[Résolu] Pub CiD intempestives - Sécurité, virus et assimilés::Spam

Auteur

Message

Spiner59

Posté le 25/12/2007 15:05:08

Bonjour, pouvez vous m'aider, ca me saoul de toujours avoir des pages toutes les 30 secondes!
Aidez moi svp :pleure:

-->Message édité par Spiner59 le 27/12/2007 17:35:36<--

naheulbeuk

Posté le 25/12/2007 15:38:52

bonjour,

télécharges lopxpMH2.zip:

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir

joyeux noyel

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

Spiner59

Posté le 25/12/2007 15:43:14

Bonjour, joyeu noël , et merci de m'aider, voici le rapport:

Rapport lopxpMH2 version 2.0 fait à 15:41:46,78 le 25/12/2007
C:\Documents and Settings\¤TooN¤\Mes documents\Mes fichiers reçus\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle N01751
Le numéro de série du volume est 28D2-252B

Répertoire de C:\Documents and Settings\All Users\Application Data

21/10/2006 13:34 <REP> .
21/10/2006 13:34 <REP> ..
21/10/2006 12:40 <REP> Adobe
21/10/2006 12:47 <REP> Ahead
04/07/2007 15:11 <REP> Apple
23/06/2007 22:48 <REP> Apple Computer
25/06/2007 19:08 <REP> Bags Lite Tons Bias
03/07/2007 22:16 <REP> BOONTY
20/06/2007 20:51 <REP> Logitech
25/06/2007 23:16 <REP> Messenger Plus!
21/10/2006 13:34 <REP> Microsoft
18/12/2007 18:18 <REP> Noun Love Bits Peak
21/10/2006 12:36 <REP> SBSI
20/06/2007 15:42 <REP> Symantec
21/10/2006 12:34 <REP> Windows Genuine Advantage
21/06/2007 11:07 <REP> Windows Live Toolbar
21/10/2006 13:34 62 desktop.ini
14/08/2007 23:13 1 755 QTSBandwidthCache
2 fichier(s) 1 817 octets
16 Rép(s) 28 997 226 496 octets libres
Le volume dans le lecteur C s'appelle N01751
Le numéro de série du volume est 28D2-252B

Répertoire de C:\Documents and Settings\Amico Johan

Le volume dans le lecteur C s'appelle N01751
Le numéro de série du volume est 28D2-252B

Répertoire de C:\Documents and Settings\Default User\Application Data

21/10/2006 13:34 <REP> .
21/10/2006 13:34 <REP> ..
20/06/2007 15:38 <REP> Identities
20/06/2007 15:38 <REP> Macromedia
21/10/2006 13:34 <REP> Microsoft
21/10/2006 13:34 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 28 997 214 208 octets libres
Le volume dans le lecteur C s'appelle N01751
Le numéro de série du volume est 28D2-252B

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

21/10/2006 13:34 <REP> .
21/10/2006 13:34 <REP> ..
20/06/2007 15:38 <REP> ApplicationHistory
21/10/2006 11:39 <REP> Microsoft
20/06/2007 15:38 135 fusioncache.dat
20/06/2007 15:38 33 136 GDIPFONTCACHEV1.DAT
20/06/2007 15:38 1 423 084 IconCache.db
3 fichier(s) 1 456 355 octets
4 Rép(s) 28 997 214 208 octets libres
Le volume dans le lecteur C s'appelle N01751
Le numéro de série du volume est 28D2-252B

Répertoire de C:\Documents and Settings\Invité\Application Data

03/07/2007 10:43 <REP> .
03/07/2007 10:43 <REP> ..
03/07/2007 10:43 <REP> Identities
12/07/2007 22:37 <REP> La Bataille pour la Terre du Milieu
03/07/2007 10:43 <REP> Macromedia
03/07/2007 10:43 <REP> Microsoft
03/07/2007 10:48 <REP> My Games
03/07/2007 10:44 <REP> Symantec
03/07/2007 10:43 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 28 997 214 208 octets libres
Le volume dans le lecteur C s'appelle N01751
Le numéro de série du volume est 28D2-252B

