High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Conflit sécurité avec worm/allaple.gen

Dernière réponse le 3 mai 2007 à 23:40:09 Esprit qui chante, le 26 avr 2007 à 11:47:23 
 Signaler ce message aux modérateurs

Bonjour,
Quand je fais une analyse complète de mon système avec AVG antispyware, Antivir détecte en continu le virus worm/allaple.gen (c'est à dire que j'ai beau le supprimer, l'alerte réapparait quelques secondes plus tard, empêchant l'analyse d'AVG de se terminer correctement.)
J'ai donc arrêté l'analyse, et effectué une analyse de mon système avec antivir. Rien. pas un problème.
Pourtant, dès que je relance l'analyse complète (le problème n'apparait pas en analyse rapide), ça recommence.

J'ai mis à jour tous mes logiciels de sécurité ainsi que windows (xp).
Y aurait-il des incompatibilités entre mes logiciels de sécurité?

Pour info, mon pack sécurité se compose de:
antivir, kerio personal firewall, spybot, et avg antispyware en complément de spybot.

Merci de votre aide

Emilie

Configuration: Windows XP
Firefox 2.0.0.3

Meilleures réponses pour « conflit sécurité avec worm/allaple.gen » dans :
[WiFi] Réseau sans fil et sécurité VoirDéfinition Infrastructure réseau Sécurité Définition Le Wifi est une technologie permettant de créer des réseaux informatiques sans fil (Wireless). Il s'agit d'une norme de l'IEEE baptisée 802.11. Sa portée varie d'un appareil à...
Supprimer/Désinstaller Norton Antivirus/Norton Internet Security Voir
Conflit d'adresse IP VoirProblème de conflit IP Lorsque vous essayez de vous connecter, le système vous signale un conflit d'adresse IP ou bien la connexion saute constamment. Ceci est probablement lié au fait que deux ordinateurs sur le réseau tentent d'obtenir la même...
Télécharger Eset Smart Security Voir
Télécharger Microsoft Security Essentials (XP) VoirMicrosoft Security Essentials est un Antivirus proposé pas Microsoft pour répondre à un besoin de protection contre les Virus, logiciels espions et autres logiciels malveillants. Microsoft Security Essentials est simple d'installation et facile...
Télécharger Microsoft Security Essentials (VISTA) VoirMicrosoft Security Essentials est un Antivirus proposé pas Microsoft pour répondre à un besoin de protection contre les Virus, logiciels espions et autres logiciels malveillants. Microsoft Security Essentials est simple d'installation et facile...
Protection - Introduction à la sécurité des réseaux VoirQu'est-ce que la sécurité d'un réseau ? La sécurité d'un réseau est un niveau de garantie que l'ensemble des machines du réseau fonctionnent de façon optimale et que les utilisateurs desdites machines possèdent uniquement les droits qui leur ont...
Sécuriser le réseau WiFi VoirNécessaire sécurisation des réseaux sans fil Un réseau sans fil, et par extension un réseau WiFi, est beaucoup plus sensible qu'un réseau filaire car les données circulent librement dans l'air. Il est essentiel de protéger son réseau sans fil,...
Définition des besoins en terme de sécurité informatique VoirPhase de définition La phase de définition des besoins en terme de sécurité est la première étape vers la mise en oeuvre d'une politique de sécurité. L'objectif consiste à déterminer les besoins de l'organisation en faisant un véritable état des...
Posez votre question Répondre

1

Esprit qui chante, le 26 avr 2007 à 19:34:51

Up

S'il vous plaît, personne n'a une petite idée?

Merci d'avance,
Emilie

   
Répondre à Esprit qui chante

2

Esprit qui chante, le 27 avr 2007 à 18:36:08

Bonjour,

Une dernière relance, si quelqu'un a une idée, s'il vous plait.

Merci,
Emilie

   
Répondre à Esprit qui chante

3

afideg, le 27 avr 2007 à 18:43:49

Bonsoir Esprit ...

Peux-tu faire ceci pour commencer, s'il te plaît ?

Télécharge Spyware Terminator Version: 1.8.7.991 ici : < http://www.freewarefiles.com/program_9_206_18312.html >
Un tutoriel ici : < http://forum.pcastuces.com/sujet.asp?f=25&s=21928 >
Mettre à jour Update program&database file= mise à jour du programme et fichier de données de base

Pour le mode d'installation, au début de la mise en place du programme, choisis le mode EXPERT quand tu reçois cette page < http://img260.imageshack.us/img260/4837/screenshot297fh3.gif >.

Choisir un scan déterminé en cliquant (clic gauche) une fois sur le petit rond > Full Spyware Scan = Scan complet Puis on clique sur "start scan now"= démarrer le scan maintenant
Ensuite le programme va vous montrer les malwares qu'il aura trouvé(il se peut aussi qu'il n'y ait rien).

Mais dans le cas contraire vous aurez le choix, en allant sur "Move to"=déplacer vers > Destroy Parasites = Détruire les parasites

Sur le dernier onglet on peut lire: Last scan report = le rapport du dernier scan
Copie bien l'entièreté du rapport, devant contenir quelquechose comme ceci :

Objets Identifiés :
Objets Ignorés :
Objets Critiques :
Déplace le Processus:
Préparation des structures
Création du point de restauration
Déplacer
Fichier Supprimé:
Déplacer
Suppression du Registre :
Fermeture du point de Restauration système

À poster sur le forum SVP

Clic ensuite sur "Voir rapport du sytème", , et poste aussi le rapport SVP.
Merci



Il se peut qu'il y ait parfois petite discordance dans le discours; par exemple :
* dans "déplacer vers" y avait pas de "détruire les parasites" ( donc mis en quarantaine et supprimé ensuite )
* "pas de last scan report" mais bien un "voir le rapport système"....

Éventuellement, si tu remarques d'autres "discordances", relate-les moi SVP. Merci.


Merci pour ta collaboration.
Tu pourras garder ce logiciel puissant ensuite ( mais il y a beaucoup à faire pour s'y habituer )
Patience.

à+.. Patience-Vigilance-Amour.

   
Répondre à afideg

4

Esprit qui chante, le 28 avr 2007 à 08:56:47

Bonjour,
Tout d'abord, merci de ton aide.

Je poste le premier rapport, comme tu me l'as demandé (j'ai du le faire plusieurs fois car j'ai une famille qui a la bienveillance d'éteindre l'ordinateur quand je m'absente...)

Voici donc le rapport du scan


Scan en Progrès (complet)
Heure de départ: 27/04/2007 22:22:02
Database: 1.0.698.453

