Victime du virus MSN [Fermé]

Signaler
-
 noblues -
Bonjour,

Voilà une dizaine de jours que mon pc est infecté par ce maudit virus, j'ai lancé avast pro, spyware doctor, dr web, msnfix, bitfender, des trojans et autre virus on étés trouvés, mais se maudit virus envoie des conversations à mes contacts des que je me connecte.
je viens donc d'effectuer hijacktis et vous pose ci dessous le resultat.

Je vous remercie par avance,

Alain un senior du web ;)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:41, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ykqotvx.exe
C:\WINDOWS\system32\registry32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Bureau\DeeEnEs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Microsoft Process Manager] process32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ykqotvx] C:\WINDOWS\system32\ykqotvx.exe
O4 - HKLM\..\Run: [esc] C:\WINDOWS\system32\esc.exe
O4 - HKLM\..\Run: [lepkdhnjfh] C:\WINDOWS\system32\lepkdhnjfh.exe
O4 - HKLM\..\Run: [Microsoft Regestry Manager] registry32.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Odebit Multimedia V2] C:\Program Files\Odebit Multimédia\V2\Odebit.exe
O4 - HKCU\..\Run: [DeeEnEs] C:\Documents and Settings\Propriétaire\Bureau\DeeEnEs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Print Spooler Service (yo41oqmaoa) - Unknown owner - C:\WINDOWS\system32\lepkdhnjfh.exe

12 réponses

Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
Merci Winin,

J'ai dejà operé avec msnfix, mais je vais reessayer, merci,
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
Ok

Après tu me fera ce scan en ligne :
http://webscanner.kaspersky.fr/
Re winin,

voila le scan kaspersky est terminé, il m'a détecté des truc, veux tu le rapport ?
Re

alors la il m'a trouve quelque chose voici le rapport, que dois je faire,

MSNFix 1.673

C:\Documents and Settings\Propri‚taire\Bureau\MSNFix
Fix exécuté le 29/02/2008 - 10:45:30,58 By Propri‚taire
mode sans échec

************************ Recherche les fichiers présents

... $$ Service Found $$ ... yo41oqmaoa
... C:\WINDOWS\system32\registry32.exe
... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\foto*.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

... $$ Service yo41oqmaoa deleted ... yo41oqmaoa
.. OK ... C:\WINDOWS\system32\lepkdhnjfh.exe
.. OK ... C:\WINDOWS\system32\lepkdhnjfh.exe
.. OK ... C:\WINDOWS\system32\registry32.exe
.. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\foto*.zip



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29022008_10464357.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
Le rapport kaspersky stp.
Bonjour,

voici le rapport

à priori je pense que ce virus n'est plus actif suite à un essai de msn hier.

Merci de votre devouement,

Alain



KASPERSKY ON-LINE SCANNER REPORT
Friday, February 29, 2008 4:29:07 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/02/2008
Enregistrements dans la base antivirus Kaspersky : 542353
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Z:\
Statistiques de l'analyse
Total d'objets analysés 192802
Nombre de virus trouvés 12
Nombre d'objets infectés 81 / 0
Nombre d'objets suspects 15
Durée de l'analyse 05:03:51