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

03/07/2007 10:43 <REP> .
03/07/2007 10:43 <REP> ..
03/07/2007 10:43 <REP> ApplicationHistory
03/07/2007 10:43 <REP> Microsoft
03/07/2007 10:43 135 fusioncache.dat
03/07/2007 10:43 33 136 GDIPFONTCACHEV1.DAT
03/07/2007 10:43 3 781 096 IconCache.db
3 fichier(s) 3 814 367 octets
4 Rép(s) 28 997 214 208 octets libres
Le volume dans le lecteur C s'appelle N01751
Le numéro de série du volume est 28D2-252B

Répertoire de C:\Documents and Settings\LocalService\Application Data

21/10/2006 11:42 <REP> .
21/10/2006 11:42 <REP> ..
21/10/2006 11:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 28 997 210 112 octets libres
Le volume dans le lecteur C s'appelle N01751
Le numéro de série du volume est 28D2-252B

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

21/10/2006 11:42 <REP> .
21/10/2006 11:42 <REP> ..
21/10/2006 11:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 28 997 210 112 octets libres
Le volume dans le lecteur C s'appelle N01751
Le numéro de série du volume est 28D2-252B

Répertoire de C:\Documents and Settings\NetworkService\Application Data

21/10/2006 11:42 <REP> .
21/10/2006 11:42 <REP> ..
21/10/2006 11:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 28 997 210 112 octets libres
Le volume dans le lecteur C s'appelle N01751
Le numéro de série du volume est 28D2-252B

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

21/10/2006 11:42 <REP> .
21/10/2006 11:42 <REP> ..
07/09/2007 20:52 <REP> Apple
21/10/2006 11:42 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 28 997 210 112 octets libres
Le volume dans le lecteur C s'appelle N01751
Le numéro de série du volume est 28D2-252B

Répertoire de C:\Documents and Settings\¤TooN¤\Application Data

16/07/2007 15:45 <REP> .
16/07/2007 15:45 <REP> ..
04/10/2007 16:53 <REP> Apple Computer
18/12/2007 18:18 <REP> Dupesixthmapi
16/07/2007 15:45 <REP> Identities
30/10/2007 11:39 <REP> La Bataille pour la Terre du Milieu
16/07/2007 15:45 <REP> Macromedia
16/07/2007 15:45 <REP> Microsoft
03/10/2007 15:37 <REP> My Games
16/07/2007 15:46 <REP> Symantec
04/10/2007 17:00 <REP> vlc
16/07/2007 15:45 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 28 997 210 112 octets libres
Le volume dans le lecteur C s'appelle N01751
Le numéro de série du volume est 28D2-252B

Répertoire de C:\Documents and Settings\¤TooN¤\Local Settings\Application Data

16/07/2007 15:45 <REP> .
16/07/2007 15:45 <REP> ..
14/12/2007 17:14 <REP> Ahead
14/12/2007 21:52 <REP> Apple
16/07/2007 15:45 <REP> ApplicationHistory
16/07/2007 15:45 <REP> Microsoft
03/10/2007 21:29 11 776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/07/2007 15:45 135 fusioncache.dat
16/07/2007 15:45 33 136 GDIPFONTCACHEV1.DAT
16/07/2007 15:45 4 815 508 IconCache.db
4 fichier(s) 4 860 555 octets
6 Rép(s) 28 997 210 112 octets libres
Le volume dans le lecteur C s'appelle N01751
Le numéro de série du volume est 28D2-252B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

21/10/2006 11:41 <REP> .
21/10/2006 11:41 <REP> ..
20/06/2007 15:38 <REP> Identities
20/06/2007 15:38 <REP> Macromedia
21/10/2006 11:41 <REP> Microsoft
21/10/2006 11:41 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 28 997 210 112 octets libres
Le volume dans le lecteur C s'appelle N01751
Le numéro de série du volume est 28D2-252B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

21/10/2006 11:41 <REP> .
21/10/2006 11:41 <REP> ..
20/06/2007 15:38 <REP> ApplicationHistory
21/10/2006 11:41 <REP> Microsoft
20/06/2007 15:38 135 fusioncache.dat
20/06/2007 15:38 33 136 GDIPFONTCACHEV1.DAT
20/06/2007 15:38 1 423 084 IconCache.db
3 fichier(s) 1 456 355 octets
4 Rép(s) 28 997 206 016 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
Â (´HCeM¸TDŸÞ×RF ê <
s €!× 4 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × 4

