Logfile of HijackThis

wavelab -
Utilisateur anonyme - 13 sept. 2006 à 05:22

Bonjour,

j'ai essayé pas mal de méthodes trouvées dans le forum pour éradiquer les virus de mon pc, mais rien à faire, alors, je présente un rapport Logfile of HijackThis, comme j'ai vu d'autres en faire...

En espérant qu'une bonne âme voudra bien aider le petit nouveau que je suis... 3 jours que j'ai le web et déjà la galère !...

Merci de votre aide et à bientôt,

Wavelab.

Voilà le rapport :

Scan saved at 23:31:37, on 05/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\winubnqnjÈ.exe
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\winwugeà.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\winfpshà.exe
D:\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{1091CB8A-5987-4CE8-92BD-59C62BCF7824}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1091CB8A-5987-4CE8-92BD-59C62BCF7824}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1091CB8A-5987-4CE8-92BD-59C62BCF7824}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Afficher la suite

A voir également:

Logfile of HijackThis
Hijackthis - Télécharger - Antivirus & Antimalwares
Game of thrones age ✓ - Forum Cinéma / Télé
Out of range - Forum Windows
D'sub out of range - Forum Ecran
In search of incredible - Forum Windows

6 réponses

Réponse 1 / 6

Utilisateur anonyme

Salut et bienvenue à toi !

quelques regles simple que je te dis, a savoir pour garder un Pc propre:

¤Nettoyer réguliérement les fichiers temporaires qui s'accumulent avec le surf sur internet

Tu vas me dire "Mais comment les nettoyer"

comme ceci:

Fais ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

¤Scanner une fois par semaine ton Pc avec des logiciels anti-spywares, pour eviter que ça devient un logement pour tous les espions, il faut en avoir plusieurs! par contre il ne faut qu'un seul anti-virus

"comment en avoir ? ça fait ramer internet ?

Non, ils ne font pas ramé internet, fait attention à ce que tu peux lire sur le net, ils sont la pour te proteger en rien ça ne fait ramer ta connexion internet, en voici une liste de gratuit tu peux tous les prendre si tu ne les as pas

SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy

A² squared: (gratuit)
A² squared

Ad-Aware SE Personal: (en anglais, gratuit))
Ad-aware SE personal
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch français pour Ad-aware

Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite

¤Toujours avoir un anti-virus et un pare-feu pour que tu sois protégé des virus, attaques et que tu puisses controler ce qu'il se passe sur ton Pc:

Voici un pare-feu gratuit vu que tu en as pas

Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://www.vulgarisation-informatique.com/kerio.php

¤Mettre régulierement Windows à jour à ce jour nous somme au SP2 ton PC est très loin d'être à jour tu es encore au Xp de base

"Comment faire pour le mettre à jour ?"

¤ Mises à jours ¤

Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve, tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton système est loin d'être à jour ;-)

¤Si tu as besoin d'aide n'hésite psa le foum est là!

Ton rapport hijackthis contient des "bestioles" effectue les nettoyages puis remet un rapport hijackthis pour voir si elles sont parties

A++

Wavelab

Re-bonjour et un grand merci pour ta réponse rapide !

J'ai passé le CCleaner, tout supprimé, puis j'ai fait un SpyBot qui n'a rien trouvé.

Après j'ai refait le rapport suivant :

Logfile of HijackThis v1.99.1
Scan saved at 01:24:45, on 06/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\wintmtoeo±.exe
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\winauwdae±.exe
D:\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{1091CB8A-5987-4CE8-92BD-59C62BCF7824}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1091CB8A-5987-4CE8-92BD-59C62BCF7824}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1091CB8A-5987-4CE8-92BD-59C62BCF7824}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Dis-moi stp ce que tu en penses, et si j'ai besoin d'après toi de mener d'autres actions.

Je vais mettre en place tes conseils dès demain pour protéger mon PC à l'avenir (si il est bien nettoyé, mais peut-être que tu vas me dire que j'ai encore du boulot pour ça à la lecture du log !!).

Pour ce qui est de la mise à jour de Windows, comme c'est un qu'on m'a refilé, je ne sais pas si je peux me connecter aux updates officiels... Qu'en penses-tu ?

