Sujet Précédent Sujet Suivant

Ouverture internet (findthewebsiteyouneed)

Fermé
nocos Messages postés 24 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 28 juillet 2006 - 1 juin 2006 à 17:04
nocos Messages postés 24 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 28 juillet 2006 - 28 juil. 2006 à 19:06
salut a tous.

depuis hier quand je me connecte a internet je tombe sur la
page suivante findthewebsiteyouneed.
plein de fenêtre s'ouvre et mon pc rame.

je cherche de l'aide

ps:je n'ai pas un haut niveau en matière d'informatique.

merci d'avance
A voir également:

42 réponses

Réponse 1 / 42
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 juin 2006 à 17:12
Bonjour,

Suis les recommandations sur ce lien et colle les 3 rapports

virus methode preliminaire de desinfection version fr

Bon courage
A++
0
Réponse 2 / 42
nocos Messages postés 24 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 28 juillet 2006
1 juin 2006 à 18:26
voici le premier rapport de HijackThis en attendant les 2 autres:

Logfile of HijackThis v1.99.1
Scan saved at 17:37:32, on 01/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\taskbaricon.exe
C:\WINDOWS\msncomm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\msncomm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\RM-X® Easy Compress\rmx.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\securitysuite.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [Nafhqq] C:\Program Files\Anke\Ucfwrhe.exe
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard24.exe
O4 - HKLM\..\Run: [newname] C:\\newname24.exe
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\msncomm.exe /i
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digimax Viewer 1.0.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: __delete_on_reboot__svchost.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mps: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int14.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0720af41457e2f651f23/netzip/RdxIE601.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/sp3.02r/spyspottercabinstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C95D9A69-87C8-4FE8-B74F-D7DA6BBACB08}: NameServer = 80.10.246.1 80.10.246.132
O20 - AppInit_DLLs: pushow70.dll
O20 - Winlogon Notify: policies - C:\WINDOWS\system32\s8rsli9718.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bmljb2xhcw\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 3 / 42
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
1 juin 2006 à 21:00
Slt,

1/ Télécharge l2mfix :
http://www.downloads.subratam.org/l2mfix.exe

Quitter le net, le navigateur, et toutes autres fenêtres d’applications.
Double clic sur l2mfix.exe pour lancer l'extraction.
Dans le dossier l2mfix, double clic sur l2mfix.bat, appuie sur n'importe quelle touche puis choisis l'option #1 (et pas autre chose) et valide avec la touche "Entrée".
Le bloc note va s'ouvrir avec le résultat du scan.
Copie/colle le rapport sur le forum stp.
--
2/ Ensuite ferme tous les programmes parce qu'il va y avoir reboot automatique.
Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 2 puis Entrée
Puis appuie sur n'importe quelle touche pour redémarrer l'ordinateur
Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal !
Et un nouveau rapport va apparaître à l'écran, colle le aussi.
>> Si après redémarrage les icônes n'apparaissent/disparaissent pas ou si le rapport n'apparaît pas, alors ouvre le dossier l2mfix et lance second.bat

Enfin poste ce 2ème rapport avec un nouveau rapport HijackThis.

A+
0
Réponse 4 / 42
nocos Messages postés 24 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 28 juillet 2006
1 juin 2006 à 23:23
je mes le deuxieme rapport:BitDefender

Fichier analysé
Statut

C:\WINDOWS\system32\mc-110-12-0000137.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\WINDOWS\system32\mc-110-12-0000137.exe=>(NSIS o)
Echec de la désinfection

C:\WINDOWS\system32\mc-110-12-0000137.exe=>(NSIS o)
Supprimé

C:\WINDOWS\system32\mc-110-12-0000137.exe
Echec de la mise à jour

C:\WINDOWS\msncomm.exe
Infecté par: Backdoor.Webdor.BC

C:\WINDOWS\msncomm.exe
Echec de la désinfection

C:\WINDOWS\msncomm.exe
Echec de la suppression

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSL Autoconnect\ADSL Autoconnect.lnk=>C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Infecté par: Trojan.Horse.AU

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSL Autoconnect\ADSL Autoconnect.lnk=>C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSL Autoconnect\ADSL Autoconnect.lnk=>C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Supprimé

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSL Autoconnect\ADSL Autoconnect.lnk
Mis à jour

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSL Autoconnect\Désinstallation ADSL Autoconnect.lnk=>C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Infecté par: Trojan.Horse.AU

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSL Autoconnect\Désinstallation ADSL Autoconnect.lnk=>C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSL Autoconnect\Désinstallation ADSL Autoconnect.lnk=>C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Supprimé

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSL Autoconnect\Désinstallation ADSL Autoconnect.lnk
Mis à jour

C:\Documents and Settings\nicolas\Local Settings\Application Data\Identities\{10B2CE7A-6DB5-4E4C-AEFF-53DD32DB4F9C}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 62)=>[Subject: unknown][Date: Thu, 11 Sep 2008 10:28:30 +0200]=>(MIME part)=>creditcard.zip
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\nicolas\Local Settings\Application Data\Identities\{10B2CE7A-6DB5-4E4C-AEFF-53DD32DB4F9C}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 62)=>[Subject: unknown][Date: Thu, 11 Sep 2008 10:28:30 +0200]=>(MIME part)=>creditcard.zip
Supprimé

C:\Documents and Settings\nicolas\Local Settings\Application Data\Identities\{10B2CE7A-6DB5-4E4C-AEFF-53DD32DB4F9C}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 62)=>[Subject: unknown][Date: Thu, 11 Sep 2008 10:28:30 +0200]=>(MIME part)
Mis à jour

C:\Documents and Settings\nicolas\Local Settings\Application Data\Identities\{10B2CE7A-6DB5-4E4C-AEFF-53DD32DB4F9C}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 62)
Mis à jour

C:\Documents and Settings\nicolas\Local Settings\Application Data\Identities\{10B2CE7A-6DB5-4E4C-AEFF-53DD32DB4F9C}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour

C:\Documents and Settings\nicolas\mc-110-12-0000137.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\Documents and Settings\nicolas\mc-110-12-0000137.exe=>(NSIS o)
Echec de la désinfection