C:\WINDOWS\Tasks\B6AE9C1894F50748.job
¡xeˆâ1˜K¡œ±Ñ›/3aF Ø <
s "€!× 7 c : \ d o c u m e ~ 1 \ t o o n ~ 1 \ a p p l i c ~ 1 \ d u p e s i ~ 1 \ c a s t h o l d s e t u p . e x e ¤ T o o N ¤ 0 Ï <

C:\WINDOWS\Tasks\Norton
Norton inexploitable

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle N01751
Le numéro de série du volume est 28D2-252B

Répertoire de C:\Program Files

25/12/2007 14:46 <REP> .
25/12/2007 14:46 <REP> ..
21/10/2006 12:39 <REP> Adobe
21/10/2006 12:47 <REP> Ahead
12/08/2007 00:08 <REP> Apple Software Update
03/07/2007 22:02 <REP> BluetoothPCDialer
03/07/2007 22:15 <REP> Boonty
03/07/2007 22:16 <REP> BoontyGames
18/12/2007 18:17 <REP> Circle Developement
21/10/2006 11:37 <REP> ComPlus Applications
18/12/2007 18:18 <REP> Dupesixthmapi
21/06/2007 06:20 <REP> EA GAMES
25/12/2007 05:16 <REP> eMule
20/07/2007 12:18 <REP> Fichiers communs
02/07/2007 22:48 <REP> Firaxis Games
04/09/2007 17:40 <REP> GameSpy Arcade
11/08/2007 00:42 <REP> Ganymede
13/12/2007 01:14 <REP> Internet Explorer
21/10/2006 12:52 <REP> InterVideo
04/07/2007 15:19 <REP> iPod
04/07/2007 15:19 <REP> iTunes
20/06/2007 17:02 <REP> Java
01/10/2007 20:42 <REP> LG Electronics
01/10/2007 20:42 <REP> LGGSM
20/06/2007 20:55 <REP> Logitech
23/06/2007 23:35 <REP> Messenger
18/12/2007 18:17 <REP> Messenger Plus! Live
23/06/2007 23:33 <REP> Microsoft CAPICOM 2.1.0.2
21/10/2006 11:39 <REP> microsoft frontpage
21/10/2006 12:49 <REP> Microsoft Office
21/10/2006 12:49 <REP> Microsoft Visual Studio
21/10/2006 12:46 <REP> Microsoft Works
21/10/2006 12:48 <REP> Microsoft.NET
21/10/2006 11:37 <REP> Movie Maker
21/06/2007 10:59 <REP> MSN
21/10/2006 11:36 <REP> MSN Gaming Zone
18/12/2007 18:17 <REP> MSN Messenger
23/06/2007 23:31 <REP> MSXML 4.0
21/10/2006 11:37 <REP> NetMeeting
20/06/2007 20:16 <REP> Neuf
06/10/2007 22:43 <REP> Norton Internet Security
21/10/2006 11:36 <REP> Online Services
23/06/2007 23:31 <REP> Outlook Express
25/12/2007 08:36 <REP> PhotoFiltre Studio
14/08/2007 23:05 <REP> QuickTime
20/06/2007 15:38 <REP> Raccourcis de programmes
21/10/2006 11:38 <REP> Services en ligne
20/07/2007 12:19 <REP> Symantec
21/10/2006 12:44 <REP> Synaptics
03/07/2007 22:28 <REP> Téléchargeur de Euro Club Manager 2006
21/07/2007 11:14 <REP> Téléchargeur de F.C. Manager 2007
04/09/2007 17:25 <REP> The Creative Assembly
25/12/2007 14:46 <REP> Trend Micro
09/08/2007 20:00 <REP> TribalWeb
21/10/2006 12:43 <REP> VIA
03/07/2007 21:47 <REP> VideoLAN
03/07/2007 16:33 <REP> Wanadoo
25/06/2007 19:07 <REP> Windows Live
10/12/2007 23:38 <REP> Windows Live Favorites
10/12/2007 23:39 <REP> Windows Live Toolbar
21/06/2007 14:54 <REP> Windows Media Connect 2
21/06/2007 14:54 <REP> Windows Media Player
21/10/2006 11:36 <REP> Windows NT
21/10/2006 11:39 <REP> xerox
21/10/2006 12:45 <REP> Yahoo!
0 fichier(s) 0 octets
65 Rép(s) 28 996 923 392 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://search.msn.com/spbasic.htm