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\br.dbx/[From friends4u][Date Wed,26 Jun 2002 13:36:59 PM]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Propriétaire\Application Data\br.dbx/[From friends4u][Date Wed,26 Jun 2002 13:36:59 PM]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Propriétaire\Application Data\br.dbx/[From "adelys" ][Date Tue, 21 May 2002 09:46:58 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Propriétaire\Application Data\br.dbx/[From "adelys" ][Date Tue, 21 May 2002 09:46:58 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Propriétaire\Application Data\br.dbx Mail MS Outlook 5: suspect - 4 ignoré
C:\Documents and Settings\Propriétaire\Application Data\Identities\{20B86CF8-D3DF-4019-B584-32FD9CEB87D2}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "ales" ][Date Mon, 23 Jun 2003 17:54:38 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Propriétaire\Application Data\Identities\{20B86CF8-D3DF-4019-B584-32FD9CEB87D2}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "ales" ][Date Mon, 23 Jun 2003 17:54:38 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Propriétaire\Application Data\Identities\{20B86CF8-D3DF-4019-B584-32FD9CEB87D2}\Microsoft\Outlook Express\Éléments envoyés.dbx Mail MS Outlook 5: suspect - 2 ignoré
C:\Documents and Settings\Propriétaire\Application Data\Identities\{95BAFC19-6A0C-45C6-9910-D4AFEAA2134B}\Microsoft\Outlook Express\br.dbx/[From friends4u][Date Wed,26 Jun 2002 13:36:59 PM]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Propriétaire\Application Data\Identities\{95BAFC19-6A0C-45C6-9910-D4AFEAA2134B}\Microsoft\Outlook Express\br.dbx/[From friends4u][Date Wed,26 Jun 2002 13:36:59 PM]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Propriétaire\Application Data\Identities\{95BAFC19-6A0C-45C6-9910-D4AFEAA2134B}\Microsoft\Outlook Express\br.dbx/[From "adelys" ][Date Tue, 21 May 2002 09:46:58 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Propriétaire\Application Data\Identities\{95BAFC19-6A0C-45C6-9910-D4AFEAA2134B}\Microsoft\Outlook Express\br.dbx/[From "adelys" ][Date Tue, 21 May 2002 09:46:58 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Propriétaire\Application Data\Identities\{95BAFC19-6A0C-45C6-9910-D4AFEAA2134B}\Microsoft\Outlook Express\br.dbx Mail MS Outlook 5: suspect - 4 ignoré
C:\Documents and Settings\Propriétaire\Application Data\Identities\{95BAFC19-6A0C-45C6-9910-D4AFEAA2134B}\{20B86CF8-D3DF-4019-B584-32FD9CEB87D2}\Microsoft\Outlook Express\Outlook Express\br.dbx/[From "adelys" ][Date Tue, 21 May 2002 09:46:58 +0200]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Propriétaire\Application Data\Identities\{95BAFC19-6A0C-45C6-9910-D4AFEAA2134B}\{20B86CF8-D3DF-4019-B584-32FD9CEB87D2}\Microsoft\Outlook Express\Outlook Express\br.dbx Mail MS Outlook 5: suspect - 1 ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\11hzgtpr.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\11hzgtpr.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\11hzgtpr.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\11hzgtpr.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\11hzgtpr.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\11hzgtpr.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\11hzgtpr.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Garfield Stafford" ][Date Wed, 12 Apr 2006 21:40:23 +0000]/html/[From yaellayani@noos.fr][Date Thu, 13 Apr 2006 11:31:14 +1100]/UNNAMED/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Garfield Stafford" ][Date Wed, 12 Apr 2006 21:40:23 +0000]/html/[From yaellayani@noos.fr][Date Thu, 13 Apr 2006 11:31:14 +1100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Garfield Stafford" ][Date Wed, 12 Apr 2006 21:40:23 +0000]/html/[From "France Telecom, votre espace client" ][Date Thu, 13 Apr 2006 08:47:52 +0200]/html/[From