Virus MSN Photo2007-12 ou Image2007-12
Résolu
shaka975
-
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
J'ai malheureusement accepté un fichier zip d'une personne de confiance, et je me retrouve avec un virus qui propage un fichier photo2007-12.zip ou Image2007-12.zip à tous mes contacts lorsque je me connecte.
J'ai lancé MSNFix ainsi que Highjackthis, ça semblait avoir réglé le probème, mais le virus est toujours la. Le fichier joint change de nom, et même si je le supprime, il finit par revenir de je ne sais quelle façon dans mes fichiers Windows. De plus, j'ai deux sessions MSN (deux adresses utilisées pour la connexion à MSN) et parfois, le virus change de session, quand il disparait sur une session, et que je me connecte en même temps sur l'autre, il se propage à travers cette autre session.
J'ai lancé LiveKill qui ne me détecte aucune infection. Malheureusement ce virus continue de se propager.
Ca fait 3 jours que j'essaie en vain de m'en dépétrer.
Quelqu'un aurait-il une vraie solution efficace à me proposer ?
Merci d'avance !!
Shaka975
J'ai malheureusement accepté un fichier zip d'une personne de confiance, et je me retrouve avec un virus qui propage un fichier photo2007-12.zip ou Image2007-12.zip à tous mes contacts lorsque je me connecte.
J'ai lancé MSNFix ainsi que Highjackthis, ça semblait avoir réglé le probème, mais le virus est toujours la. Le fichier joint change de nom, et même si je le supprime, il finit par revenir de je ne sais quelle façon dans mes fichiers Windows. De plus, j'ai deux sessions MSN (deux adresses utilisées pour la connexion à MSN) et parfois, le virus change de session, quand il disparait sur une session, et que je me connecte en même temps sur l'autre, il se propage à travers cette autre session.
J'ai lancé LiveKill qui ne me détecte aucune infection. Malheureusement ce virus continue de se propager.
Ca fait 3 jours que j'essaie en vain de m'en dépétrer.
Quelqu'un aurait-il une vraie solution efficace à me proposer ?
Merci d'avance !!
Shaka975
A voir également:
- Virus MSN Photo2007-12 ou Image2007-12
- Virus mcafee - Accueil - Piratage
- Chaque paragraphe doit être espacé de 0,42 cm ou 12 pt du paragraphe qui suit - Guide
- Fl studio 12 - Télécharger - Édition & Montage
- Photoimpact 12 - Télécharger - Retouche d'image
- Telecharger msn - Télécharger - Messagerie
73 réponses
Bonjour ! Voici les rapports :
Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:17, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Hcontrol.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\program files\voipbuster.com\voipbuster\voipbuster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\ATKOSD.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cheznoo.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] "C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] "C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe"
O4 - HKLM\..\Run: [ControlCenter3] "C:\Program Files\Brother\ControlCenter3\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [FreeRAM XP] "C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipBuster] "C:\program files\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Grouper.lnk = C:\Program Files\Grouper\Grouper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:17, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Hcontrol.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\program files\voipbuster.com\voipbuster\voipbuster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\ATKOSD.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cheznoo.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] "C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] "C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe"
O4 - HKLM\..\Run: [ControlCenter3] "C:\Program Files\Brother\ControlCenter3\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [FreeRAM XP] "C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipBuster] "C:\program files\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Grouper.lnk = C:\Program Files\Grouper\Grouper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
BonsoirShaka
C'est tout bon tout cela;)dommage pour le rapport AVG AS (tu n'ai pa sle1er qui ai un soucisavec son rapport)
Il a du te trouver des cookies entre autre,pour ces derniers,ce que c'est et comment les gérer :
Cookies (biscuit)
Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client.
Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple ,ou d'aller directement sur la page d'un site,etc......
Sans problème quand ils sont utilisés par des "entités",ils peuvent se révéler trés dangereux mal employés.
En effet, ils peuvent stocker une multitudes de renseignements, qui récoltés par un spyware, permet de se connecter au service Web sous le compte de l'utilisateur.
extrait de https://forum.pcastuces.com/sujet.asp?f=25&s=14911 gigrionne
1) Gestion de tes cookies
-- Avec I.E outils/options/ onglet confidentialité/avancés/
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok
-- Avec Firefox outils/options/vie privée
*conserver les cookies --> jusqu a la fermeture de Firefox sur PC Astuces">Firefox
*dans paramètres , cocher cookies
*puis cocher "toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C
-- Passer CCleaner régulièrement, fonction nettoyeur
2) On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
3) Scan en ligne chez Bitdefender
* fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>
@ suivre.
C'est tout bon tout cela;)dommage pour le rapport AVG AS (tu n'ai pa sle1er qui ai un soucisavec son rapport)
Il a du te trouver des cookies entre autre,pour ces derniers,ce que c'est et comment les gérer :
Cookies (biscuit)
Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client.
Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple ,ou d'aller directement sur la page d'un site,etc......
Sans problème quand ils sont utilisés par des "entités",ils peuvent se révéler trés dangereux mal employés.
En effet, ils peuvent stocker une multitudes de renseignements, qui récoltés par un spyware, permet de se connecter au service Web sous le compte de l'utilisateur.
extrait de https://forum.pcastuces.com/sujet.asp?f=25&s=14911 gigrionne
1) Gestion de tes cookies
-- Avec I.E outils/options/ onglet confidentialité/avancés/
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok
-- Avec Firefox outils/options/vie privée
*conserver les cookies --> jusqu a la fermeture de Firefox sur PC Astuces">Firefox
*dans paramètres , cocher cookies
*puis cocher "toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C
-- Passer CCleaner régulièrement, fonction nettoyeur
2) On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
3) Scan en ligne chez Bitdefender
* fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>
@ suivre.