Analyse des Processus
Wextract : C:\WINDOWS\SYSTEM32\ADVPACK.DLL
Shdocvw : C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
PowerProfile : C:\WINDOWS\SYSTEM32\POWRPROF.DLL
Analyse des Démarrages Automatiques
Invalid Startup Items : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Microsoft DLL Verifier=mscon32.exe
KernelFaultCheck : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run KernelFaultCheck
KernelFaultCheck : C:\WINDOWS\SYSTEM32\DUMPREP.EXE
DriveLetterAccess : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run dla
DriveLetterAccess : C:\WINDOWS\SYSTEM32\DLA\TFSWCTRL.EXE
avgnt : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run avgnt
avgnt : C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE
jkddah : C:\WINDOWS\SYSTEM32\JKDDAH.EXE
Spyware Terminator : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SpywareTerminator
Spyware Terminator : C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
MSConfig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run MSConfig
MSConfig : C:\WINDOWS\PCHEALTH\HELPCTR\BINARIES\MSCONFIG.EXE
Microsoft DLL Verifier : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Microsoft DLL Verifier
Explorer : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell
Explorer : C:\WINDOWS\EXPLORER.EXE
Analyse des barres d'Outils
MSDXM : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ {8E718888-423F-11D2-876E-00A0C9082467}
MSDXM : C:\WINDOWS\SYSTEM32\MSDXM.OCX
Google Toolbar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ {2318C2B1-4965-11d4-9B18-009027A5CD4F}
Google Toolbar : C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL
MSNSearchToolbar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
MSNSearchToolbar : C:\PROGRAM FILES\WINDOWS LIVE TOOLBAR\MSNTB.DLL
Crawler Toolbar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ {4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Crawler Toolbar : C:\Program Files\Crawler\Toolbar\ctbr.dll
Shdocvw : HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
Shdocvw : C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
Shdocvw : explorer.exe PID: 172
Shdocvw : SpywareTerminator.exe PID: 2840
Shdocvw : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Analyse de Browser Helper Objects
AcroIEHelper : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brow­ser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHelper : C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
Crawler Toolbar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brow­ser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Spybot S&D : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
Spybot S&D : C:\Sécurité\Spybot - Search & Destroy\SDHelper.dll
DriveLetterAccess : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}
DriveLetterAccess : C:\WINDOWS\SYSTEM32\DLA\TFSWSHX.DLL
{7E853D72-626A-48EC-A868-BA8D5E23E045} ( BHO ) : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
Windows Live Sign-in Helper : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
Windows Live Sign-in Helper : C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WINDOWS LIVE\WINDOWSLIVELOGIN.DLL
Google Toolbar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
MSNSearchToolbar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
IE Explorer Bars
IE Extensions
Analyse des Services
Spyware Terminator : HKLM\SYSTEM\CurrentControlSet\Services\sp_rssrv
Analyse des Protocoles
Analyse des Protocoles actifs
Analyse du WinSock2
Analyse des Désinstallateurs
SETUPAPI
C:\WINDOWS\ISUN040C.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\ADOBE\SVG VIEWER 3.0\UNINSTALL\WINSTALL.EXE
C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SETUP.EXE
C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe
C:\SéCURITé\AVG ANTI-SPYWARE 7.5\UNINSTALL.EXE
C:\MULTIMEDIA\CODECS\AVICODEC\UNINST.EXE
C:\MULTIMEDIA\BSPLAYER\UNINSTALL.EXE
C:\UTILITAIRES\CCLEANER\UNINST.EXE
C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\ctor.dll
C:\WINDOWS\CTDRVINS.EXE
C:\Program Files\Crawler\Toolbar\CToolbar.exe
Crawler Toolbar : C:\Program Files\Crawler\Toolbar\CToolbar.exe
Crawler Toolbar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
C:\ACCESSOIRES INTERNET\EMULE\UNINSTALL.EXE
C:\MULTIMEDIA\CODECS\FFDSHOW\UNINSTALL.EXE
C:\WINDOWS\system32\DELUIDRV.EXE
C:\MULTIMEDIA\GSPOT\UNINSTALL.EXE
C:\WINDOWS\SYSTEM32\SETUPWBV.DLL
C:\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\DRIVER\8\INTEL 32\IDRIVER.EXE
C:\UTILITAIRES\IZARC\UNINS000.EXE
C:\WINDOWS\$NTUNINSTALLKB823182$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB823559$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB824105$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB825119$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB828035$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB828741$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB833407$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB833987$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB834707-IE6SP1-20040929.091901$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB835732$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB837001$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB839645$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB840315$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB840374$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB840987$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB841356$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB841533$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB841873$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB842773$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\MUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB873376$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB887822$\SPUNINST\SPUNINST.EXE
C:\MEDIA\MESSENGERSKINNER\UNINST.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\UNINSTALL\HELPER.EXE
C:\PROGRAM FILES\NEUF\KIT\UNINSTALL.EXE
C:\WINDOWS\OEUNINST.EXE
C:\MULTIMEDIA\CODECS\OGGCODECS\UNINST.EXE
C:\WINDOWS\SYSTEM32\ASUNINST.EXE
C:\WINDOWS\system32\SETUPAPI.DLL
C:\UTILITAIRES\PICASA2\UNINSTALL.EXE
C:\WINDOWS\$NTUNINSTALLQ309521$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ311889$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ311967$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ313450$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ315000$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ315403$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ317277$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ318138$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ319580$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ323172$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ324096$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ324380$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ326830$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ328940$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ329048$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ329115$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ329170$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ329390$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ329441$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ329834$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ810577$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ810833$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ815021$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ817606$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ819696$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLQ828026$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\UNVISE32QT.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\R1PUNINST.EXE
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASHUTIL9B.EXE
C:\PROGRAM FILES\SKYPE\PHONE\UNINS000.EXE
C:\SéCURITé\SPYBOT - SEARCH & DESTROY\UNINS000.EXE
C:\PROGRAM FILES\SPYWARE TERMINATOR\UNINS000.EXE
Spyware Terminator : C:\PROGRAM FILES\SPYWARE TERMINATOR\UNINS000.EXE
Spyware Terminator : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware Terminator_is1
C:\MULTIMEDIA\VLC\UNINSTALL.EXE
C:\WINDOWS\W2BNEUNIN.EXE
C:\MULTIMEDIA\WINAMP\UNINSTWA.EXE
C:\PROGRAM FILES\WINDOWS LIVE TOOLBAR\UNINSTALL.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMSETSDK.EXE
C:\UTILITAIRES\WINEDT\UNINS000.EXE
C:\PROGRAM FILES\GOOGLE\GOOGLE TALK\UNINSTALL.EXE
C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL
Google Toolbar : C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL
Google Toolbar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}
C:\JEUX\LES SIMS 2\EAUNINSTALL.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\PROFESSIONAL\RUNTIME\0701\INTEL32\CTOR.DLL
Analyse du Menu Démarrer
Explorer : C:\Documents and Settings\Emilie\Menu Démarrer\Explorateur Windows.lnk
SynchronizationManager : C:\Documents and Settings\Emilie\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk
Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\Connexions réseau.lnk
Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\Tâches planifiées.lnk
Crawler Toolbar : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Crawler Toolbar\Uninstall Crawler Toolbar.lnk
CreativeWebCam : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Internet accessoires\Creative\Creative WebCam\Creative Cam Detector.lnk
Skype : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Internet accessoires\Skype.lnk
Spyware Terminator : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Terminator\Spyware Terminator.lnk
Spyware Terminator : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Terminator\Uninstall Spyware Terminator.lnk
Analyse du Bureau
Analyse des Favoris
Analyse des Cookies
Affiliate tracking cookie : C:\Documents and Settings\Emilie\cookies\emilie@ebay[1].txt
Analyse du Registre
Google Toolbar : HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}
Google Toolbar : C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL
Google Toolbar : HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}
AcroIEHelper : HKCR\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHelper : C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
Crawler Toolbar : HKCR\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Crawler Toolbar : C:\Program Files\Crawler\Toolbar\ctbr.dll
Crawler Toolbar : HKCR\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
MSNSearchToolbar : HKCR\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
MSNSearchToolbar : C:\PROGRAM FILES\WINDOWS LIVE TOOLBAR\MSNTB.DLL
MSNSearchToolbar : HKCR\CLSID\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}
MSNSearchToolbar : C:\PROGRAM FILES\WINDOWS LIVE TOOLBAR\STMAIN.DLL
MSNSearchToolbar : HKCR\CLSID\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
MSDXM : HKCR\CLSID\{8E718888-423F-11D2-876E-00A0C9082467}
MSDXM : C:\WINDOWS\SYSTEM32\MSDXM.OCX
DriveLetterAccess : HKCR\CLSID\{5CA3D70E-1895-11CF-8E15-001234567890}
DriveLetterAccess : C:\WINDOWS\SYSTEM32\DLA\TFSWSHX.DLL
Spybot S&D : HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}
Spybot S&D : C:\Sécurité\Spybot - Search & Destroy\SDHelper.dll
Windows Live Sign-in Helper : HKCR\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}
Windows Live Sign-in Helper : C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WINDOWS LIVE\WINDOWSLIVELOGIN.DLL
Analyse des Fichiers Connus
Crawler Toolbar : C:\Program Files\Crawler\Toolbar\CToolbar.exe
Crawler Toolbar : C:\Program Files\Crawler\Toolbar\ctbr.dll
Crawler Toolbar : C:\Program Files\Crawler\Toolbar\ctbcomm.dll
Crawler Toolbar : C:\Program Files\Crawler\Toolbar\CTConf.dat
Crawler Toolbar : C:\Program Files\Crawler\Toolbar\CUpdate.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminatorshield.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminator.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\sptcontmenu.dll
Spyware Terminator : C:\Program Files\Spyware Terminator\sp_rsser.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\unins000.exe
Spyware Terminator : C:\Documents and Settings\All Users\Menu Démarrer\..\Application Data\Spyware Terminator\sp_rsdel.exe
MessengerService : C:\Program Files\MSN Messenger\msnmsgr.exe
MessengerService : C:\Program Files\Messenger\msmsgs.exe
Ctfmon : C:\WINDOWS\System32\ctfmon.exe
GoogleTalk : C:\Program Files\Google\Google Talk\googletalk.exe
Skype : C:\Program Files\Skype\Phone\Skype.exe
MSConfig : C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
SynchronizationManager : C:\WINDOWS\System32\mobsync.exe
MSDXM : C:\WINDOWS\System32\msdxm.ocx
RealSched : C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
StillImageMonitor : C:\WINDOWS\System32\STIMON.EXE
MSIMED : C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
MSIMED : C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
GrpConv : C:\WINDOWS\System32\grpconv.exe
DriveLetterAccess : C:\WINDOWS\System32\dla\tfswshx.dll
DriveLetterAccess : C:\WINDOWS\System32\dla\tfswctrl.exe
CreativeWebCam : C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
Wextract : C:\WINDOWS\System32\advpack.dll
KernelFaultCheck : C:\WINDOWS\System32\dumprep.exe
Explorer : C:\WINDOWS\explorer.exe
PowerProfile : C:\WINDOWS\System32\powrprof.dll
Shdocvw : C:\WINDOWS\System32\shdocvw.dll
PHIME2002ASync : C:\WINDOWS\System32\dllcache\tintsetp.exe
MSPY2002 : C:\WINDOWS\System32\dllcache\imscinst.exe
PHIME2002A : C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE
avgnt : C:\Program Files\ANTIVIR PERSONALEDITION CLASSIC\avgnt.exe
Systray : C:\WINDOWS\System32\systray.exe
Windows Live Sign-in Helper : C:\Program Files\Fichiers communs\MICROSOFT SHARED\WINDOWS LIVE\WINDOWSLIVELOGIN.DLL
Web security Guard : C:\Program Files\Crawler\Toolbar\websecurityguard.dll
Prépare un Scan en profondeur
Analyse Profondes des Fichiers
AcroIEHelper : C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
avgnt : C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
Crawler Toolbar : C:\Program Files\Crawler\Toolbar\ctbcomm.dll
Crawler Toolbar : C:\Program Files\Crawler\Toolbar\ctbr.dll
Crawler Toolbar : C:\Program Files\Crawler\Toolbar\CTConf.dat
Crawler Toolbar : C:\Program Files\Crawler\Toolbar\CToolbar.exe
Crawler Toolbar : C:\Program Files\Crawler\Toolbar\CUpdate.exe
Web security Guard : C:\Program Files\Crawler\Toolbar\WebSecurityGuard.dll
CreativeWebCam : C:\Program Files\Creative\Shared Files\CamTray.exe
Windows Live Sign-in Helper : C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
RealSched : C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
GoogleTalk : C:\Program Files\Google\Google Talk\googletalk.exe
Google Toolbar : C:\Program Files\Google\GoogleToolbar3.dll
MessengerService : C:\Program Files\Messenger\msmsgs.exe
MessengerService : C:\Program Files\MSN Messenger\msnmsgr.exe
Skype : C:\Program Files\Skype\Phone\Skype.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\sptcontmenu.dll
Spyware Terminator : C:\Program Files\Spyware Terminator\SpywareTerminator.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminatorshield.Exe
Spyware Terminator : C:\Program Files\Spyware Terminator\sp_rsser.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\unins000.exe
MSNSearchToolbar : C:\Program Files\Windows Live Toolbar\msntb.dll
MSNSearchToolbar : C:\Program Files\Windows Live Toolbar\stmain.dll
Spybot S&D : C:\Sécurité\Spybot - Search & Destroy\SDHelper.dll
Explorer : C:\WINDOWS\explorer.exe
MSIMED : C:\WINDOWS\ime\IMJP8_1\imjpmig.exe
MSIMED : C:\WINDOWS\ime\IMKR6_1\imekrmig.exe
MSConfig : C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe
Wextract : C:\WINDOWS\system32\advpack.dll
Ctfmon : C:\WINDOWS\system32\ctfmon.exe
DriveLetterAccess : C:\WINDOWS\system32\dla\tfswctrl.exe
DriveLetterAccess : C:\WINDOWS\system32\dla\tfswshx.dll
MSPY2002 : C:\WINDOWS\system32\dllcache\imscinst.exe
PHIME2002ASync : C:\WINDOWS\system32\dllcache\tintsetp.exe
KernelFaultCheck : C:\WINDOWS\system32\dumprep.exe
GrpConv : C:\WINDOWS\system32\grpconv.exe
PHIME2002A : C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
SynchronizationManager : C:\WINDOWS\system32\mobsync.exe
MSDXM : C:\WINDOWS\system32\msdxm.ocx
PowerProfile : C:\WINDOWS\system32\powrprof.dll
Shdocvw : C:\WINDOWS\system32\SHDOCVW.DLL
StillImageMonitor : C:\WINDOWS\system32\stimon.exe
Terminé

