analyse rapport msnfix Résolu/Fermé

Question

Bonjour, 

pouvez vous m'analyser le rapport msnfix ? Est ce que c'est ok ? 

Merci d'avance

MSN_Fix 1.465  
 
C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix 
Fix exécuté le 22/08/2007 - 14:58:31,93 By Pierre-Alexandre 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
... C:\PROGRA~1\InetGet2\ 
... C:\PROGRA~1\WinPop\ 
 
 
 
 
************************ Suppression des fichiers       
    
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\PROGRA~1\InetGet2\   
.. OK ... C:\PROGRA~1\WinPop\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22082007_14594412.zip

LilG · Answer

Bonjour sa a l'aire clean...Un probléme en particulier???

LilG · Answer

De rien toi de méme aurevoir

^^Marie^^ · Answer

Bonjour
Tu peux passer CleanZip
Stp

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip 
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. 
Cela va créer un dossier clean. 
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. 
Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. 
Clean va travailler. 
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Pére Abrams · Answer

Voici le rapport du scan clean :

 22/08/2007 a 17:24:48,14 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\mcrh.tmp FOUND 
C:\WINDOWS\system32\x.exe FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Fichiers communs\DriveCleaner Free\" FOUND 
*** Fin du rapport !

^^Marie^^ · Answer

C'est bien ce qu'il me semblait

Redémarre ton PC en mode sans échec : 
 Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. 
Clean va travailler. 
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

LilG · Answer

Okiii

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes) 
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage 
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel 


==> lance clean.zip et choisi choisi l'option 2=taper 2

Pére Abrams · Answer

Voila le rapport clean aprés suppression en mode sans échec :

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 22/08/2007 a 17:36:26,78 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp 
tentative de suppression de C:\WINDOWS\system32\x.exe 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner Free\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

^^Marie^^ · Answer

Refais un log hitjakthis
stp
merci

LilG · Answer

Pour Hijackthis:

Télécharge Hijackthis==> http://www.merijn.org/files/hijackthis.zip

Fait ceci:

= Clic-droit sur Hijackthis 
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip) 
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important 
=Double-clic dessus 
= Clic Do a system scan and save the log 
= copier le rapport, le coller dans la réponse 


==>aide en image:(Merci a Balltrap34 pour cette realisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm

Pére Abrams · Answer

voila le rapport hiackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:33, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {FF479CA9-CACD-4E23-844F-982A84D8CB89} - C:\WINDOWS\system32\vturp.dll (file missing)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: yayawvt - yayawvt.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\dwurhqxj.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

LilG · Answer

Ok

==>Lance Hijackthis
==>Lance le scan
==>A la fin du scan coché les cases en face de ses lignes:

O2 - BHO: (no name) - {FF479CA9-CACD-4E23-844F-982A84D8CB89} - C:\WINDOWS\system32\vturp.dll (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU

O20 - Winlogon Notify: yayawvt - yayawvt.dll (file missing)

==>Clic fix checked


Scanner ensuite ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) : 

www.bitdefender.com/scan8/ie.html 

Utilisation : 
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer. 
Ensuite, cliquer sur "Cliquez ici pour scanner". 
Patienter jusqu'à la fin du scan qui peut durer assez longtemps... 

Copier/coller le rapport entier sur le forum. 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm : (merci à Balltrap34 pour cette réalisation)