C:\Documents and Settings\nicolas\mc-110-12-0000137.exe=>(NSIS o)
Supprimé

C:\Documents and Settings\nicolas\mc-110-12-0000137.exe
Echec de la mise à jour

C:\Documents and Settings\nicolas\mc-110-12-0000140.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\Documents and Settings\nicolas\mc-110-12-0000140.exe=>(NSIS o)
Echec de la désinfection

C:\Documents and Settings\nicolas\mc-110-12-0000140.exe=>(NSIS o)
Supprimé

C:\Documents and Settings\nicolas\mc-110-12-0000140.exe
Echec de la mise à jour

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Infecté par: Trojan.Horse.AU

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Echec de la désinfection

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Echec de la suppression

C:\Program Files\Shareaza\Downloads\_\xzxzxzxzxzxz.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\xzxzxzxzxzxz.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\xzxzxzxzxzxz.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Beach Head 2002.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Beach Head 2002.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Beach Head 2002.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Macromedia Fireworks Mx 2004.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Macromedia Fireworks Mx 2004.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Macromedia Fireworks Mx 2004.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Winamp 3.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Winamp 3.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Winamp 3.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Win DvD Platinum 5.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Win DvD Platinum 5.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Win DvD Platinum 5.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Sail Simulator 4.0.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Sail Simulator 4.0.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Sail Simulator 4.0.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Ski-Doo X-Team Racing.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Ski-Doo X-Team Racing.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Ski-Doo X-Team Racing.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Advanced Host Monitor v4.14.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Advanced Host Monitor v4.14.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Advanced Host Monitor v4.14.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\MyIE2 0.9.10.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\MyIE2 0.9.10.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\MyIE2 0.9.10.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\BurstCopy v2.650.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\BurstCopy v2.650.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\BurstCopy v2.650.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\WinXfiles Blowfish 5.1.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\WinXfiles Blowfish 5.1.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\WinXfiles Blowfish 5.1.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Armor2net Personal Firewall 3.12.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Armor2net Personal Firewall 3.12.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Armor2net Personal Firewall 3.12.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\iSpeed for Windows 3.55.215.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\iSpeed for Windows 3.55.215.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\iSpeed for Windows 3.55.215.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Browser Sentinel 1.3.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Browser Sentinel 1.3.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Browser Sentinel 1.3.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Private Cleaner 2.1.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Private Cleaner 2.1.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Private Cleaner 2.1.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\GAIM 0.74.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\GAIM 0.74.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\GAIM 0.74.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\BadBlue Easy File Sharing Server 2.44.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\BadBlue Easy File Sharing Server 2.44.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\BadBlue Easy File Sharing Server 2.44.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Fortres 101 v5.0.1025.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Fortres 101 v5.0.1025.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Fortres 101 v5.0.1025.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\All Sound Recorder XP V2.00.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\All Sound Recorder XP V2.00.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\All Sound Recorder XP V2.00.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\SpeedUpMyPC v1.16.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\SpeedUpMyPC v1.16.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\SpeedUpMyPC v1.16.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Mass-email Express v1.6.6.3.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Mass-email Express v1.6.6.3.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Mass-email Express v1.6.6.3.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\ePrompter v2.0 SR18.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\ePrompter v2.0 SR18.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\ePrompter v2.0 SR18.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\WebIdeaTree Professional v3.10a.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\WebIdeaTree Professional v3.10a.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\WebIdeaTree Professional v3.10a.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Visnetic MailPermit v1.1.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Visnetic MailPermit v1.1.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Visnetic MailPermit v1.1.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Visnetic Firewall v2.13.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Visnetic Firewall v2.13.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Visnetic Firewall v2.13.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Visnetic Firewall Administration Kit v2.13.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Visnetic Firewall Administration Kit v2.13.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Visnetic Firewall Administration Kit v2.13.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\SmartBlueDot v1.0.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\SmartBlueDot v1.0.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\SmartBlueDot v1.0.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\PC Atomic Sync v3.4.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\PC Atomic Sync v3.4.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\PC Atomic Sync v3.4.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\NGWave Audio Editor v2.1.20031121.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\NGWave Audio Editor v2.1.20031121.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\NGWave Audio Editor v2.1.20031121.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\NewLive All To Real Converter v4.3.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\NewLive All To Real Converter v4.3.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\NewLive All To Real Converter v4.3.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\NewLive All RealMedia Fixer v1.1.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\NewLive All RealMedia Fixer v1.1.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\NewLive All RealMedia Fixer v1.1.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\All Editor v2.4.3.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\All Editor v2.4.3.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\All Editor v2.4.3.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\LYRIS MAILSHIELD WORKGROUP V3.00M.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\LYRIS MAILSHIELD WORKGROUP V3.00M.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\LYRIS MAILSHIELD WORKGROUP V3.00M.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Break Reminder v3.7.2.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Break Reminder v3.7.2.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Break Reminder v3.7.2.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Cap v2.20.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Cap v2.20.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Cap v2.20.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\SaNaPe Software EscapeClose Pro v1.41.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\SaNaPe Software EscapeClose Pro v1.41.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\SaNaPe Software EscapeClose Pro v1.41.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Jumpix v1.2.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Jumpix v1.2.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Jumpix v1.2.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Funny Lines v1.16.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Funny Lines v1.16.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Funny Lines v1.16.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Ambient Light.3D v1.2.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Ambient Light.3D v1.2.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Ambient Light.3D v1.2.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Ashampoo WinOptimizer Platinum Suite 1.13.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Ashampoo WinOptimizer Platinum Suite 1.13.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Ashampoo WinOptimizer Platinum Suite 1.13.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\SMS-it v3.1.3.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\SMS-it v3.1.3.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\SMS-it v3.1.3.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Magic Utilities 2003 v2.31.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Magic Utilities 2003 v2.31.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Magic Utilities 2003 v2.31.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Omniquad Instant Remote Control ver. 2.2.6.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Omniquad Instant Remote Control ver. 2.2.6.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Omniquad Instant Remote Control ver. 2.2.6.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\WinPatrol ver. 6.0.0.11.