Sommaire du Scan:

Temps total du Scan : 5984,83 s
Eléments Scannés : 91 550
Eléments Identifiés : 84
Eléments Ignorés : 0

Eléments Critiques : 1

Supprimer le processus:

Préparation des structures
Création du point de restauration
Déplacer Affiliate tracking cookie
Fichier Supprimé: C:\Documents and Settings\Emilie\cookies\emilie@ebay[1].txt
Déplacer Invalid Startup Items
Suppression du Registre : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Microsoft DLL Verifier=mscon32.exe
Fermeture du point de Restauration système


Je fais suivre le rapport système dans le message suivant

Emilie

   
Répondre à Esprit qui chante

5

Esprit qui chante, le 28 avr 2007 à 09:00:07

Re,

Voici donc le rapport du système donné par spyware terminator



Spyware Terminator Version: 1.8.7.991
Start time: 27/04/2007 22:22:02
System: Windows XP
User: Limited

Processes Scan
C:\WINDOWS\SYSTEM32\SVCHOST.EXE [Microsoft Corporation] C:\WINDOWS\SYSTEM32\ESENT.DLL [Microsoft Corporation
],
C:\WINDOWS\SYSTEM32\DLA\TFSWCTRL.EXE [Sonic Solutions] TFSWAPI.DLL [Sonic Solutions], TFSWCRES.DLL [Sonic Solutions],
C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE [Avira GmbH] AVGCMXP.DLL [Avira GmbH], AVWINLL.DLL [Avira GmbH],
C:\MULTIMEDIA\QUICKTIME 5\QTTASK.EXE [Apple Computer, Inc.] QUICKTIME.QTS [Apple Computer, Inc.], QUICKTIMEAUTHORING.QTX [Apple Computer, Inc.], QUICKTIMECAPTURE.QTX [Apple Computer, Inc.], QUICKTIMEEFFECTS.QTX [Apple Computer, Inc.], QUICKTIMEESSENTIALS.QTX [Apple Computer, Inc.], QUICKTIMEIMAGE.QTX [Apple Computer, Inc.], QUICKTIMEINTERNETEXTRAS.QTX [Apple Computer, Inc.], QUICKTIMEMUSIC.QTX [Apple Computer, Inc.], QUICKTIMESTREAMING.QTX [Apple Computer, Inc.], QUICKTIMESTREAMINGAUTHORING.QTX [Apple Computer, Inc.], QUICKTIMESTREAMINGEXTRAS.QTX [Apple Computer, Inc.], C:\WINDOWS\SYSTEM32\QUICKTIMEVR.QTX [Apple Computer, Inc],
C:\WINDOWS\SYSTEM32\DEVLDR32.EXE [Creative Technology Ltd.] DEVCON32.DLL [Creative Technology Ltd.], SFMAN32.DLL [Creative Technology Ltd.],
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE [Crawler.com]
C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE [Avira GmbH] SCHEDR.DLL [Avira GmbH], AVEVTLOG.DLL [Avira GmbH], C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SQLITE3.DLL [Empty],
C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE [Avira GmbH] AVEVTLOG.DLL, GUARDMSG.DLL [Avira GmbH], SQLITE3.DLL, AVPREF.DLL [Avira GmbH], SMTPLIB.DLL [Avira GmbH], AVEWIN32.DLL [Avira GmbH],
C:\PROGRAM FILES\SUNBELT SOFTWARE\PERSONAL FIREWALL\KPF4SS.EXE [Sunbelt Software] C:\PROGRAM FILES\SUNBELT SOFTWARE\PERSONAL FIREWALL\POCOFOUNDATION.DLL [Empty], C:\PROGRAM FILES\SUNBELT SOFTWARE\PERSONAL FIREWALL\POCOXML.DLL [Empty], C:\PROGRAM FILES\SUNBELT SOFTWARE\PERSONAL FIREWALL\POCOEXT.DLL [Empty], KFE.DLL [Sunbelt Software], C:\PROGRAM FILES\SUNBELT SOFTWARE\PERSONAL FIREWALL\LIBEAY32.DLL [Empty], C:\PROGRAM FILES\SUNBELT SOFTWARE\PERSONAL FIREWALL\SSLEAY32.DLL [Empty], C:\PROGRAM FILES\SUNBELT SOFTWARE\PERSONAL FIREWALL\CURLLIB.DLL [The cURL library, http://curl.haxx.se/], KWSAPI.DLL [Sunbelt Software],
C:\PROGRAM FILES\SPYWARE TERMINATOR\SP_RSSER.EXE [Crawler.com]
C:\PROGRAM FILES\SUNBELT SOFTWARE\PERSONAL FIREWALL\KPF4GUI.EXE [Sunbelt Software] LIBEAY32.DLL, SSLEAY32.DLL, POCOFOUNDATION.DLL, POCOXML.DLL, POCOEXT.DLL, LIBEAY32.DLL, SSLEAY32.DLL, POCOFOUNDATION.DLL, POCOXML.DLL, POCOEXT.DLL,
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE [Microsoft Corporation] ESENT.DLL,
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE [Mozilla Corporation] C:\PROGRAM FILES\MOZILLA FIREFOX\JS3250.DLL [Netscape Communications Corporation], C:\PROGRAM FILES\MOZILLA FIREFOX\NSPR4.DLL [Netscape Communications Corporation], C:\PROGRAM FILES\MOZILLA FIREFOX\XPCOM_CORE.DLL [Mozilla Foundation], C:\PROGRAM FILES\MOZILLA FIREFOX\PLC4.DLL [Netscape Communications Corporation], C:\PROGRAM FILES\MOZILLA FIREFOX\PLDS4.DLL [Netscape Communications Corporation], C:\PROGRAM FILES\MOZILLA FIREFOX\SMIME3.DLL [Mozilla Foundation], C:\PROGRAM FILES\MOZILLA FIREFOX\NSS3.DLL [Mozilla Foundation], C:\PROGRAM FILES\MOZILLA FIREFOX\SOFTOKN3.DLL [Mozilla Foundation], C:\PROGRAM FILES\MOZILLA FIREFOX\SSL3.DLL [Mozilla Foundation], C:\PROGRAM FILES\MOZILLA FIREFOX\XPCOM_COMPAT.DLL [Mozilla Foundation], C:\PROGRAM FILES\MOZILLA FIREFOX\COMPONENTS\MYSPELL.DLL [Mozilla Foundation], C:\PROGRAM FILES\MOZILLA FIREFOX\COMPONENTS\JAR50.DLL [Mozilla Foundation], C:\DOCUMENTS AND SETTINGS\EMILIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3LQ1RKM7.DEFAULT\EXTENSIONS\{3­112CA9C-DE6D-4884-A869-9855DE68056C}\COMPONENTS\METRICS.DLL [Empty], C:\PROGRAM FILES\MOZILLA FIREFOX\XPCOM.DLL [Mozilla Foundation], C:\DOCUMENTS AND SETTINGS\EMILIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3LQ1RKM7.DEFAULT\EXTENSIONS\{3­112CA9C-DE6D-4884-A869-9855DE68056C}\COMPONENTS\GOOGLETOOLBA­R.DLL [Empty], C:\PROGRAM FILES\MOZILLA FIREFOX\FREEBL3.DLL [Mozilla Foundation], C:\PROGRAM FILES\MOZILLA FIREFOX\NSSCKBI.DLL [Mozilla Foundation], C:\PROGRAM FILES\MOZILLA FIREFOX\COMPONENTS\SPELLCHK.DLL [Mozilla Foundation],
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE [Crawler.com]

Startup Scan

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Microsoft DLL Verifier" = "mscon32.exe" [ file not found ]
"KernelFaultCheck" = "C:\WINDOWS\SYSTEM32\DUMPREP.EXE" [ Microsoft Corporation ]
"dla" = "C:\WINDOWS\SYSTEM32\DLA\TFSWCTRL.EXE" [ Sonic Solutions ]
"avgnt" = "C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE" [ Avira GmbH ]
"jkddah" = "C:\WINDOWS\SYSTEM32\JKDDAH.EXE" [ Empty ]
"SpywareTerminator" = "C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE" [ Crawler.com ]
"MSConfig" = "C:\WINDOWS\PCHEALTH\HELPCTR\BINARIES\MSCONFIG.EXE" [ Microsoft Corporation ]
"MSConfig" = "C:\WINDOWS\PCHEALTH\HELPCTR\BINARIES\MSCONFIG.EXE" [ Microsoft Corporation ]