Pére Abrams · Answer

OK mais ca va prendre du temps avec l analyse

LilG · Answer

tout dépend de la taille du disque dur jpense pas plus de 30minutes

Pére Abrams · Answer

Voila le rapport de l analyse bitdefender

Fichier analysé
	

 Statut

C:\Documents and Settings\Pierre-Alexandre\albitz.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\Documents and Settings\Pierre-Alexandre\albitz.exe
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\albitz.exe
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture27.zip=>beachpicture27.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture27.zip=>beachpicture27.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture27.zip=>beachpicture27.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture27.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture30.zip=>beachpicture30.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture30.zip=>beachpicture30.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture30.zip=>beachpicture30.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture30.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture33.zip=>beachpicture33.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture33.zip=>beachpicture33.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture33.zip=>beachpicture33.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture33.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture39.zip=>beachpicture39.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture39.zip=>beachpicture39.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture39.zip=>beachpicture39.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture39.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343519.zip=>DSC0343519.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343519.zip=>DSC0343519.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343519.zip=>DSC0343519.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343519.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343567.zip=>DSC0343567.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343567.zip=>DSC0343567.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343567.zip=>DSC0343567.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343567.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438720.zip=>IMG8438720.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438720.zip=>IMG8438720.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438720.zip=>IMG8438720.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438720.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438753.zip=>IMG8438753.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438753.zip=>IMG8438753.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438753.zip=>IMG8438753.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438753.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/libweb.dll
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/libweb.dll
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/libweb.dll
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love48.zip=>love48.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love48.zip=>love48.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love48.zip=>love48.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love48.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love69.zip=>love69.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love69.zip=>love69.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love69.zip=>love69.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love69.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love75.zip=>love75.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love75.zip=>love75.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love75.zip=>love75.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love75.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/msnfix.exe
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/msnfix.exe
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/msnfix.exe
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/Photo13.zip=>Photo13.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/Photo13.zip=>Photo13.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/Photo13.zip=>Photo13.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/Photo13.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages29.zip=>secretimages29.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages29.zip=>secretimages29.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages29.zip=>secretimages29.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages29.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages5.zip=>secretimages5.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages5.zip=>secretimages5.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages5.zip=>secretimages5.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages5.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages80.zip=>secretimages80.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages80.zip=>secretimages80.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages80.zip=>secretimages80.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages80.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages95.zip=>secretimages95.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages95.zip=>secretimages95.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages95.zip=>secretimages95.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages95.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\ggfzid.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\Documents and Settings\Pierre-Alexandre\ggfzid.exe
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\ggfzid.exe
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\ldnbht.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\Documents and Settings\Pierre-Alexandre\ldnbht.exe
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\ldnbht.exe
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\lobapn.exe
	

Infecté par: Trojan.Downloader.Small.AAEU

C:\Documents and Settings\Pierre-Alexandre\lobapn.exe
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\lobapn.exe
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\orjpnx.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\Documents and Settings\Pierre-Alexandre\orjpnx.exe
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\orjpnx.exe
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\qqoyyp.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\Documents and Settings\Pierre-Alexandre\qqoyyp.exe
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\qqoyyp.exe
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\ylvwao.exe
	

Infecté par: Trojan.Downloader.Small.AAEU

C:\Documents and Settings\Pierre-Alexandre\ylvwao.exe
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\ylvwao.exe
	

Supprimé

C:\QooBox\Quarantine\catchme2007-08-22_181447.56.zip=>ntndis.sys
	

Infecté par: Trojan.Agent.ME

C:\QooBox\Quarantine\catchme2007-08-22_181447.56.zip=>ntndis.sys
	

Echec de la désinfection

C:\QooBox\Quarantine\catchme2007-08-22_181447.56.zip=>ntndis.sys
	

Supprimé

C:\QooBox\Quarantine\catchme2007-08-22_181447.56.zip
	

Mis à jour

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011358.exe
	

Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011358.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011358.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011359.exe
	

Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011359.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011359.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011360.exe
	

Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011360.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011360.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011361.exe
	

Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011361.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011361.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011362.dll
	

Infecté par: Trojan.JuanSearch.C

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011362.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011362.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011363.dll
	

Infecté par: Trojan.Vundo.CG

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011363.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011363.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011364.exe
	

Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011364.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011364.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011365.dll
	

Infecté par: Trojan.JuanSearch.C

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011365.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011365.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP160\A0012540.exe
	

Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP160\A0012540.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP160\A0012540.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP160\A0012541.exe
	

Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP160\A0012541.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP160\A0012541.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP166\A0012950.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP166\A0012950.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP166\A0012950.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP167\A0013996.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP167\A0013996.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP167\A0013996.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP168\A0015182.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP168\A0015182.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP168\A0015182.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP169\A0015227.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP169\A0015227.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP169\A0015227.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP169\A0015298.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP169\A0015298.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP169\A0015298.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP170\A0015369.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP170\A0015369.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP170\A0015369.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP170\A0015408.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP170\A0015408.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP170\A0015408.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP172\A0015491.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP172\A0015491.scr
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP172\A0015491.scr
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP172\A0015494.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP172\A0015494.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP172\A0015494.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015567.exe
	

Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015567.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015567.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015568.exe
	

Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015568.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015568.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015569.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015569.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015569.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015570.exe
	

Infecté par: Trojan.Fotomoto.A

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015570.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015571.exe
	

Infecté par: Trojan.Fotomoto.A

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015571.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015573.exe
	

Infecté par: Trojan.Fotomoto.A

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015573.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015574.exe
	

Infecté par: Trojan.Fotomoto.A

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015574.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015575.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015575.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015575.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP178\A0015845.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP178\A0015845.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP178\A0015845.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020349.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
	

Infecté par: Generic.Adw.SaveNow.F5FEB660

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020349.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020349.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020349.exe=>(CAB Sfx r)
	