Bonsoir,
Le rapport de ToolsCleaner :
-->- Recherche:
C:\Combofix: trouvé !
C:\HijackThis: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Stéphane Coste\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Stéphane Coste\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Stéphane Coste\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Stéphane Coste\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Stéphane Coste\Bureau\Kevin\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\qoobox\Quarantine\C\Combofix: trouvé !
C:\unzipped\Clean: trouvé !
C:\unzipped\clean\Clean: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Stéphane Coste\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Stéphane Coste\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Stéphane Coste\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Stéphane Coste\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\HijackThis: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Stéphane Coste\Bureau\Kevin\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\unzipped\Clean: supprimé !
Fichiers temporaires nettoyés !
Rapport Bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: __CRT_DATETIME__
Voie d'analyse: __SCANPATH__
Statistiques
Temps
__TIME__
Fichiers
__FILES__
Directoires
__FOLDERS__
Secteurs de boot
__BOOTS__
Archives
__ARCHIVES__
Paquets programmes
__PACKED__
Résultats
Virus identifiés
__VIRUSES__
Fichiers infectés
__INFFILES__
Fichiers suspects
__SUSFILES__
Avertissements
__WARNINGS__
Désinfectés
__DISINFECTED__
Fichiers effacés
__DELETED__
Info sur les moteurs
Définition virus
__VIRUSDEFS__
Version des moteurs
__ENGBUILD__
Analyse des plugins
__SCANPLUGINS__
Archive des plugins
__ARCHPLUGINS__
Unpack des plugins
__UNPACKPLUGINS__
E-mail plugins
__EMAILPLUGINS__
Système plugins
__SYSPLUGINS__
Paramètres d'analyse
Première action
__FIRSTACT__
Seconde Action
__SECACT__
Heuristique
__HEURISTICS__
Acceptez les avertissements
__ENABLEWARNINGS__
Extensions analysées
__EXT__
Excludez les extensions
__EXCLUDEEXT__
Analyse d'emails
__SCANEMAILS__
Analyse des Archives
__SCANARCHIVES__
Analyser paquets programmes
__SCANPACKED__
Analyse des fichiers
__SCANFILES__
Analyse de boot
__SCANBOOT__
Fichier analysé
Statut
@+
Le rapport de ToolsCleaner :
-->- Recherche:
C:\Combofix: trouvé !
C:\HijackThis: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Stéphane Coste\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Stéphane Coste\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Stéphane Coste\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Stéphane Coste\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Stéphane Coste\Bureau\Kevin\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\qoobox\Quarantine\C\Combofix: trouvé !
C:\unzipped\Clean: trouvé !
C:\unzipped\clean\Clean: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Stéphane Coste\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Stéphane Coste\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Stéphane Coste\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Stéphane Coste\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\HijackThis: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Stéphane Coste\Bureau\Kevin\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\unzipped\Clean: supprimé !
Fichiers temporaires nettoyés !
Rapport Bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: __CRT_DATETIME__
Voie d'analyse: __SCANPATH__
Statistiques
Temps
__TIME__
Fichiers
__FILES__
Directoires
__FOLDERS__
Secteurs de boot
__BOOTS__
Archives
__ARCHIVES__
Paquets programmes
__PACKED__
Résultats
Virus identifiés
__VIRUSES__
Fichiers infectés
__INFFILES__
Fichiers suspects
__SUSFILES__
Avertissements
__WARNINGS__
Désinfectés
__DISINFECTED__
Fichiers effacés
__DELETED__
Info sur les moteurs
Définition virus
__VIRUSDEFS__
Version des moteurs
__ENGBUILD__
Analyse des plugins
__SCANPLUGINS__
Archive des plugins
__ARCHPLUGINS__
Unpack des plugins
__UNPACKPLUGINS__
E-mail plugins
__EMAILPLUGINS__
Système plugins
__SYSPLUGINS__
Paramètres d'analyse
Première action
__FIRSTACT__
Seconde Action
__SECACT__
Heuristique
__HEURISTICS__
Acceptez les avertissements
__ENABLEWARNINGS__
Extensions analysées
__EXT__
Excludez les extensions
__EXCLUDEEXT__
Analyse d'emails
__SCANEMAILS__
Analyse des Archives
__SCANARCHIVES__
Analyser paquets programmes
__SCANPACKED__
Analyse des fichiers
__SCANFILES__
Analyse de boot
__SCANBOOT__
Fichier analysé
Statut
@+
Bonsoir Shaka
Bien joué, par contre, le rapport de scan de Bitdefender se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>
ou en htlm comme dans tuto de Morgane rappel : http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Car celui que tu m'as envoyé est peu interprétable.
Merci, @ +
Bien joué, par contre, le rapport de scan de Bitdefender se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>
ou en htlm comme dans tuto de Morgane rappel : http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Car celui que tu m'as envoyé est peu interprétable.
Merci, @ +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re!
Je n'ai pas le fichier txt du rapport, uniquement le fichier html. Je ne sais pas si vous envoyer le lien servirait à quelque chose. Par contre, j'ai un fichier bdoscan.log. Serait-ce celui la ?
@+
Je n'ai pas le fichier txt du rapport, uniquement le fichier html. Je ne sais pas si vous envoyer le lien servirait à quelque chose. Par contre, j'ai un fichier bdoscan.log. Serait-ce celui la ?
