Pb Trojan DCOM Exploit

Leopardi44 -  
salwa5 Messages postés 7552 Statut Contributeur -
Trojan DCOM Exploit
Bonjour, je suis infecté par des trojans détecté par avast mais impossible de les supprimer (entre autres : spooksvc.exe; eggdrop; MSNGR 32.com; Win 32.SdBot.4142...et d'autres,
Voici mon Hijack report,
pouvez vous m'aider svp?
Je fonctionne sous xp et mozilla

Logfile of HijackThis v1.99.1
Scan saved at 19:43:05, on 21/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\uykwuhub.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Nico\Bureau\oijfxd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\ljjijih.dll
O2 - BHO: (no name) - {5010032B-16C7-41B9-8779-7E846C53AAEF} - C:\WINDOWS\System32\byxvt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\bxtvknvu.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\uykwuhub.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\evfpyseu.dll",setvm
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: CLKERN.DLL,wbsys.dll
O20 - Winlogon Notify: byxvt - C:\WINDOWS\System32\byxvt.dll
O20 - Winlogon Notify: ljjijih - C:\WINDOWS\SYSTEM32\ljjijih.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Merci pour votre aide
Configuration: Windows XP
Mozilla 1.7.3

20 réponses

  1. leopardi44
     
    Salut Salwa5,
    le scan fut long, j'ai dézippé dans mon dossier avast pour éviter un conflit antivirus avec Kapersky (ais-je eu tort?) et je mme demandais pourquoi il n'y avait pas de manip' pour supprimer les virus à la fin du scan?
    Voici le rapport (assez lourd d'ailleurs, obligé de coller le plus important)
    Fri Mar 23 15:08:42 2007 => **********************************************************
    Fri Mar 23 15:08:42 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
    Fri Mar 23 15:08:42 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
    Fri Mar 23 15:08:42 2007 => **********************************************************
    Fri Mar 23 15:08:42 2007 => Source: C:\PROGRA~1\ALWILS~1\Avast4\mwav.exe
    Fri Mar 23 15:08:42 2007 => Version 8.8.4 (C:\DOCUME~1\Nico\LOCALS~1\Temp\mexe.com)
    Fri Mar 23 15:08:42 2007 => Log File: C:\DOCUME~1\Nico\LOCALS~1\Temp\MWAV.LOG
    Fri Mar 23 15:08:42 2007 => MWAV Registered: FALSE.
    Fri Mar 23 15:08:42 2007 => User Account: Nico
    Fri Mar 23 15:08:42 2007 => OS Type: Windows Workstation
    Fri Mar 23 15:08:42 2007 => OS: Windows XP
    Fri Mar 23 15:08:42 2007 => Ver: (Build 2600)
    Fri Mar 23 15:08:42 2007 => Windows Root Folder: C:\WINDOWS
    Fri Mar 23 15:08:42 2007 => Windows Sys32 Folder: C:\WINDOWS\System32
    Fri Mar 23 15:08:42 2007 => Local Fixed Drives: c:\
    Fri Mar 23 15:08:42 2007 => MWAV Mode: Only Scan files.
    Fri Mar 23 15:08:42 2007 => Latest Date of files inside MWAV: 22 Jan 2007 12:41:4.
    Fri Mar 23 15:08:42 2007 => Regvalue RestrictAnonymous Reset. This could be part of a worm!!!
    Fri Mar 23 15:08:46 2007 => AV Library Loaded...
    Fri Mar 23 15:08:46 2007 => MWAV doing self scanning...
    Fri Mar 23 15:08:46 2007 => Scanning File C:\DOCUME~1\Nico\LOCALS~1\Temp\Getvlist.exe
    Fri Mar 23 15:08:46 2007 => Scanning File C:\DOCUME~1\Nico\LOCALS~1\Temp\main.avi
    Fri Mar 23 15:08:46 2007 => Scanning File C:\DOCUME~1\Nico\LOCALS~1\Temp\virus.avi
    Fri Mar 23 15:08:46 2007 => Scanning File C:\DOCUME~1\Nico\LOCALS~1\Temp\ScanningProcess.exe
    Fri Mar 23 15:08:46 2007 => Scanning File C:\DOCUME~1\Nico\LOCALS~1\Temp\Kave.dll
    Fri Mar 23 15:08:46 2007 => Scanning File C:\DOCUME~1\Nico\LOCALS~1\Temp\prloader.dll
    Fri Mar 23 15:08:46 2007 => MWAV files are clean.