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\WinPatrol ver. 6.0.0.11.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\WinPatrol ver. 6.0.0.11.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Catalogic V 2.0.2.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Catalogic V 2.0.2.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Catalogic V 2.0.2.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Direct File v3.2.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Direct File v3.2.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Direct File v3.2.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\ZipGenius v5.5 Beta 1 (Suite Edition).exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\ZipGenius v5.5 Beta 1 (Suite Edition).exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\ZipGenius v5.5 Beta 1 (Suite Edition).exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\DeepBurner v1.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\DeepBurner v1.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\DeepBurner v1.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Popcorn 1.57 Beta 2.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Popcorn 1.57 Beta 2.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Popcorn 1.57 Beta 2.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Boilsoft RM Converter v3.25.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Boilsoft RM Converter v3.25.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Boilsoft RM Converter v3.25.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\SpyRemover v2.47.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\SpyRemover v2.47.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\SpyRemover v2.47.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\MegaView 8.05.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\MegaView 8.05.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\MegaView 8.05.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Alive Video Converter 2.5.0.2.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Alive Video Converter 2.5.0.2.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Alive Video Converter 2.5.0.2.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\FirmTools AlbumCreator 3.4.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\FirmTools AlbumCreator 3.4.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\FirmTools AlbumCreator 3.4.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Bluetooth PC Dialer 2.0.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Bluetooth PC Dialer 2.0.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Bluetooth PC Dialer 2.0.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Easy DVD to DVD Copy v3.0.27.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Easy DVD to DVD Copy v3.0.27.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Easy DVD to DVD Copy v3.0.27.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\AdLib eXpress Desktop v3.0.6.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\AdLib eXpress Desktop v3.0.6.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\AdLib eXpress Desktop v3.0.6.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Driver Genius 2005 v6.0.1882.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Driver Genius 2005 v6.0.1882.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Driver Genius 2005 v6.0.1882.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Willing Webcam 3.2.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Willing Webcam 3.2.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Willing Webcam 3.2.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\LinkStash v1.6.15.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\LinkStash v1.6.15.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\LinkStash v1.6.15.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\MP3 Partner 1.02.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\MP3 Partner 1.02.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\MP3 Partner 1.02.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Absolute Sound Recorder v3.2.9.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Absolute Sound Recorder v3.2.9.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Absolute Sound Recorder v3.2.9.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\ALO Audio Editor v1.5.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\ALO Audio Editor v1.5.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\ALO Audio Editor v1.5.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Archim v1.0.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Archim v1.0.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Archim v1.0.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Disk Text Savior v1.5.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Disk Text Savior v1.5.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Disk Text Savior v1.5.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\HyperHide v1.3.10.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\HyperHide v1.3.10.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\HyperHide v1.3.10.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Nicos Viewer Pro v2.06.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Nicos Viewer Pro v2.06.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Nicos Viewer Pro v2.06.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Phone Log v5.0.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Phone Log v5.0.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Phone Log v5.0.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Search Engine Composer v5.3.4.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Search Engine Composer v5.3.4.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Search Engine Composer v5.3.4.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\CINEMA 4D R9.5.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\CINEMA 4D R9.5.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\CINEMA 4D R9.5.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Computer Repair v1.3.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Computer Repair v1.3.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Computer Repair v1.3.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Lyricsgrabber 1.0.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Lyricsgrabber 1.0.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Lyricsgrabber 1.0.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\DSL Speed v3.1.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\DSL Speed v3.1.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\DSL Speed v3.1.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\XP Helper v1.0.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\XP Helper v1.0.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\XP Helper v1.0.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Systerac XP Tools v5.0.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Systerac XP Tools v5.0.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Systerac XP Tools v5.0.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\WebcamXP pro v2.20.024.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\WebcamXP pro v2.20.024.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\WebcamXP pro v2.20.024.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Saint Paint Studio 10.15.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Saint Paint Studio 10.15.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Saint Paint Studio 10.15.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\AutoRun Pro v6.0.1.40.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\AutoRun Pro v6.0.1.40.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\AutoRun Pro v6.0.1.40.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\ProShow Producer 2.51.1723.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\ProShow Producer 2.51.1723.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\ProShow Producer 2.51.1723.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Real Alternative 1.46.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Real Alternative 1.46.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Real Alternative 1.46.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Kerio Personal Firewall v4.21.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Kerio Personal Firewall v4.21.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Kerio Personal Firewall v4.21.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Security Explorer v5.10.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Security Explorer v5.10.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Security Explorer v5.10.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Virtual CD v7.1.0.2.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Virtual CD v7.1.0.2.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Virtual CD v7.1.0.2.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Acronis True Image server 8.0 Build 1018.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Acronis True Image server 8.0 Build 1018.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Acronis True Image server 8.0 Build 1018.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\XoftSpy 4.20.134.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\XoftSpy 4.20.134.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\XoftSpy 4.20.134.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\WinDVD Platinium 7.0.B27.130.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\WinDVD Platinium 7.0.B27.130.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\WinDVD Platinium 7.0.B27.130.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\123 Video Converter v3.31.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\123 Video Converter v3.31.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\123 Video Converter v3.31.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Anti-Porn v7.2.8.19.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Anti-Porn v7.2.8.19.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Anti-Porn v7.2.8.19.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Style XP.3.01.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Style XP.3.01.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Style XP.3.01.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Farstone VirtualDrive Pro 10.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Farstone VirtualDrive Pro 10.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Farstone VirtualDrive Pro 10.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\FireGraphic 8.5.810.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\FireGraphic 8.5.810.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\FireGraphic 8.5.810.