@+
Bonjour ! Voici le contenu du fichier bdoscan.log :
[General]
App = "BitDefender Online Scanner v8"
Date = 30:12:2007
Time = 02:11:17
Scan Path = C:\;D:\;E:\;
[Engines Info]
Virus Definitions = 884744
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 5782
Files = 307833
Archives = 9746
Packed files = 10224
Identified viruses = 8
Infected files = 60
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 60
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 55
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000201 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP798\A0096794.DLL Détecté avec: Adware.Mywebsearch.G"
Line00000200 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP798\A0096794.DLL Echec de la désinfection"
Line00000199 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP798\A0096794.DLL Supprimé"
Line00000198 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097020.dll Infecté par: Trojan.Vundo.DTJ"
Line00000197 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097020.dll Echec de la désinfection"
Line00000196 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097020.dll Supprimé"
Line00000195 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097022.dll Infecté par: Trojan.Vundo.DTJ"
Line00000194 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097022.dll Echec de la désinfection"
Line00000193 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097022.dll Supprimé"
Line00000192 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097023.dll Infecté par: Trojan.Vundo.DTJ"
Line00000191 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097023.dll Echec de la désinfection"
Line00000190 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097023.dll Supprimé"
Line00000189 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP801\A0097047.dll Infecté par: Trojan.Vundo.DTJ"
Line00000188 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP801\A0097047.dll Echec de la désinfection"
Line00000187 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP801\A0097047.dll Supprimé"
Line00000186 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097065.exe Infecté par: Trojan.Fotomoto.H"
Line00000185 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097065.exe Echec de la désinfection"
Line00000184 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097065.exe Supprimé"
Line00000183 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097066.dll Infecté par: Trojan.Vundo.DTJ"
Line00000182 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097066.dll Echec de la désinfection"
Line00000181 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097066.dll Supprimé"
Line00000180 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097067.dll Infecté par: Trojan.Vundo.DTJ"
Line00000179 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097067.dll Echec de la désinfection"
Line00000178 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097067.dll Supprimé"
Line00000177 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097068.dll Infecté par: Trojan.Vundo.DRT"
Line00000176 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097068.dll Echec de la désinfection"
Line00000175 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097068.dll Supprimé"
Line00000174 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097069.dll Infecté par: Trojan.Vundo.DTJ"
Line00000173 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097069.dll Echec de la désinfection"
Line00000172 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097069.dll Supprimé"
Line00000171 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097070.dll Infecté par: Trojan.Vundo.DTJ"
Line00000170 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097070.dll Echec de la désinfection"
Line00000169 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097070.dll Supprimé"
Line00000168 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097071.dll Infecté par: Trojan.Vundo.DTJ"
Line00000167 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097071.dll Echec de la désinfection"
Line00000166 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097071.dll Supprimé"
Line00000165 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097072.dll Infecté par: Trojan.Vundo.DSJ"
Line00000164 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097072.dll Echec de la désinfection"
Line00000163 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097072.dll Supprimé"
Line00000162 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097078.dll Infecté par: Trojan.Vundo.DTJ"
Line00000161 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097078.dll Echec de la désinfection"
Line00000160 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097078.dll Supprimé"
Line00000159 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097120.exe Infecté par: Backdoor.Rxbot.C"
Line00000158 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097120.exe Supprimé"
Line00000157 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097128.exe Infecté par: Backdoor.Rxbot.C"
Line00000156 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097128.exe Supprimé"
Line00000155 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097129.exe Infecté par: Win32.Worm.IM.F"
Line00000154 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097129.exe Supprimé"
Line00000153 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097130.exe Infecté par: Backdoor.Rxbot.C"
Line00000152 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097130.exe Supprimé"
Line00000151 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097135.dll Infecté par: Trojan.Vundo.DRT"
Line00000150 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097135.dll Echec de la désinfection"
Line00000149 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097135.dll Supprimé"
Line00000148 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP804\A0098149.dll Infecté par: Trojan.Vundo.DRT"
Line00000147 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP804\A0098149.dll Echec de la désinfection"
Line00000146 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP804\A0098149.dll Supprimé"
Line00000145 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098167.EXE Infecté par: Trojan.Fotomoto.H"
Line00000144 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098167.EXE Echec de la désinfection"
Line00000143 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098167.EXE Supprimé"
Line00000142 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098168.exe Infecté par: Trojan.Fotomoto.H"
Line00000141 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098168.exe Echec de la désinfection"
Line00000140 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098168.exe Supprimé"
Line00000139 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098169.exe Infecté par: Trojan.Fotomoto.H"
Line00000138 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098169.exe Echec de la désinfection"
Line00000137 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098169.exe Supprimé"
Line00000136 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098170.dll Infecté par: Trojan.Vundo.DSJ"
Line00000135 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098170.dll Echec de la désinfection"
Line00000134 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098170.dll Supprimé"
Line00000133 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098171.dll Infecté par: Trojan.Vundo.DSJ"
Line00000132 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098171.dll Echec de la désinfection"
Line00000131 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098171.dll Supprimé"
Line00000130 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098172.dll Infecté par: Trojan.Vundo.DTJ"
Line00000129 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098172.dll Echec de la désinfection"
Line00000128 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098172.dll Supprimé"
Line00000127 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098174.dll Infecté par: Trojan.Vundo.DTJ"
Line00000126 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098174.dll Echec de la désinfection"
Line00000125 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098174.dll Supprimé"
Line00000124 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098176.exe Infecté par: Win32.Worm.IM.F"
