004 22:02:33 +0100]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[From M ... /[From

 

TradingLab <R-1-7 ... /[From ... /[From marineb@netcourrier.com][Date Wed, 26 May 2004 14:32:27 CEST]/text Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[From M ... /[From

 

TradingLab <R-1-7 ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Thu, 22 Jul 2004 19:29:24 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[From M ... /[From

 

TradingLab <R-1-78120-18694310-2-4699-FR1-BD37F22F@xmr3.com>][Date Thu, 20 Nov 2003 09:12:02 -0500]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[From Michael Page Inter

 

... /[From "IncrediMail" <incredimail@incredimail.com>][Date Thu, 27 Nov 2003 21:43:34 +0200]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/U ... /[From Michael Page

 

International <R-5-76363-9176359-2-53-FR1-6B14F1D9@xmr3.com>][Date Fri, 15 Oct 2004 03:00:11 -0400]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/UNNAMED/[From "xxxx xxxx ...

 

/[From "ClickO ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 18 Apr 2004 14:09:04 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/UNNAMED/[From "xxxx xxxx ...

 

/[From "ClickO ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sat, 13 Mar 2004 17:11:01 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/UNNAMED/[From "xxxx xxxx ...

 

/[From "ClickO ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sat, 13 Mar 2004 07:22:47 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/UNNAMED/[From "xxxx xxxx ...

 

/[From "ClickOptions" <clickoptions@clickoptions.ruk1.com>][Date Tue, 6 Apr 2004 10:11:13 +0100]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/UNNAMED/[From "xxxxxxxxxxx" <m

 

... /[From " ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 23 May 2004 08:59:45 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/UNNAMED/[From "xxxxxxxxxxx" <m

 

... /[From " ... ... /[From hamiltonfranco@hotmail.com][Date Mon, 31 May 2004 13:39:16 -0500]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/UNNAMED/[From "xxxxxxxxxxx" <m

 

... /[From " ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Wed, 9 Jun 2004 20:49:56 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/UNNAMED/[From "xxxxxxxxxxx" <m

 

... /[From " ... /[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Mon, 22 Mar 2004 17:22:59 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/UNNAMED/[From "xxxxxxxxxxx" <m

 

... /[From " ... /[From "H.H. xxxxxx" <hxxxxxx@free.fr>][Date Fri, 30 Jul 2004 19:58:55 +0200]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/UNNAMED/[From "xxxxxxxxxxx" <m

 

... /[From "Service Clients Fortuneo" <mperf@bp03.net>][Date Fri, 01 Oct 2004 09:04:10 +02:00]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/UNNAMED/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.f ... /[From "H.H. xxxxxx" <hxxxxxx@free.fr>][Date Sun, 31 Oct 2004 23:26:52 +0100]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/UNNAMED/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>] ... /[From postmaster-univers@renault.fr][Date Mon, 3 May 2004 05:44:26 +0200]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/UNNAMED/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Sat, 8 Nov 2003 17:32:48 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED/[From Internet

 

Mail Delivery <postmaster@mmptvc.cable.net.co>][Date Fri, 02 Apr 2004 20:03:45 -0500 (COT)]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Sun, 2 May 2004 22:36:25 -0700]/UNNAMED Infecté :

 

Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED/[From "xxxxxxxxxxx" <xxxxxxx@free.fr>][Date Fri, 30 Jul 2004

 

18:01:16 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm/[From "xxxxxxxxxxx"

 

<xxxxxxx@free.fr>][Date Mon, 5 Jul 2004 19:22:58 -0700]/UNNAMED Infecté : Email-Worm.Win32.Mydoom.q ignoré

M:\Temp\Save\Install 200705\CDocuments and SettingsPapaLocal SettingsApplication

 

DataIMIdentities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Deleted Items.imm Mail: infecté - 52 ignoré

 

Analyse terminée.

 

- - - - - - - -

 

Les mails infectés dans => m:\Temp\Save\Install 200705\xxxx sont une sauvegarde des mails Incredimails effectuée lors de ma dernière réinstallation générale.

J'ai occulté mon adresse email perso par des xxxxx

 

- - - - - - -

 

Scan de Ewido

 

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

 

 

Name: TrackingCookie.Adtech

Path: C:\Documents and Settings\Papa\Cookies\papa@adtech[1].txt

Risk: Medium

 

Name: TrackingCookie.Adrevolver

Path: :mozilla.29:C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\edw9uyqk.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.51:C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\edw9uyqk.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Tradedoubler

Path: :mozilla.53:C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\edw9uyqk.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Adviva

Path: :mozilla.61:C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\edw9uyqk.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: :mozilla.69:C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\edw9uyqk.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: :mozilla.70:C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\edw9uyqk.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: :mozilla.71:C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\edw9uyqk.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Webtrends

Path: C:\Documents and Settings\vanessa\Cookies\vanessa@m.webtrends[2].txt

Risk: Medium

 

Name: Backdoor.Hupigon

Path: D:\ProgSave\Audio\Nero\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar/Nero7\Nero7Keygen.exe

Risk: High

 

Name: Backdoor.Hupigon

Path: D:\ProgSave\Audio\Nero\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar/Nero7\Nero7Keygen.zip/Nero7Keygen.exe

Risk: High

 

Name: Backdoor.Hupigon

Path: D:\ProgSave\Audio\Nero\Ahead_Nero_v7.0_KeyGen_Only-PARADOX.rar/Nero7Keygen.exe

Risk: High

 

- - - - - - - -

 

J'ai cliqué comme indiqué sur nettoyer

 

- - - - - - - - - -

 

J'ai bien téléchargé Combofix avec le lien indiqué, mais Antivir le signale comme problématique...