Merci encore pour tout. Bonne nuit. Wavelab.

Utilisateur anonyme > Wavelab

qu'a tu fais ?!
tu as touché a hijackthis sans rien y connaître ?!!

ou est Avast ?

pourquoi n'as tu pas installé Kerio ?

Pourquoi n'as tu pas utilisé tous les logiciels que je t'ai donné ??

Réponse 2 / 6

Wavelab

Hello !

Surtout, me gronde pas, je fais ce que je peux...

J'ai, dans l'ordre :
- désinstallé Avast avant de recevoir ta 1ère réponse, parce que trop de fenêtres s'ouvraient les unes sur les autres et que je voulais y voir un peu plus clair,
- nettoyer en plusieurs fois avec Ccleaner
- passer un spybot

et c'est tout.

Je pensais que les autres logiciels ne faisaient pas partie du nettoyage, mais que tu les proposais en prévention, pour que je les installe après désinfection.

Tu m'inquiètes, je fais quoi, maintenant ?

Merci encore et à plus,

Wavelab.

Utilisateur anonyme

Les autres logiciels comme tu dis sont des logiciels anti-spywares si tu ne les as pas installe les ils te sernt utile profite en pour scanner ton Pc.

Si Avast "parle" trop c'est juste qu'il fait son boulot, réinstalle le, c'est la base principal de ton Pc pense a installer aussi le pare-feu que je t'ai donné

une fois que tu as fait tout ça remet un rapport hijackthis ;-)

je vais manger je re après

Réponse 3 / 6

Wavelab

Bonjour !

je suis en train de faire les différentes actions que tu m'as indiqué.
Mais il faut que j'aille bosser. Je reviens vers toi dès que possible (ce midi, sans doute, si je peux rentrer).

A plus et bonne journée !

Wavelab.

Réponse 4 / 6

Wavelab

Bonjour.

Voilà, j'ai tout refait dans l'ordre, j'ai commencer par CCleaner, puis j'ai passé tous les logiciels que tu m'as conseillé, sauf a2squared, lui-même infecté et qui refuse de se lancer.

Voici ci-dessous le log Hijackthis fait après tout ça. Merci pour tes remarques. A tout-à-l'heure. Je retourne au boulot...

Wavelab.

Logfile of HijackThis v1.99.1
Scan saved at 13:26:57, on 07/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{1091CB8A-5987-4CE8-92BD-59C62BCF7824}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1091CB8A-5987-4CE8-92BD-59C62BCF7824}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1091CB8A-5987-4CE8-92BD-59C62BCF7824}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Utilisateur anonyme

Salut,

Me voici :-)

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html

supprime a-squared s'il est infecté!

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

Puis je pense que ça sera ok ;-)

Wavelab > Utilisateur anonyme

Hello,

voici comme prévu le log bitdefender.
Bon courage pour la lecture, meme si je crois que mon cas est desesperé...

A bientôt,

Wavelab.

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner -Scan Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<meta name="generator" content="Namo WebEditor v5.0(Trial)">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
BitDefender
Online Scanner
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>
<tr>
<td colspan="3" width="912">
Scan report generated
at: Tue, Sep 12, 2006 - 01:51:53
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
Scan
path: A:\;C:\;D:\;E:\;F:\;
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Statistics
</td>
</tr>
<tr>
<td width="57%">
Time
</td>
<td width="43%" align="right">
01:06:28
</td>
</tr>
<tr>
<td width="57%">
Files
</td>
<td width="43%" align="right">
100752
</td>
</tr>
<tr>
<td width="57%">
Folders
</td>
<td width="43%" align="right">
1923
</td>
</tr>
<tr>
<td width="57%">
Boot Sectors
</td>
<td width="43%" align="right">
3
</td>
</tr>
<tr>
<td width="57%">
Archives
</td>
<td width="43%" align="right">
1000
</td>
</tr>
<tr>
<td width="57%">
Packed Files
</td>
<td width="43%" align="right">
11034
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Results
</td>
</tr>
<tr>
<td width="57%">
Identified Viruses 
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
Infected Files 
</td>
<td width="43%" align="right">
480
</td>
</tr>
<tr>
<td width="57%">
Suspect Files 
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Warnings
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Disinfected
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Deleted Files
</td>
<td width="43%" align="right">
476
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Engines Info
</td>
</tr>
<tr>
<td width="57%">
Virus Definitions
</td>
<td width="43%" align="right">
453769
</td>
</tr>
<tr>
<td width="57%">
Engine build
</td>
<td width="43%" align="right">
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
</td>
</tr>
<tr>
<td width="57%">
Scan plugins
</td>
<td width="43%" align="right">
13
</td>
</tr>
<tr>
<td width="57%">
Archive plugins
</td>
<td width="43%" align="right">
38
</td>
</tr>
<tr>
<td width="57%">
Unpack plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
E-mail plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
System plugins
</td>
<td width="43%" align="right">
1
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Scan Settings
</td>
</tr>
<tr>
<td width="57%">
First Action
</td>
<td width="43%" align="right">
Disinfect
</td>
</tr>
<tr>
<td width="57%">
Second Action
</td>
<td width="43%" align="right">
Delete
</td>
</tr>
<tr>
<td width="57%">
Heuristics
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Enable Warnings
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scanned Extensions
</td>
<td width="43%" align="right">
*;
</td>
</tr>