Toolbars Scan
&Google {2318C2B1-4965-11d4-9B18-009027A5CD4F} C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL [Google Inc.]
Windows Live Toolbar {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} C:\PROGRAM FILES\WINDOWS LIVE TOOLBAR\MSNTB.DLL [Microsoft Corporation]
&Crawler Toolbar {4B3803EA-5230-4DC3-A7FC-33638F3D3542} C:\Program Files\Crawler\Toolbar\ctbr.dll [Crawler.com]

BHO Scan
AcroIEHlprObj Class {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX [Empty]
{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} C:\Program Files\Crawler\Toolbar\ctbr.dll [Crawler.com]
{53707962-6F74-2D53-2644-206D7942484F} C:\Sécurité\Spybot - Search & Destroy\SDHelper.dll [Safer Networking Limited]
DriveLetterAccess {5CA3D70E-1895-11CF-8E15-001234567890} C:\WINDOWS\SYSTEM32\DLA\TFSWSHX.DLL [Sonic Solutions]
{7E853D72-626A-48EC-A868-BA8D5E23E045} [file not found]
Windows Live Sign-in Helper {9030D464-4C02-4ABF-8ECC-5164760863C6} C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WINDOWS LIVE\WINDOWSLIVELOGIN.DLL [Microsoft Corporation]
Google Toolbar Helper {AA58ED58-01DD-4d91-8333-CF10577473F7} C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL [Google Inc.]
Windows Live Toolbar Helper {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} C:\PROGRAM FILES\WINDOWS LIVE TOOLBAR\MSNTB.DLL [Microsoft Corporation]
{40B2063F-DB01-4962-BE63-59435C01283C} [file not found]
{92780B25-18CC-41C8-B9BE-3C9C571A8263} [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{42071714-76d4-11d1-8b24-00a0c9068ff3} = Extension Affichage Panorama du Panneau de configuration (deskpan.dll) [file not found]
{764BF0E1-F219-11ce-972D-00AA00A14F56} = Extensions de l'environnement de compression de fichiers () [file not found]
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} = Menu contextuel de cryptage () [file not found]
{88895560-9AA2-1069-930E-00AA0030EBC8} = Extension icône HyperTerminal (C:\WINDOWS\SYSTEM32\HTICONS.DLL) [Hilgraeve, Inc.]
{0DF44EAA-FF21-4412-828E-260A8728E7F1} = Barre des tâches et menu Démarrer () [file not found]
{7A9D77BD-5403-11d2-8785-2E0420524153} = Comptes d'utilisateurs () [file not found]
{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} = Messenger Sharing Folders (C:\PROGRAM FILES\MSN MESSENGER\FSSHEXT.8.1.0178.00.DLL) [Microsoft Corporation]
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = Shell Extension for Malware scanning (C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SHLEXT.DLL) [Avira GmbH]
{00020D75-0000-0000-C000-000000000046} = Microsoft Office Outlook Desktop Icon Handler (C:\Utilitaires\MSOffice\OFFICE11\MLSHEXT.DLL) [Microsoft Corporation]
{0006F045-0000-0000-C000-000000000046} = Microsoft Office Outlook Custom Icon Handler (C:\Utilitaires\MSOffice\OFFICE11\OLKFSTUB.DLL) [Microsoft Corporation]
{42042206-2D85-11D3-8CFF-005004838597} = Microsoft Office HTML Icon Handler (C:\UTILITAIRES\MSOFFICE\OFFICE11\MSOHEV.DLL) [Microsoft Corporation]
{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682} = IZArc DragDrop Menu (C:\UTILITAIRES\IZARC\IZARCCM.DLL) [Empty]
{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5} = IZArc Shell Context Menu (C:\UTILITAIRES\IZARC\IZARCCM.DLL) [Empty]
{5CA3D70E-1895-11CF-8E15-001234567890} = DriveLetterAccess (C:\WINDOWS\SYSTEM32\DLA\TFSWSHX.DLL) [Sonic Solutions]
{AC1DB655-4F9A-4c39-8AD2-A65324A4C446} = Autodesk Drawing Preview (C:\PROGRAM FILES\FICHIERS COMMUNS\AUTODESK SHARED\THUMBNAIL\ACTHUMBNAIL16.DLL) [Autodesk]
{36A21736-36C2-4C11-8ACB-D4136F2B57BD} = Identificateur de superposition : icône Signatures numériques de AutoCAD (C:\WINDOWS\SYSTEM32\ACSIGNICON.DLL) [Autodesk]
{6DEA92E9-8682-4b6a-97DE-354772FE5727} = Autodesk DWF Preview (C:\PROGRAM FILES\FICHIERS COMMUNS\AUTODESK SHARED\THUMBNAIL\ACDWFTHMBPRXY16.DLL) [Autodesk]
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} = Shell Extensions for RealOne Player (C:\MULTIMEDIA\REAL MEDIA PLAYER\RPSHELL.DLL) [RealNetworks, Inc.]
{BD88A479-9623-4897-8546-BC62B9628F44} = SPTHandler (C:\PROGRAM FILES\SPYWARE TERMINATOR\SPTCONTMENU.DLL) [Crawler.com]

Winlogon Notify Scan
WgaLogon = WgaLogon.dll (WgaLogon.dll) [file not found]

Services Scan
"Adobe LM Service" = C:\PROGRAM FILES\FICHIERS COMMUNS\ADOBE SYSTEMS SHARED\SERVICE\ADOBELMSVC.EXE [Empty]
"AN983" = C:\WINDOWS\SYSTEM32\DRIVERS\AN983.SYS [ADMtek Incorporated.]
"AntiVirScheduler" = C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE [Avira GmbH]
"AntiVirService" = C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE [Avira GmbH]
"Autodesk Licensing Service" = C:\PROGRAM FILES\FICHIERS COMMUNS\AUTODESK SHARED\SERVICE\ADSKSCSRV.EXE [Autodesk, Inc.]
"AVG Anti-Spyware Driver" = C:\SéCURITé\AVG ANTI-SPYWARE 7.5\GUARD.SYS [Empty]
"AVG Anti-Spyware Guard" = C:\SéCURITé\AVG ANTI-SPYWARE 7.5\GUARD.EXE [Anti-Malware Development a.s.]
"AvgAsCln" = C:\WINDOWS\SYSTEM32\DRIVERS\AVGASCLN.SYS [GRISOFT, s.r.o.]
"avgntdd" = C:\WINDOWS\SYSTEM32\DRIVERS\AVGNTDD.SYS [AVIRA GmbH]
"avgntmgr" = C:\WINDOWS\SYSTEM32\DRIVERS\AVGNTMGR.SYS [AVIRA GmbH]
"basic2" = C:\WINDOWS\SYSTEM32\DRIVERS\HSF_BSC2.SYS [Conexant]
"ctljystk" = C:\WINDOWS\SYSTEM32\DRIVERS\CTLJYSTK.SYS [Creative Technology Ltd.]
"dmboot" = C:\WINDOWS\SYSTEM32\DRIVERS\DMBOOT.SYS [Microsoft Corp., Veritas Software]
"dmio" = C:\WINDOWS\SYSTEM32\DRIVERS\DMIO.SYS [Microsoft Corp., Veritas Software]
"dmload" = C:\WINDOWS\SYSTEM32\DRIVERS\DMLOAD.SYS [Microsoft Corp., Veritas Software.]
"drvmcdb" = C:\WINDOWS\SYSTEM32\DRIVERS\DRVMCDB.SYS [Sonic Solutions]
"drvnddm" = C:\WINDOWS\SYSTEM32\DRIVERS\DRVNDDM.SYS [Sonic Solutions]
"emu10k" = C:\WINDOWS\SYSTEM32\DRIVERS\EMU10K1M.SYS [Creative Technology Ltd.]
"emu10k1" = C:\WINDOWS\SYSTEM32\DRIVERS\CTLFACEM.SYS [Creative Technology Ltd.]
"Fallback" = C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FALL.SYS [Conexant]
"FETNDIS" = C:\WINDOWS\SYSTEM32\DRIVERS\FETND5.SYS [VIA Technologies, Inc. ]
"Fsks" = C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FSKS.SYS [Conexant]
"fwdrv" = C:\WINDOWS\SYSTEM32\DRIVERS\FWDRV.SYS [Sunbelt Software]
"gusvc" = C:\PROGRAM FILES\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE [Google]
"hsf_msft" = C:\WINDOWS\SYSTEM32\DRIVERS\HSF_MSFT.SYS [Conexant]
"IDriverT" = C:\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\DRIVER\11\INTEL 32\IDRIVERT.EXE [Macrovision Corporation]
"iPodService" = C:\MULTIMEDIA\IPOD\BIN\IPODSERVICE.EXE [Apple Computer, Inc.]
"K56" = C:\WINDOWS\SYSTEM32\DRIVERS\HSF_K56K.SYS [Conexant]
"khips" = C:\WINDOWS\SYSTEM32\DRIVERS\KHIPS.SYS [Sunbelt Software]
"KPF4" = C:\PROGRAM FILES\SUNBELT SOFTWARE\PERSONAL FIREWALL\KPF4SS.EXE [Sunbelt Software]
"LightScribeService" = C:\PROGRAM FILES\FICHIERS COMMUNS\LIGHTSCRIBE\LSSRVC.EXE [Hewlett-Packard Company]
"MSDisk" = C:\WINDOWS\SYSTEM32\IRDVXC.EXE [file not found]
"nv4" = C:\WINDOWS\SYSTEM32\DRIVERS\NV4.SYS [NVIDIA Corporation]
"P1131VID" = C:\WINDOWS\SYSTEM32\DRIVERS\P1131VID.SYS [Creative Technology Ltd.]
"Ptilink" = C:\WINDOWS\SYSTEM32\DRIVERS\PTILINK.SYS [Parallel Technologies, Inc.]
"PxHelp20" = C:\WINDOWS\SYSTEM32\DRIVERS\PXHELP20.SYS [Sonic Solutions]
"Rksample" = C:\WINDOWS\SYSTEM32\DRIVERS\HSF_SAMP.SYS [Conexant]
"Secdrv" = C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS [Empty]
"sfman" = C:\WINDOWS\SYSTEM32\DRIVERS\SFMANM.SYS [Creative Technology Ltd.]
"SoftFax" = C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FAXX.SYS [Conexant]
"SONYPVU1" = C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS [Sony Corporation]
"sp_rsdrv2" = C:\WINDOWS\SYSTEM32\DRIVERS\SP_RSDRV2.SYS [Empty]
"sp_rssrv" = C:\PROGRAM FILES\SPYWARE TERMINATOR\SP_RSSER.EXE [Crawler.com]
"sscdbhk5" = C:\WINDOWS\SYSTEM32\DRIVERS\SSCDBHK5.SYS [Sonic Solutions]
"ssrtln" = C:\WINDOWS\SYSTEM32\DRIVERS\SSRTLN.SYS [Sonic Solutions]
"tfsnboio" = C:\WINDOWS\SYSTEM32\DLA\TFSNBOIO.SYS [Sonic Solutions]
"tfsncofs" = C:\WINDOWS\SYSTEM32\DLA\TFSNCOFS.SYS [Sonic Solutions]
"tfsndrct" = C:\WINDOWS\SYSTEM32\DLA\TFSNDRCT.SYS [Sonic Solutions]
"tfsndres" = C:\WINDOWS\SYSTEM32\DLA\TFSNDRES.SYS [Sonic Solutions]
"tfsnifs" = C:\WINDOWS\SYSTEM32\DLA\TFSNIFS.SYS [Sonic Solutions]
"tfsnopio" = C:\WINDOWS\SYSTEM32\DLA\TFSNOPIO.SYS [Sonic Solutions]
"tfsnpool" = C:\WINDOWS\SYSTEM32\DLA\TFSNPOOL.SYS [Sonic Solutions]
"tfsnudf" = C:\WINDOWS\SYSTEM32\DLA\TFSNUDF.SYS [Sonic Solutions]
"tfsnudfa" = C:\WINDOWS\SYSTEM32\DLA\TFSNUDFA.SYS [Sonic Solutions]
"Tones" = C:\WINDOWS\SYSTEM32\DRIVERS\HSF_TONE.SYS [Conexant]
"UMWdf" = C:\WINDOWS\System32\wdfmgr.exe [file not found]
"V124" = C:\WINDOWS\SYSTEM32\DRIVERS\HSF_V124.SYS [Conexant]