J'ai répondu ignorer en esperant que je ne fait pas une grosse erreur

Pour pouvoir exécuter Combofix, j'ai du désactiver temporairement l'Antivirus et Spyware Terminator...

 

Ci-dessous le rapport :

 

ComboFix 08-01-07.5 - Papa 2008-01-07 15:16:07.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.483 [GMT -5:00]

Running from: D:\Ce-Jour\ComboFix.exe

* Created a new restore point

.

ADS - system32: deleted 24329 bytes in 1 streams.

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-07 to 2008-01-07 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-07 15:14 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-06 19:51 . 2008-01-06 19:51 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-01-06 19:17 . 2008-01-06 19:17 120,380 --a------ C:\Muestras.rar

2008-01-06 01:06 . 2008-01-06 01:06 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

2008-01-06 01:04 . 2008-01-07 04:00 <REP> d-------- C:\Program Files\Spyware Terminator

2008-01-06 01:04 . 2008-01-07 04:00 <REP> d-------- C:\Documents and Settings\Papa\Application Data\Spyware Terminator

2008-01-06 01:04 . 2008-01-06 08:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator

2008-01-05 21:49 . 2007-01-18 07:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys

2008-01-05 18:51 . 2008-01-05 18:55 <REP> d--h----- C:\WINDOWS\PIF

2008-01-05 17:19 . 2008-01-05 17:19 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE

2008-01-05 17:09 . 2008-01-05 17:09 <REP> dr------- C:\Documents and Settings\LocalService\Favoris

2008-01-05 17:09 . 2008-01-05 17:09 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Talkback

2008-01-05 17:01 . 2008-01-05 17:01 <REP> d-------- C:\Program Files\Fichiers communs\Agnitum Shared

2008-01-05 16:45 . 2008-01-04 16:48 5,478,623 --a------ C:\WINDOWS\system32\ahnszds.szd

2008-01-05 16:45 . 2008-01-04 16:51 4,346,481 --a------ C:\WINDOWS\system32\ahnszhs.szd

2008-01-05 16:45 . 2008-01-04 16:47 2,276,928 --a------ C:\WINDOWS\system32\ahnszns.szd

2008-01-05 16:45 . 2007-11-06 10:24 64,128 --a------ C:\WINDOWS\system32\drivers\ahnsze.sys

2008-01-05 16:35 . 2008-01-05 16:35 <REP> d-------- C:\Program Files\AhnLab

2008-01-05 08:54 . 2008-01-05 08:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-01-05 08:02 . 2008-01-05 08:03 <REP> d-------- C:\Muestras

2008-01-01 21:45 . 2008-01-06 18:37 <REP> d-------- C:\HijackThis

2008-01-01 20:03 . 2007-02-28 11:02 2,138,112 --a------ C:\WINDOWS\system32\ntoskrnl.exe

2008-01-01 20:03 . 2007-02-28 11:02 2,138,112 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe

2008-01-01 17:29 . 2008-01-01 17:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet

2008-01-01 17:29 . 2008-01-07 15:24 156 --a------ C:\WINDOWS\Twunk001.MTX

2008-01-01 17:29 . 2008-01-07 15:25 4 --a------ C:\WINDOWS\Twain001.Mtx

2008-01-01 17:29 . 2008-01-01 17:29 0 --a------ C:\WINDOWS\Twunk002.MTX

2008-01-01 17:24 . 2008-01-01 17:24 <REP> d-------- C:\Program Files\Fichiers communs\Control Panels

2008-01-01 17:22 . 2008-01-01 17:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ALM

2008-01-01 17:17 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll

2008-01-01 17:17 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe

2008-01-01 17:07 . 2008-01-01 17:07 <REP> d-------- C:\Program Files\Bonjour

2008-01-01 17:00 . 2008-01-01 17:00 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared

2007-12-25 23:51 . 2007-12-25 23:51 <REP> d-------- C:\Documents and Settings\Papa\Application Data\Alien Skin

2007-12-24 16:41 . 2007-12-24 16:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP

2007-12-23 15:04 . 2007-08-30 06:33 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe

2007-12-23 15:04 . 2007-08-30 06:33 118,056 --------- C:\WINDOWS\system32\pxcpyi64.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-05 23:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2008-01-05 03:01 --------- d-----w C:\Program Files\Google