jacques_wadrawane@hotmail.com][Date Thu, 13 Apr 2006 17:49:23 +1100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Garfield Stafford" ][Date Wed, 12 Apr 2006 21:40:23 +0000]/html/[From "France Telecom, votre espace client" ][Date Thu, 13 Apr 2006 08:47:52 +0200]/html/[From gigafree232@lagoon.nc][Date Thu, 13 Apr 2006 18:05:35 +1100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Garfield Stafford" ][Date Wed, 12 Apr 2006 21:40:23 +0000]/html/[From "France Telecom, votre espace client" ][Date Thu, 13 Apr 2006 08:47:52 +0200]/html Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Garfield Stafford" ][Date Wed, 12 Apr 2006 21:40:23 +0000]/html Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Filipe Mota - ORBITA - Bicicletas Portuguesas, Lda" ][Date Thu, 13 Apr 2006 15:06:59 +0100]/UNNAMED/[From "Isaac Sinclair" ][Date Thu, 13 Apr 2006 21:11:12 -0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Filipe Mota - ORBITA - Bicicletas Portuguesas, Lda" ][Date Thu, 13 Apr 2006 15:06:59 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From thierrychovino747@hotmail.com][Date Fri, 14 Apr 2006 09:25:22 +1100]/UNNAMED/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From thierrychovino747@hotmail.com][Date Fri, 14 Apr 2006 09:25:22 +1100]/UNNAMED/[From xupitosgratis@wanadoo.fr][Date Sat, 15 Apr 2006 14:17:31 +1100]/UNNAMED/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From thierrychovino747@hotmail.com][Date Fri, 14 Apr 2006 09:25:22 +1100]/UNNAMED/[From xupitosgratis@wanadoo.fr][Date Sat, 15 Apr 2006 14:17:31 +1100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From thierrychovino747@hotmail.com][Date Fri, 14 Apr 2006 09:25:22 +1100]/UNNAMED/[From Mail Administrator ][Date Sat, 15 Apr 2006 12:28:47 +0900 (JST)]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From thierrychovino747@hotmail.com][Date Fri, 14 Apr 2006 09:25:22 +1100]/UNNAMED/[From benjamin@bobon.be][Date Sat, 15 Apr 2006 14:37:41 +1100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From thierrychovino747@hotmail.com][Date Fri, 14 Apr 2006 09:25:22 +1100]/UNNAMED/[From christiane@colmaretmoi.com][Date Sat, 15 Apr 2006 17:12:34 +1100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From thierrychovino747@hotmail.com][Date Fri, 14 Apr 2006 09:25:22 +1100]/UNNAMED/[From jesse.tissot@mageo.com][Date Sat, 15 Apr 2006 17:33:09 +1100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From thierrychovino747@hotmail.com][Date Fri, 14 Apr 2006 09:25:22 +1100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From Yso-8859-1?B?TGEgTGV0dHJlIGR1IEpvdXI- ][Date Tue, 18 Apr 2006 12:40:46 +0200 (CEST)]/UNNAMED/[From "rencontre coquine, libertine, sexe, photos d'amateurs, sexshop de Aux Loisirs X" ][Date ... /[From "Sutherland ... /[From angelique.magnan@wanadoo.fr][Date Thu, 20 Apr 2006 18:25:24 +1100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From Yso-8859-1?B?TGEgTGV0dHJlIGR1IEpvdXI- ][Date Tue, 18 Apr 2006 12:40:46 +0200 (CEST)]/UNNAMED/[From "rencontre coquine, libertine, sexe, photos d'amateurs, sexshop de Aux Loisirs X" ][Date ... /[From "Sutherl ... /details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From Yso-8859-1?B?TGEgTGV0dHJlIGR1IEpvdXI- ][Date Tue, 18 Apr 2006 12:40:46 +0200 (CEST)]/UNNAMED/[From "rencontre coquine, libertine, sexe, photos d'amateurs, sexshop de Aux Loisirs X" ][Date ... /[From "Sutherland Nata ... /[From isafitness1@hotmail.com][Date Thu, 20 Apr 2006 18:49:32 +1100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From Yso-8859-1?B?TGEgTGV0dHJlIGR1IEpvdXI- ][Date Tue, 18 Apr 2006 12:40:46 +0200 (CEST)]/UNNAMED/[From "rencontre coquine, libertine, sexe, photos d'amateurs, sexshop de Aux Loisirs X" ][Date ... /[From "Sutherland Natasha" < ... /[From adstudio@hanmail.net][Date Thu, 20 Apr 2006 04:25:18 +0000]/html Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From