Protocol Filters Scan
Class Install Handler = {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} (C:\WINDOWS\SYSTEM32\URLMON.DLL) [Microsoft Corporation]
text/xml = {807553E5-5146-11D5-A672-00B0D022E945} (C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\OFFICE11\MSOXMLMF.DLL) [Microsoft Corporation]

Hosts Scan
LOCALHOST mapping = 1

IE Scan
IERESET.INF missing START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" or START_PAGE_URL="http://www.msn.com"
IERESET.INF missing SAFESITE_VALUE="http://home.microsoft.com/" or SAFESITE_VALUE="ie.search.msn.com"


Voilà!

J'espère que j'ai tout fait comme il faut,
A+, merci

Emilie

   
Répondre à Esprit qui chante

6

afideg, le 28 avr 2007 à 12:11:34

Bonjour, désolé pour le retard; mais je suis trop occupé.
Oui, c'est exactement les rapports que j'attendais. Merci.


Il faut vérifier s'il y a d'autres trojans & malwares.

Continue avec ceci SVP

1)- •- Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >

2)- Télécharge SDFix sur ton bureau
< http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >

3)- Redémarre en mode sans échec.
Tutos: Comment faire pour... à la lettre C
< http://forum.pcastuces.com/sujet.asp?SUJET_ID=291882 >

( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).

4)- Analyses

•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport, à poster ici.

•- [*]Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur [b]RunThis.bat[/b] pour lancer le script.
[*]Appuie sur [b]Y[/b] pour commencer le processus de nettoyage.
[*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

[*]Appuie sur une touche pour redémarrer le PC.
[*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

[*]Après le chargement du Bureau, l'outil terminera son travail et affichera [b]Finished[/b].
[*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
[*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom [b]Report.txt[/b].
[*]Enfin, copie/colle le contenu du fichier [b]Report.txt[/b] dans ta prochaine réponse sur le forum


5) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"

6)- Termine par scan en ligne avec< http://webscanner.kaspersky.fr/ >
Le scan ne marche que sous Internet Explorer.

Sous < http://www.informatruc.com/antivirus-en-ligne-Kaspersky.php >, on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » .
Le scan ne marche que sous Internet Explorer.

Le scan va commencer.
Clic sur l'image « Kaspersky Online Scanner »
Puis sur "démarrer scan online " en bas à droite de la page.
< http://pictures.kaspersky.fr/bouton-scann1.jpg >
Clic sur « J'accepte » ( ou I agree )
On va te demander de télécharger un contrôle active x, accepte .
( on va peut-être demander installer ==> clic sur "installer" )
Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant »
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
Dans le menu « Choisissez la cible de l'analyse »
Clic sur Poste de travail pour faire un scan complet

Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..."
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer]
Tu ouvres le fichier que tu viens de sauvegarder,
Copier/coller le rapport généré, et poste-le


AIDE :
-Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
-Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

NOTES :
- En cas de problème vérifier ces quelques points < http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 >
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel < http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566 >

Ça peut durer plus d’1 heure.
Patiente


7)- Poste aussi un rapport d'analyse HijackThis faite en dernier devoir.


Courage
Merci
Patience-Vigilance-Amour.

   
Répondre à afideg

7

Esprit qui chante, le 30 avr 2007 à 15:39:50

Bonjour,
Désolée à mon tour du temps que j'ai mis à faire toutes ces manip, mais j'ai eu un week end très chargé.

Je poste donc les rapports que j'ai obtenu via tes instructions.

Le premier rapport, celui de Clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28/04/2007 a 13:33:20,82

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

***pos Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

La suite dans posts suivants...

   
Répondre à Esprit qui chante

8

Esprit qui chante, le 30 avr 2007 à 15:42:01

Voici donc le rapport de SDfix...



SDFix: Version 1.80

Run by Emilie - 28/04/2007 - 13:40:43,01

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
MSDisk

ImagePath:
"C:\WINDOWS\System32\irdvxc.exe" /service

MSDisk - Deleted



Modified mswsock.dll Found!

File Locations:

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc\backup\mswsock.dll
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\dllcache\mswsock.dll

Infected files:



Restoring Windows Registry Values
Restoring Windows Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\DOCUME~1\Emilie\LOCALS~1\Temp\ICD1.tmp\jinstall.exe - Deleted
C:\WINDOWS\odbc.INI - Deleted


Folder C:\DOCUME~1\Emilie\LOCALS~1\Temp\ICD1.tmp - Removed

Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------




Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\Antoine\Local Settings\Application Data\Microsoft\Messenger\antoineghaleb@hotmail.com\Sharing Folders\rafmoony@hotmail.com\Thumbs.db
C:\Documents and Settings\Antoine\Local Settings\Application Data\Microsoft\Messenger\antoineghaleb@hotmail.com\Sharing Folders\rafmoony@hotmail.com\104CANON\Picasa.ini
C:\Documents and Settings\Antoine\Local Settings\Application Data\Microsoft\Messenger\antoineghaleb@hotmail.com\Sharing Folders\rafmoony@hotmail.com\104CANON\Thumbs.db
C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll
C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll
C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe
C:\Utilitaires\Picasa2\setup.exe
C:\WINDOWS\LastGood.Tmp\INF\oem5.inf
C:\WINDOWS\LastGood.Tmp\INF\oem5.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem6.inf
C:\WINDOWS\LastGood.Tmp\INF\oem6.PNF
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc\download\BIT22.tmp

Finished


A suivre encore...

   
Répondre à Esprit qui chante

9

Esprit qui chante, le 30 avr 2007 à 15:49:08

Et enfin, le rapport de l'analyse kaspersky, qui, sans surprise, détecte Net-Worm.Win32.Allaple.a
Ce que je ne comprends pas, c'est pourquoi antivir guard le détecte pendant les analyses d'autres logiciels de sécurité, mais pas quand je lance un scan complet via Antivir.
Enfin, avec tous ces rapports, vous pourrez sûrement m'en dire plus.

Encore merci et à bientôt.