2008-01-01 22:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-01-01 22:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-01-01 21:17 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-24 21:38 --------- d-----w C:\Program Files\Images

2007-12-05 21:06 --------- d-----w C:\Documents and Settings\Papa\Application Data\Canon

2007-11-23 23:08 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2007-11-23 12:41 --------- d-----w C:\Documents and Settings\Papa\Application Data\AdobeUM

2007-11-17 22:40 --------- d-----w C:\Program Files\DivX

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-20 11:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2006-07-29 18:25 108 --sha-r C:\WINDOWS\neoqaz2.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CuteFTP Pro TE"="C:\Program Files\Internet\FTP\CuteFTP\TE\ftpte.exe" [2007-05-12 17:57 1571840]

"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-05-06 16:20 208946]

"ICQ"="C:\Program Files\Internet\ICQ\ICQ.exe" [2007-10-22 10:45 177400]

"RoboForm"="C:\Program Files\Internet\RoboForm\RoboTaskBarIcon.exe" [2007-10-14 08:15 160592]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 17:54 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2006-11-16 22:42 577536 C:\WINDOWS\soundman.exe]

"nwiz"="nwiz.exe" [2006-06-01 17:22 1519616 C:\WINDOWS\system32\nwiz.exe]

"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-05-18 09:15 208896]

"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-05-17 10:37 69632]

"MImpPro"="C:\PROGRA~1\UTILIT~1\MImpPRO\MIProHst.exe" [2000-03-17 15:06 48128]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]

"zBrowser Launcher"="C:\Program Files\Peripheriques\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]

"WinVNC"="C:\Program Files\Internet\UltraVNC\WinVNC.exe" [2006-07-17 15:44 364544]

"RemotelyAnywhere GUI"="C:\Program Files\Internet\RA\RAGui.exe" [2006-07-10 11:58 377608]

"full_presence"="C:\Program Files\Internet\FTP\Full Présence\full_presence.exe" [ ]

"FinePrint Dispatcher v5"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2006-04-06 09:28 499712]

"NvMediaCenter"="RunDLL32.exe" [2004-08-03 17:55 33792 C:\WINDOWS\system32\rundll32.exe]

"UnlockerAssistant"="C:\Program Files\Utilities\Unlocker\UnlockerAssistant.exe" [2006-09-07 12:19 15872]

"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 17:55 33792 C:\WINDOWS\system32\rundll32.exe]

"WinampAgent"="C:\Program Files\Audio\Winamp\winampa.exe" [2007-12-20 10:16 37376]

"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248]

"avgnt"="C:\Program Files\Utilities\Security\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-05 08:57 249896]

"Ashampoo FireWall"="C:\Program Files\Utilities\Security\Ashampoo FireWall\FireWall.exe" [2007-04-05 14:57 3251800]

"Adobe Photo Downloader"="C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe" [2007-12-04 02:07 61440]

"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-01-06 01:05 2834432]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\FolderGuard]

C:\Program Files\Utilities\Security\Folder Guard\FGuard32.dll 2004-09-11 00:19 262723 C:\Program Files\Utilities\Security\Folder Guard\FGuard32.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\RAinit]

RAinit.dll 2006-07-10 11:59 11520 C:\WINDOWS\system32\RAinit.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]

@="Driver"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

"WinampAgent"=C:\Program Files\Audio\Winamp\wianmpa.exe

 

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-01-06 01:06]

R2 FGUARD32;FGUARD32;C:\Program Files\Utilities\Security\Folder Guard\FGUARD32.SYS [2004-09-01 07:01]

R2 RAInfo;RemotelyAnywhere Kernel Information Provider;C:\Program Files\Internet\RA\RaInfo.sys [2006-07-10 11:59]

R2 Sambar Server;Sambar Server;C:\Program Files\Internet\sambar70\bin\ntserver.exe [2007-03-06 18:29]

R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 15:22]

R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 09:50]

R3 ramirr;ramirr;C:\WINDOWS\system32\DRIVERS\ramirr.sys [2006-07-10 11:59]

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

R3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 15:22]

S2 BPFTPServer;BPFTPServer;C:\Program Files\Internet\FTP\BPFTP Server\bpftpserver-service.exe /name:"BPFTPServer" /start:"bpftpserver.exe -h -s []

S3 M2500;802.11g Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2500.sys [2004-06-24 01:38]

S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 17:55]

S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 17:55]

S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 17:55]

S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-03 17:55]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DB749F5C-4E5A-9303-73E5-529067FD290B}]

C:\WINDOWS\system32:pi2srv.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-07 15:25:53

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]

-> C:\Program Files\Utilities\Security\Ashampoo FireWall\spi.dll

 

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]

-> C:\Program Files\Utilities\Security\Ashampoo FireWall\spi.dll

-> C:\Program Files\Utilities\Unlocker\UnlockerHook.dll

.

Completion time: 2008-01-07 15:28:49 - machine was rebooted

ComboFix-quarantined-files.txt 2008-01-07 20:28:47

.