Yso-8859-1?B?TGEgTGV0dHJlIGR1IEpvdXI- ][Date Tue, 18 Apr 2006 12:40:46 +0200 (CEST)]/UNNAMED/[From "rencontre coquine, libertine, sexe, photos d'amateurs, sexshop de Aux Loisirs X" ][Date ... /[From "Sutherland Natasha" ]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From Yso-8859-1?B?TGEgTGV0dHJlIGR1IEpvdXI- ][Date Tue, 18 Apr 2006 12:40:46 +0200 (CEST)]/UNNAMED/[From "rencontre coquine, libertine, sexe, photos d'amateurs, sexshop de Aux Loisirs X" ][Date ... /[From "Sutherland Natasha" ][Date Tue, 18 Apr 2006 23:14:13 -0000]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From Yso-8859-1?B?TGEgTGV0dHJlIGR1IEpvdXI- ][Date Tue, 18 Apr 2006 12:40:46 +0200 (CEST)]/UNNAMED/[From "rencontre coquine, libertine, sexe, photos d'amateurs, sexshop de Aux Loisirs X" ][Date Tue, 18 Apr 2006 16:07:31 +0200 (CEST)]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From Yso-8859-1?B?TGEgTGV0dHJlIGR1IEpvdXI- ][Date Tue, 18 Apr 2006 12:40:46 +0200 (CEST)]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Moore Warren" ][Date Thu, 20 Apr 2006 14:04:11 -0000]/UNNAMED/[From "Stefan Callahan" ][Date Thu, 20 Apr 2006 23:54:42 -0200]/text/[From adstudio@hanmail.net][Date Thu, 20 Apr 2006 21:02:28 +0000]/UNNAMED/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Moore Warren" ][Date Thu, 20 Apr 2006 14:04:11 -0000]/UNNAMED/[From "Stefan Callahan" ][Date Thu, 20 Apr 2006 23:54:42 -0200]/text/[From adstudio@hanmail.net][Date Thu, 20 Apr 2006 21:02:28 +0000]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Moore Warren" ][Date Thu, 20 Apr 2006 14:04:11 -0000]/UNNAMED/[From "Stefan Callahan" ][Date Thu, 20 Apr 2006 23:54:42 -0200]/text/[From eko000046ef@hotmail.com][Date Fri, 21 Apr 2006 09:26:27 +1100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Moore Warren" ][Date Thu, 20 Apr 2006 14:04:11 -0000]/UNNAMED/[From "Stefan Callahan" ][Date Thu, 20 Apr 2006 23:54:42 -0200]/text/[From f000007fe@hotmail.com][Date Sun, 23 Apr 2006 11:36:49 +1100]/UNNAMED/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Moore Warren" ][Date Thu, 20 Apr 2006 14:04:11 -0000]/UNNAMED/[From "Stefan Callahan" ][Date Thu, 20 Apr 2006 23:54:42 -0200]/text/[From f000007fe@hotmail.com][Date Sun, 23 Apr 2006 11:36:49 +1100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Moore Warren" ][Date Thu, 20 Apr 2006 14:04:11 -0000]/UNNAMED/[From "Stefan Callahan" ][Date Thu, 20 Apr 2006 23:54:42 -0200]/text/[From gzanella@latinmail.com][Date Sun, 23 Apr 2006 19:34:54 +1100]/UNNAMED/UNNAMED/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Moore Warren" ][Date Thu, 20 Apr 2006 14:04:11 -0000]/UNNAMED/[From "Stefan Callahan" ][Date Thu, 20 Apr 2006 23:54:42 -0200]/text/[From gzanella@latinmail.com][Date Sun, 23 Apr 2006 19:34:54 +1100]/UNNAMED/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Moore Warren" ][Date Thu, 20 Apr 2006 14:04:11 -0000]/UNNAMED/[From "Stefan Callahan" ][Date Thu, 20 Apr 2006 23:54:42 -0200]/text/[From gzanella@latinmail.com][Date Sun, 23 Apr 2006 19:34:54 +1100]/UNNAMED/[F ... /details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Moore Warren" ][Date Thu, 20 Apr 2006 14:04:11 -0000]/UNNAMED/[From "Stefan Callahan" ][Date Thu, 20 Apr 2006 23:54:42 -0200]/text/[From gzanella@latinmail.com][Date Sun, 23 Apr 2006 19:34:54 +1100]/UNNAMED/[From naiensama@yahoo.com][Date Mon, 24 Apr 2006 08:19:48 +1100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Moore Warren" ][Date Thu, 20 Apr 2006 14:04:11 -0000]/UNNAMED/[From "Stefan Callahan" ][Date Thu, 20 Apr 2006 23:54:42 -0200]/text/[From gzanella@latinmail.com][Date Sun, 23 Apr 2006 19:34:54 +1100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Moore Warren" ][Date Thu, 20 Apr 2006 14:04:11 -0000]/UNNAMED/[From "Stefan Callahan" ][Date Thu, 20 Apr 2006 23:54:42 -0200]/text Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From "Moore Warren" ][Date Thu, 20 