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Mystic Trance Vol.2 [2006].exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Mystic Trance Vol.2 [2006].exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Mystic Trance Vol.2 [2006].exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\FCMS [Flash Content Management System].exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\FCMS [Flash Content Management System].exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\FCMS [Flash Content Management System].exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Tycoon City New York.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Tycoon City New York.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Tycoon City New York.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Sfv Checker 1.15.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Sfv Checker 1.15.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Sfv Checker 1.15.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\AmazingDown 1.767 Full.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\AmazingDown 1.767 Full.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\AmazingDown 1.767 Full.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Collection Studio 1.35 retail.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Collection Studio 1.35 retail.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Collection Studio 1.35 retail.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Absolute Sound Recorder 3.3.6 licensed.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Absolute Sound Recorder 3.3.6 licensed.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Absolute Sound Recorder 3.3.6 licensed.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\FTP Now 2.6.41.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\FTP Now 2.6.41.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\FTP Now 2.6.41.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Remind 5.54.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Remind 5.54.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Remind 5.54.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\AusLogics BoostSpeed 3.3.4.630.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\AusLogics BoostSpeed 3.3.4.630.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\AusLogics BoostSpeed 3.3.4.630.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Backup Outlook 1.1.0 Full.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Backup Outlook 1.1.0 Full.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Backup Outlook 1.1.0 Full.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Power MP3 Cutter Joiner 1.17 Full.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Power MP3 Cutter Joiner 1.17 Full.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Power MP3 Cutter Joiner 1.17 Full.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Data Replicator 2.26.2.0.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Data Replicator 2.26.2.0.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Data Replicator 2.26.2.0.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Maple Professional 6.2 Full.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Maple Professional 6.2 Full.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Maple Professional 6.2 Full.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\SoundTrek Jammer Pro v6.0.3.1.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\SoundTrek Jammer Pro v6.0.3.1.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\SoundTrek Jammer Pro v6.0.3.1.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\CaptureWizPro v3.6.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\CaptureWizPro v3.6.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\CaptureWizPro v3.6.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\GetRight v5.2d.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\GetRight v5.2d.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\GetRight v5.2d.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Kaspersky Internet Security 6.0.1.314 Beta.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Kaspersky Internet Security 6.0.1.314 Beta.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Kaspersky Internet Security 6.0.1.314 Beta.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\BitDefender Professional 10 Beta 2.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\BitDefender Professional 10 Beta 2.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\BitDefender Professional 10 Beta 2.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Real Spy Monitor v2.52.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Real Spy Monitor v2.52.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Real Spy Monitor v2.52.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\MegaPing v4.6.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\MegaPing v4.6.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\MegaPing v4.6.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\The Other Half (2005) DVDRip XviD.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\The Other Half (2005) DVDRip XviD.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\The Other Half (2005) DVDRip XviD.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Kids in America (2005) DVDRip Xvid.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Kids in America (2005) DVDRip Xvid.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Kids in America (2005) DVDRip Xvid.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\µTorrent 1.5.1 Build 462 Beta.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\µTorrent 1.5.1 Build 462 Beta.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\µTorrent 1.5.1 Build 462 Beta.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Download Accelerator Plus 8.0.7.0.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Download Accelerator Plus 8.0.7.0.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Download Accelerator Plus 8.0.7.0.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\System Cleaner 5.51.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\System Cleaner 5.51.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\System Cleaner 5.51.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Registry Clean Expert 4.01.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Registry Clean Expert 4.01.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Registry Clean Expert 4.01.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Nakido Flag Plugin for Windows 0.90.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Nakido Flag Plugin for Windows 0.90.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Nakido Flag Plugin for Windows 0.90.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\NewLive All Media Fixer Pro 6.2.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\NewLive All Media Fixer Pro 6.2.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\NewLive All Media Fixer Pro 6.2.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Recover My Files 3.95 Build 4951.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Recover My Files 3.95 Build 4951.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Recover My Files 3.95 Build 4951.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\BitComet 0.68.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\BitComet 0.68.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\BitComet 0.68.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Graphisoft ArchiCAD 10 (International).exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Graphisoft ArchiCAD 10 (International).exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Graphisoft ArchiCAD 10 (International).exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\AutoRun III 3.1.4 Professional.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\AutoRun III 3.1.4 Professional.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\AutoRun III 3.1.4 Professional.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Serv-U v6.0.0.2.Corporate Edition.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Serv-U v6.0.0.2.Corporate Edition.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Serv-U v6.0.0.2.Corporate Edition.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\VSO Photo DVD v2.2.1.2.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\VSO Photo DVD v2.2.1.2.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\VSO Photo DVD v2.2.1.2.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Aone Movie DVD Maker v1.5.2.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Aone Movie DVD Maker v1.5.2.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Aone Movie DVD Maker v1.5.2.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Convert X to DVD v2.0.4.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Convert X to DVD v2.0.4.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Convert X to DVD v2.0.4.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Easy DVD CD Burner 3.0.72.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Easy DVD CD Burner 3.0.72.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Easy DVD CD Burner 3.0.72.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\EyeBeam 1.1.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\EyeBeam 1.1.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\EyeBeam 1.1.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Format Recovery 4.0.719.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Format Recovery 4.0.719.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Format Recovery 4.0.719.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\GameCam v1.2.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\GameCam v1.2.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\GameCam v1.2.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\iRadio v1.5.0.512.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\iRadio v1.5.0.512.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\iRadio v1.5.0.512.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\JaS 10.4.6 AMD Enabler.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\JaS 10.4.6 AMD Enabler.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\JaS 10.4.6 AMD Enabler.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Adobe Reader 7.0.8 Full.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Adobe Reader 7.0.8 Full.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Adobe Reader 7.0.8 Full.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\Window Live OneCare Final Version.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\Window Live OneCare Final Version.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\Window Live OneCare Final Version.exe
Supprimé