2007-12-15 02:12:28 --- E O F ---

 

- - - - - - - - - - -

 

Voila...

Je crois qu'il reste encore du travail.

J'attends tes instructions.

Merci encore.

 

[oGu]

Salut.

 

Je me demande tout de même, si s'est bien ce keymaker qui est à l'origine de mon problème

 

Beagle s'installe silencieusement via des cracks ou keygen. Un clic dessus et le rootkit s'installe. C'est en tout cas comme cela qu'il s'est installé chez moi quand je l'avais testé.

 

*

Les test faits sur Virus Total sont ils

probants pour toi ?

Je trouve surprenant qu'aucun des Anti virus majeurs du marché ne le détecte... :

 

VirusTotal fonctionne.

Néanmoins, les rootkits sont des virus furtifs et bien peu d'antivirus les détectent. Les deux rootkits que j'avais testé n'ont été détectés ni par Nod32, ni par les antispywares.

 

Par ailleurs 8 outils ont détecté le keygen comme étant infectieux:

CAT-QuickHeal - - (Suspicious) - DNAScan

eSafe - - suspicious Trojan/Worm

Norman - - Suspicious_F.gen

Prevx1 - - Generic.Malware

Sophos - - Mal/Packer

Sunbelt - - VIPRE.Suspicious

VirusBuster - - Packed/FSG

Webwasher-Gateway - - Win32.Malware.gen#FSG (suspicious)

 

 

 

Il se pourrait alors que se ne soit pas là la source de l'infection ?

Et que celle ci vienne d'un autre crack installé plusieurs jours avant (Lightroom) ?

Ou est ce que les manifestations infectieuses sont immédiates ?

 

Tu dois savoir mieux que moi à quel moment est apparu l'infection!

 

En tout cas comme je te le disais, je trouve pour le moins suspect les nombreux fichiers cachés de LightRoom détectés par BlackLight: pour se débarrasser de Beagle, il est INDISPENSABLE de désinstaller les programmes qui ont été crackés: aussi :

 

- DESINSTALLE Lightroom.

 

 

 

 

 

01/06/08 08:11:20 [info]: BlackLight Engine 1.0.67 initialized

 

OK. BL ne t'a plus rien trouvé donc?

 

Au fait as-tu contrôlé que le mode sans échec fonctionne à nouveau depuis le passage d'EliBagla?

 

 

 

 

Je suis en évaluation pour un programme de traitement de photos...

Je viens de soumettre le keygen au Virus Total et il n'est reconnu par personne sauf :

Prevx1 V2 2008.01.06 Heuristic: Suspicious File With Bad Child Associations

Sophos 4.24.0 2008.01.06 Mal/Dropper-O

 

Même réponse que précédemment: peu importe que les AV n'aient pas détecté le keygen (les AV sont de toute façons toujours en retard d'une guerre...).

 

 

Il s'agit des adresses du serveur DNS de mon FAI (je ne vis pas en France)

 

OK. Quel est ton FAI (pour mon édification personnelle!) ?

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

 

Le log est propre, mais ,il va falloir trouver une solution pour IncrediMail:

 

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

 

 

 

Les mails infectés dans => m:\Temp\Save\Install 200705\xxxx sont une sauvegarde des mails Incredimails effectuée lors de ma dernière réinstallation générale.

 

OK. Néanmoins s'ils sont infectés il faut les supprimer.

 

Par ailleurs il semblerait qu'il reste des mails infectés dans le cache IncrediMail: j'en vois une multitude à cet emplacement:

 

17:01:22 -0400]/photos_arc.exe Infecté : Email-Worm.Win32.Mydoom.q ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Le rapport indique précisément de quel message il s'agit (expéditeur et date): retrouve-les et supprime-les.

 

 

J'ai occulté mon adresse email perso par des xxxxx

 

Très bon réflexe.

 

 

Scan de Ewido

 

Tu avais quelques cookies traceurs, Ewido a du les supprimer.Exemple:

 

TrackingCookie.Adtech

Path: C:\Documents and Settings\Papa\Cookies\papa@adtech[1].txt

Risk: Medium

[oGu]

Suite (trop de quote pour que cela tienne en un message!)

 

J'ai bien téléchargé Combofix avec le lien indiqué, mais Antivir le signale comme problématique...

J'ai répondu ignorer en esperant que je ne fait pas une grosse erreur

Pour pouvoir exécuter Combofix, j'ai du désactiver temporairement l'Antivirus et Spyware Terminator...

 

Oui, j'aurais du te signaler de désactiver tes softs de protection: ComboFix n'est évidemment pas malsain, mais comme il est très intrusif dans son scan et ses actions, les antivirus et antipestes le détectent comme dangereux.

 

Son rapport me paraît propre MAIS je ne maîtrise pas encore pleinement cet outil complexe.

 

Supprime néanmoins ce dossier devenu obsolète:

 

C:\Documents and Settings\All Users\Application Data\Google Updater

 

 

Je n'ai par ailleurs rien trouvé au sujet de ce processus:

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DB749F5C-4E5A-9303-73E5-529067FD290B}]

C:\WINDOWS\system32:pi2srv.exe

 

Peux-tu le scanner avec VirusTotal?