Line00000123 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098176.exe Supprimé"
Line00000122 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098181.DLL Infecté par: Trojan.Vundo.DTJ"
Line00000121 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098181.DLL Echec de la désinfection"
Line00000120 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098181.DLL Supprimé"
Line00000119 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP807\A0098355.dll Infecté par: Trojan.Vundo.DUI"
Line00000118 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP807\A0098355.dll Echec de la désinfection"
Line00000117 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP807\A0098355.dll Supprimé"
Line00000116 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP809\A0098784.exe Infecté par: Backdoor.Rxbot.C"
Line00000115 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP809\A0098784.exe Supprimé"
Line00000114 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP809\A0098785.exe Infecté par: Backdoor.Rxbot.C"
Line00000113 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP809\A0098785.exe Supprimé"
Line00000112 = "C:\SDFix\backups\backups.zip=>backups/photo2007-12.zip=>img2007-12.JPEG.com Infecté par: Win32.Worm.IM.F"
Line00000111 = "C:\SDFix\backups\backups.zip=>backups/photo2007-12.zip=>img2007-12.JPEG.com Supprimé"
Line00000110 = "C:\SDFix\backups\backups.zip=>backups/photo2007-12.zip Mis à jour"
Line00000109 = "C:\SDFix\backups\backups.zip Mis à jour"
Line00000108 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>device.exe Infecté par: Backdoor.Rxbot.C"
Line00000107 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>device.exe Supprimé"
Line00000106 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000105 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>devices.exe Infecté par: Backdoor.Rxbot.C"
Line00000104 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>devices.exe Supprimé"
Line00000103 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000102 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/kunhsjxx.exe.vir Infecté par: Trojan.Fotomoto.H"
Line00000101 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/kunhsjxx.exe.vir Echec de la désinfection"
Line00000100 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/kunhsjxx.exe.vir Supprimé"
Line00000099 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000098 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/byxxxxy.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000097 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/byxxxxy.dll.vir Echec de la désinfection"
Line00000096 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/byxxxxy.dll.vir Supprimé"
Line00000095 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000094 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/jkklmjh.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000093 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/jkklmjh.dll.vir Echec de la désinfection"
Line00000092 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/jkklmjh.dll.vir Supprimé"
Line00000091 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000090 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/lhcvhrmx.dll.vir Infecté par: Trojan.Vundo.DRT"
Line00000089 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/lhcvhrmx.dll.vir Echec de la désinfection"
Line00000088 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/lhcvhrmx.dll.vir Supprimé"
Line00000087 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000086 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ljjgdca.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000085 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ljjgdca.dll.vir Echec de la désinfection"
Line00000084 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ljjgdca.dll.vir Supprimé"
Line00000083 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000082 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/pmnlllm.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000081 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/pmnlllm.dll.vir Echec de la désinfection"
Line00000080 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/pmnlllm.dll.vir Supprimé"
Line00000079 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000078 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/qomlihf.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000077 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/qomlihf.dll.vir Echec de la désinfection"
Line00000076 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/qomlihf.dll.vir Supprimé"
Line00000075 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000074 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/udlskrtt.dll.vir Infecté par: Trojan.Vundo.DSJ"
Line00000073 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/udlskrtt.dll.vir Echec de la désinfection"
Line00000072 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/udlskrtt.dll.vir Supprimé"
Line00000071 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000070 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/urqnoon.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000069 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/urqnoon.dll.vir Echec de la désinfection"
Line00000068 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/urqnoon.dll.vir Supprimé"
Line00000067 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000066 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/xmnsanha.exe.vir Infecté par: Trojan.Fotomoto.H"
Line00000065 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/xmnsanha.exe.vir Echec de la désinfection"
Line00000064 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/xmnsanha.exe.vir Supprimé"
Line00000063 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000062 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/cithpsxu.exe.vir Infecté par: Trojan.Fotomoto.H"
Line00000061 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/cithpsxu.exe.vir Echec de la désinfection"
Line00000060 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/cithpsxu.exe.vir Supprimé"
Line00000059 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000058 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/vqplxrly.exe.vir Infecté par: Trojan.Fotomoto.H"
Line00000057 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/vqplxrly.exe.vir Echec de la désinfection"
Line00000056 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/vqplxrly.exe.vir Supprimé"
Line00000055 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000054 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/akmdmxpt.dll.vir Infecté par: Trojan.Vundo.DSJ"
Line00000053 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/akmdmxpt.dll.vir Echec de la désinfection"
Line00000052 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/akmdmxpt.dll.vir Supprimé"
Line00000051 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000050 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/hxbtgimi.dll.vir Infecté par: Trojan.Vundo.DSJ"
Line00000049 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/hxbtgimi.dll.vir Echec de la désinfection"
Line00000048 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/hxbtgimi.dll.vir Supprimé"
Line00000047 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000046 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/qomkhee.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000045 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/qomkhee.dll.vir Echec de la désinfection"
Line00000044 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/qomkhee.dll.vir Supprimé"
Line00000043 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000042 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/tuvsroo.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000041 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/tuvsroo.dll.vir Echec de la désinfection"
Line00000040 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/tuvsroo.dll.vir Supprimé"
Line00000039 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000038 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/urqpqpo.dll.vir.vir Infecté par: Trojan.Vundo.DTJ"
Line00000037 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/urqpqpo.dll.vir.vir Echec de la désinfection"