C:\Program Files\Shareaza\Downloads\_\AnyDVD 5.9.6.2 + Universal Patch v1.31.exe
Infecté par: Trojan.Dropper.VB.Q

C:\Program Files\Shareaza\Downloads\_\AnyDVD 5.9.6.2 + Universal Patch v1.31.exe
Echec de la désinfection

C:\Program Files\Shareaza\Downloads\_\AnyDVD 5.9.6.2 + Universal Patch v1.31.exe
Supprimé

C:\Program Files\outlook\v.tmp
Infecté par: Trojan.Dropper.G

C:\Program Files\outlook\v.tmp
Echec de la désinfection

C:\Program Files\outlook\v.tmp
Supprimé

C:\Program Files\outlook\__delete_on_reboot__outlook.exe
Infecté par: Trojan.Dropper.G

C:\Program Files\outlook\__delete_on_reboot__outlook.exe
Echec de la désinfection

C:\Program Files\outlook\__delete_on_reboot__outlook.exe
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP869\A0093936.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP869\A0093936.dll
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP869\A0093940.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP869\A0093940.dll
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP869\A0093949.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP869\A0093949.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP869\A0093949.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP869\A0093949.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP790\A0078324.exe=>(NSIS o)=>lzma_nsis0004
Infecté par: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP790\A0078324.exe=>(NSIS o)=>lzma_nsis0004
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP790\A0078324.exe=>(NSIS o)=>lzma_nsis0004
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP790\A0078324.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP790\A0078358.exe=>(NSIS o)=>lzma_nsis0004
Infecté par: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP790\A0078358.exe=>(NSIS o)=>lzma_nsis0004
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP790\A0078358.exe=>(NSIS o)=>lzma_nsis0004
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP790\A0078358.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093478.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093478.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093478.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093478.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093755.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093755.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093755.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093755.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093775.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093775.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093775.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093775.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093851.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093851.dll
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093860.exe
Infecté par: Win32.Worm.Spybot.GC

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093860.exe
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093860.exe
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093862.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093862.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093862.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093862.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093867.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093867.dll
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093906.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093906.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093906.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093906.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093909.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093909.dll
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094010.exe
Infecté par: Trojan.Winad.E

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094010.exe
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094010.exe
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094011.DLL
Infecté par: Trojan.Clicker.GG

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094011.DLL
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094011.DLL
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094012.DLL
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094012.DLL
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094013.exe
Infecté par: Trojan.Downloader.Dyfuca.EI

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094013.exe
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094013.exe
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094014.exe
Infecté par: Trojan.Downloader.Dyfuca.3

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094014.exe
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094014.exe
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094023.exe
Infecté par: Trojan.Downloader.Tsupdate.N

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094023.exe
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094023.exe
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094024.exe
Infecté par: Trojan.WinAd.E

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094024.exe
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094024.exe
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094030.dll
Infecté par: Trojan.Downloader.Dyfuca.DD

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094030.dll
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094033.exe
Infecté par: Trojan.Downloader.TSUpdate.L

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094033.exe
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094036.dll
Infecté par: Trojan.WinAd.E

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094036.dll
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094036.dll
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094050.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094050.dll
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094068.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094068.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094068.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094068.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094082.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094082.dll
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094086.DLL
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094086.DLL
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094093.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094093.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094093.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094093.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094097.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094097.dll
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094101.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094101.dll
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094108.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094108.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094108.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094108.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094124.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094124.dll
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094138.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094138.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094138.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094138.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094140.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094140.dll
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094145.exe
Infecté par: Backdoor.Rbot.CMN

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094145.exe
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094145.exe
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094146.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094146.dll
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094147.exe
Infecté par: Trojan.Small.CY

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094147.exe
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094147.exe
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094148.EXE
Infecté par: Backdoor.Webdor.AF

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094148.EXE
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094148.EXE
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094149.exe
Infecté par: Win32.Worm.Spybot.GC

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094149.exe
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094149.exe
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094150.exe
Infecté par: Trojan.Dropper.VB.Q

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094150.exe
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094150.exe
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094151.exe
Infecté par: Trojan.Dropper.VB.Q

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094151.exe
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094151.exe
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094152.exe
Infecté par: Trojan.Dropper.VB.Q

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094152.exe
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094152.exe
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094153.exe
Infecté par: Trojan.Dropper.VB.Q

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094153.exe
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094153.exe
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094154.exe
Infecté par: Trojan.Dropper.VB.Q
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
2 juin 2006 à 13:07
Fais la manip du <3> et colle les 2 rapports demandés de l2mfix.

A+
0
Réponse 6 / 42
nocos Messages postés 24 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 28 juillet 2006
2 juin 2006 à 13:38
voila le rapport c'est un peut mieux mais j'ai plein de popup que je n'avais pas avant



»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nicolas\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nicolas\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.reef.eu.org/images/galeria_alpina.gif"
"SubscribedURL"="http://www.reef.eu.org/images/galeria_alpina.gif"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.tty2.com/wallpapers-automobile/wallpapers-alfa-romeo/big/alfa-romeo-35..."
"SubscribedURL"="http://www.tty2.com/wallpapers-automobile/wallpapers-alfa-romeo/big/alfa-romeo-35..."
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="https://www.118712.fr/sortir.html"
"SubscribedURL"="https://www.118712.fr/sortir.html"
"FriendlyName"=""

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 7 / 42
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
2 juin 2006 à 17:03
Ce n'est pas la manip du <3> que tu as fait ! :)

Ce n'est pas le rapport de "smitfraudfix" que je veux c'est celui de "l2Mfix"...

Lis bien ce que je t'indique ca ne fera qu'améliorer la désinfection.

Merci

A+
0
Réponse 8 / 42
nocos Messages postés 24 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 28 juillet 2006
5 juin 2006 à 14:14
salut et merci pour votre aide j'ai refait tous les rapports je les postes.
alors le premier:

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 12:20:03, 05/06/2006
+ Somme de contrôle: 45B51D66