 

Scan AntiVir (plus de 6 heures ) :

 

-Pas de trace de rootkit d'après Antivir: "0 Hidden objects were found"

 

-Deux fichiers suspects:

 

C:\Program Files\Internet\FTP\BPFTP Server\bpftpserver-service.exe

[DETECTION] Contains detection pattern of the SPR/Tool.ServiceRunner program

[iNFO] The file was moved to '47e78678.qua'!

 

Cet exe a été déplacé en quarantaine: cela peut-être un faux positif, à moins que tu ais obtenu ce soft illégalement...

 

Pourrais-tu le sortir de quarantaine et le scanner avec VirusTotal ?

 

 

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

 

Idem pour ce driver: scanne-le avec VirusTotal (il n'est pas en quarantaine pour sa part).

 

 

 

Par contre AntiVir a détecté des malwares TOUS ISSUS DE CRACKS OU DE KEYGEN:

 

C:\Muestras.rar

[0] Archive type: RAR

--> Muestras\SROSA.SYS.Muestra EliBagle v10.81

[DETECTION] Is the Trojan horse TR/Rootkit.Gen

[WARNING] The file could not be opened!

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.81

[DETECTION] Is the Trojan horse TR/Rootkit.Gen

[WARNING] The file was ignored!

 

D:\ProgSave\Ecrire&Fontes\Ecrire\Adobe\Alap.InEffects.1.0.2.for.Adobe.InDesign.CS2.incl.KeyGen-SCOTCH.rar

[0] Archive type: RAR

--> Alap.InEffects.1.0.2.for.Adobe.InDesign.CS2.incl.KeyGen-SCOTCH\siei102a.zip

[1] Archive type: ZIP

--> scotch.part1.rar

[2] Archive type: RAR

--> alap.software.multikeygen.v1.8.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file

[iNFO] The file was moved to '47e2943a.qua'!

 

Begin scan in 'E:\' <eMule>

E:\Progs\ALAP.Imposer.Pro.v1.1.3.for.Adobe.InDesign.Incl.Keygen-SCOTCH.rar

[0] Archive type: RAR

--> ALAP.Imposer.Pro.v1.1.3.for.Adobe.InDesign.Incl.Keygen-SCOTCH\s-ip113a.zip

[1] Archive type: ZIP

--> scotch.part1.rar

[2] Archive type: RAR

--> alap.software.multikeygen.v1.8.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file

[iNFO] The file was moved to '47c2a7f8.qua'!

 

E:\Progs\Macromedia Studio 8 Fr (dreamweaver 8 - Fireworks 8 - Flash + Kegen.ace

[0] Archive type: ACE

 

 

E:\Progs\WinRAR 3.62 Fr & Crack.rar

[0] Archive type: RAR

--> WinRAR 3.62 Fr & Crack\Patch WinRAR 3.62.exe

[DETECTION] Contains detection pattern of the application APPL/Xema.A

[iNFO] The file was moved to '47efaa45.qua'!

 

 

Idem pour Ewido qui a mis à jour des backdoors embarquées dans les cracks (les backdoors donnent accès à distance à ton PC)...

 

Name: Backdoor.Hupigon

Path: D:\ProgSave\Audio\Nero\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar/Nero7\Nero7Keygen.exe

Risk: High

 

Name: Backdoor.Hupigon

Path: D:\ProgSave\Audio\Nero\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar/Nero7\Nero7Keygen.zip/Nero7Keygen.exe

Risk: High

 

Name: Backdoor.Hupigon

Path: D:\ProgSave\Audio\Nero\Ahead_Nero_v7.0_KeyGen_Only-PARADOX.rar/Nero7Keygen.exe

Risk: High

 

 

De deux choses l'une:

 

- soit tu prends la désinfection au sérieux et tu supprimes ces sources de virus que sont les cracks, keygens et logiciel de peer-to-peer comme je l'avais demandé, et tu désinstalles au passage les logiciels qui ont nécessité ces cracks pour être installés (WinRar,Nero,dreamweaver 8 ,Fireworks 8, Adobe.InDesign, LightRoom...)

 

- soit j'abandonne mon aide qui ne sert à rien si les sources d'infections demeurent.

 

A toi de voir!

 

A+

 

 

 

 

[Dersou1]

Bonjour.

 

Encore une fois, je dois partir pour la semaine.

Je reprends toutes tes instructions dès mon retour ce samedi.

 

Je viens de désinstaller Lightroom et avais déjà supprimé Alap au vu du scan.

Pour Muestras, il s'agit de fichiers crées par EliBagle que l'on est supposé envoyer aux auteurs du soft.

J'ai perdu l'adresse email => je le supprime donc.

Pour les autres progs + cracks infectés, Antivir les a mis en quarantaines.

J'ai maintenant un nouveau dossier sur mon C: => QooBox que dois je en faire ?

