problème de démarrage PC et ralentisement - Pub internet intenpestive

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

j'ai suivis le plus minutieusement possible les instructions donné, mais le problème de démarrage du bureau fait que quand je reboot après le scan de vundofix seul la fenêtre de celui-ci apparait. je clic à nouveau sur remove Vundo, comme il m'est demandé avant le rebootage, puis mon Pc redémarre mais apparament rien n'as changé.
je post quand même le scan de Vundo et de hijackthis:



VundoFix V6.5.7

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 17:22:28 21/08/2007

Listing files found while scanning....

C:\windows\system32\vturolj.dll

Beginning removal...

Attempting to delete C:\windows\system32\vturolj.dll
C:\windows\system32\vturolj.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.7

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 19:05:50 2007-08-21

Listing files found while scanning....

C:\windows\system32\vturolj.dll

Beginning removal...

Attempting to delete C:\windows\system32\vturolj.dll
C:\windows\system32\vturolj.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.7

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 19:17:52 2007-08-21

Listing files found while scanning....

C:\windows\system32\vturolj.dll

Beginning removal...

Attempting to delete C:\windows\system32\vturolj.dll
C:\windows\system32\vturolj.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.7

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 19:38:12 2007-08-21

Listing files found while scanning....

C:\windows\system32\vturolj.dll

Beginning removal...

Attempting to delete C:\windows\system32\vturolj.dll
C:\windows\system32\vturolj.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\vturolj.dll
C:\windows\system32\vturolj.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...


______________


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56, on 2007-08-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v9\System\VC9SecS.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\progra~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Jeunes666\Bureau\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.175.95.171:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 72.36.202.250 l2authd.lineage2.com # Dirge of Dragons
O1 - Hosts: 72.36.202.250 L2testauthd.lineage2.com # Dirge of Dragons
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {44218730-94E0-4b24-BBF0-C3D8B2BCE2C3} - C:\WINDOWS\system32\tmpD.tmp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "c:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Up ref.exe
O4 - HKLM\..\Run: [Else 32 sect second] C:\Documents and Settings\All Users\Application Data\That Amen Second Book\ADMIN INFO ABOUT.exe
O4 - HKLM\..\Run: [MSOffice] rundll32.exe "C:\WINDOWS\qomjki.dll",sitypnow
O4 - HKCU\..\Run: [Regsname] C:\DOCUME~1\JEUNES~1\APPLIC~1\IDOLOO~1\save settings axis.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O20 - AppInit_DLLs: c:\windows\system32\vturolj.dll
O20 - Winlogon Notify: dmsr32 - C:\WINDOWS\SYSTEM32\dmsr32.dll
O22 - SharedTaskScheduler: carolus - {} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - c:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Program Files\Virtual CD v9\System\VC9SecS.exe

--
End of file - 10379 bytes

saluuu tleecharges anti rootkit free http://www.infos-du-net.com/telecharger/Anti-Rootkit-AV...

Re,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

Double clique combofix.exe.

Tape sur la touche 1 (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

re

voici le scan de combofix:


ComboFix 07-08-17.2 - "Jeunes666" 2007-08-21 20:47:28.4 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.85 [GMT 2:00]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\JEUNES~1\APPLIC~1\tmp35.tmp.exe
C:\DOCUME~1\JEUNES~1\APPLIC~1\tmp43.tmp.exe
C:\DOCUME~1\JEUNES~1\APPLIC~1\tmp44.tmp.exe
C:\DOCUME~1\JEUNES~1\APPLIC~1\tmp50.tmp.exe
C:\DOCUME~1\JEUNES~1\APPLIC~1\tmp51.tmp.exe
C:\DOCUME~1\JEUNES~1\APPLIC~1\tmpC.tmp.exe
C:\DOCUME~1\JEUNES~1\APPLIC~1\tmpD.tmp.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\tmp44.tmp.dll
C:\WINDOWS\system32\tmp51.tmp.dll
C:\WINDOWS\system32\tmpD.tmp.dll
C:\WINDOWS\system32\vturolj.dll
C:\WINDOWS\system32\ztnjhdxr.dat
C:\WINDOWS\system32\ztnjhdxr.exe
C:\WINDOWS\system32\ztnjhdxr_nav.dat
C:\WINDOWS\system32\ztnjhdxr_navps.dat
D:\Autorun.inf


((((((((((((((((((((((((( Files Created from 2007-07-21 to 2007-08-21 )))))))))))))))))))))))))))))))