Apr 2006 14:04:11 -0000]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From Yso-8859-1?B?TGEgTGV0dHJlIGR1IEpvdXI- ][Date Mon, 24 Apr 2006 12:48:59 +0200 (CEST)]/UNNAMED/[From "Robbie Murphy" ][Date Mon, 24 Apr 2006 17:29:55 +0300]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From Yso-8859-1?B?TGEgTGV0dHJlIGR1IEpvdXI- ][Date Mon, 24 Apr 2006 12:48:59 +0200 (CEST)]/UNNAMED/[From manolowindshop@lagoon.nc][Date Tue, 25 Apr 2006 18:12:33 +1100]/UNNAMED/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From Yso-8859-1?B?TGEgTGV0dHJlIGR1IEpvdXI- ][Date Mon, 24 Apr 2006 12:48:59 +0200 (CEST)]/UNNAMED/[From manolowindshop@lagoon.nc][Date Tue, 25 Apr 2006 18:12:33 +1100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From Yso-8859-1?B?TGEgTGV0dHJlIGR1IEpvdXI- ][Date Mon, 24 Apr 2006 12:48:59 +0200 (CEST)]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From Yso-8859-1?B?IkVDQSBBc3N1cmFuY2VzIHZpYSBMYSBMZXR0cmUgRHUgSm91ciI- ][Date Sun, 23 Sep 2007 03:03:04 +0200 (CEST)]/UNNAMED/[From "Mistergooddeal" ][Date Sun, 23 Sep 2007 11:29:07 +0200]/UNNAMED/[From "Evan Copeland" ][Date Mon, 24 Sep 2007 08:37:58 +0000] ... /card.exe Infecté : Trojan-Downloader.Win32.Banload.drs ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From Yso-8859-1?B?IkVDQSBBc3N1cmFuY2VzIHZpYSBMYSBMZXR0cmUgRHUgSm91ciI- ][Date Sun, 23 Sep 2007 03:03:04 +0200 (CEST)]/UNNAMED/[From "Mistergooddeal" ][Date Sun, 23 Sep 2007 11:29:07 +0200]/UNNAMED/[From "Evan Copeland" ][Date Mon, 24 Sep 2007 08:37:58 +0000]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From Yso-8859-1?B?IkVDQSBBc3N1cmFuY2VzIHZpYSBMYSBMZXR0cmUgRHUgSm91ciI- ][Date Sun, 23 Sep 2007 03:03:04 +0200 (CEST)]/UNNAMED/[From "Mistergooddeal" ][Date Sun, 23 Sep 2007 11:29:07 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From Yso-8859-1?B?IkVDQSBBc3N1cmFuY2VzIHZpYSBMYSBMZXR0cmUgRHUgSm91ciI- ][Date Sun, 23 Sep 2007 03:03:04 +0200 (CEST)]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From - Wed Sep 26 18:21:58 2007][Date Wed, 26 Sep 2007 18:13:30 +0200 (CEST)]/UNNAMED/[From ][Date Thu, 27 Sep 2007 16:12:31 +1100]/UNNAMED/image.exe Infecté : Trojan-Downloader.Win32.Banload.drs ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From - Wed Sep 26 18:21:58 2007][Date Wed, 26 Sep 2007 18:13:30 +0200 (CEST)]/UNNAMED/[From ][Date Thu, 27 Sep 2007 16:12:31 +1100]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text/[From - Wed Sep 26 18:21:58 2007][Date Wed, 26 Sep 2007 18:13:30 +0200 (CEST)]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox/[From "/"Yahoo! Search Marketing France/"" ][Date Mon, 20 Mar 2006 00:43:39 -0800 (PST)]/text Infecté : Trojan-Downloader.Win32.Banload.drs ignoré
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\5vv98y4x.default\Mail\Local Folders\Inbox Mail Berkeley mbox: infecté - 48 ignoré
C:\Documents and Settings\Propriétaire\Bureau\MSNFix\29022008_10464357.zip/backup/foto10.zip/foto-10.JPEG-www.facebook.com Infecté : Backdoor.Win32.IRCBot.bqt ignoré
C:\Documents and Settings\Propriétaire\Bureau\MSNFix\29022008_10464357.zip/backup/foto10.zip Infecté : Backdoor.Win32.IRCBot.bqt ignoré
C:\Documents and Settings\Propriétaire\Bureau\MSNFix\29022008_10464357.zip/backup/foto3.zip/foto-3.JPEG-www.facebook.com Infecté : Backdoor.Win32.IRCBot.boj ignoré
C:\Documents and Settings\Propriétaire\Bureau\MSNFix\29022008_10464357.zip/backup/foto3.zip Infecté : Backdoor.Win32.IRCBot.boj ignoré
C:\Documents and Settings\Propriétaire\Bureau\MSNFix\29022008_10464357.zip/backup/foto9.zip/foto-9.JPEG-www.facebook.com Infecté : Backdoor.Win32.IRCBot.bqw ignoré
C:\Documents and Settings\Propriétaire\Bureau\MSNFix\29022008_10464357.zip/backup/foto9.zip Infecté : Backdoor.Win32.IRCBot.bqw ignoré
C:\Documents and Settings\Propriétaire\Bureau\MSNFix\29022008_10464357.zip/backup/foto_111.zip/foto_111.JPEG-www.facebook.com Infecté : Backdoor.Win32.IRCBot.bra ignoré