Emilie

KASPERSKY ON-LINE SCANNER REPORT
Monday, April 30, 2007 3:31:09 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/04/2007
Enregistrements dans la base antivirus Kaspersky : 289207
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 84439
Nombre de virus trouvés 1
Nombre d'objets infectés 1536 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:05:59

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\addr_file.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\21f614a88a911df63325c0­ba7932f22b_d2c83876-34db-4547-aa1c-6caa14c509d6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\j o e\CurrentHandHistory.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\Antoine\Application Data\T O N I\CurrentHandHistory.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\formhistory.d­at L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\search.sqlite­ L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\urlclassifier­2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Bureau\Download Emule\Adobe Photoshop 7 Premier 6.5 After Effects All In 1\Adobe\Adobe Acrobat v 5.0\ReadMe.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\Emilie\Bureau\Download Emule\Camel\Camel - 1975 - The Snow Goose\Aide Français & Help Enghish.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\Emilie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Messenger\espritquichante@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Messenger\espritquichante@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Messenger\espritquichante@hotmail.com\SharingMetadata\Working\database_C880_37B3_8037_A73A\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Messenger\espritquichante@hotmail.com\SharingMetadata\Working\database_C880_37B3_8037_A73A\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Messenger\espritquichante@hotmail.com\SharingMetadata\Working\database_C880_37B3_8037_A73A\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Messenger\espritquichante@hotmail.com\SharingMetadata\Working\database_C880_37B3_8037_A73A\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Windows Live Contacts\espritquichante@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Windows Live Contacts\espritquichante@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Historique\History.IE5\MSHist012007042320070430\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Historique\History.IE5\MSHist012007043020070501\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Temp\~DF1B5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Temp\~DF7446.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Temp\~DF7850.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Temp\~DFFBA0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Local Settings\Application Data\Microsoft\Messenger\veroghaleb@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Local Settings\Application Data\Microsoft\Messenger\veroghaleb@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Local Settings\Application Data\Microsoft\Messenger\veroghaleb@hotmail.fr\SharingMetadata\Working\database_C880_37B3_8037_A73A\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Local Settings\Application Data\Microsoft\Messenger\veroghaleb@hotmail.fr\SharingMetadata\Working\database_C880_37B3_8037_A73A\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Local Settings\Application Data\Microsoft\Messenger\veroghaleb@hotmail.fr\SharingMetadata\Working\database_C880_37B3_8037_A73A\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Local Settings\Application Data\Microsoft\Messenger\veroghaleb@hotmail.fr\SharingMetadata\Working\database_C880_37B3_8037_A73A\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Local Settings\Application Data\Microsoft\Windows Live Contacts\veroghaleb@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Local Settings\Application Data\Microsoft\Windows Live Contacts\veroghaleb@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Local Settings\Historique\History.IE5\MSHist012007043020070501\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Local Settings\Temp\~DF8448.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Local Settings\Temp\~DF8464.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Local Settings\Temp\~DF9112.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Local Settings\Temp\~DF9139.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Graphisme\Adobe Illustrator CS\Support Files\Aide\helpmap.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Illustrator CS\Support Files\Aide\t.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Illustrator CS\Support Files\Aide\version.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Illustrator CS\Support Files\Aide\Version_Cue\t.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Illustrator CS\Support Files\Aide\Version_Cue\version.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Aide\t.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Aide\version.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Aide\Version_Cue\t.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Aide\Version_Cue\version.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Cadre centré 1 - Base\IndexPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Cadre centré 1 - Infos seules\IndexPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Cadre centré 1 - Retour\IndexPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Cadre centré 2 - Retour\IndexPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale - Retour\IndexPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale - Retour\SubPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale grise\IndexPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale grise\SubPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale neutre\FrameSet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale neutre\IndexPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale neutre\SubPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale à diaporama\FrameSet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale à diaporama\IndexPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale à diaporama\SubPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Simple\IndexPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Simple\SubPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Autocad 2005\Help\augi.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Autocad 2005\WebDepot\RTCustIdConfirm.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Autocad 2005\WebServices\WSCustom404.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Autocad 2005\WebServices\WSLiveUpdate.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Autocad 2005\WebServices\WSLU_Errors.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Autocad 2005\WebServices\WSProdSupp404.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Graphisme\Autocad 2005\WebServices\WSTraining404.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\BSPlayer\doc\ini_files.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\About+audio+decompressor.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\About+ffdshow.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\About+video+compressor.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\About+video+decompressor.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\ac3filter.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\avis.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\AviSynth.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\Credits.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\DirectShow.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\Encoding+library.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\ffavisynth.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\ffdshow+audio+decoder.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\ffdshow+video+decoder.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\ffdshow+video+encoder.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\ffmpeg.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\ffvdub.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\FOURCC.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\From+sources.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\HomePage.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\IDCT.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\Installing+ffdshow.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\Keyboard+and+remote+control.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\Levels.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\liba52.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\libavcodec.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\libdts.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\libFAAD2.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\libmad.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\libmpeg2.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\License.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\makeAVIS.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\Masking.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\Miscellaneus+settings.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\Motion+estimation.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\mpadecfilter.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\mplayer.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\Noise.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\Prepare+baseclasses+library.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\Quantization.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\Subtitles.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\tremor.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\unrar.dll.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\VFW.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\Video+decoder+features.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\Video+encoder+features.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\VirtualDub.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\Warpsharp.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\x264.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Codecs\ffdshow\help\XviD.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Real Media Player\DataCache\GetMedia\upsell.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Real Media Player\DataCache\Login\welcome.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Real Media Player\playrlic.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Real Media Player\RealNetworks License.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\VLC\http\old\admin\browse.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\VLC\http\old\info.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\WebCam Monitor\Template\Metallic1\template.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\WebCam Monitor\Template\Metallic2\template.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\WebCam Monitor\Template\Postage\template.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\WebCam Monitor\Template\Simple1\template.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\WebCam Monitor\Template\Simple2\template.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Winamp\Plugins\milkdrop.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Winamp\Plugins\milkdrop_preset_authoring.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Winamp\Plugins\Predixis MusicMagic\help.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Multimedia\Winamp\Plugins\Predixis MusicMagic\index.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template1.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template2.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template5.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Autodesk\Autodesk DWF Viewer\eplot\controlpane.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Autodesk\Autodesk DWF Viewer\eplot\controlpane_exe.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Autodesk\Autodesk DWF Viewer\eplot\index.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Autodesk\Autodesk DWF Viewer\eplot\index_exe.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Autodesk\Autodesk DWF Viewer\eplot\navbar_exe.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Autodesk\Autodesk DWF Viewer\eplot\navpane_exe.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Autodesk\Autodesk DWF Viewer\eplot\proppane_exe.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Autodesk\Autodesk DWF Viewer\eplot\toolbar.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Autodesk\Autodesk DWF Viewer\eplot\toolbar_exe.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Autodesk\Autodesk DWF Viewer\startup.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Belle journée.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Bonbons.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Camemberts.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Céramique.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Feuilles.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Fiesta.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Glacier.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Lierre.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Nature.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Punch aux agrumes.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Réseau.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Sucreries.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Technique.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Tournesol.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Vierge.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Real\Update_OB\UI\msgoff.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\HTML\FRA\err_not_connected.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\System\ado\MDACReadme.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Jeux\Poker.fr\clientwelcome.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\MSN\MSNCoreFiles\msnread.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\NetMeeting\netmeet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\sti.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP17\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008286.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008287.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008289.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008290.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008291.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008292.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008293.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008294.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008295.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008296.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008297.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008298.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008299.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008300.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008301.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008302.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008303.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008304.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008305.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008306.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008307.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008308.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008309.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008310.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008311.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008312.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008313.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008314.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008315.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008316.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008317.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008318.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008319.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008320.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008321.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008322.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008323.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008324.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008325.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008326.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008327.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008328.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008329.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008330.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008331.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008332.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008333.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008334.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008335.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008336.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008337.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008338.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008339.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008340.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008341.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008342.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008343.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008344.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008345.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008346.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008347.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008348.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008349.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008350.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008351.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008352.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008353.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008354.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008355.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008356.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008357.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008358.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008359.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008360.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008361.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008362.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008363.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008364.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008365.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008366.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008367.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008368.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008369.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008370.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008371.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008372.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008373.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008374.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008375.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008376.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008377.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008378.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008379.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008380.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008381.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008382.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008383.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008384.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008385.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008386.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008387.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008388.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008389.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008390.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008391.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008392.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008393.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008394.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008395.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008396.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008397.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008398.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008399.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008400.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008401.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008402.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008403.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008404.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008405.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008406.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008407.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008408.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008409.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008410.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008411.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008412.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008413.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008414.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008415.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008416.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008417.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008418.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008419.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008420.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008421.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008422.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008423.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008424.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008425.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008426.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008427.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008428.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008429.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008430.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008431.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008432.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008433.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008434.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008435.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008436.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008437.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008438.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008439.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008440.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008441.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008442.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008443.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008444.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008445.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008446.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008447.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008448.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008449.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008450.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008451.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008452.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008453.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008454.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008455.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008456.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008457.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008458.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008459.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008460.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008461.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008462.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008463.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008464.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008465.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008466.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008467.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008468.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008469.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008470.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008471.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008472.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008473.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008474.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008475.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008476.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008477.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008478.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008479.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008480.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008481.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008482.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008483.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008484.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008485.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008486.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008487.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008488.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008489.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008490.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008491.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008492.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008493.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008494.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008495.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008496.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008497.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008498.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008499.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008500.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008501.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008502.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008503.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008504.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008505.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008506.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008507.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008508.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008509.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008510.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008511.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008512.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008513.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008514.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008515.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008516.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008517.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008518.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008519.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008520.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008521.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008522.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008523.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008524.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008525.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008526.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008527.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008528.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008529.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008530.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008531.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008532.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008533.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008534.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008535.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008536.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008537.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008538.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008539.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008540.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008541.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008542.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008543.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008544.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008545.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008546.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008547.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008548.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008549.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008550.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008551.exe Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP4\A0008552.e

   
Répondre à Esprit qui chante

10

Esprit qui chante, le 30 avr 2007 à 16:14:05

Re,
Oups, j'ai oublié le rapport Hijackthis. Je répare mon oubli tout de suite.

Encore merci

Emilie


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:11:19, on 30/04/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SCURIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-21-117609710-484763869-725345543-1005\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Véro et René')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\UTILIT~1\MSOffice\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ab9fe926f2794b10b8c19838a6eb6556
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ab9fe926f2794b10b8c19838a6eb6556
O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\Jeux\Poker.fr\client.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\UTILIT~1\MSOffice\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Multimedia\Ipod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
End of file - 8143 bytes

   
Répondre à Esprit qui chante

11

afideg, le 1 mai 2007 à 11:17:17

Re,
Bonjour Esprit qui chante ,


Eh bien!
Dis-moi, combien de logiciels crackés as-tu installés sur ton PC ?