2007-08-21 20:32 83,623 --a------ C:\WINDOWS\ssrsst.dll
2007-08-21 20:12 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-08-21 17:40 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-21 17:22 <REP> d-------- C:\VundoFix Backups
2007-08-19 07:12 80,003 --a------ C:\DOCUME~1\COMPAQ~1\APPLIC~1\tmpD.tmp.exe
2007-08-19 07:07 76,393 --a------ C:\DOCUME~1\COMPAQ~1\APPLIC~1\tmpC.tmp.exe
2007-08-18 22:53 288,165 --a------ C:\WINDOWS\system32\dn69b504ec.dat
2007-08-18 17:01 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-08-18 17:01 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-08-18 17:01 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-08-17 22:52 94,651 --a------ C:\WINDOWS\system32\dmsr32.dll
2007-08-17 22:52 120,905 --a------ C:\WINDOWS\system32\ssqpq.exe
2007-08-17 22:47 43,542 --a------ C:\WINDOWS\system32\mljifdb.dll
2007-08-17 22:40 <REP> d-------- C:\Program Files\PowerQuest
2007-08-17 00:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-08-16 21:32 <REP> d-------- C:\Program Files\Mystic Sword
2007-08-16 21:30 17,408 --a------ C:\psapi.dll
2007-08-16 20:56 <REP> d-------- C:\Program Files\Yahoo!
2007-08-16 07:31 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Idol Ooze
2007-08-16 03:07 <REP> d-------- C:\Program Files\MSXML 6.0
2007-08-15 18:14 <REP> d-------- C:\Program Files\Idol Ooze
2007-08-15 18:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Amen Second Book
2007-08-15 18:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
2007-07-22 20:32 <REP> d-------- C:\Program Files\GUILD WARS
2007-07-22 20:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-21 15:56 --------- d-------- C:\Program Files\Creative
2007-08-21 14:25 --------- d-------- C:\DOCUME~1\JEUNES~1\APPLIC~1\OpenOffice.org2
2007-08-21 11:48 --------- d-------- C:\Program Files\TrackMania Nations ESWC
2007-08-18 12:14 --------- d-------- C:\Program Files\WarRock
2007-08-18 12:09 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-17 11:59 --------- d-------- C:\Program Files\Starcraft
2007-08-17 10:48 --------- d-------- C:\Program Files\LEGO Company
2007-08-17 10:47 --------- d-------- C:\Program Files\Wolfenstein - Enemy Territory
2007-08-17 01:42 --------- d-------- C:\Program Files\Mozilla Thunderbird
2007-08-16 20:53 --------- d-------- C:\DOCUME~1\JEUNES~1\APPLIC~1\Idol Ooze
2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-18 16:02 --------- d-------- C:\Program Files\Windows Media Components
2007-07-18 16:00 --------- d-------- C:\Program Files\Ulead Systems
2007-07-18 16:00 --------- d-------- C:\Program Files\Fichiers communs\Ulead Systems
2007-07-18 15:56 --------- d-------- C:\Program Files\JL2005C
2007-07-15 18:26 --------- d-------- C:\Program Files\Winamp
2007-07-15 11:36 --------- d-------- C:\Program Files\SecondLife
2007-07-13 13:11 --------- d-------- C:\DOCUME~1\JEUNES~1\APPLIC~1\uTorrent
2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2007-07-09 23:32 --------- d-------- C:\Program Files\DivX
2007-07-04 18:35 --------- d-------- C:\Program Files\PowerISO
2007-07-02 21:41 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-02 21:41 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-02 19:58 --------- d-------- C:\Program Files\mIRC
2007-06-27 15:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 15:24 232960 --a------ C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 15:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 15:24 105984 --a------ C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 15:24 102400 --a------ C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 15:23 44544 --a------ C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 15:22 384512 --a------ C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 15:22 230400 --a------ C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 15:22 153088 --a------ C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 15:22 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 15:22 124928 --a------ C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 10:28 625152 --a------ C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 10:27 63488 --a------ C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-24 15:35 --------- d-------- C:\Program Files\Microsoft Games
2007-06-24 15:24 --------- d-------- C:\Program Files\Virtual CD v9
2007-06-24 15:22 --------- d-------- C:\DOCUME~1\JEUNES~1\APPLIC~1\InstallShield
2007-06-23 21:59 --------- d-------- C:\Program Files\Stardock
2007-06-23 21:59 --------- d-------- C:\Program Files\Fichiers communs\Stardock
2007-06-22 16:46 967 --a------ C:\WINDOWS\ScUnin.pif
2007-06-22 16:46 69632 --a------ C:\WINDOWS\ScUnin.exe
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-18 01:07 2756 --a------ C:\WINDOWS\system32\tmp.reg
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-11 23:51 10834944 --a------ C:\WINDOWS\system32\dllcache\wmp.dll
2006-12-05 05:05 204 --a------ C:\Program Files\README.txt
2005-09-24 00:49 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-04-03 08:50]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 15:14]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2006-02-24 19:46]
"McAfeeUpdaterUI"="c:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44]
"DXDllRegExe"="dxdllreg.exe" []
"atwtusb"="atwtusb.exe" [2005-09-21 19:08 C:\WINDOWS\system32\ATWTUSB.EXE]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"axis web cake second"="C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Up ref.exe" [2007-08-21 20:18]
"Else 32 sect second"="C:\Documents and Settings\All Users\Application Data\That Amen Second Book\ADMIN INFO ABOUT.exe" [2007-08-21 18:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Regsname"="C:\DOCUME~1\JEUNES~1\APPLIC~1\IDOLOO~1\save settings axis.exe" [2007-08-15 18:13]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-07-13 11:10]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 06:00]