C:\Documents and Settings\Propriétaire\Bureau\MSNFix\29022008_10464357.zip/backup/foto_111.zip Infecté : Backdoor.Win32.IRCBot.bra ignoré
C:\Documents and Settings\Propriétaire\Bureau\MSNFix\29022008_10464357.zip/backup/registry32.exe Infecté : Backdoor.Win32.IRCBot.bpg ignoré
C:\Documents and Settings\Propriétaire\Bureau\MSNFix\29022008_10464357.zip ZIP: infecté - 9 ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\11hzgtpr.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\11hzgtpr.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\11hzgtpr.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\11hzgtpr.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012008022920080301\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\J85COLDG\ingen2[1].exe Infecté : Backdoor.Win32.IRCBot.bpg ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\J85COLDG\ingen[1].exe Infecté : Backdoor.Win32.IRCBot.bnj ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\J85COLDG\ingen[2].exe Infecté : Backdoor.Win32.IRCBot.bqp ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\M4Y1F4R8\ingen5[1].exe Infecté : Backdoor.Win32.IRCBot.bpv ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\M4Y1F4R8\ingen6[1].exe Infecté : Backdoor.Win32.IRCBot.bpu ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OH5KQT2H\ingen7[1].exe Infecté : Backdoor.Win32.IRCBot.boj ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OOFI335X\ingen[1].exe Infecté : Backdoor.Win32.IRCBot.bnj ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ROLR7803\ingen10[1].exe Infecté : Backdoor.Win32.IRCBot.bqt ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ROLR7803\ingen11[1].exe Infecté : Backdoor.Win32.IRCBot.bra ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ROLR7803\ingen9[1].exe Infecté : Backdoor.Win32.IRCBot.bqw ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\OpenOffice.org 2.3\share\gallery\sg3.sdv L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AD43E93A-0C22-424D-BAB1-39AD13F1C5A5}\RP556\A0095959.exe Infecté : Backdoor.Win32.IRCBot.bnj ignoré
C:\System Volume Information\_restore{AD43E93A-0C22-424D-BAB1-39AD13F1C5A5}\RP564\A0098974.exe Infecté : Backdoor.Win32.IRCBot.bpg ignoré
C:\System Volume Information\_restore{AD43E93A-0C22-424D-BAB1-39AD13F1C5A5}\RP564\A0099007.exe Infecté : Backdoor.Win32.IRCBot.bpg ignoré
C:\System Volume Information\_restore{AD43E93A-0C22-424D-BAB1-39AD13F1C5A5}\RP564\A0099008.exe Infecté : Backdoor.Win32.IRCBot.bnj ignoré
C:\System Volume Information\_restore{AD43E93A-0C22-424D-BAB1-39AD13F1C5A5}\RP564\A0099009.exe Infecté : Backdoor.Win32.IRCBot.bqp ignoré
C:\System Volume Information\_restore{AD43E93A-0C22-424D-BAB1-39AD13F1C5A5}\RP564\A0099016.exe Infecté : Backdoor.Win32.IRCBot.bpv ignoré
C:\System Volume Information\_restore{AD43E93A-0C22-424D-BAB1-39AD13F1C5A5}\RP564\A0099017.exe Infecté : Backdoor.Win32.IRCBot.bpu ignoré
C:\System Volume Information\_restore{AD43E93A-0C22-424D-BAB1-39AD13F1C5A5}\RP564\A0099023.exe Infecté : Backdoor.Win32.IRCBot.boj ignoré
C:\System Volume Information\_restore{AD43E93A-0C22-424D-BAB1-39AD13F1C5A5}\RP564\A0099032.exe Infecté : Backdoor.Win32.IRCBot.bnj ignoré
C:\System Volume Information\_restore{AD43E93A-0C22-424D-BAB1-39AD13F1C5A5}\RP564\A0099038.exe Infecté : Backdoor.Win32.IRCBot.bqt ignoré
C:\System Volume Information\_restore{AD43E93A-0C22-424D-BAB1-39AD13F1C5A5}\RP564\A0099039.exe Infecté : Backdoor.Win32.IRCBot.bra ignoré
C:\System Volume Information\_restore{AD43E93A-0C22-424D-BAB1-39AD13F1C5A5}\RP564\A0099040.exe Infecté : Backdoor.Win32.IRCBot.bqw ignoré
C:\System Volume Information\_restore{AD43E93A-0C22-424D-BAB1-39AD13F1C5A5}\RP564\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_SENS LT56ADW Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_c0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
re,