Line00000036 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/urqpqpo.dll.vir.vir Supprimé"
Line00000035 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000034 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ljjigec.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000033 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ljjigec.dll.vir Echec de la désinfection"
Line00000032 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ljjigec.dll.vir Supprimé"
Line00000031 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000030 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/wvusrqr.dll.vir Infecté par: Trojan.Vundo.DUI"
Line00000029 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/wvusrqr.dll.vir Echec de la désinfection"
Line00000028 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/wvusrqr.dll.vir Supprimé"
Line00000027 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000026 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/img2007-12.zip.vir=>img2007-12.JPEG.scr Infecté par: Backdoor.Rxbot.C"
Line00000025 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/img2007-12.zip.vir=>img2007-12.JPEG.scr Supprimé"
Line00000024 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/img2007-12.zip.vir Mis à jour"
Line00000023 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000022 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/photo2007-12.zip.vir=>img2007-12.JPEG.com Infecté par: Win32.Worm.IM.F"
Line00000021 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/photo2007-12.zip.vir=>img2007-12.JPEG.com Supprimé"
Line00000020 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/photo2007-12.zip.vir Mis à jour"
Line00000019 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000018 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/pb8.exe.vir Infecté par: Win32.Worm.IM.F"
Line00000017 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/pb8.exe.vir Supprimé"
Line00000016 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000015 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-19_214730.57.zip=>urqnoon.dll Infecté par: Trojan.Vundo.DTJ"
Line00000014 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-19_214730.57.zip=>urqnoon.dll Echec de la désinfection"
Line00000013 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-19_214730.57.zip=>urqnoon.dll Supprimé"
Line00000012 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-19_214730.57.zip Mis à jour"
Line00000011 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000010 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-27_220412.80.zip=>ljjigec.dll Infecté par: Trojan.Vundo.DTJ"
Line00000009 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-27_220412.80.zip=>ljjigec.dll Echec de la désinfection"
Line00000008 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-27_220412.80.zip=>ljjigec.dll Supprimé"
Line00000007 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-27_220412.80.zip Mis à jour"
Line00000006 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000005 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-28_145046.68.zip=>wvusrqr.dll Infecté par: Trojan.Vundo.DUI"
Line00000004 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-28_145046.68.zip=>wvusrqr.dll Echec de la désinfection"
Line00000003 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-28_145046.68.zip=>wvusrqr.dll Supprimé"
Line00000002 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-28_145046.68.zip Mis à jour"
Line00000001 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000000 = "C:\upload_moi_ASUS.tar.gz Mis à jour"
Le lien vers le fichier scanres :
C:\WINDOWS\BDOSCAN8\scanres.html
Mais je ne sais pas si cela vous sera très utile dans la mesure où il s'agit d'un lien vers mon PC.
D'autre part, j'ai également un fichier scanrep.html qui a l'air plus complet. Le lien est celui là :
C:\WINDOWS\BDOSCAN8\scanrep.html
Bonne journée,
@+
[General]
App = "BitDefender Online Scanner v8"
Date = 30:12:2007
Time = 02:11:17
Scan Path = C:\;D:\;E:\;
[Engines Info]
Virus Definitions = 884744
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 5782
Files = 307833
Archives = 9746
Packed files = 10224
Identified viruses = 8
Infected files = 60
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 60
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 55
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000201 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP798\A0096794.DLL Détecté avec: Adware.Mywebsearch.G"
Line00000200 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP798\A0096794.DLL Echec de la désinfection"
Line00000199 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP798\A0096794.DLL Supprimé"
Line00000198 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097020.dll Infecté par: Trojan.Vundo.DTJ"
Line00000197 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097020.dll Echec de la désinfection"
Line00000196 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097020.dll Supprimé"
Line00000195 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097022.dll Infecté par: Trojan.Vundo.DTJ"
Line00000194 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097022.dll Echec de la désinfection"
Line00000193 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097022.dll Supprimé"
Line00000192 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097023.dll Infecté par: Trojan.Vundo.DTJ"
Line00000191 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097023.dll Echec de la désinfection"
Line00000190 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097023.dll Supprimé"
Line00000189 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP801\A0097047.dll Infecté par: Trojan.Vundo.DTJ"
Line00000188 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP801\A0097047.dll Echec de la désinfection"
Line00000187 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP801\A0097047.dll Supprimé"
Line00000186 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097065.exe Infecté par: Trojan.Fotomoto.H"
Line00000185 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097065.exe Echec de la désinfection"
Line00000184 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097065.exe Supprimé"
Line00000183 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097066.dll Infecté par: Trojan.Vundo.DTJ"
Line00000182 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097066.dll Echec de la désinfection"
Line00000181 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097066.dll Supprimé"
Line00000180 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097067.dll Infecté par: Trojan.Vundo.DTJ"
Line00000179 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097067.dll Echec de la désinfection"
Line00000178 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097067.dll Supprimé"
Line00000177 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097068.dll Infecté par: Trojan.Vundo.DRT"
Line00000176 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097068.dll Echec de la désinfection"
Line00000175 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097068.dll Supprimé"
Line00000174 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097069.dll Infecté par: Trojan.Vundo.DTJ"
Line00000173 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097069.dll Echec de la désinfection"
Line00000172 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097069.dll Supprimé"
Line00000171 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097070.dll Infecté par: Trojan.Vundo.DTJ"
Line00000170 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097070.dll Echec de la désinfection"
Line00000169 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097070.dll Supprimé"
Line00000168 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097071.dll Infecté par: Trojan.Vundo.DTJ"
Line00000167 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097071.dll Echec de la désinfection"
Line00000166 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097071.dll Supprimé"
Line00000165 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097072.dll Infecté par: Trojan.Vundo.DSJ"
Line00000164 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097072.dll Echec de la désinfection"
Line00000163 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097072.dll Supprimé"
Line00000162 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097078.dll Infecté par: Trojan.Vundo.DTJ"