ComboFix m'inquiète, il est signalé comme infecté par AntiVir :

 

Begin scan in 'D:\Ce-Jour\ComboFix.exe'

D:\Ce-Jour\ComboFix.exe

[0] Archive type: RAR SFX (self extracting)

--> nircmd.exe

[DETECTION] Contains detection pattern of the application APPL/NirCmd.3

--> nircmd.cfexe

[DETECTION] Contains detection pattern of the application APPL/NirCmd.3

[WARNING] The file was ignored!

 

Je crois qu'il est également à l'origine de ceci :

Virus or unwanted program 'APPL/NirCmd.3 [APPL/NirCmd.3]'

detected in file 'C:\WINDOWS\NirCmd.exe.

Action performed: Allow access

 

 

Comme je te l'ai écris, je suis en train de chercher des solutions en freeware pour mes logiciels pirates.

J'ai même commencé à regarder Linux....

Il me faut néanmoins du temps pour certaines appli pour trouver comment récupérer ce que j'ai développé avec elles ( ex : Incredimail, InDesign, ...)

Au sujet d'Incredimail, les messages détectés sont tous dans la poubelle d'Incrédimail, et j'ai bien entendu vider cette poubelle, de sorte qu'aucun message n'est visible. Il me semble qu'il manque une option du style Comprimer ce dossier comme dans Thunderbird pour éliminer définitivement ses messages...

Comme je te l'ai dit, je vais installer Thunderbird et passer mes messages à conserver d'Incrédimail à Thundebird en me les renvoyant. Comme Antivir gratuit ne détecte pas les virus dans les mails, quelle solution y a t'il ?

 

Merci de ton aide.

A samedi.

Modifié le 8 janvier 2008 par Dersou1

[oGu]

Encore une fois, je dois partir pour la semaine.

Je reprends toutes tes instructions dès mon retour ce samedi.

 

Pas de problème!

 

 

Je viens de désinstaller Lightroom et avais déjà supprimé Alap au vu du scan.

 

Sage décision! Fais en de même avec les autres softs crackés.

 

Pour Muestras, il s'agit de fichiers crées par EliBagle que l'on est supposé envoyer aux auteurs du soft.

J'ai perdu l'adresse email => je le supprime donc.

 

Ok, je n'avais jamais fais attention à cela.Tu peux donc supprimer sans problème.

 

Pour les autres progs + cracks infectés, Antivir les a mis en quarantaines.

 

Alors vide la quarantaine pour éviter que les autres scans ne les détectent.

 

J'ai maintenant un nouveau dossier sur mon C: => QooBox que dois je en faire ?

 

C'est un dossier créé par ComBoFix dans lequel on retrouve des sauvegardes du registre etc...Conserve-le jusqu'à la fin de la désinfection.

 

ComboFix m'inquiète, il est signalé comme infecté par AntiVir :

 

Rien à craindre! Comme je te le disais, il est logique que ton antivirus réagisse en voyant ce que peux faire ComboFix: toucher le registre, scanner les entrées de démarrage, s'auto-extraire de son archive, lancer plusieurs logiels à la suite etc...qui sont des comportements que peuvent avoir des malwares. C'est néanmoins ce que l'on apelle un "faux-positif".

 

 

Je crois qu'il est également à l'origine de ceci :

Virus or unwanted program 'APPL/NirCmd.3 [APPL/NirCmd.3]'

detected in file 'C:\WINDOWS\NirCmd.exe.

Action performed: Allow acces

 

Effectivement: NirCmd est un petit utilitaire en ligne de commande qui permet de réaliser de très nombreuses opérations (éteindre ou redémarrr le PC, ouvrir le lecteur cd...).Il est embarqué dans ComboFix. Il est édité par NirSoft.Ce n'est en rien un virus

 

http://www.nirsoft.net/

 

Comme je te l'ai écris, je suis en train de chercher des solutions en freeware pour mes logiciels pirates.

J'ai même commencé à regarder Linux....

Il me faut néanmoins du temps pour certaines appli pour trouver comment récupérer ce que j'ai développé avec elles ( ex : Incredimail, InDesign, ...)

 

D'accord.Tu peux aller faire un tour sur Framasoft, le site spécialisé dans les remplaçants open-source.Ils disposent d'un forum où tu peux demander aux membres ce qu'ils conseillent comme remplaçant à tel ou tel soft payant:

 

http://www.framasoft.net/

 

http://forum.framasoft.org/

 

 

Au sujet d'Incredimail, les messages détectés sont tous dans la poubelle d'Incrédimail, et j'ai bien entendu vider cette poubelle, de sorte qu'aucun message n'est visible. Il me semble qu'il manque une option du style Comprimer ce dossier comme dans Thunderbird pour éliminer définitivement ses messages...

 

Ok. L'option "compresser" de Thunderbird n'efface pas la corbeille mais "défragmente" les mails.Comme on va supprimer IncrediMail, tout ça devrait disparaître de toute façon.