<tr>
<td width="57%">
Exclude Extensions
</td>
<td width="43%" align="right">
 
</td>
</tr>
<tr>
<td width="57%">
Scan Emails
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Archives
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Packed
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Files
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Boot
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td colspan=2>
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
Scanned File
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
 Status
</td>
</tr>
<tr>
<td width="57%">
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\Ad-Aware SE Personal.lnk=>C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\Ad-Aware SE Personal.lnk=>C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\Ad-Aware SE Personal.lnk=>C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\Ad-Aware SE Personal.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Bureau\ewido anti-spyware.lnk=>C:\Program Files\ewido anti-spyware 4.0\ewido.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Bureau\ewido anti-spyware.lnk=>C:\Program Files\ewido anti-spyware 4.0\ewido.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Bureau\ewido anti-spyware.lnk=>C:\Program Files\ewido anti-spyware 4.0\ewido.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Bureau\ewido anti-spyware.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Bureau\iTunes.lnk=>C:\Program Files\iTunes\iTunes.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Bureau\iTunes.lnk=>C:\Program Files\iTunes\iTunes.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Bureau\iTunes.lnk=>C:\Program Files\iTunes\iTunes.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Bureau\iTunes.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\HyperTerminal.lnk=>C:\Program Files\Windows NT\hypertrm.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\HyperTerminal.lnk=>C:\Program Files\Windows NT\hypertrm.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\HyperTerminal.lnk=>C:\Program Files\Windows NT\hypertrm.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\HyperTerminal.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ahead Nero\Désinstaller Nero.lnk=>C:\WINDOWS\unin040c.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ahead Nero\Désinstaller Nero.lnk=>C:\WINDOWS\unin040c.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ahead Nero\Désinstaller Nero.lnk=>C:\WINDOWS\unin040c.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ahead Nero\Désinstaller Nero.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Cakewalk\Cakewalk Audio FX Pack 1\Uninstall Cakewalk Audio FX Pack 1.lnk=>C:\WINDOWS\IsUninst.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Cakewalk\Cakewalk Audio FX Pack 1\Uninstall Cakewalk Audio FX Pack 1.lnk=>C:\WINDOWS\IsUninst.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Cakewalk\Cakewalk Audio FX Pack 1\Uninstall Cakewalk Audio FX Pack 1.lnk=>C:\WINDOWS\IsUninst.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Cakewalk\Cakewalk Audio FX Pack 1\Uninstall Cakewalk Audio FX Pack 1.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eMule\eMule.lnk=>C:\Program Files\eMule\emule.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eMule\eMule.lnk=>C:\Program Files\eMule\emule.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eMule\eMule.lnk=>C:\Program Files\eMule\emule.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eMule\eMule.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eMule\LinkCreator.lnk=>C:\Program Files\eMule\LinkCreator.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eMule\LinkCreator.lnk=>C:\Program Files\eMule\LinkCreator.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eMule\LinkCreator.lnk=>C:\Program Files\eMule\LinkCreator.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eMule\LinkCreator.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hewlett-Packard\hp deskjet 940c series v4.1\aide contextuelle.lnk=>C:\Program Files\Hewlett-Packard\hp deskjet assistant\bin\browser.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hewlett-Packard\hp deskjet 940c series v4.1\aide contextuelle.lnk=>C:\Program Files\Hewlett-Packard\hp deskjet assistant\bin\browser.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hewlett-Packard\hp deskjet 940c series v4.1\aide contextuelle.lnk=>C:\Program Files\Hewlett-Packard\hp deskjet assistant\bin\browser.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hewlett-Packard\hp deskjet 940c series v4.1\aide contextuelle.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hewlett-Packard\hp deskjet 940c series v4.1\désinstallation logicielle.lnk=>C:\Program Files\hp deskjet 940c series\hpfiui.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hewlett-Packard\hp deskjet 940c series v4.1\désinstallation logicielle.lnk=>C:\Program Files\hp deskjet 940c series\hpfiui.