1/ Télécharger Ad-aware
Tuto :
http://informatik.1fr1.net/tutorials-f6/ad-aware-2007-t23.htm

2/ Télécharger Spybot
Tuto :
http://www.pcentraide.com/index.php?showtopic=229

3/ Fais ce scan en ligne : http://www.bitdefender.com/scan8/ie.html

Il me faudrais un nouveau log hijackthis.


SUITE

re hijacthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36:47, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\esc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Bureau\DeeEnEs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ykqotvx] C:\WINDOWS\system32\ykqotvx.exe
O4 - HKLM\..\Run: [esc] C:\WINDOWS\system32\esc.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\RunServices: [ykqotvx] C:\WINDOWS\system32\ykqotvx.exe
O4 - HKLM\..\RunServices: [esc] C:\WINDOWS\system32\esc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Odebit Multimedia V2] C:\Program Files\Odebit Multimédia\V2\Odebit.exe
O4 - HKCU\..\Run: [DeeEnEs] C:\Documents and Settings\Propriétaire\Bureau\DeeEnEs.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Print Spooler Service (yo41oqmaoa) - Unknown owner - C:\WINDOWS\system32\esc.exe
scan ad aware

Mode d'analyse: Full
Durée de l'analyse 01:09:31
Nombre d'objets analysés 492062
Nombre d'infections trouvées 101
Critique: 4
Objets privés: 97
Infections supprimées: 101
Infections en quarantaine: 0
Nombre total d'infections ignorées par l'analyse 0
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
Re, as-tu toujours ce problème ?
bonsoir winin,

et bien en fait certain de mes contacts, lorsque je me connecte, recoivent le fichier foto.zip, mais il n'y a pas les textes de discutions. de mon coté je ne vois aucun effet du virus comme la semaine dernière (fenêtre ne s'ouvrant pas, phrase qui s'impliquait dans mes discutions,etc..)

cordialement,

alain
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
Donc a tu toujours ce problème ?
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
Donc a tu toujours ce problème ?
Bonjour,
oui je viens de m'apercevoir sur mon second PC sur autre compte msn que des messages aivaient avec toujours un fichier pictures, différent a chaque fois. Pourtant de mon coté aucun signe qui me laisse supposer qu'il est toujours présent.

il est coriace,