Line00000161 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097078.dll Echec de la désinfection"
Line00000160 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097078.dll Supprimé"
Line00000159 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097120.exe Infecté par: Backdoor.Rxbot.C"
Line00000158 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097120.exe Supprimé"
Line00000157 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097128.exe Infecté par: Backdoor.Rxbot.C"
Line00000156 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097128.exe Supprimé"
Line00000155 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097129.exe Infecté par: Win32.Worm.IM.F"
Line00000154 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097129.exe Supprimé"
Line00000153 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097130.exe Infecté par: Backdoor.Rxbot.C"
Line00000152 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097130.exe Supprimé"
Line00000151 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097135.dll Infecté par: Trojan.Vundo.DRT"
Line00000150 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097135.dll Echec de la désinfection"
Line00000149 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097135.dll Supprimé"
Line00000148 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP804\A0098149.dll Infecté par: Trojan.Vundo.DRT"
Line00000147 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP804\A0098149.dll Echec de la désinfection"
Line00000146 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP804\A0098149.dll Supprimé"
Line00000145 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098167.EXE Infecté par: Trojan.Fotomoto.H"
Line00000144 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098167.EXE Echec de la désinfection"
Line00000143 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098167.EXE Supprimé"
Line00000142 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098168.exe Infecté par: Trojan.Fotomoto.H"
Line00000141 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098168.exe Echec de la désinfection"
Line00000140 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098168.exe Supprimé"
Line00000139 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098169.exe Infecté par: Trojan.Fotomoto.H"
Line00000138 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098169.exe Echec de la désinfection"
Line00000137 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098169.exe Supprimé"
Line00000136 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098170.dll Infecté par: Trojan.Vundo.DSJ"
Line00000135 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098170.dll Echec de la désinfection"
Line00000134 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098170.dll Supprimé"
Line00000133 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098171.dll Infecté par: Trojan.Vundo.DSJ"
Line00000132 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098171.dll Echec de la désinfection"
Line00000131 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098171.dll Supprimé"
Line00000130 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098172.dll Infecté par: Trojan.Vundo.DTJ"
Line00000129 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098172.dll Echec de la désinfection"
Line00000128 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098172.dll Supprimé"
Line00000127 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098174.dll Infecté par: Trojan.Vundo.DTJ"
Line00000126 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098174.dll Echec de la désinfection"
Line00000125 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098174.dll Supprimé"
Line00000124 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098176.exe Infecté par: Win32.Worm.IM.F"
Line00000123 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098176.exe Supprimé"
Line00000122 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098181.DLL Infecté par: Trojan.Vundo.DTJ"
Line00000121 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098181.DLL Echec de la désinfection"
Line00000120 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098181.DLL Supprimé"
Line00000119 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP807\A0098355.dll Infecté par: Trojan.Vundo.DUI"
Line00000118 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP807\A0098355.dll Echec de la désinfection"
Line00000117 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP807\A0098355.dll Supprimé"
Line00000116 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP809\A0098784.exe Infecté par: Backdoor.Rxbot.C"
Line00000115 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP809\A0098784.exe Supprimé"
Line00000114 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP809\A0098785.exe Infecté par: Backdoor.Rxbot.C"
Line00000113 = "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP809\A0098785.exe Supprimé"
Line00000112 = "C:\SDFix\backups\backups.zip=>backups/photo2007-12.zip=>img2007-12.JPEG.com Infecté par: Win32.Worm.IM.F"
Line00000111 = "C:\SDFix\backups\backups.zip=>backups/photo2007-12.zip=>img2007-12.JPEG.com Supprimé"
Line00000110 = "C:\SDFix\backups\backups.zip=>backups/photo2007-12.zip Mis à jour"
Line00000109 = "C:\SDFix\backups\backups.zip Mis à jour"
Line00000108 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>device.exe Infecté par: Backdoor.Rxbot.C"
Line00000107 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>device.exe Supprimé"
Line00000106 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000105 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>devices.exe Infecté par: Backdoor.Rxbot.C"
Line00000104 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>devices.exe Supprimé"
Line00000103 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000102 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/kunhsjxx.exe.vir Infecté par: Trojan.Fotomoto.H"
Line00000101 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/kunhsjxx.exe.vir Echec de la désinfection"
Line00000100 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/kunhsjxx.exe.vir Supprimé"
Line00000099 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000098 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/byxxxxy.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000097 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/byxxxxy.dll.vir Echec de la désinfection"
Line00000096 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/byxxxxy.dll.vir Supprimé"
Line00000095 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000094 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/jkklmjh.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000093 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/jkklmjh.dll.vir Echec de la désinfection"
Line00000092 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/jkklmjh.dll.vir Supprimé"
Line00000091 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000090 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/lhcvhrmx.dll.vir Infecté par: Trojan.Vundo.DRT"
Line00000089 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/lhcvhrmx.dll.vir Echec de la désinfection"
Line00000088 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/lhcvhrmx.dll.vir Supprimé"
Line00000087 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000086 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ljjgdca.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000085 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ljjgdca.dll.vir Echec de la désinfection"
Line00000084 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ljjgdca.dll.vir Supprimé"
Line00000083 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000082 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/pmnlllm.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000081 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/pmnlllm.dll.vir Echec de la désinfection"
Line00000080 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/pmnlllm.dll.vir Supprimé"
Line00000079 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000078 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/qomlihf.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000077 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/qomlihf.dll.vir Echec de la désinfection"