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Adware.InternetOptimizer : Nettoyer et sauvegarder
[124] C:\WINDOWS\system32\MXVBVM60.dll -> Adware.Look2Me : Erreur durant le nettoyage
[500] C:\WINDOWS\logon.exe -> Downloader.VB.fi : Nettoyer et sauvegarder
[2732] C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mxwmdm.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\LHTIF12n.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\q886lils18q6.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\dk16gt.dLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\c600lgdm160a.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\logon.exe -> Downloader.VB.fi : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Local Settings\Temp\ICD1.tmp\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Local Settings\Temp\ICD2.tmp\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\0HWXCJQ1\ErrorSafeScannerInstallFR[1].cab/UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\0HWXCJQ1\send_car_int[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@epilot[2].txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@www.epilot[1].txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@ehg-adteractive.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@targetnet[2].txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@install.bestoffersnetworks[2].txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@e-2dj6wgkyahd5kcp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@ehg-osiris.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@e-2dj6wfmionc5cbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP875\A0096151.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP875\A0096153.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093359.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093360.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093361.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093890.com -> Downloader.Agent.wo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094016.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094029.dll -> Adware.WebHancer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094031.exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094032.dll -> Adware.Winfixer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094047.sys -> Rootkit.Agent.af : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094051.EXE -> Adware.CommAd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094052.DLL -> Adware.CommAd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095117.exe -> Downloader.VB.fi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095126.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095128.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095135.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095137.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095213.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095227.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095228.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095231.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095232.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095240.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095246.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095253.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095265.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095266.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095294.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095296.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095336.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095338.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095356.exe -> Adware.180Solutions : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095357.dll -> Adware.Agent : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095359.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095361.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095369.exe -> Adware.180Solutions : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095370.dll -> Adware.Agent : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP873\A0095480.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP873\A0095485.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP874\A0095740.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP874\A0095745.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP874\A0095947.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP874\A0095950.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP874\A0096010.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP874\A0096011.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP874\A0096021.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP874\A0096029.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP874\A0096046.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP874\A0096054.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP874\A0096057.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP874\A0096073.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP874\A0096081.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP874\A0096085.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP874\A0096135.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP874\A0096139.DLL -> Adware.Look2Me : Nettoyer et sauvegarder


::Fin du rapport
0
Réponse 9 / 42
nocos Messages postés 24 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 28 juillet 2006
5 juin 2006 à 14:16
le deuxieme:

BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Jun 05, 2006 - 13:28:57





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
00:52:29

Fichiers
338316

Directoires
3391

Secteurs de boot
2

Archives
14752

Paquets programmes
30365




Résultats

Virus identifiés
7

Fichiers infectés
27

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
25




Info sur les moteurs

Définition virus
386500

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
40

Unpack des plugins
4

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\WINDOWS\system32\mc-110-12-0000137.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\WINDOWS\system32\mc-110-12-0000137.exe=>(NSIS o)
Echec de la désinfection

C:\WINDOWS\system32\mc-110-12-0000137.exe=>(NSIS o)
Supprimé

C:\WINDOWS\system32\mc-110-12-0000137.exe
Echec de la mise à jour

C:\WINDOWS\system32\__delete_on_reboot__guard.tmp
Détecté avec: Adware.Dinky.A.Trojan

C:\WINDOWS\system32\__delete_on_reboot__guard.tmp
Echec de la désinfection

C:\WINDOWS\system32\__delete_on_reboot__guard.tmp
Echec de la suppression

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSL Autoconnect\ADSL Autoconnect.lnk=>C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Infecté par: Trojan.Horse.AU

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSL Autoconnect\ADSL Autoconnect.lnk=>C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSL Autoconnect\ADSL Autoconnect.lnk=>C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Supprimé

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSL Autoconnect\ADSL Autoconnect.lnk
Mis à jour

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSL Autoconnect\Désinstallation ADSL Autoconnect.lnk=>C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Infecté par: Trojan.Horse.AU

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSL Autoconnect\Désinstallation ADSL Autoconnect.lnk=>C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSL Autoconnect\Désinstallation ADSL Autoconnect.lnk=>C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Supprimé

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSL Autoconnect\Désinstallation ADSL Autoconnect.lnk
Mis à jour

C:\Documents and Settings\nicolas\Local Settings\Application Data\Identities\{10B2CE7A-6DB5-4E4C-AEFF-53DD32DB4F9C}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 62)=>[Subject: unknown][Date: Thu, 11 Sep 2008 10:28:30 +0200]=>(MIME part)=>creditcard.zip
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\nicolas\Local Settings\Application Data\Identities\{10B2CE7A-6DB5-4E4C-AEFF-53DD32DB4F9C}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 62)=>[Subject: unknown][Date: Thu, 11 Sep 2008 10:28:30 +0200]=>(MIME part)=>creditcard.zip
Supprimé

C:\Documents and Settings\nicolas\Local Settings\Application Data\Identities\{10B2CE7A-6DB5-4E4C-AEFF-53DD32DB4F9C}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 62)=>[Subject: unknown][Date: Thu, 11 Sep 2008 10:28:30 +0200]=>(MIME part)
Mis à jour

C:\Documents and Settings\nicolas\Local Settings\Application Data\Identities\{10B2CE7A-6DB5-4E4C-AEFF-53DD32DB4F9C}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 62)
Mis à jour

C:\Documents and Settings\nicolas\Local Settings\Application Data\Identities\{10B2CE7A-6DB5-4E4C-AEFF-53DD32DB4F9C}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Infecté par: Trojan.Horse.AU

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Echec de la désinfection

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Echec de la suppression

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP869\A0093949.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP869\A0093949.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP869\A0093949.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP869\A0093949.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP876\A0096176.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP876\A0096176.dll
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP876\A0096177.DLL
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP876\A0096177.DLL
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP876\A0096178.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP876\A0096178.dll
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP876\A0096179.dLL
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP876\A0096179.dLL
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP876\A0096180.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP876\A0096180.dll
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP790\A0078324.exe=>(NSIS o)=>lzma_nsis0004
Infecté par: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP790\A0078324.exe=>(NSIS o)=>lzma_nsis0004
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP790\A0078324.exe=>(NSIS o)=>lzma_nsis0004
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP790\A0078324.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP790\A0078358.exe=>(NSIS o)=>lzma_nsis0004
Infecté par: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP790\A0078358.exe=>(NSIS o)=>lzma_nsis0004
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP790\A0078358.exe=>(NSIS o)=>lzma_nsis0004
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP790\A0078358.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093478.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093478.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093478.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093478.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093755.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093755.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093755.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093755.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093775.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093775.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093775.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093775.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093862.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093862.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093862.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093862.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093906.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093906.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093906.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP868\A0093906.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094068.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094068.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094068.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094068.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094093.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094093.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094093.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094093.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094108.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094108.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094108.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094108.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094138.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094138.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094138.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094138.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094201.exe
Infecté par: Trojan.Clicker.VB.MB