    Fri Mar 23 15:08:52 2007 => Date de la base de donnée des virus : 1/22/2007
    Fri Mar 23 15:08:52 2007 => Nombre de Virus dans la base de données : 260536
    Fri Mar 23 15:10:29 2007 => AV Library Unloaded (3)...
    Fri Mar 23 15:11:15 2007 => **********************************************************
    Fri Mar 23 15:11:15 2007 => eScan utilitaire AntiVirus.
    Fri Mar 23 15:11:15 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
    Fri Mar 23 15:11:15 2007 => **********************************************************
    Fri Mar 23 15:11:15 2007 => Source: C:\PROGRA~1\ALWILS~1\Avast4\mwav.exe
    Fri Mar 23 15:11:15 2007 => Version 8.8.4
    Fri Mar 23 15:11:15 2007 => Journal d'événements : C:\DOCUME~1\Nico\LOCALS~1\Temp\MWAV.LOG
    Fri Mar 23 15:11:15 2007 => MWAV Registered: FALSE.
    Fri Mar 23 15:11:15 2007 => User Account: Nico
    Fri Mar 23 15:11:15 2007 => OS Type: Windows Workstation
    Fri Mar 23 15:11:15 2007 => OS: Windows XP
    Fri Mar 23 15:11:15 2007 => Ver: (Build 2600)
    Fri Mar 23 15:11:15 2007 => Windows Root Folder: C:\WINDOWS
    Fri Mar 23 15:11:15 2007 => Windows Sys32 Folder: C:\WINDOWS\System32
    Fri Mar 23 15:11:15 2007 => Local Fixed Drives: c:\
    Fri Mar 23 15:11:15 2007 => MWAV Mode: Only Scan files.
    Fri Mar 23 15:11:15 2007 => Dernière mise à Jour de MWAV : 22 Jan 2007 12:41:4.
    Fri Mar 23 15:11:17 2007 => Bibliothèque antivirus chargée ...
    Fri Mar 23 15:11:17 2007 => MWAV doing self scanning...
    Fri Mar 23 15:11:17 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\Getvlist.exe
    Fri Mar 23 15:11:17 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\main.avi
    Fri Mar 23 15:11:17 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\virus.avi
    Fri Mar 23 15:11:17 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\ScanningProcess.exe
    Fri Mar 23 15:11:17 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\Kave.dll
    Fri Mar 23 15:11:17 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\prloader.dll
    Fri Mar 23 15:11:17 2007 => MWAV files are clean.
    Fri Mar 23 15:11:17 2007 => Date de la base de donnée des virus : 1/22/2007
    Fri Mar 23 15:11:17 2007 => Nombre de Virus dans la base de données : 260536
    Fri Mar 23 15:11:40 2007 => Téléchargement des bases antivirus ...
    Fri Mar 23 15:11:57 2007 => Téléchargement réussi ...
    Fri Mar 23 15:12:00 2007 => Chargement des signatures antiVirus réussi.
    Fri Mar 23 15:12:00 2007 => Date de la base de donnée des virus : 1/23/2007
    Fri Mar 23 15:12:00 2007 => Nombre de Virus dans la base de données : 260891
    Fri Mar 23 15:12:06 2007 => **********************************************************
    Fri Mar 23 15:12:06 2007 => eScan utilitaire AntiVirus.
    Fri Mar 23 15:12:06 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
    Fri Mar 23 15:12:06 2007 =>
    Fri Mar 23 15:12:06 2007 => Support : support@mwti.net
    Fri Mar 23 15:12:06 2007 => Web : https://www.escanav.com/en/index.asp
    Fri Mar 23 15:12:06 2007 => **********************************************************
    Fri Mar 23 15:12:06 2007 => Version 8.8.4
    Fri Mar 23 15:12:06 2007 => Journal d'événements : C:\DOCUME~1\Nico\LOCALS~1\Temp\MWAV.LOG
    Fri Mar 23 15:12:06 2007 => User Account: Nico
    Fri Mar 23 15:12:06 2007 => Windows Root Folder: C:\WINDOWS
    Fri Mar 23 15:12:06 2007 => Windows Sys32 Folder: C:\WINDOWS\System32
    Fri Mar 23 15:12:06 2007 => OS: Windows XP
    Fri Mar 23 15:12:06 2007 => Ver: (Build 2600)
    Fri Mar 23 15:12:06 2007 => Dernière mise à Jour de MWAV : 23 Jan 2007 15:05:2.