Echec de la mise à jour

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020370.exe
	

Infecté par: Backdoor.IRCBot.ABEY

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020370.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020370.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020377.exe
	

Infecté par: Trojan.Popwin.DE

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020377.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020377.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020379.dll
	

Infecté par: Backdoor.IRCBot.ABEY

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020379.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020379.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020402.dll
	

Infecté par: Backdoor.IRCBot.ABEY

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020402.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020402.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020403.exe
	

Infecté par: Backdoor.IRCBot.ABEY

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020403.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020403.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020622.exe
	

Infecté par: Trojan.Downloader.Winfixer.E

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020622.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020622.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020624.dll
	

Détecté avec: Adware.Virtumonde.GFH

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020624.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020624.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020689.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020689.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020689.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020690.dll
	

Infecté par: Trojan.Juan.H

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020690.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020690.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020691.dll
	

Infecté par: MemScan:Trojan.JuanSearch.D

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020691.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020691.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020692.dll
	

Infecté par: MemScan:Trojan.JuanSearch.D

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020692.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020692.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020693.dll
	

Infecté par: DeepScan:Generic.Virtumonde.1.844AE888

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020693.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020693.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020896.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020896.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020896.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020897.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020897.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020897.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020898.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020898.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020898.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020899.exe
	

Infecté par: Trojan.Downloader.Small.AAEU

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020899.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020899.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020901.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020901.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020901.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020902.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020902.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020902.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020903.exe
	

Infecté par: Trojan.Downloader.Small.AAEU

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020903.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020903.exe
	

Supprimé

C:\VundoFix Backups\cbujdlvl.dll.bad
	

Infecté par: Trojan.Vundo.DMP

C:\VundoFix Backups\cbujdlvl.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups\cbujdlvl.dll.bad
	

Supprimé

C:\VundoFix Backups\gqhgmfco.dll.bad
	

Infecté par: Trojan.Juan.H

C:\VundoFix Backups\gqhgmfco.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups\gqhgmfco.dll.bad
	

Supprimé

C:\VundoFix Backups\lurlktrl.dll.bad
	

Infecté par: MemScan:Trojan.JuanSearch.D

C:\VundoFix Backups\lurlktrl.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups\lurlktrl.dll.bad
	

Supprimé

C:\VundoFix Backups	cmmklgi.dll.bad
	

Infecté par: MemScan:Trojan.JuanSearch.D

C:\VundoFix Backups	cmmklgi.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups	cmmklgi.dll.bad
	

Supprimé

C:\VundoFix Backups\vturp.dll.bad
	

Infecté par: DeepScan:Generic.Virtumonde.1.844AE888

C:\VundoFix Backups\vturp.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups\vturp.dll.bad
	

Supprimé

C:\WINDOWS\system32\lookatme.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\WINDOWS\system32\lookatme.exe
	

Echec de la désinfection

C:\WINDOWS\system32\lookatme.exe
	

Supprimé

LilG · Answer

C'est un peu plus grave que ce que je ne pensé tu a plus d'un virus sur ton pc

Télécharge AVG Antispyware 7.5==>https://www.01net.com/telecharger/

Fait ceci:

= Installer 
= Le lancer 
= Clic : Mise à jour 
------ 

Démarrer en mode sans echec pour cela tappoté la touche f8 (f5 pour certain) au démmarage du pc pour accéder au mode de démmarage avancé
Avec les fléches choisir mode sans echec entrée. 
Attention bien noté ou imprimé les consignes pas d'accés a internet en mode sans echec.

= Lancer AVG
= Dans ANALYSE ( en forme de loupe ) 
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine 
==> Clic : Analyse complète du système 
En fin de scan ( qui est assez long) 
==> Clic Appliquer toutes les actions <== ceci est Très important 
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau 
------- 
En mode normal
Copier/coller le rapport ( qui est sur le bureau) dans la réponse

MAZOUT · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:31, on 11/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack	osOBEX.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack	osBtProc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\DOCUME~1\DAMIEN\LOCALS~1\Temp\RarSFX0\jccatch.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] F:\Program Files\Valve original 2\Steam.exe -silent
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32egscan.exe
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Download All with Rapidshare Downloader - C:\DOCUME~1\DAMIEN\LOCALS~1\Temp\RarSFX0\jc_all.htm
O8 - Extra context menu item: &Download with Rapidshare Downloader - C:\DOCUME~1\DAMIEN\LOCALS~1\Temp\RarSFX0\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O21 - SSODL: Version3 - {2E2CFD8E-937C-4218-A300-A026C8942D4D} - (no file)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

Analyse rapport msnfix

16 réponses

Discussions similaires