 

Mais essaie d'aller faire un tour dans le dossier qui semble servir de poubelle à Incredimail:

 

C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message

 

Il me semble que j'ai omis de te donner ce lien accablant pour IncrediMail:

 

http://assiste.com.free.fr/p/logitheque/incredimail.html

Tu y trouveras en fin de texte une méthode pour désinstaller proprement ce crapware (le désinstalleur "traditionnel" ne faisant pas le boulot...)

Comme Antivir gratuit ne détecte pas les virus dans les mails, quelle solution y a t'il ?

 

Le scan des mails est un argument commercial:tout antivirus scanne de toute façon tout fichier qui s'ouvre. Ainsi si tu reçois un mail infecté, AntiVir le détectera au moment ou tu ouvriras le mail.Rien à craindre donc.

 

Voir le topo de Malekal sur cette question:

 

"Un petit mot aussi sur Antivir et les mails.

Souvent on me pose la question "Antivir ne protège pas des mails".

 

La version gratuite d'Antivir n'embarque pas de scanner de mails, c'est à dire lorsque vous allez relever vos mails à partir de votre client mail (Thunderbird, Outlook Express etc..), Antivir ne va scanner les mails avant leurs arrivés dans vos dossiers.

Cependant, lors de l'ouverture de la pièce jointe, la protection en temps réel va scanner la pièce jointe et vous détecter ou non la présence d'un ver. "

 

Cela dit la version Premium d'AntiVir (avec scanner de mails) est gratuite pour 6 mois:

 

http://www1.avira.com/en/evaluate/dennis_special.php

 

c'est mieux qu'un AV cracké

 

Bon voyage!

Modifié le 8 janvier 2008 par ogu

[Dersou1]

Bonsoir.

 

Au fait as-tu contrôlé que le mode sans échec fonctionne à nouveau depuis le passage d'EliBagla?

 

Oui, ca marche à nouveau

 

- - - - - -

 

Quel est ton FAI (pour mon édification personnelle!) ?

 

CableNet (Colombie)

 

- - - - - - --

 

Incredimail : Je viens de terminer le transfert de tous mes mails vers Thunderbird.

J'ai viré Incrédimail en utilisant le lien que tu m'as indiqué pour désinstaller Incrédimail.

Je suis allé un peu plus loin en virant toutes les clefs contenant im ou inc....

 

- - - - - - - - - - -

 

Supprime néanmoins ce dossier devenu obsolète:

 

C:\Documents and Settings\All Users\Application Data\Google Updater

 

Fait

 

- - - - - - -

 

e n'ai par ailleurs rien trouvé au sujet de ce processus:

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DB749F5C-4E5A-9303-73E5-529067FD290B}]

C:\WINDOWS\system32:pi2srv.exe

 

Peux-tu le scanner avec VirusTotal?

 

Je ne trouve pas l'exe sur C: malgré une recherche complète.

Dans Google, je n'ai trouvé que cela sur cet exe :

http://www.commentcamarche.net/forum/affic...in32-small-gen2

 

- - - - - - - -

 

C:\Program Files\Internet\FTP\BPFTP Server\bpftpserver-service.exe

Pourrais-tu le sortir de quarantaine et le scanner avec VirusTotal ?

 

Il s'agit de mon serveur FTP qui tourne comme un service...

J'utilise ce prog depuis plusieurs années, mais il est bien craqué.

Je le mets dans ma liste de Freeware à trouver...

Résultats du scan Virus Total :

 

Fichier bpftpserver-service.exe reçu le 2008.01.12 06:05:55 (CET)

Résultat: 14/32 (43.75%)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.1.12.10 2008.01.11 Win-Trojan/Zapchast.20992