Fais ceci et dans l'ordre SVP:


1°- Restauration système

Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Arrêter puis redémarrer le PC

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]



2°- Redémarrez en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.

Désactivez éventuellemnt le Tea-Timer de ton Spybot S&D; pour cela, lancez Spybot-S&D > Mode > Mode avancé > Oui > Outils > Résident > Décocher la case devant "TeaTimer"



3°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
-O8 - Extra context menu item: Crawler Search - tbr:iemenu
-O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
-O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
-O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ...) ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]


4°- Redémarrer normalement le PC


5°- Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Program Files\Crawler

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.



6°- Fais ensuite un ScanOnline chez Bitdefender ( antivirus ):
http://www.bitdefender.fr/bd/site/page.php ou http://www.bitdefender.fr/
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)

* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
* Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, patienter.
Le scan s'effectue.
À la fin, (sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
MALEKAL_morte < http://www.malekal.com/scan_Av_en_ligne.html >


7°- Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >

< http://img366.imageshack.us/img366/4891/screenshot132nd7.gif >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >

•- Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
•- Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.

•- Puis, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
( Tu peux choisir le raccourci dans le menu « Démarrage » )
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.

Sur la page " état ", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ).
Sur la page "mise à jour ", tu coches les cases au § « mise à jour automatique » et tu fais une mise à jour manuelle (clic sur « Commencer la mise à jour »).
Tu redémarres l'ordinateur si nécessaire.
Sur la page "Analyse", choisir ensuite l'onglet "Paramètres" > « Comment réagir » clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
< http://bp3.blogger.com/... >
- Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".

•Ensuite l'onglet "analyser", "analyse complète du système".
-A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous".
Tu suis les instructions dans la fenêtre qui s'ouvre.

Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

8°- Relance HJT avec son log posté sur forum.


Courage
Al.
Patience-Vigilance-Amour.

   
Répondre à afideg

12

Esprit qui chante, le 1 mai 2007 à 18:41:41

Bonjour,

Et oui, je suis étudiante en architecture, il y a donc un certain nombre de logiciels de graphisme sur lesquels je suis obligée d'apprendre à travailler (autocad, photoshop...) pour la simple raison que ce sont ceux là utilisés en agence d'architecture... les prix étant assez scandaleux pour ce type de logiciels (surtout pour une bourse d'étudiant), j'ai très peu de complexes à utiliser ces versions crackées ;)

Mais bon, revenons au problème...

J'ai fait toutes les manips que tu m'as indiquées (sans toujours tout comprendre)

Le premier rapport, celui de OTMoveit suit maintenant:

File/Folder not found.
C:\Program Files\Crawler\Toolbar\WSGData\domains moved successfully.
C:\Program Files\Crawler\Toolbar\WSGData moved successfully.
C:\Program Files\Crawler\Toolbar\Update moved successfully.
C:\Program Files\Crawler\Toolbar\Cache\STWSG moved successfully.
C:\Program Files\Crawler\Toolbar\Cache\STERM moved successfully.
C:\Program Files\Crawler\Toolbar\Cache\COMMON moved successfully.
C:\Program Files\Crawler\Toolbar\Cache moved successfully.
C:\Program Files\Crawler\Toolbar moved successfully.
C:\Program Files\Crawler moved successfully.

Created on 05/01/2007 12:27:47




J'apporte la suite au prochain post

   
Répondre à Esprit qui chante

13

Esprit qui chante, le 1 mai 2007 à 18:45:30

Voilà ensuite le rapport de bitdefender:



<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner -Scan Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<meta name="generator" content="Namo WebEditor v5.0(Trial)">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender
Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan report generated
at: Tue, May 01, 2007 - 14:42:16</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan
path: </b></span><span style="font-size:10pt;">A:\;C:\;E:\;F:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistics</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Time</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">02:11:24</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">367159</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Folders</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4851</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Boot Sectors</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">2</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">3463</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Packed Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">50614</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>



<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Results</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Identified Viruses </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">2</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Infected Files </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">8</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Suspect Files </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Warnings</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Disinfected</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Deleted Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">8</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Engines Info</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus Definitions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">503489</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Engine build</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">14</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">38</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">System plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Scan Settings</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">First Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Disinfect</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Second Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Delete</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristics</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Enable Warnings</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scanned Extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Exclude Extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Packed</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Scanned File</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Status</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\repairRedist.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Rahack.HTM</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\repairRedist.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\repairRedist.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen3.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Win32.Worm.Allaple.A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen3.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen3.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Rahack.HTM</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\oobe\regerror\rnoansw.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Rahack.HTM</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\oobe\regerror\rnoansw.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\oobe\regerror\rnoansw.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\oobe\setup\drdymig.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Rahack.HTM</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\oobe\setup\drdymig.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\oobe\setup\drdymig.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\oobe\setup\drdyoem.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Rahack.HTM</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\oobe\setup\drdyoem.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\oobe\setup\drdyoem.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\oobe\setup\drdyref.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Rahack.HTM</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\oobe\setup\drdyref.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\oobe\setup\drdyref.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\oobe\setup\prodkey.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Rahack.HTM</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\oobe\setup\prodkey.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\oobe\setup\prodkey.htm</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>


L'analyse AVG antispyware étant en cours, je la posterai plus tard.

A+
Merci encore

Emilie

   
Répondre à Esprit qui chante

14

afideg, le 2 mai 2007 à 00:05:41

Re,

Je suis surpris et déçu de ne pas pouvoir lire le rapport AVG AntiSpyware.

Nous allons terminer ce topic ainsi :

Étape 1

Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2; et lire ce tutorial de Malekal_morte ( eScan Antivirus Toolkit < http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html > ) pour bien exécuter ce devoir de désinfection de cette saleté de Net-Worm.Win32.Allaple.a .

Cette procédure est à exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée < http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet.

Lis bien tout pour te faire une idée avant de te lancer.


Étape 2

Voici comment mettre l'outil à jour :

1.) Double-clique le fichier "mwav.exe" qui se trouve sur le Bureau ; dézippe( décompresse) les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier "kavupd.exe".
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une touche du clavier pour continuer.
Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier "C:\Downloads", puis colle-les dans le dossier "C:\Kaspersky".
Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !


Étape 3

Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK

Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .

Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4

Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier "C:\Kaspersky"

2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.

3.) Coche les options comme indiquées sur cette page < http://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite.
Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que "Scan All Files" est coché, et non Program Files.

6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ».
Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).

( eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. )

-Ferme le programme.

-Redémarre ton PC en mode Normal.

-Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

-Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Et dis -moi où en sont tes soucis .


Note: Vérifie ta console Java comme ceci:

Vas chez Java Sun < http://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.

Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.


Bonne chance et courage
Fais cela sans attendre; ton PC est mal embarqué !!
a+

Al. Patience-Vigilance-Amour.

   
Répondre à afideg

15

Esprit qui chante, le 2 mai 2007 à 13:30:02

Bonjour,

Désolée, mais une fois de plus, ma famille ayant éteint l'ordinateur à la fin du scan, j'ai du le relancer ce matin... c'est dur de gérer un pc familial!

Encore une fois, je tiens vraiment à te remercier du temps que tu me consacres.

Je reporte donc tous les rapports que j'ai eu ce matin:

Pour commencer, celui d'AVG (la bonne nouvelle, c'est qu'il a enfin réussi à se terminer):

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:11:47 02/05/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Pierre\Cookies\pierre@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Véro et René\Cookies\véro et rené@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.14:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\fq7er45z.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.8:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\fq7er45z.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Véro et René\Cookies\véro et rené@ie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Véro et René\Cookies\véro et rené@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Véro et René\Cookies\véro et rené@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Véro et René\Cookies\véro et rené@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport


J'apporte la suite...