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bits peak locks body REG_SZ C:\Documents and Settings\All Users\Application Data\Noun Love Bits Peak\Rule bore.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
shimstart REG_SZ C:\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\supportlinkblue.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

naheulbeuk

Posté le 25/12/2007 17:12:02

Télécharge ComboFix (créé par sUBs) sur ton Bureau

Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bits peak locks body"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"shimstart"=-

File::
C:\WINDOWS\Tasks\B6AE9C1894F50748.job

Folder::
C:\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\
C:\Documents and Settings\All Users\Application Data\Noun Love Bits Peak\

-Enregistre ce fichier dans: Bureau
-Nom du fichier : CFScript
-Type du fichier : tous les fichiers
-clique sur Enregistrer
-quitte le Bloc Notes

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

< inclued picture >

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

:hello:

-->Message édité par naheulbeuk le 25/12/2007 17:12:17<--

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

Spiner59

Posté le 26/12/2007 02:39:40

ComboFix 07-12-21.4 - ¤TooN¤ 2007-12-26 2:08:12.1 - NTFSx86
Running from: C:\Documents and Settings\¤TooN¤\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\¤TooN¤\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\Tasks\B6AE9C1894F50748.job
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\
C:\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\\0
C:\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\\castholdsetup.exe
C:\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\\ealuwezg.exe
C:\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\\rdrdefaultplatformmanager.exe
C:\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\\supportlinkblue.exe
C:\Documents and Settings\All Users\Application Data\Noun Love Bits Peak\\Rule bore.exe
C:\WINDOWS\Tasks\B6AE9C1894F50748.job
C:\Documents and Settings\All Users\Application Data\Noun Love Bits Peak\

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-26 to 2007-12-26 ))))))))))))))))))))))))))))))))))))
.

2007-12-25 14:46 . 2007-12-25 14:46 <REP> d-------- C:\Program Files\Trend Micro
2007-12-25 08:36 . 2007-12-25 08:36 45 ---h----- C:\WINDOWS\dn018684.dat
2007-12-25 08:35 . 2007-12-25 08:36 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-12-18 18:18 . 2007-12-18 18:18 <REP> d-------- C:\Program Files\Dupesixthmapi
2007-12-18 18:17 . 2007-12-18 18:17 <REP> d-------- C:\Program Files\Circle Developement
2007-12-18 17:29 . 2007-12-18 16:40 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-12-12 22:36 . 2007-12-12 22:36 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2007-12-12 22:32 . 2007-12-25 05:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-12 22:32 . 2007-12-12 22:32 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-12 16:17 . 2007-12-12 22:39 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-12-10 23:38 . 2007-12-10 23:38 <REP> d-------- C:\Program Files\Windows Live Favorites

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-25 04:16 --------- d-----w C:\Program Files\eMule
2007-12-23 11:23 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-12-19 22:13 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-18 17:17 --------- d-----w C:\Program Files\MSN Messenger
2007-12-18 17:17 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-10 22:39 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-10 22:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-18 17:29]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" [2006-09-29 12:56]
"VTTimer"="VTTimer.exe" [2006-08-03 13:53 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2006-07-11 01:33 C:\WINDOWS\system32\S3Trayp.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-08-11 17:56]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 11:08]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 08:46]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 09:34]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 09:33]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 18:23]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 08:14]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]

R0 SiSRaid2;SiSRaid2;C:\WINDOWS\system32\drivers\SiSRaid2.sys [2005-01-11 16:58]
R0 viamraid;viamraid;C:\WINDOWS\system32\drivers\viamraid.sys [2005-11-23 10:12]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 16:29]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-09-12 09:43]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-07-03 16:11]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-03 22:16]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2005-06-13 04:57]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-14 20:52:39 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-14 19:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Amico Johan.job"
"2007-12-25 14:41:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-26 02:36:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-26 2:38:23 - machine was rebooted [ÏTooNÏ]
.
2007-12-24 02:02:50 --- E O F ---

naheulbeuk

Posté le 26/12/2007 14:54:20

bonjour, c'est mieux sans les pubs ?

Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !

Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

bonne journée :hello:

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

Spiner59

Posté le 26/12/2007 18:21:03

Bonjour, oui c'est beaucoup mieux sans les pubs, ca fait du bien, j'affiche le rapport dans 1h environ, le temps du scan...

Spiner59

Posté le 26/12/2007 20:47:46

Re-bonjour, voici le looong rapport ^^

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
BitDefender Online Scanner
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>
<tr>
<td colspan="3" width="912">
Rapport d'analyse généré à: Wed, Dec 26, 2007 - 20:39:26
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
Voie d'analyse: C:\;D:\;
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Statistiques
</td>
</tr>
<tr>
<td width="57%">
Temps
</td>
<td width="43%" align="right">
01:31:13
</td>
</tr>
<tr>
<td width="57%">
Fichiers
</td>
<td width="43%" align="right">
349795
</td>
</tr>
<tr>
<td width="57%">
Directoires
</td>
<td width="43%" align="right">
8044
</td>
</tr>
<tr>
<td width="57%">
Secteurs de boot
</td>
<td width="43%" align="right">
2
</td>
</tr>
<tr>
<td width="57%">
Archives
</td>
<td width="43%" align="right">
14527
</td>
</tr>
<tr>
<td width="57%">
Paquets programmes
</td>
<td width="43%" align="right">
30764
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Résultats
</td>
</tr>
<tr>
<td width="57%">
Virus identifiés
</td>
<td width="43%" align="right">
3
</td>
</tr>
<tr>
<td width="57%">
Fichiers infectés
</td>
<td width="43%" align="right">
28
</td>
</tr>
<tr>
<td width="57%">
Fichiers suspects
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Avertissements
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Désinfectés
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Fichiers effacés
</td>
<td width="43%" align="right">
33
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Info sur les moteurs
</td>
</tr>
<tr>
<td width="57%">
Définition virus
</td>
<td width="43%" align="right">
884349
</td>
</tr>
<tr>
<td width="57%">
Version des moteurs
</td>
<td width="43%" align="right">
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
</td>
</tr>
<tr>
<td width="57%">
Analyse des plugins
</td>
<td width="43%" align="right">
14
</td>
</tr>
<tr>
<td width="57%">
Archive des plugins
</td>
<td width="43%" align="right">
38
</td>
</tr>
<tr>
<td width="57%">
Unpack des plugins
</td>
<td width="43%" align="right">
7
</td>
</tr>
<tr>
<td width="57%">
E-mail plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
Système plugins
</td>
<td width="43%" align="right">
1
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Paramètres d'analyse
</td>
</tr>
<tr>
<td width="57%">
Première action
</td>
<td width="43%" align="right">
Désinfecté
</td>
</tr>
<tr>
<td width="57%">
Seconde Action
</td>
<td width="43%" align="right">
Supprimé
</td>
</tr>
<tr>
<td width="57%">
Heuristique
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Acceptez les avertissements
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Extensions analysées
</td>
<td width="43%" align="right">
*;
</td>
</tr>

<tr>
<td width="57%">
Excludez les extensions
</td>
<td width="43%" align="right">
 