C:\Documents and Settings\Jeunes666\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-06-23 21:59:33]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dmsr32]
dmsr32.dll 2007-08-17 22:52 94651 C:\WINDOWS\system32\dmsr32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Program Files\AlienGUIse\fastload.dll 2001-12-21 00:34 24576 C:\Program Files\AlienGUIse\fastload.dll

R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys
R2 VC9SecS;Virtual CD v9 Management Service;C:\Program Files\Virtual CD v9\System\VC9SecS.exe
R3 EntDrv51;EntDrv51;\??\C:\WINDOWS\system32\drivers\EntDrv51.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys
S3 HH9Help.sys;HH9Help.sys;\??\C:\WINDOWS\system32\drivers\HH9Help.sys
S3 iMSPCLOj;iMSPCLOj;\??\C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\iMSPCLOj.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 utblfilt;utblfilt;C:\WINDOWS\system32\drivers\utblfilt.sys
S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480


Contents of the 'Scheduled Tasks' folder
2007-08-21 19:00:00 C:\WINDOWS\Tasks\A44A9E7F91851B87.job - c:\docume~1\jeunes~1\applic~1\idoloo~1\logbrowsemapi.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-21 21:06:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-21 21:07:27 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-21 21:07

--- E O F ---

Re,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

re

j'ai exécuté le scan navilog, voici les résultats:


Search Navipromo version 2.0.9 commencé le 21/08/2007 à 21:14:42,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\DOCUME~1\JEUNES~1\APPLIC~1 ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/21/07 at 21:14:44.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/21/07 at 21:20:36 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 21/08/2007 à 21:21:43,12 ***

Re,

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

voici le scan cleannavi

Clean Navipromo version 2.0.9 commencé le 21/08/2007 à 21:39:41,48

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)



*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Jeunes666\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jeunes666\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***

Nettoyage registre Ok


*** Nettoyage termine le 21/08/2007 à 21:44:08,76 ***

_______
le scan Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:22, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v9\System\VC9SecS.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Jeunes666\Bureau\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.175.95.171:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "c:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Up ref.exe
O4 - HKLM\..\Run: [Else 32 sect second] C:\Documents and Settings\All Users\Application Data\That Amen Second Book\ADMIN INFO ABOUT.exe
O4 - HKCU\..\Run: [Regsname] C:\DOCUME~1\JEUNES~1\APPLIC~1\IDOLOO~1\save settings axis.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O20 - Winlogon Notify: dmsr32 - C:\WINDOWS\SYSTEM32\dmsr32.dll
O22 - SharedTaskScheduler: carolus - {} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - c:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Program Files\Virtual CD v9\System\VC9SecS.exe

--
End of file - 9537 bytes

Re,

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.

re, voici le rapport:

Rapport fait à 21:51:30,75 le 21/08/2007

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 69B5-04EC

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/08/2007 00:42 <REP> Yahoo! Companion
15/08/2007 18:14 <REP> That Amen Second Book
15/08/2007 18:14 <REP> Book Slow Axis Web
18/07/2007 15:57 <REP> Ulead Systems
13/07/2007 06:39 <REP> Windows Genuine Advantage
24/06/2007 21:12 <REP> Age of Empires 3
18/06/2007 15:25 <REP> Ubisoft
15/04/2007 22:14 <REP> TEMP
27/01/2007 00:02 <REP> Messenger Plus!
14/01/2007 13:45 <REP> TechSmith
18/12/2006 16:02 <REP> Spybot - Search & Destroy
05/12/2006 20:53 <REP> Macromedia
03/11/2006 18:17 <REP> Adobe Systems
02/11/2006 19:18 <REP> Exetender
02/11/2006 19:15 <REP> Google
11/10/2006 15:59 <REP> BVRP Software
03/09/2006 21:46 <REP> Network Associates
20/08/2006 19:38 <REP> QubeSoft
05/08/2006 08:59 <REP> Adobe
02/08/2006 08:03 2164 QTSBandwidthCache
07/07/2006 01:41 <REP> Apple Computer
03/07/2006 23:17 <REP> Macrovision
03/04/2006 08:53 <REP> CyberLink
03/04/2006 08:51 <REP> InstallShield
03/04/2006 08:47 <REP> Sonic
03/04/2006 08:46 3249 hpzinstall.log
03/04/2006 08:30 <REP> SBSI
26/10/2005 17:34 <REP> Microsoft
26/10/2005 17:34 <REP> ..
26/10/2005 17:34 <REP> .
23/11/2004 10:13 62 desktop.ini
3 fichier(s) 5475 octets
28 R‚p(s) 129103327232 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 69B5-04EC

R‚pertoire de C:\Documents and Settings\Compaq_Propritaire

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 69B5-04EC

R‚pertoire de C:\Documents and Settings\Compaq_PropriǸtaire\Application Data

22/05/2007 02:16 331 AdobeDLM.log
06/05/2007 06:33 <REP> ..
06/05/2007 06:33 <REP> SecondLife
06/05/2007 06:33 <REP> .
1 fichier(s) 331 octets
3 R‚p(s) 129103335424 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 69B5-04EC

R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Application Data

19/08/2007 07:12 80003 tmpD.tmp.exe
19/08/2007 07:07 76393 tmpC.tmp.exe
16/08/2007 07:31 <REP> Idol Ooze
06/05/2007 06:33 <REP> SecondLife
31/03/2007 09:28 <REP> LEGO Company
30/03/2007 14:27 <REP> Apple Computer
24/02/2007 07:15 <REP> Notepad++
09/10/2006 21:11 <REP> Lavasoft
05/10/2006 07:23 <REP> EA
24/09/2006 22:23 <REP> vlc
24/09/2006 22:23 <REP> dvdcss
21/09/2006 17:17 <REP> Talkback
21/09/2006 17:15 <REP> Thunderbird
21/08/2006 21:43 <REP> Sonic
21/08/2006 21:43 <REP> Leadertech
21/08/2006 20:32 <REP> Template
21/08/2006 20:32 0 wklnhst.dat
17/08/2006 09:13 <REP> MSNInstaller
03/08/2006 19:16 <REP> Google
30/07/2006 20:56 <REP> HP
26/07/2006 10:47 <REP> Microsoft Games
24/07/2006 06:53 <REP> AdobeUM
17/07/2006 14:26 <REP> OpenOffice.org2
17/07/2006 13:26 <REP> HPQ
17/07/2006 13:11 <REP> Nikon
17/07/2006 08:32 <REP> Sun
08/07/2006 21:48 <REP> Adobe
08/07/2006 20:14 <REP> Creative
05/07/2006 21:09 <REP> Mozilla
05/07/2006 20:38 <REP> CyberLink
03/07/2006 12:03 <REP> Macromedia
03/07/2006 11:57 62 desktop.ini
03/07/2006 11:57 <REP> Identities
03/07/2006 11:57 <REP> Microsoft
03/07/2006 11:57 <REP> ..
03/07/2006 11:57 <REP> .
03/07/2006 11:57 <REP> Real
4 fichier(s) 156458 octets
33 R‚p(s) 129103331328 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 69B5-04EC

R‚pertoire de C:\Documents and Settings\Default User\Application Data

03/07/2006 11:57 <REP> Real
26/10/2005 17:34 <REP> Microsoft
26/10/2005 17:34 <REP> Identities
26/10/2005 17:34 <REP> ..
26/10/2005 17:34 <REP> .
23/11/2004 10:13 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 129103331328 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 69B5-04EC