   
Répondre à Esprit qui chante

16

Esprit qui chante, le 2 mai 2007 à 13:37:36

Le rapport de eScan Antivirus Toolkit



File C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\addr_file.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Antoine\Application Data\j o e\CurrentHandHistory.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Antoine\Application Data\T O N I\CurrentHandHistory.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Emilie\Bureau\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\Emilie\Bureau\Download Emule\Adobe Photoshop 7 Premier 6.5 After Effects All In 1\Adobe\Adobe Acrobat v 5.0\ReadMe.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Emilie\Bureau\Download Emule\Camel\Camel - 1975 - The Snow Goose\Aide Français & Help Enghish.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Illustrator CS\Support Files\Aide\helpmap.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Illustrator CS\Support Files\Aide\t.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Illustrator CS\Support Files\Aide\version.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Illustrator CS\Support Files\Aide\Version_Cue\t.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Illustrator CS\Support Files\Aide\Version_Cue\version.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Aide\t.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Aide\version.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Aide\Version_Cue\t.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Aide\Version_Cue\version.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Cadre centré 1 - Base\IndexPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Cadre centré 1 - Infos seules\IndexPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Cadre centré 1 - Retour\IndexPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Cadre centré 2 - Retour\IndexPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale - Retour\IndexPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale - Retour\SubPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale grise\IndexPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale grise\SubPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale neutre\FrameSet.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale neutre\IndexPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale neutre\SubPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale à diaporama\FrameSet.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale à diaporama\IndexPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Horizontale à diaporama\SubPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Simple\IndexPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Adobe Photoshop CS8\Paramètres prédéfinis\Galerie Web Photo\Simple\SubPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Autocad 2005\Help\augi.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Autocad 2005\WebDepot\RTCustIdConfirm.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Autocad 2005\WebServices\WSCustom404.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Autocad 2005\WebServices\WSLiveUpdate.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Autocad 2005\WebServices\WSLU_Errors.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Autocad 2005\WebServices\WSProdSupp404.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Graphisme\Autocad 2005\WebServices\WSTraining404.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\BSPlayer\doc\ini_files.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\About+audio+decompressor.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\About+ffdshow.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\About+video+compressor.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\About+video+decompressor.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\ac3filter.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\avis.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\AviSynth.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\Credits.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\DirectShow.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\Encoding+library.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\ffavisynth.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\ffdshow+audio+decoder.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\ffdshow+video+decoder.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\ffdshow+video+encoder.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\ffmpeg.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\ffvdub.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\FOURCC.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\From+sources.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\HomePage.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\IDCT.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\Installing+ffdshow.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\Keyboard+and+remote+control.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\Levels.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\liba52.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\libavcodec.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\libdts.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\libFAAD2.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\libmad.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\libmpeg2.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\License.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\makeAVIS.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\Masking.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\Miscellaneus+settings.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\Motion+estimation.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\mpadecfilter.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\mplayer.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\Noise.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\Prepare+baseclasses+library.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\Quantization.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\Subtitles.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\tremor.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\unrar.dll.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\VFW.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\Video+decoder+features.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\Video+encoder+features.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\VirtualDub.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\Warpsharp.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\x264.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Codecs\ffdshow\help\XviD.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Real Media Player\DataCache\GetMedia\upsell.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Real Media Player\DataCache\Login\welcome.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Real Media Player\playrlic.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Real Media Player\RealNetworks License.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\VLC\http\old\admin\browse.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\VLC\http\old\info.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\WebCam Monitor\Template\Metallic1\template.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\WebCam Monitor\Template\Metallic2\template.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\WebCam Monitor\Template\Postage\template.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\WebCam Monitor\Template\Simple1\template.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\WebCam Monitor\Template\Simple2\template.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Winamp\Plugins\milkdrop.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Winamp\Plugins\milkdrop_preset_authoring.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Winamp\Plugins\Predixis MusicMagic\help.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Multimedia\Winamp\Plugins\Predixis MusicMagic\index.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template1.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template2.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template5.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Autodesk\Autodesk DWF Viewer\eplot\controlpane.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Autodesk\Autodesk DWF Viewer\eplot\controlpane_exe.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Autodesk\Autodesk DWF Viewer\eplot\index.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Autodesk\Autodesk DWF Viewer\eplot\index_exe.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Autodesk\Autodesk DWF Viewer\eplot\navbar_exe.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Autodesk\Autodesk DWF Viewer\eplot\navpane_exe.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Autodesk\Autodesk DWF Viewer\eplot\proppane_exe.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Autodesk\Autodesk DWF Viewer\eplot\toolbar.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Autodesk\Autodesk DWF Viewer\eplot\toolbar_exe.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Autodesk\Autodesk DWF Viewer\startup.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Belle journée.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Bonbons.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Camemberts.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Céramique.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Feuilles.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Fiesta.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Glacier.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Lierre.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Nature.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Punch aux agrumes.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Réseau.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Sucreries.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Technique.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Tournesol.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Vierge.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Real\Update_OB\UI\msgoff.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\HTML\FRA\err_not_connected.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\System\ado\MDACReadme.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Jeux\Poker.fr\clientwelcome.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\MSN\MSNCoreFiles\msnread.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\NetMeeting\netmeet.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Acrobat 7.0\Reader\Legal\Adobe Reader\7.0.0\fr_FR\license.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\documentation\examples\header.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\documentation\examples\itemheader.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\documentation\examples\output_header.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\documentation\index.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\blackbg\frameset.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\blackbg\header.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\blackbg\index.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\blackbg\itemheader.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\blackfrm\caption.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\blackfrm\frameIndex.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\blackfrm\header.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\blackfrm\itemheader.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\greybg\frameset.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\greybg\header.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\greybg\index.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\greybg\itemheader.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\greyfrm\caption.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\greyfrm\frameIndex.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\greyfrm\header.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\greyfrm\itemheader.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\whitebg\frameset.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\whitebg\header.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\whitebg\index.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\whitebg\itemheader.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\whitefrm\caption.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\whitefrm\frameIndex.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\whitefrm\header.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Picasa2\web\templates\whitefrm\itemheader.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\1.0.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\1.1.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\1.2.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\1.3.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\1.3b.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\1.4.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\1.5.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\1.6.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\2.0.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\2.1.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\2.2.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\2.3.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\3.0.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\3.1.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\3.2.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\3.2b.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\3.3.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\3.4.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\3.5.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\3.6.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\4.0.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\4.1.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\4.2.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\5.0.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Utilitaires\Roxio\MyDVD Plus\Tutorial\FRA\index.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Help\ciadmin.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\snd.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Cnt\contents.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Help\wmerr.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ASP.NETClientFiles\SmartNav.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\AboutCompat.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\CompatOffline.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\LearnCompat.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\privacy.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\uplddrvinfo.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\xmldialog.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\DVDUpgrd\dvdupgrd.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\ErrMsg\ErrorMessagesOffline.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\NetDiag\dglogshelp.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\rc\rcRequest.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\ConnIssue.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\LearnInternet.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\RCMoreInfo.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\helpeeaccept.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\DividerBar.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAChatClient.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAClient.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAStatusBar.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\rcscreen6_head.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\setting.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\ErrorMsgs.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\RCFileXfer.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\VOIPMsgs.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\DividerBar1.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\DividerBar2.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\RAChatServer.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\SettingServer.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\RAStartPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\rcBuddy.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\msinfo.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysComponentInfo.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysEvtLogInfo.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysHealthInfo.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysinfosum.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysRemoteInfo.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysServicesInfo.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysSoftwareInfo.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\AboutWU.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\Learn.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\LearnInternet.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\learnWU.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\updatecenter.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Connection.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineDC.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineOptions.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\ConnIssue.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\LearnInternet.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\RCMoreInfo.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\confirm.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcConnection.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen1.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen2.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcDetails.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcInviteStatus.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen4.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen5.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6_head.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen7.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen8.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen9.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\rcstatus.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Web\TIP.HTM infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.



Voilà, j'espère que ça va aller maintenant. J'ai commencé à me plonger dans le site de malekal.com, pour essayer de comprendre ce qui cloche dans mon installation de sécurité... histoire d'être un peu plus réactive la prochaine fois!
En tout cas merci beaucoup.

A+

Emilie

   
Répondre à Esprit qui chante

17

afideg, le 2 mai 2007 à 22:54:04

Bonsoir Emilie

«.... Et dis -moi où en sont tes soucis .
Note: Vérifie ta console Java ....»


Tu n'en dis mot .
Pourquoi ?

Accepterais-tu de relancer un ScanOnlineKaspersky, suivi d'une analyse complète de HijackThis, SVP ?

Poste ces deux rapports.

Et impose-toi chez toi !
- Nul ne peut "foutre la m.." sur ton PC avant qu'il ne soit désinfecté.
- C'est également une simple question de respect vis-à-vis de personnes qui t'aident dans cette tâche.
- Dans le cas contraire, nous ne pourrons continuer à accepter d'être contrariés par des manipulations intempestives des membres de ton entourage susceptibles de mettre à néant nos efforts.

La moindre des choses, serait que tu me répondes quand je demande « où en sont tes soucis avec le PC ? - je parle du résultat de mes interventions ! - »

Désolé.
Merci.
Al Patience-Vigilance-Amour.

   
Répondre à afideg

18

Esprit qui chante, le 3 mai 2007 à 11:55:52

Bonjour,

Il ne faut pas te mettre en colère ;)

J'ai répondu en ce qui concerne le problème qui a initié ma démarche sur ce forum:
"Pour commencer, celui d'AVG (la bonne nouvelle, c'est qu'il a enfin réussi à se terminer)"

En effet, je n'arrivais pas à terminer l'analyse antispyware d'AVG à cause de ce worm. La suite montre que même si j'ai réussi à enfin la finir, le problème de fond n'était toujours pas éradiqué, comme l'a montré l'analyse eScan Antivirus.

Quant à la console java, j'ai oublié de le mentionner dans mon précédent post et je m'en excuse. En fait je n'ai rien eu à désinstaller, puisque aucune console, à ce que j'ai pu voir, n'était déjà installée. J'ai donc simplement installé Sun java à l'adresse que tu m'as indiquée, et le test web a ensuite correctement fonctionné.

J'ai donc continué à suivre tes conseils, et ce matin, j'ai effectué une analyse online kaspersky, que je te poste ci-après.

Merci,
Emilie





-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 03, 2007 11:45:34 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/05/2007
Enregistrements dans la base antivirus Kaspersky : 311690
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 56908
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:41:19

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\21f614a88a911df63325c0ba7932f22b_d2c83876-34db-4547-aa1c-6caa14c509d6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Emilie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lq1rkm7.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Historique\History.IE5\MSHist012007050320070504\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Véro et René\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\sti.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{09E91744-792D-4684-A8C4-73E57A96EC9D}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{2D6523B7-25A7-4894-9623-129E2DA3039E}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{8DCC026C-E6CA-4816-BF68-83E948995D14}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

   
Répondre à Esprit qui chante

19

Esprit qui chante, le 3 mai 2007 à 11:57:19

J'ajoute l'analyse Hijackthis que je viens de faire; merci à+

Emilie


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:50:11, on 03/05/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\system32\notepad.exe
C:\Hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SCURIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-21-117609710-484763869-725345543-1005\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Véro et René')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\UTILIT~1\MSOffice\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ab9fe926f2794b10b8c19838a6eb6556
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ab9fe926f2794b10b8c19838a6eb6556
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\Jeux\Poker.fr\client.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\UTILIT~1\MSOffice\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Multimedia\Ipod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
End of file - 7884 bytes

   
Répondre à Esprit qui chante
22 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net