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hewlett-Packard\hp deskjet 940c series v4.1\désinstallation logicielle.lnk=>C:\Program Files\hp deskjet 940c series\hpfiui.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hewlett-Packard\hp deskjet 940c series v4.1\désinstallation logicielle.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Lavasoft Ad-Aware SE Personal\Uninstall Ad-Aware SE Personal.lnk=>C:\Program Files\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Lavasoft Ad-Aware SE Personal\Uninstall Ad-Aware SE Personal.lnk=>C:\Program Files\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Lavasoft Ad-Aware SE Personal\Uninstall Ad-Aware SE Personal.lnk=>C:\Program Files\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Lavasoft Ad-Aware SE Personal\Uninstall Ad-Aware SE Personal.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk=>C:\Program Files\MSN\MSNCoreFiles\msn6.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk=>C:\Program Files\MSN\MSNCoreFiles\msn6.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk=>C:\Program Files\MSN\MSNCoreFiles\msn6.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Neuf\Neuf.lnk=>C:\Program Files\Neuf\Kit\9Launch.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Neuf\Neuf.lnk=>C:\Program Files\Neuf\Kit\9Launch.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Neuf\Neuf.lnk=>C:\Program Files\Neuf\Kit\9Launch.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Neuf\Neuf.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Neuf\Outils\Assistant de messagerie.lnk=>C:\Program Files\Neuf\Kit\9mail.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Neuf\Outils\Assistant de messagerie.lnk=>C:\Program Files\Neuf\Kit\9mail.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Neuf\Outils\Assistant de messagerie.lnk=>C:\Program Files\Neuf\Kit\9mail.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Neuf\Outils\Assistant de messagerie.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Neuf\Outils\Etat de votre connexion.lnk=>C:\Program Files\Neuf\Kit\9diags.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Neuf\Outils\Etat de votre connexion.lnk=>C:\Program Files\Neuf\Kit\9diags.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Neuf\Outils\Etat de votre connexion.lnk=>C:\Program Files\Neuf\Kit\9diags.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Neuf\Outils\Etat de votre connexion.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Neuf\Outils\Reconfigurer votre connexion.lnk=>C:\Program Files\Neuf\Kit\9conf.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Neuf\Outils\Reconfigurer votre connexion.lnk=>C:\Program Files\Neuf\Kit\9conf.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Neuf\Outils\Reconfigurer votre connexion.lnk=>C:\Program Files\Neuf\Kit\9conf.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Neuf\Outils\Reconfigurer votre connexion.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\QuickTime\Mise à jour QuickTime.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\QuickTime\Mise à jour QuickTime.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\QuickTime\Mise à jour QuickTime.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\QuickTime\Mise à jour QuickTime.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Reset VLC defaults and quit.lnk=>C:\Program Files\VideoLAN\VLC\vlc.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Reset VLC defaults and quit.lnk=>C:\Program Files\VideoLAN\VLC\vlc.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Reset VLC defaults and quit.lnk=>C:\Program Files\VideoLAN\VLC\vlc.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Reset VLC defaults and quit.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk=>C:\Program Files\Messenger\msmsgs.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk=>C:\Program Files\Messenger\msmsgs.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk=>C:\Program Files\Messenger\msmsgs.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR\WinRAR.lnk=>C:\Program Files\WinRAR\WinRAR.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Sality.E
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR\WinRAR.lnk=>C:\Program Files\WinRAR\WinRAR.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR\WinRAR.lnk=>C:\Program Files\WinRAR\WinRAR.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR\WinRAR.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Pierre-Hugues\Local Settings\Temp\__delete_on_reboot__w_i_n_c_m_s_v_e_x_È_._e_x_e_
</td>
<td width="43%" align="left">
Infected with: Backdoor.Rictem.A
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Pierre-Hugues\Local Settings\Temp\__delete_on_reboot__w_i_n_c_m_s_v_e_x_È_._e_x_e_
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Pierre-Hugues\Local Settings\Temp\__delete_on_reboot__w_i_n_c_m_s_v_e_x_È_._e_x_e_
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Pierre-Hugues\Menu Démarrer\Programmes\CleanUp!\Uninstall.lnk=>C:\Program Files\CleanUp!\uninstall.exe
</td>
<td width="43%" align="left">
<font fac