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094201.exe
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0094201.exe
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095144.exe
Infecté par: Backdoor.Webdor.BC

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095144.exe
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095144.exe
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095163.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095163.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095163.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095163.exe
Echec de la mise à jour

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095164.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Agent.AOE

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095164.exe=>(NSIS o)
Echec de la désinfection

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095164.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP870\A0095164.exe
Echec de la mise à jour
0
Réponse 10 / 42
nocos Messages postés 24 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 28 juillet 2006
5 juin 2006 à 14:18
le troisiemes:

Logfile of HijackThis v1.99.1
Scan saved at 13:33:58, on 05/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\taskbaricon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Windows\wWinUpdate.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=ZillaPopupKiller:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [Nafhqq] C:\Program Files\Anke\Ucfwrhe.exe
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digimax Viewer 1.0.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mps: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int14.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0720af41457e2f651f23/netzip/RdxIE601.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/sp3.02r/spyspottercabinstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C95D9A69-87C8-4FE8-B74F-D7DA6BBACB08}: NameServer = 80.10.246.1 80.10.246.132
O20 - AppInit_DLLs: pushow70.dll
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\o0pq0a75ed.dll (file missing)
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\l46olej31ho.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bmljb2xhcw\command.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 11 / 42
nocos Messages postés 24 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 28 juillet 2006
5 juin 2006 à 14:20
le rapport l2mfix:

L2MFIX find log 051206
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ThemeManager]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\o0pq0a75ed.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Uninstall]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\o6lu0g39e6.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{717C20A0-F5D2-7BCF-878F-541B0A513748}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{A44D5ACC-3411-40DE-9AD3-214FFB2ED7AC}"="My Media"
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player"
"{32020A01-506E-484D-A2A8-BE3CF17601C3}"="AlcoholShellEx"
"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
"{8FF88D21-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.5 Context Menu Shell Extension"
"{8FF88D25-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.5 DragDrop Shell Extension"
"{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.5 Context Menu Shell Extension"
"{8FF88D23-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.5 Property Sheet Shell Extension"
"{48B7DE97-884B-41BF-BD5A-A673722704C1}"=""
"{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"="BitDefender Antivirus v7"
"{952AF279-4E5E-44FD-AC1B-0A850314BD2F}"=""

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{48B7DE97-884B-41BF-BD5A-A673722704C1}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{48B7DE97-884B-41BF-BD5A-A673722704C1}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{48B7DE97-884B-41BF-BD5A-A673722704C1}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{48B7DE97-884B-41BF-BD5A-A673722704C1}\InprocServer32]
@="C:\\WINDOWS\\system32\\sbrialui.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{952AF279-4E5E-44FD-AC1B-0A850314BD2F}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{952AF279-4E5E-44FD-AC1B-0A850314BD2F}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{952AF279-4E5E-44FD-AC1B-0A850314BD2F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{952AF279-4E5E-44FD-AC1B-0A850314BD2F}\InprocServer32]
@="C:\\WINDOWS\\system32\\uyrlbva.dll"
"ThreadingModel"="Apartment"

**********************************************************************************
Files Found are not all bad files:
Locate .tmp files:
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C s'appelle FAC76F-4
Le num‚ro de s‚rie du volume est 80D0-E9B7

R‚pertoire de C:\WINDOWS\System32

05/06/2006 13:51 236ÿ409 guard.tmp
05/06/2006 13:45 233ÿ930 en02l1do1.dll
04/06/2006 06:07 236ÿ409 o6lu0g39e6.dll
01/09/2003 16:10 <REP> Microsoft
01/09/2003 15:50 <REP> dllcache
3 fichier(s) 706ÿ748 octets
2 R‚p(s) 34ÿ931ÿ015ÿ680 octets libres
0
Réponse 12 / 42
nocos Messages postés 24 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 28 juillet 2006
5 juin 2006 à 14:23
et le nouveau HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 14:06:08, on 05/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\taskbaricon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Samsung\Digimax Viewer 1.0\DigimaxViewer.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Movie Maker\wmoviemk.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=ZillaPopupKiller:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [Nafhqq] C:\Program Files\Anke\Ucfwrhe.exe
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digimax Viewer 1.0.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mps: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int14.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0720af41457e2f651f23/netzip/RdxIE601.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/sp3.02r/spyspottercabinstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C95D9A69-87C8-4FE8-B74F-D7DA6BBACB08}: NameServer = 80.10.246.130 80.10.246.3
O20 - AppInit_DLLs: pushow70.dll
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\en02l1do1.dll
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\o0pq0a75ed.dll (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bmljb2xhcw\command.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

d'avance merci a+
0
Réponse 13 / 42
bernie61
5 juin 2006 à 14:33
hello
pour avancer
relance l2mfix avec option2
a+
0
Réponse 14 / 42
nocos Messages postés 24 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 28 juillet 2006
6 juin 2006 à 10:39
salut.avec les rapports que j'ai posté,personne n'a une idée du probleme,je n'arrive pas a faire le deuxiemes rapport.
d'avance merci a+ nocos
0
Réponse 15 / 42
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
6 juin 2006 à 10:43
Fais comme suit pour l'option 2 :

Ferme tous les programmes parce qu'il va y avoir reboot automatique.
Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 2 puis Entrée
Puis appuie sur n'importe quelle touche pour redémarrer l'ordinateur
Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal ! Et un nouveau rapport va apparaître à l'écran.
>> Si après redémarrage les icônes n'apparaissent/disparaissent pas ou si le rapport n'apparaît pas, alors ouvre le dossier l2mfix et lance second.bat

Enfin poste ce 2ème rapport avec un nouveau rapport HijackThis.