Line00000076 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/qomlihf.dll.vir Supprimé"
Line00000075 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000074 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/udlskrtt.dll.vir Infecté par: Trojan.Vundo.DSJ"
Line00000073 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/udlskrtt.dll.vir Echec de la désinfection"
Line00000072 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/udlskrtt.dll.vir Supprimé"
Line00000071 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000070 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/urqnoon.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000069 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/urqnoon.dll.vir Echec de la désinfection"
Line00000068 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/urqnoon.dll.vir Supprimé"
Line00000067 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000066 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/xmnsanha.exe.vir Infecté par: Trojan.Fotomoto.H"
Line00000065 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/xmnsanha.exe.vir Echec de la désinfection"
Line00000064 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/xmnsanha.exe.vir Supprimé"
Line00000063 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000062 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/cithpsxu.exe.vir Infecté par: Trojan.Fotomoto.H"
Line00000061 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/cithpsxu.exe.vir Echec de la désinfection"
Line00000060 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/cithpsxu.exe.vir Supprimé"
Line00000059 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000058 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/vqplxrly.exe.vir Infecté par: Trojan.Fotomoto.H"
Line00000057 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/vqplxrly.exe.vir Echec de la désinfection"
Line00000056 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/vqplxrly.exe.vir Supprimé"
Line00000055 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000054 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/akmdmxpt.dll.vir Infecté par: Trojan.Vundo.DSJ"
Line00000053 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/akmdmxpt.dll.vir Echec de la désinfection"
Line00000052 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/akmdmxpt.dll.vir Supprimé"
Line00000051 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000050 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/hxbtgimi.dll.vir Infecté par: Trojan.Vundo.DSJ"
Line00000049 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/hxbtgimi.dll.vir Echec de la désinfection"
Line00000048 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/hxbtgimi.dll.vir Supprimé"
Line00000047 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000046 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/qomkhee.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000045 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/qomkhee.dll.vir Echec de la désinfection"
Line00000044 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/qomkhee.dll.vir Supprimé"
Line00000043 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000042 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/tuvsroo.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000041 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/tuvsroo.dll.vir Echec de la désinfection"
Line00000040 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/tuvsroo.dll.vir Supprimé"
Line00000039 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000038 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/urqpqpo.dll.vir.vir Infecté par: Trojan.Vundo.DTJ"
Line00000037 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/urqpqpo.dll.vir.vir Echec de la désinfection"
Line00000036 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/urqpqpo.dll.vir.vir Supprimé"
Line00000035 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000034 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ljjigec.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000033 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ljjigec.dll.vir Echec de la désinfection"
Line00000032 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ljjigec.dll.vir Supprimé"
Line00000031 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000030 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/wvusrqr.dll.vir Infecté par: Trojan.Vundo.DUI"
Line00000029 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/wvusrqr.dll.vir Echec de la désinfection"
Line00000028 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/wvusrqr.dll.vir Supprimé"
Line00000027 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000026 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/img2007-12.zip.vir=>img2007-12.JPEG.scr Infecté par: Backdoor.Rxbot.C"
Line00000025 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/img2007-12.zip.vir=>img2007-12.JPEG.scr Supprimé"
Line00000024 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/img2007-12.zip.vir Mis à jour"
Line00000023 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000022 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/photo2007-12.zip.vir=>img2007-12.JPEG.com Infecté par: Win32.Worm.IM.F"
Line00000021 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/photo2007-12.zip.vir=>img2007-12.JPEG.com Supprimé"
Line00000020 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/photo2007-12.zip.vir Mis à jour"
Line00000019 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000018 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/pb8.exe.vir Infecté par: Win32.Worm.IM.F"
Line00000017 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/pb8.exe.vir Supprimé"
Line00000016 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000015 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-19_214730.57.zip=>urqnoon.dll Infecté par: Trojan.Vundo.DTJ"
Line00000014 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-19_214730.57.zip=>urqnoon.dll Echec de la désinfection"
Line00000013 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-19_214730.57.zip=>urqnoon.dll Supprimé"
Line00000012 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-19_214730.57.zip Mis à jour"
Line00000011 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000010 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-27_220412.80.zip=>ljjigec.dll Infecté par: Trojan.Vundo.DTJ"
Line00000009 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-27_220412.80.zip=>ljjigec.dll Echec de la désinfection"
Line00000008 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-27_220412.80.zip=>ljjigec.dll Supprimé"
Line00000007 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-27_220412.80.zip Mis à jour"
Line00000006 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000005 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-28_145046.68.zip=>wvusrqr.dll Infecté par: Trojan.Vundo.DUI"
Line00000004 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-28_145046.68.zip=>wvusrqr.dll Echec de la désinfection"
Line00000003 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-28_145046.68.zip=>wvusrqr.dll Supprimé"
Line00000002 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-28_145046.68.zip Mis à jour"
Line00000001 = "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000000 = "C:\upload_moi_ASUS.tar.gz Mis à jour"
Le lien vers le fichier scanres :
C:\WINDOWS\BDOSCAN8\scanres.html
Mais je ne sais pas si cela vous sera très utile dans la mesure où il s'agit d'un lien vers mon PC.
D'autre part, j'ai également un fichier scanrep.html qui a l'air plus complet. Le lien est celui là :
C:\WINDOWS\BDOSCAN8\scanrep.html
Bonne journée,
@+
Bonsoir Shaka
Les rapports sont ok, si ton PC fonctionne comme il faut, on va pouvoir conclure.
@ suivre car il reste des conseils de sécurité a appliquer
Les rapports sont ok, si ton PC fonctionne comme il faut, on va pouvoir conclure.
@ suivre car il reste des conseils de sécurité a appliquer
Bonsoir,
Effectivement, mon PC fonctionne correctement, il est un peu lent, mais il l'a toujours été. J'ai également quelques soucis avec certaines touches du clavier mais je ne pense pas que ce soit lié à un virus ou une infection quelconque, simplement à l'âge du bb.
J'attends la suite !