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

Wavelab

Salut !

As-tu trouvé un moment pour regarder mon log ?

Merci encore !

A bientôt,

Wavelab.

Réponse 6 / 6

Utilisateur anonyme

Salut,

peux tu refaire un scan complet avec Ewido et coller le rapport ici.

J'ai eu du mal à lire le rapport car tu l'as enregistré sous html lol pas grave il a de toute maniére supprimé ce qu'il à trouvé.

N'hésite pas à réinstaller a-squared ;-)

A++

Wavelab

Re-hello.

Voilà le rapport ewido. Bon courage et au plaisir de lire ton avis...

A bientôt,

Wavelab

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 02:20:42 13/09/2006

+ Scan result:

C:\Documents and Settings\Pierre-Hugues\Local Settings\Temp\winasoct¥.exe -> Proxy.Agent.dd : No action taken.
C:\Documents and Settings\Pierre-Hugues\Local Settings\Temp\winedqqà.exe -> Proxy.Agent.dd : No action taken.
C:\Documents and Settings\Pierre-Hugues\Local Settings\Temp\winmrpxt¥.exe -> Proxy.Agent.dd : No action taken.
C:\Documents and Settings\Pierre-Hugues\Local Settings\Temp\winslxmy¥.exe -> Proxy.Agent.dd : No action taken.
C:\WINDOWS\system32\__delete_on_reboot__w_n_d_r_e_g_m_o_n_3_2_._D_L_L_ -> Proxy.Agent.dd : No action taken.
[1064] C:\WINDOWS\System32\wndregmon32.DLL -> Proxy.Agent.dd : No action taken.
[1400] C:\WINDOWS\System32\wndregmon32.DLL -> Proxy.Agent.dd : No action taken.
[1428] C:\WINDOWS\System32\wndregmon32.DLL -> Proxy.Agent.dd : No action taken.
[2160] C:\WINDOWS\System32\wndregmon32.DLL -> Proxy.Agent.dd : No action taken.
[2316] C:\WINDOWS\System32\wndregmon32.DLL -> Proxy.Agent.dd : No action taken.
[3808] C:\WINDOWS\System32\wndregmon32.DLL -> Proxy.Agent.dd : No action taken.
[836] C:\WINDOWS\System32\wndregmon32.DLL -> Proxy.Agent.dd : No action taken.
[940] C:\WINDOWS\System32\wndregmon32.DLL -> Proxy.Agent.dd : No action taken.
C:\Documents and Settings\Pierre-Hugues\Local Settings\Temp\winaoaeo¥.exe -> Proxy.Small : No action taken.
[3084] C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\winaoaeo¥.exe -> Proxy.Small : No action taken.

::Report end

Utilisateur anonyme > Wavelab

refais un scan avec Ewido puis supprime tout (delete)

Puis pour verifier que c'est ok.

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads

Bon courage, je pense que c'est bientot fini, tu me dira si tout vas mieux de ton côté ;-)

A++

Discussions similaires

Ecran BenQ "Input signal out of range"

Télécharger sur index of

Ecran noir avec 'out of range" sous windows 10

comment désactiver out of range

Prelevement CB London

Logfile of HijackThis

6 réponses

Votre réponse

Discussions similaires

Newsletters