AntiVir 7.6.0.46 2008.01.11 -

Authentium 4.93.8 2008.01.12 -

Avast 4.7.1098.0 2008.01.11 -

AVG 7.5.0.516 2008.01.11 Potentially harmful program G6Service.A

BitDefender 7.2 2008.01.12 -

CAT-QuickHeal 9.00 2008.01.11 -

ClamAV 0.91.2 2008.01.11 -

DrWeb 4.44.0.09170 2008.01.11 Trojan.Runas

eSafe 7.0.15.0 2008.01.10 Win32.IRC

eTrust-Vet 31.3.5451 2008.01.11 -

Ewido 4.0 2008.01.11 -

FileAdvisor 1 2008.01.12 High threat detected

Fortinet 3.14.0.0 2008.01.12 Misc/G6service

F-Prot 4.4.2.54 2008.01.11 W32/G6Service

F-Secure 6.70.13030.0 2008.01.11 -

Ikarus T3.1.1.20 2008.01.12 -

Kaspersky 7.0.0.125 2008.01.12 -

McAfee 5205 2008.01.11 potentially unwanted program G6Service

Microsoft 1.3109 2008.01.12 -

NOD32v2 2785 2008.01.11 a variant of Win32/Tool.ServiceRunner

Norman 5.80.02 2008.01.11 -

Panda 9.0.0.4 2008.01.11 -

Prevx1 V2 2008.01.12 TROJAN.RUNAS

Rising 20.26.50.00 2008.01.12 -

Sophos 4.24.0 2008.01.12 Service Daemon

Sunbelt 2.2.907.0 2008.01.12 -

Symantec 10 2008.01.12 -

TheHacker 6.2.9.186 2008.01.11 Aplicacion/ServiceRunner.d

VBA32 3.12.2.5 2008.01.12 Trojan.Runas

VirusBuster 4.3.26:9 2008.01.11 -

Webwasher-Gateway 6.6.2 2008.01.12 Riskware.Tool.ServiceRunner

Information additionnelle

File size: 22528 bytes

MD5: d008fdb0ddfe02883232908ee4367331

SHA1: 28acb76dbdf4fe2128bec14f827362298ddbd4ae

PEiD: -

Bit9 info: http://fileadvisor.bit9.com/services/extin...232908ee4367331

Prevx info: http://info.prevx.com/aboutprogramtext.asp...87DAA00CB574518

 

Je le remets en quarantaine en attendant

Il est tout de même curieux que le scan du fichier d'installation par AntiVir ne donne rien alors qu'il n'aime pas l'exe

 

- - - - - - - -

 

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

 

Idem pour ce driver: scanne-le avec VirusTotal

 

Le fichier était bloqué, mais Unlocker a pu le débloquer

 

Une recherche sur google montre qu'il s'agit d'un driver installé par Daemon Tools, un émulateur que j'utilise pour lire des iso sans les graver....

 

 

Le scan n'a donné qu'un seul positif...

Fichier sptd.sys reçu le 2008.01.12 06:27:06 (CET)

Résultat: 1/31 (3.23%)

Antivirus Version Dernière mise à jour Résultat

Sunbelt 2.2.907.0 2008.01.12 VIPRE.Suspicious

Information additionnelle

File size: 685816 bytes

MD5: d390675b8ce45e5fb359338e5e649329

SHA1: 9e9e14633460ce7d5440a9066aa70b8f34b8b6dd

PEiD: -

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

 

- - - - - - - -

 

E:\Progs\Macromedia Studio 8 Fr (dreamweaver 8 - Fireworks 8 - Flash + Kegen.ace

[0] Archive type: ACE

 

Viré

 

- - - - - -

 

Alors vide la quarantaine pour éviter que les autres scans ne les détectent.

 

Fait

 

- - - - - -

 

Je regarde Framasoft pour les autres progs crackés que j'ai, mais je crois que je vais devoir chercher une solution plus radicale : Ca sent Linux....

 

Voila, j'attends tes instructions pour la suite.

 

Merci encore.

[oGu]

Salut!

 

Je ne trouve pas l'exe sur C: malgré une recherche complète.

 

L'as-tu rechercher en affichant les fichiers cachés??

 

Si non:

 

Affichage des dossiers cachés:

• Menu "Outils" d'une fenêtre quelconque .
   
  
• " Option des dossiers"
   
  
• onglet "Affichage"
   
  
• Active la case "Afficher les fichiers et dossiers cachés".
   
  
• Désactive la case "Masquer les extensions des fichiers dont le type est connu".
   
  
• Désactive la case "Masquer les fichiers protégés du système d'exploitation".
   
  
• Clique sur "Appliquer à tous les dossiers".
  

Dis-moi si tu le trouves maintenant.Si non, masque à nouveau les fichiers cachés en suivant le tuto à l'inverse.

 

 

 

 

Il s'agit de mon serveur FTP qui tourne comme un service...

J'utilise ce prog depuis plusieurs années, mais il est bien craqué.

Je le mets dans ma liste de Freeware à trouver...

 

OK.

L'exe n'a pas l'air bien net, mais peut-être n'est-ce qu'un faux positif étant donné l'aspect "risktool" de l'outil.

Le rapport VirusTotal est quand même inquiétant.

 

 

 

 

Une recherche sur google montre qu'il s'agit d'un driver installé par Daemon Tools, un émulateur que j'utilise pour lire des iso sans les graver....

 

OK.je n'avais pas pensé à Daemon Tools.Son driver est souvent détecté comme néfaste bien qu'il soit sain.

 

 

 

Je regarde Framasoft pour les autres progs crackés que j'ai, mais je crois que je vais devoir chercher une solution plus radicale : Ca sent Linux....

 

Pourquoi pas, si Linux te permet de faire la même chose;je ne connais pas assez cet OS et ces dizaines de déclinaisons pour t'en dire davantage à ce sujet.

 

 

 

Pour terminer la désinfection, on va s'assurer que tout roule maintenant: poste à nouveau, pour contrôle définitif:

 

-un log HijackThis

 

-un rapport Antivir

 

-un rapport Ewido Micro-Scanner

 

-un rapport BlackLight

 

A priori, à part les doutes sur l'exe du FTP en quarantaine et la présence ou non de pi2srv.exe, tout devrait être propre.

 

A+!

Modifié le 12 janvier 2008 par ogu