A+
0
Réponse 16 / 42
nocos Messages postés 24 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 28 juillet 2006
7 juin 2006 à 01:44
salut si je veut faire le deuxieme rapport j'ai ce message:

sous-systeme ms-dos 16 bits

c:windos system32 cdm.exe
c:windows systeme32 autexec.nt.le fichier systeme ne convient pas a l'execution des applications ms-dos ou microsoft windows.choisir fermer pour mettre fin a l'application.

si je ferme. i2mfix me demande d'entrer un mot de passe mais je ne peut pas taper le mot de passe.
que faire?
d'avance merci
0
Réponse 17 / 42
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
7 juin 2006 à 03:29
hello

concernant :
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bmljb2xhcw\command.exe (file missing)
touche wind+r
tape services.msc +ok
ds le déroulant cherche
- Command Service (cmdService)
double clic dessus, arrêter, désactiver
================
mode sans èchec
ouvre ton hjk
coche et fixe tout ce qui suit

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0720af41457e2f651f23/netzip/RdxIE601.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/sp3.02r/spyspottercabinstall.cab <===DANGER !!saloperie
+
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
Anke
O4 - HKLM\..\Run: [Nafhqq] C:\Program Files\Anke\Ucfwrhe.exe <===???

O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe <==== ???

O4 - HKLM\..\Run: [] C:\Program Files\SpySpotter3\Defender.exe -startup <===ROGUE A VIRER via ajout/supp de program

O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe <=== ADWARE !!

O4 - HKLM\..\RunServices: [winlog] winlog.exe <=== INCONNU !!

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe <== A VIRER via ajout/suppr


O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Digimax Viewer 1.0.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O4 - Global Startup: Picture Package Menu.lnk = ?
+
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\o0pq0a75ed.dll (file missing)
+
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bmljb2xhcw\command.exe (file missing)

===============
toujours en sans échec :
désinstalle programmes pas francs via ajou/suppr :
- Zilla Popup Killer
- AdTools Service
- SpySpotter3
- Anke
==========
toujours en sans échec

A / -Affiche tous les fichiers et dossiers :
Cliquer sur Démarrer/Panneau de Configuration/Options des dossiers/Affichage :
Cocher Afficher les dossiers cachés
Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher Masquer les extensions dont le type est connu
Puis fais «OK» pour valider les changements.
Et appliquer

recherche et supprime, si tu trouves :
- ZillaPop.exe
- winlog.exe
- AdTools.exe
- Defender.exe
- pushow70.dll
- en02l1do1.dll

scan avec Ewido que tu auras préalablement téléchargé
ici ( avant d user du mode sans échec)
3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/

dito avec
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

IMPORTANT - fais opération A/ en sens inverse
===========
redémarre en mode normal
========
il te manquerait ceci :
(A)Si tu n’ as pas d’ antivirus, je te conseille Avast gratuit et performant :
Tutorial et téléchargement ici
https://forums.cnetfrance.fr
(B)- Si tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
Tutorial et téléchargement ici :
https://www.vulgarisation-informatique.com/kerio.php
(C)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus
=============
teléch et màj ceci avant de les faire fonctionner
1/ -Ad-Aware (gratuit) :
Tutorial et téléchargement ici :
https://forums.cnetfrance.fr

2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
=============
remets un hijack pour faire le point de ce qui reste




0
Réponse 18 / 42
nocos Messages postés 24 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 28 juillet 2006
7 juin 2006 à 18:56
salut.je poste les deux rapports,j'ai un peut du mal vue mon faible niveau.

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 18:49:40, 07/06/2006
+ Somme de contrôle: 92FF03BD

+ Résultats du scan:

[1908] C:\WINDOWS\system32\wfhip6.dll -> Adware.Look2Me : Erreur durant le nettoyage
[144] C:\WINDOWS\system32\wfhip6.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\nicolas\Cookies\nicolas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\nicolas\Cookies\nicolas@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP878\A0096687.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP878\A0096688.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP878\A0096689.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP878\A0096690.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP878\A0096691.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP878\A0096692.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP878\A0096693.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP878\A0096694.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP878\A0096695.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP878\A0096696.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP880\A0096841.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP880\A0096849.DLL -> Adware.Look2Me : Nettoyer et sauvegarder


::Fin du rapport


Logfile of HijackThis v1.99.1
Scan saved at 18:51:34, on 07/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\GreatMemo\GreatMemo.exe
C:\Program Files\TClock\TClock.exe
C:\Program Files\NetMeeting\wwb32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Nafhqq] C:\Program Files\Anke\Ucfwrhe.exe
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - Startup: GreatMemo.lnk = C:\Program Files\GreatMemo\GreatMemo.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digimax Viewer 1.0.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mps: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int14.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O17 - HKLM\System\CCS\Services\Tcpip\..\{C95D9A69-87C8-4FE8-B74F-D7DA6BBACB08}: NameServer = 80.10.246.1 80.10.246.132
O20 - AppInit_DLLs: pushow70.dll
O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\n08o0al3edq.dll
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\o0pq0a75ed.dll (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bmljb2xhcw\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

merci d'avance
0
Réponse 19 / 42
nocos Messages postés 24 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 28 juillet 2006
11 juin 2006 à 10:50
bonjour a tous.

je suis toujours au meme point,si quelqu'un pouvait m'aidé.
d'avance merci
0
Réponse 20 / 42
bernie61
11 juin 2006 à 16:02
hello
relances hijack et coche/fix ceci
O4 - HKLM\..\Run: [Nafhqq] C:\Program Files\Anke\Ucfwrhe.exe
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe

effaces ces fichiers
C:\Program Files\Anke\Ucfwrhe.exe
c:...winlog.exe

fais Démarrer/exécuter et tappe
SERVICES.MSC
arrête ce service
Service: Command Service (cmdService) - Unknown owner -

relances L2MFIX option 1 ET 2 et colles les 2 rapports
a+
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
FOTOSE (allemagne)
lix -
pierre -

12 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses
impossible d'ouvrir ces fichiers vos paramètres de sécurité internet
cs_mourad555 -
cs_mourad555 -

1 réponse
Quel est l'équivalent 40 GO d'internet en heures ?
mha29 -
Sylvie -

5 réponses