</td>
</tr>
<tr>
<td width="57%">
Analyse d'emails
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse des Archives
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyser paquets programmes
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse des fichiers
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse de boot
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
Fichier analysé
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
 Statut
</td>
</tr>
<tr>
<td width="57%">
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2FAA494F.exe=>(Quarantine-2)
</td>
<td width="43%" align="left">
Infecté par: Trojan.FatObfus.Gen
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2FAA494F.exe=>(Quarantine-2)
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2FAA494F.exe=>(Quarantine-2)
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2FAD734C.exe=>(Quarantine-2)
</td>
<td width="43%" align="left">
Infecté par: Trojan.FatObfus.Gen
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2FAD734C.exe=>(Quarantine-2)
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2FAD734C.exe=>(Quarantine-2)
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\344C66F9.exe=>(Quarantine-2)
</td>
<td width="43%" align="left">
Infecté par: Trojan.FatObfus.Gen
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\344C66F9.exe=>(Quarantine-2)
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\344C66F9.exe=>(Quarantine-2)
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B962637.exe=>(Quarantine-2)
</td>
<td width="43%" align="left">
Infecté par: Trojan.FatObfus.Gen
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B962637.exe=>(Quarantine-2)
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B962637.exe=>(Quarantine-2)
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\76864F53.exe=>(Quarantine-2)
</td>
<td width="43%" align="left">
Infecté par: Trojan.FatObfus.Gen
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\76864F53.exe=>(Quarantine-2)
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\76864F53.exe=>(Quarantine-2)
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\qoobox\Quarantine\C\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\castholdsetup.exe.vir
</td>
<td width="43%" align="left">
Infecté par: Trojan.Obfus.6.Gen
</td>
</tr><tr>
<td width="57%">
C:\qoobox\Quarantine\C\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\castholdsetup.exe.vir
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\qoobox\Quarantine\C\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\castholdsetup.exe.vir
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\qoobox\Quarantine\C\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\ealuwezg.exe.vir
</td>
<td width="43%" align="left">
Infecté par: Trojan.Obfus.6.Gen
</td>
</tr><tr>
<td width="57%">
C:\qoobox\Quarantine\C\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\ealuwezg.exe.vir
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\qoobox\Quarantine\C\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\ealuwezg.exe.vir
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\qoobox\Quarantine\C\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\rdrdefaultplatformmanager.exe.vir
</td>
<td width="43%" align="left">
Infecté par: Trojan.Obfus.6.Gen
</td>
</tr><tr>
<td width="57%">
C:\qoobox\Quarantine\C\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\rdrdefaultplatformmanager.exe.vir
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\qoobox\Quarantine\C\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\rdrdefaultplatformmanager.exe.vir
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\qoobox\Quarantine\C\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\supportlinkblue.exe.vir
</td>
<td width="43%" align="left">
Infecté par: Trojan.Obfus.6.Gen
</td>
</tr><tr>
<td width="57%">
C:\qoobox\Quarantine\C\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\supportlinkblue.exe.vir
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\qoobox\Quarantine\C\DOCUME~1\TOON~1\APPLIC~1\DUPESI~1\supportlinkblue.exe.vir
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\qoobox\Quarantine\catchme2007-12-26_ 23540.06.zip=>Rule bore.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Obfus.6.Gen
</td>
</tr><tr>
<td width="57%">
C:\qoobox\Quarantine\catchme2007-12-26_ 23540.06.zip=>Rule bore.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\qoobox\Quarantine\catchme2007-12-26_ 23540.06.zip=>Rule bore.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\qoobox\Quarantine\catchme2007-12-26_ 23540.06.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\recover\Addon\proginst.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Small.GV
</td>
</tr><tr>
<td width="57%">
C:\recover\Addon\proginst.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\recover\Addon\proginst.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP49\A0020688.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.FatObfus.Gen
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP49\A0020688.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP49\A0020688.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP49\A0020689.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.FatObfus.Gen
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP49\A0020689.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP49\A0020689.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP61\A0022710.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Obfus.6.Gen
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP61\A0022710.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP61\A0022710.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP61\A0022725.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Obfus.6.Gen
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP61\A0022725.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP61\A0022725.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP61\A0022753.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Obfus.6.Gen
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP61\A0022753.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP61\A0022753.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP61\A0022767.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Obfus.6.Gen
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP61\A0022767.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP61\A0022767.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP61\A0022786.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Obfus.6.Gen
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP61\A0022786.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP61\A0022786.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP63\A0022824.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Obfus.6.Gen
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP63\A0022824.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP63\A0022824.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP63\A0023821.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Obfus.6.Gen
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP63\A0023821.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP63\A0023821.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023834.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Obfus.6.Gen
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023834.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023834.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023835.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Obfus.6.Gen
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023835.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023835.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023836.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Obfus.6.Gen
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023836.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023836.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023837.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Obfus.6.Gen
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023837.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023837.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023841.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Obfus.6.Gen
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023841.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023841.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023893.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Small.GV
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023893.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023893.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023894.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Obfus.6.Gen
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023894.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0023894.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0024864.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Small.GV
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0024864.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{4133C436-5051-4D6C-9A62-62AE9BFA6F20}\RP64\A0024864.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr>
</table>
</td>

<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

</table>
 

</body>
</html>

naheulbeuk

Posté le 26/12/2007 22:32:48