R‚pertoire de C:\Documents and Settings\Jeunes666\Application Data

24/06/2007 15:22 <REP> InstallShield
19/06/2007 15:14 <REP> uTorrent
06/05/2007 16:34 <REP> SecondLife
13/04/2007 19:51 <REP> CyberLink
01/04/2007 15:29 <REP> LEGO Company
17/03/2007 14:04 <REP> Screenshot Sender
26/01/2007 22:42 <REP> Idol Ooze
14/01/2007 14:04 <REP> HPQ
12/01/2007 18:02 <REP> Help
03/01/2007 18:51 <REP> MegauploadToolbar
18/12/2006 14:06 <REP> Template
18/12/2006 14:06 4682 wklnhst.dat
17/12/2006 22:44 <REP> MSNInstaller
17/12/2006 22:20 <REP> WengoPhone
09/12/2006 10:26 <REP> Atari
28/11/2006 22:48 <REP> Opera
24/11/2006 20:49 <REP> Notepad++
17/11/2006 18:56 <REP> Sonic
17/11/2006 18:56 <REP> Leadertech
04/11/2006 19:22 <REP> Sierra
02/11/2006 19:54 <REP> Google
26/10/2006 13:04 <REP> Sun
20/10/2006 19:52 <REP> HP
18/10/2006 15:58 <REP> AdobeUM
18/10/2006 14:34 <REP> OpenOffice.org2
15/10/2006 21:50 <REP> teamspeak2
12/10/2006 19:43 <REP> Apple Computer
08/10/2006 19:07 <REP> Adobe
08/10/2006 19:03 <REP> Lavasoft
07/10/2006 10:08 <REP> Microsoft Games
06/10/2006 17:02 <REP> vlc
06/10/2006 16:49 <REP> Macromedia
06/10/2006 16:48 <REP> Talkback
06/10/2006 16:48 <REP> Thunderbird
06/10/2006 16:48 <REP> Mozilla
05/10/2006 21:09 <REP> Nikon
05/10/2006 21:09 <REP> Creative
05/10/2006 21:09 62 desktop.ini
05/10/2006 21:09 <REP> Identities
05/10/2006 21:09 <REP> Microsoft
05/10/2006 21:09 <REP> ..
05/10/2006 21:09 <REP> .
05/10/2006 21:09 <REP> Real
2 fichier(s) 4744 octets
41 R‚p(s) 129103331328 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 69B5-04EC

R‚pertoire de C:\WINDOWS\Tasks

15/08/2007 18:14 276 A44A9E7F91851B87.job
26/10/2005 18:30 <REP> ..
26/10/2005 18:30 <REP> .
23/11/2004 09:29 6 SA.DAT
05/08/2004 06:00 65 desktop.ini
3 fichier(s) 347 octets
2 R‚p(s) 129ÿ103ÿ331ÿ328 octets libres

******************************************
Listing des dossiers dans C:\Program Files

Adobe
AlienGUIse
Apple Software Update
ArcSoft
a-squared Free
ATI Technologies
BitComet
Bradbury
BreakPoint Software
CCleaner
Creative
CyberLink
DivX
Dofus
Dragons 7
DVD Decrypter
EasyPHP1-8
Fichiers communs
FileZilla
Free.fr
Google
GRISOFT
GUILD WARS
Hewlett-Packard
HP
i386
Idol Ooze
internet explorer
iPod
iTunes
Java
JL2005C
LaBoiteACouleurs
Lavasoft
LEGO Company
LEGO Software
Macromedia
Mailinfo
Messenger Plus! Live
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Games
Microsoft Office
Microsoft Works
mIRC
mobile PhoneTools
Movie Maker
Mozilla Firefox
Mozilla Thunderbird
MSBuild
msn gaming zone
MSN Messenger
MSXML 4.0
MSXML 6.0
Mystic Sword
Navilog1
NetMeeting
Network Associates
Nikon
Notepad++
OpenOffice.org 2.0
Outlook Express
Overland
PowerISO
PowerQuest
PSCS2Updater
QuickTime
README.txt
Real
Reference Assemblies
SecondLife
Services en ligne
SnIco Edit
Sonic
Spybot - Search & Destroy
Starcraft
Stardock
Teamspeak2_RC2
TechSmith
TrackMania Nations ESWC
Ulead Systems
Uninstall Information
Unlocker
USB Tablet
uTorrent
VideoLAN
Virtual CD v9
WarRock
WIDCOMM
Winamp
Windows Live
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows NT
WinRAR
Wolfenstein - Enemy Territory
xerox
Yahoo!
******************************************
Recherche des dossiers/fichiers LOP

C:\WINDOWS\tasks\A44A9E7F91851B87.job Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************

Re,

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation

Va sur le site de VirusTotal
Analyse ce fichier :
C:\WINDOWS\SYSTEM32\dmsr32.dll
Poste le rapport en fin d'analyse.

re, voici les résultats de l'analyse:

Fichier dmsr32.dll reçu le 2007.08.21 22:13:54 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/32 (28.13%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.22.0 2007.08.21 -
AntiVir 7.4.1.62 2007.08.21 TR/Dldr.ConHook.Gen
Authentium 4.93.8 2007.08.20 -
Avast 4.7.1029.0 2007.08.21 -
AVG 7.5.0.484 2007.08.21 Obfustat.IVN
BitDefender 7.2 2007.08.21 -
CAT-QuickHeal 9.00 2007.08.21 -
ClamAV 0.91 2007.08.21 Trojan.Vundo-439
DrWeb 4.33 2007.08.21 Trojan.Virtumod
eSafe 7.0.15.0 2007.08.20 -
eTrust-Vet 31.1.5076 2007.08.21 -
Ewido 4.0 2007.08.21 -
FileAdvisor 1 2007.08.21 -
Fortinet 2.91.0.0 2007.08.21 -
F-Prot 4.3.2.48 2007.08.20 -
F-Secure 6.70.13030.0 2007.08.21 -
Ikarus T3.1.1.12 2007.08.21 MemScanTrojan.Juan.V
Kaspersky 4.0.2.24 2007.08.21 -
McAfee 5102 2007.08.21 -
Microsoft 1.2803 2007.08.21 Trojan:Win32/ConHook.B
NOD32v2 2473 2007.08.21 -
Norman 5.80.02 2007.08.21 -
Panda 9.0.0.4 2007.08.21 Suspicious file
Prevx1 V2 2007.08.21 -
Rising 19.37.12.00 2007.08.21 -
Sophos 4.20.0 2007.08.21 -
Sunbelt 2.2.907.0 2007.08.21 VIPRE.Suspicious
Symantec 10 2007.08.21 -
TheHacker 6.1.8.171 2007.08.21 -
VBA32 3.12.2.2 2007.08.21 -
VirusBuster 4.3.26:9 2007.08.21 -
Webwasher-Gateway 6.0.1 2007.08.21 Trojan.Dldr.ConHook.Gen
Information additionnelle
File size: 94651 bytes
MD5: fed7d23a74250d23e8af04e420bd5823
SHA1: 664bdc77145ac09c87c8a4ea21a27519f0499ae4
packers: RLPack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Re,

Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Up ref.exe
O4 - HKLM\..\Run: [Else 32 sect second] C:\Documents and Settings\All Users\Application Data\That Amen Second Book\ADMIN INFO ABOUT.exe
O4 - HKCU\..\Run: [Regsname] C:\DOCUME~1\JEUNES~1\APPLIC~1\IDOLOO~1\save settings axis.exe
O20 - Winlogon Notify: dmsr32 - C:\WINDOWS\SYSTEM32\dmsr32.dll
O22 - SharedTaskScheduler: carolus - {} - (no file)

&

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Documents and Settings\All Users\Application Data\That Amen Second Book
C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web
C:\Documents and Settings\Compaq_Propriétaire\Application Data\tmpD.tmp.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\tmpC.tmp.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Idol Ooze
C:\Program Files\Idol Ooze
C:\WINDOWS\tasks\A44A9E7F91851B87.job
C:\WINDOWS\SYSTEM32\dmsr32.dll

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-

re, voici le rapport:


C:\Documents and Settings\All Users\Application Data\That Amen Second Book moved successfully.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web scheduled to be deleted on reboot.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\tmpD.tmp.exe moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\tmpC.tmp.exe moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Idol Ooze moved successfully.
C:\Program Files\Idol Ooze moved successfully.
C:\WINDOWS\tasks\A44A9E7F91851B87.job moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\dmsr32.dll
C:\WINDOWS\SYSTEM32\dmsr32.dll NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\dmsr32.dll scheduled to be moved on reboot.

Created on 08/21/2007 22:42:36

Reposte un rapport Hijackthis.

re, voici le scan hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:28, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v9\System\VC9SecS.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Jeunes666\Bureau\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.175.95.171:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "c:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O20 - Winlogon Notify: dmsr32 - C:\WINDOWS\SYSTEM32\dmsr32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - c:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Program Files\Virtual CD v9\System\VC9SecS.exe

--
End of file - 9161 bytes

Re,

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

re, voici le rapport du scan Kaspersky


KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 22, 2007 10:04:07 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/08/2007
Enregistrements dans la base antivirus Kaspersky : 362909
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse
Total d'objets analysés 221518
Nombre de virus trouvés 7
Nombre d'objets infectés 1415 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:37:54