@+
Effectivement, mon PC fonctionne correctement, il est un peu lent, mais il l'a toujours été. J'ai également quelques soucis avec certaines touches du clavier mais je ne pense pas que ce soit lié à un virus ou une infection quelconque, simplement à l'âge du bb.
J'attends la suite !
@+
Rebonsoir
ok, on conclue :
-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "nettoyeur" sans modération , reccoche seulement dans avancés "ne pas effacer fichiers...48h"
un ptit complément d info sur CC http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois a l'utilisation de la fonction erreur , sauvegarder les changements fait dans le registre par sécurité.)
--Pour AVG AS --->
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.
=========================================================================
=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
=========================================================================
=> Pour améliorer la sécurité de ton PC prend quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)
=> Pense a installer un parefeu plus efficace que celui de Windows
+ Un complément au parefeu pour fermer les ports dangereux :
ZebProtect (application ne nécessitant pas d installation) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
=========================================================================
=> Pour sécuriser ta navigation
-- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa liste Hosts )
https://www.safer-networking.org/
-démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
-Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
--Essaye le navigateur Firefox plus sur/sécurisé qu IE
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Firefox n utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger: http://assiste.com.free.fr/p/abc/c/anti_activex.html
--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
=========================================================================
=> Afin d’éviter les failles de sécurité :
* Mets a jour Windows régulièrement
* Vérifie tes mises a jours des différents softs régulièrement ici et mets a jour ce qui n’y est pas. http://secunia.com/software_inspector/
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
* Mise a jour de la console Java : -------> Tu l as deja fait pour ce coup la ;)
Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation a son terme.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=========================================================================
=> Pour optimiser un peu ton PC
* Pense a lancer une petite défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml
* Gère tes services grâce a ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html
=========================================================================
Voila bon courage et bonnes lectures. Content d'avoir pu t'aider.
Salut.
ok, on conclue :
-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "nettoyeur" sans modération , reccoche seulement dans avancés "ne pas effacer fichiers...48h"
un ptit complément d info sur CC http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois a l'utilisation de la fonction erreur , sauvegarder les changements fait dans le registre par sécurité.)
--Pour AVG AS --->
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.
=========================================================================
=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
=========================================================================
=> Pour améliorer la sécurité de ton PC prend quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)
=> Pense a installer un parefeu plus efficace que celui de Windows
+ Un complément au parefeu pour fermer les ports dangereux :
ZebProtect (application ne nécessitant pas d installation) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
=========================================================================
=> Pour sécuriser ta navigation
-- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa liste Hosts )
https://www.safer-networking.org/
-démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
-Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
--Essaye le navigateur Firefox plus sur/sécurisé qu IE
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Firefox n utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger: http://assiste.com.free.fr/p/abc/c/anti_activex.html
--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
=========================================================================
=> Afin d’éviter les failles de sécurité :
* Mets a jour Windows régulièrement
* Vérifie tes mises a jours des différents softs régulièrement ici et mets a jour ce qui n’y est pas. http://secunia.com/software_inspector/
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
* Mise a jour de la console Java : -------> Tu l as deja fait pour ce coup la ;)
Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation a son terme.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=========================================================================
=> Pour optimiser un peu ton PC
* Pense a lancer une petite défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml
* Gère tes services grâce a ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html
=========================================================================
Voila bon courage et bonnes lectures. Content d'avoir pu t'aider.
Salut.
Bonjour !
Merci beaucoup de tous vos conseils et de votre aide !
Meilleurs voeux pour 2008 !
Bye,
Shaka975
Merci beaucoup de tous vos conseils et de votre aide !
Meilleurs voeux pour 2008 !
Bye,
Shaka975
Bonsoir Shaka
Meilleurs voeux a toi aussi et a ceux qui te sont proches.
Sinon, ce fut avec plaisir ;-)
Partage avec ceux qui t entourent ce que tu as pu apprendre au décours de cette expérience, aide les a se sécuriser , a mettre leurs logiciels a jours et a mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C est tellement mieux un pc qui fonctionne bien !
Salut bonne lecture et bon surf.
Meilleurs voeux a toi aussi et a ceux qui te sont proches.
Sinon, ce fut avec plaisir ;-)
Partage avec ceux qui t entourent ce que tu as pu apprendre au décours de cette expérience, aide les a se sécuriser , a mettre leurs logiciels a jours et a mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C est tellement mieux un pc qui fonctionne bien !
Salut bonne lecture et bon surf.
Voilà :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:02, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Hcontrol.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\ATKOSD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\cservs.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\program files\voipbuster.com\voipbuster\voipbuster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cheznoo.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] "C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] "C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe"
O4 - HKLM\..\Run: [ControlCenter3] "C:\Program Files\Brother\ControlCenter3\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [x1x5161x6] cserv.exe
O4 - HKLM\..\Run: [win32serv] cservs.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [SuperCopier.exe] "C:\Program Files\SuperCopier\SuperCopier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipBuster] "C:\program files\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Grouper.lnk = C:\Program Files\Grouper\Grouper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:02, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Hcontrol.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\ATKOSD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\cservs.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\program files\voipbuster.com\voipbuster\voipbuster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cheznoo.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] "C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] "C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe"
O4 - HKLM\..\Run: [ControlCenter3] "C:\Program Files\Brother\ControlCenter3\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [x1x5161x6] cserv.exe
O4 - HKLM\..\Run: [win32serv] cservs.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [SuperCopier.exe] "C:\Program Files\SuperCopier\SuperCopier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipBuster] "C:\program files\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Grouper.lnk = C:\Program Files\Grouper\Grouper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