Nom de l'objet infecté Nom du virus Dernière action
C:\4f79cfecc993bcd79b1c5bb2084f276e\nlsdl.dll L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\spmsg.dll L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\spuninst.exe L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\spupdsvc.exe L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\update\eula.txt L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\update\nlsdownlevelmapping.cat L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\update\spcustom.dll L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\update\update.exe L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\update\update.inf L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\update\update.ver L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\update\updspapi.dll L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Up ref.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070821_Time-224445953_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070821_Time-224445953_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_RL-EB85C523610.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_RL-EB85C523610.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GHO73592\asafetywarning[1].htm Infecté : not-virus:Hoax.JS.Agent.a ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\K8J64I58\asafetywarning[1].htm Infecté : not-virus:Hoax.JS.Agent.a ignoré
C:\Documents and Settings\Jeunes666\Application Data\Idol Ooze\Comp Rule Bags Lies.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Jeunes666\Application Data\Idol Ooze\kmuagsjv.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Jeunes666\Application Data\Idol Ooze\logbrowsemapi.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Jeunes666\Application Data\Idol Ooze\save settings axis.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Jeunes666\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\vturolj.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.bg ignoré
C:\QUARANTINE\A0014797.exe.Vir L'objet est verrouillé ignoré
C:\QUARANTINE\A0018313.exe.Vir L'objet est verrouillé ignoré
C:\QUARANTINE\A0018531.exe.Vir L'objet est verrouillé ignoré
C:\QUARANTINE\mcdcdwvz.exe.Vir L'objet est verrouillé ignoré
C:\QUARANTINE\wgoflbqs.exe.Vir L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014799.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014800.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014801.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014802.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014803.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014804.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014805.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014806.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014807.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014808.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014809.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014810.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014811.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014812.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014813.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014814.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014815.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014816.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014817.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014818.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014819.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014820.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014821.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014822.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014823.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014824.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014825.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014826.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014827.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014828.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014829.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014830.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014831.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014832.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014833.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014834.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014835.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014836.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014837.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014838.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014839.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014840.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014841.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014842.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014843.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014844.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014845.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014846.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014847.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014848.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014849.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014850.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014851.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014852.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014853.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014854.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014855.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014856.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014857.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014858.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014859.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014860.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014861.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014862.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014863.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014864.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014865.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014866.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014867.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014868.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014869.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014870.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014871.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014872.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014873.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014874.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014875.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014876.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014877.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014878.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014879.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014880.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014881.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014882.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014883.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014884.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014885.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014886.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014887.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014888.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014889.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014890.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014891.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014892.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014893.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014894.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014895.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014896.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014897.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014898.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014899.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014900.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014901.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014902.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014903.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014904.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014905.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014906.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014907.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014908.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014909.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014910.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014911.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014912.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014913.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014914.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014915.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014916.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014917.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014918.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014919.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014920.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014921.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014922.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014923.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014924.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014925.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014926.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014927.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014928.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014929.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014930.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014931.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014932.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014933.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014934.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014935.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014936.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014937.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014938.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014939.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014940.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014941.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014942.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014943.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014944.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014945.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014946.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014947.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014948.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014949.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014950.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014951.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014952.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014953.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014954.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014955.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014956.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014957.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014958.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014959.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014960.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014961.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014962.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014963.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014964.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014965.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014966.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014967.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014968.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014969.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014971.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014972.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014973.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014974.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014975.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014976.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014977.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014978.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014979.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014980.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014981.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014982.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014983.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014984.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014985.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014986.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014987.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014988.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014989.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014990.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014991.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014992.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014993.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014994.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014995.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014996.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014997.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014998.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0014999.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015000.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015001.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015002.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015003.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015004.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015005.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015006.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015007.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015008.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015009.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015010.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015011.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015012.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015013.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015014.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015015.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015016.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015017.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015018.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015019.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015020.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015021.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015022.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015023.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015024.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015025.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015026.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015027.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015028.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015029.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015030.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015031.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015032.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015033.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015034.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015035.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015036.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015037.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015038.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015039.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015040.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015041.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015042.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015043.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015044.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015045.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015046.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015047.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015048.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015049.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015050.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015051.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015052.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015053.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015054.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015055.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015056.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015057.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015058.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015059.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015060.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015061.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015062.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015063.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015064.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015065.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015066.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015067.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015068.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015069.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015070.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015071.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015072.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015073.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015074.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015075.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015076.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015077.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015078.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015079.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015080.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015081.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015082.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015083.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015084.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015085.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015086.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015087.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015088.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015089.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015090.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015091.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015092.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015093.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015094.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015095.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015096.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015097.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015098.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015099.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015100.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015101.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015102.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015103.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015104.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015105.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015106.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015107.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015108.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015109.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015110.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015111.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015112.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015113.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015114.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015115.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015116.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015117.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015118.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015119.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015120.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015121.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015122.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015123.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015124.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015125.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015126.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015127.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015128.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015129.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015130.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015131.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015132.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015133.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015134.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015135.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015136.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015137.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015138.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015139.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015140.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015141.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015142.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015143.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015144.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015145.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015146.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015147.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015148.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015149.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015150.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015151.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015152.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015153.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015154.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015155.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015156.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015157.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015158.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015159.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015160.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015161.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015162.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015163.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015164.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015165.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015166.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015167.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015168.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015169.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015170.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015171.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015172.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015173.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015174.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015175.pif Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015176.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015177.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015178.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015179.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015180.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015181.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015182.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015183.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015184.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015185.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015186.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015187.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015188.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015189.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015190.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015191.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015192.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015193.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015194.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015195.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015196.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015197.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015198.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015199.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015200.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015201.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015202.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015203.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015204.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015205.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015206.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015207.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015208.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015209.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015210.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015211.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP24\A0015212.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:

Désactive puis réactive la restauration du système. Refais un scan Kaspersky.

j'ai désactivé puis réactiver la restauration système, par contre je ferais le scan pendant la nuit puisque le précédant ma pris presque 5 heure. je posterai donc le rapport demain. En tout cas merci pour ton aide Angeldark, et à toute l'équipe IDN.

Ok  

bon me re voila, au bout de trois tentative j'ai réussi à avoir le rapport du scan sans que rien arrive >.< dure dure!
désolé du temps de réponse Angeldark.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, August 26, 2007 1:17:45 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/08/2007
Enregistrements dans la base antivirus Kaspersky : 365662
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\

Statistiques de l'analyse:
Total d'objets analysés: 214597
Nombre de virus trouvés: 3
Nombre d'objets infectés: 11 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:18:59

Nom de l'objet infecté / Nom du virus / Dernière action
C:\4f79cfecc993bcd79b1c5bb2084f276e\nlsdl.dll L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\spmsg.dll L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\spuninst.exe L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\spupdsvc.exe L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\update\eula.txt L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\update\nlsdownlevelmapping.cat L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\update\spcustom.dll L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\update\update.exe L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\update\update.inf L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\update\update.ver L'objet est verrouillé ignoré
C:\4f79cfecc993bcd79b1c5bb2084f276e\update\updspapi.dll L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Up ref.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070825_Time-225024984_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070825_Time-225024984_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_RL-EB85C523610.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_RL-EB85C523610.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GHO73592\asafetywarning[1].htm Infecté : not-virus:Hoax.JS.Agent.a ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\K8J64I58\asafetywarning[1].htm Infecté : not-virus:Hoax.JS.Agent.a ignoré
C:\Documents and Settings\Jeunes666\Application Data\Idol Ooze\Comp Rule Bags Lies.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Jeunes666\Application Data\Idol Ooze\kmuagsjv.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Jeunes666\Application Data\Idol Ooze\logbrowsemapi.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Jeunes666\Application Data\Idol Ooze\save settings axis.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Jeunes666\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Local Settings\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Local Settings\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Local Settings\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Local Settings\Application Data\Mozilla\Firefox\Profiles\nrpx9o3m.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jeunes666\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\vturolj.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.bg ignoré
C:\QUARANTINE\A0014797.exe.Vir L'objet est verrouillé ignoré
C:\QUARANTINE\A0014798.exe.Vir L'objet est verrouillé ignoré
C:\QUARANTINE\A0018313.exe.Vir L'objet est verrouillé ignoré
C:\QUARANTINE\A0018314.exe.Vir L'objet est verrouillé ignoré
C:\QUARANTINE\A0018531.exe.Vir L'objet est verrouillé ignoré
C:\QUARANTINE\A0026008.exe.Vir L'objet est verrouillé ignoré
C:\QUARANTINE\mcdcdwvz.exe.Vir L'objet est verrouillé ignoré
C:\QUARANTINE\wgoflbqs.exe.Vir L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP49\change.log L'objet est verrouillé ignoré
C:\VundoFix Backups\vturolj.dll.bad Infecté : Trojan-Downloader.Win32.ConHook.bg ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_YSi6gefhuF6nq5F L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\That Amen Second Book\ADMIN INFO ABOUT.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Compaq_Propriétaire\Application Data\Idol Ooze\save settings axis.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP49\change.log L'objet est verrouillé ignoré

Analyse terminée.