    Fri Mar 23 15:12:06 2007 => Options sélectionnées par l'utilisateur :
    Fri Mar 23 15:12:06 2007 => Vérification de la mémoire : Activé
    Fri Mar 23 15:12:06 2007 => Vérification de la base de registre : Activé
    Fri Mar 23 15:12:06 2007 => Vérification des répertoires de démarrage : Activé
    Fri Mar 23 15:12:06 2007 => Vérification des répertoires système : Activé
    Fri Mar 23 15:12:06 2007 => Vérification du système : Désactivé
    Fri Mar 23 15:12:06 2007 => Vérification des services : Activé
    Fri Mar 23 15:12:06 2007 => Vérification du disque : Désactivé
    Fri Mar 23 15:12:06 2007 => Vérification des disques : Activé
    Fri Mar 23 15:12:06 2007 => Répertoire vérifié : Désactivé

    Fri Mar 23 15:12:06 2007 => ***** Scan des fichiers en mémoire *****
    Fri Mar 23 15:12:06 2007 => Scan fichier C:\WINDOWS\System32\smss.exe
    Fri Mar 23 15:12:06 2007 => Scan fichier C:\WINDOWS\System32\ntdll.dll
    Fri Mar 23 15:12:06 2007 => Scan fichier C:\WINDOWS\SYSTEM32\CSRSS.EXE
    Fri Mar 23 15:12:06 2007 => Scan fichier C:\WINDOWS\system32\CSRSRV.dll
    Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\basesrv.dll
    Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\winsrv.dll
    Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\USER32.dll
    Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\KERNEL32.dll
    Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\GDI32.dll
    Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\ADVAPI32.dll
    Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\RPCRT4.dll
    Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\System32\sxs.dll
    Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\SYSTEM32\WINLOGON.EXE
    Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\AUTHZ.dll
    Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\msvcrt.dll
    Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\CRYPT32.dll
    Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\MSASN1.dll
    Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\NDdeApi.dll
    Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\PROFMAP.dll
    Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\NETAPI32.dll
    Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\USERENV.dll
    Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\PSAPI.DLL
    Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\REGAPI.dll
    Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\Secur32.dll
    Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\SETUPAPI.dll
    Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\sfc_os.dll
    Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\WINTRUST.dll
    Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\ole32.dll
    Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\IMAGEHLP.dll
    Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\VERSION.dll
    Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\WINSTA.dll
    Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\WS2_32.dll
    Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\WS2HELP.dll
    Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\MSGINA.dll
    Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
    Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\SHLWAPI.dll
    Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\COMCTL32.dll
    Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\ODBC32.dll
    Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\comdlg32.dll
    Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
    Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\odbcint.dll
    Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\SHSVCS.dll
    Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\sfc.dll
    Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\WINSCARD.DLL
    Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\WTSAPI32.dll
    Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\WINMM.dll
    Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\cscdll.dll
    Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\System32\nnlif.dll
    Fri Mar 23 15:12:18 2007 => Fichier C:\WINDOWS\System32\nnlif.dll nommé "not-a-virus:AdWare.Win32.Virtumonde.fp". Mesure prise : Pas de mesure prise.
    Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\OLEAUT32.dll
    Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\SensApi.dll
    Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\SHFOLDER.dll
    Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\WININET.dll
    Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\WlNotify.dll
    Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\WINSPOOL.DRV
    Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\MPR.dll
    Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\System32\rsaenh.dll
    Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\UxTheme.dll
    Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\wldap32.dll
    Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\SAMLIB.dll
    Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\cscui.dll
    Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\wvutrro.dll
    Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\iphlpapi.dll
    Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\netman.dll
    Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\MPRAPI.dll
    Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\ACTIVEDS.dll
    Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\adsldpc.dll
    Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\ATL.DLL
    Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\rtutils.dll
    Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\RASAPI32.dll
    Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\rasman.dll
    Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\TAPI32.dll
    Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\WZCSvc.DLL
    Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\WMI.dll
    Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\DHCPCSVC.DLL
    Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\DNSAPI.dll
    Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\NTMARTA.DLL
    Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\COMRes.dll
    Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\CLBCATQ.DLL
    Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\services.exe
    Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\SCESRV.dll
    Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\umpnpmgr.dll
    Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\NCObjAPI.DLL
    Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\eventlog.dll
    Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\lsass.exe
    Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\LSASRV.dll
    Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\SAMSRV.dll
    Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\cryptdll.dll
    Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\NTDSAPI.dll
    Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\msprivs.dll
    Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\kerberos.dll
    Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\msv1_0.dll
    Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\netlogon.dll
    Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\w32time.dll
    Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\MSVCP60.dll
    Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\schannel.dll
    Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\wdigest.dll
    Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\scecli.dll
    Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\svchost.exe
    Fri Mar 23 15:12:21 2007 => Scan fichier c:\windows\system32\rpcss.dll
    Fri Mar 23 15:12:22 2007 => Scan fichier C:\WINDOWS\system32\mswsock.dll
    Fri Mar 23 15:12:22 2007 => Scan fichier C:\WINDOWS\System32\wshtcpip.dll
    Fri Mar 23 15:12:22 2007 => Scan fichier C:\WINDOWS\System32\winrnr.dll
    Fri Mar 23 15:12:22 2007 => Scan fichier C:\WINDOWS\system32\rasadhlp.dll
    Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\wkssvc.dll
    Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\cryptsvc.dll
    Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\certcli.dll
    Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\CRYPTUI.dll
    Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\ESENT.dll
    Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\dmserver.dll
    Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\wbem\wmisvc.dll
    Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\wbem\wbemcomn.dll
    Fri Mar 23 15:12:22 2007 => Scan fichier C:\WINDOWS\system32\VSSAPI.DLL
    Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\pchealth\helpctr\binaries\pchsvc.dll
    Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\srsvc.dll
    Fri Mar 23 15:12:23 2007 => Scan fichier c:\windows\system32\srvsvc.dll
    Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\es.dll
    Fri Mar 23 15:12:23 2007 => Scan fichier c:\windows\system32\browser.dll
    Fri Mar 23 15:12:23 2007 => Scan fichier c:\windows\system32\termsrv.dll
    Fri Mar 23 15:12:23 2007 => Scan fichier c:\windows\system32\ICAAPI.dll
    Fri Mar 23 15:12:23 2007 => Scan fichier c:\windows\system32\mstlsapi.dll
    Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\Wbem\wbemcore.dll
    Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\Wbem\esscli.dll
    Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\Wbem\FastProx.dll
    Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\wbem\wmiutils.dll
    Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\wbem\repdrvfs.dll
    Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\wbem\wmiprvsd.dll
    Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32\wbem\wbemess.dll
    Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\system32\NETSHELL.dll
    Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\system32\credui.dll
    Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32\hnetcfg.dll
    Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32\netcfgx.dll
    Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32\CLUSAPI.dll
    Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32\rasmans.dll
    Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32\Sens.dll
    Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32\WINIPSEC.DLL
    Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\System32\wbem\ncprov.dll
    Fri Mar 23 15:12:25 2007 => Scan fichier c:\windows\system32\dnsrslvr.dll
    Fri Mar 23 15:12:25 2007 => Scan fichier c:\windows\system32\lmhsvc.dll
    Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\Explorer.EXE
    Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\System32\BROWSEUI.dll
    Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\System32\SHDOCVW.dll
    Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\system32\appHelp.dll
    Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\System32\themeui.dll
    Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\System32\MSIMG32.dll
    Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\System32\wsock32.dll
    Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\msutb.dll
    Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\MSCTF.dll
    Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\LINKINFO.dll
    Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\ntshrui.dll
    Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\wbem\wbemprox.dll
    Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\wbem\wbemsvc.dll
    Fri Mar 23 15:12:26 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~2.0\ActiveX\PDFShell.dll
    Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\browselc.dll
    Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\system32\urlmon.dll
    Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\drprov.dll
    Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\ntlanman.dll
    Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\NETUI0.dll
    Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\NETUI1.dll
    Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\NETRAP.dll
    Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\davclnt.dll
    Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\msi.dll
    Fri Mar 23 15:12:27 2007 => Scan fichier C:\PROGRA~1\IZArc\IZArcCM.dll
    Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\olepro32.dll
    Fri Mar 23 15:12:27 2007 => Scan fichier C:\PROGRA~1\EPSON\CREATI~1\EASYPH~1\EPPShell.dll
    Fri Mar 23 15:12:28 2007 => Scan fichier C:\WINDOWS\System32\MFC42.DLL
    Fri Mar 23 15:12:28 2007 => Scan fichier C:\WINDOWS\System32\MFC42LOC.DLL
    Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\ALWILS~1\Avast4\ashShell.dll
    Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\CRACKL~1\Bin\CLSHEX.DLL
    Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\CRACKL~1\LANGUA~1\CLRESUS.DLL
    Fri Mar 23 15:12:28 2007 => Scan fichier C:\WINDOWS\System32\CmdLineExt03.dll
    Fri Mar 23 15:12:28 2007 => Scan fichier C:\WINDOWS\System32\actxprxy.dll
    Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\MICROS~2\Office10\msohev.dll
    Fri Mar 23 15:12:28 2007 => Scan fichier C:\WINDOWS\System32\mydocs.dll
    Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\mozilla.exe
    Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\nspr4.dll
    Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\plc4.dll
    Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\xpcom.dll
    Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\plds4.dll
    Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\EMBEDC~1.DLL
    Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\js3250.dll
    Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\QFASER~1.DLL
    Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\FULLSOFT.DLL
    Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\TYPEAH~1.DLL
    Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\xppref32.dll
    Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\necko.dll
    Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\mozz.dll
    Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\gklayout.dll
    Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\gkgfx.dll
    Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\caps.dll
    Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\xpc3250.dll
    Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\i18n.dll
    Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\imglib2.dll
    Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\rdf.dll
    Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\msgMapi.dll
    Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\msgbsutl.dll
    Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\XPCOM_~1.DLL
    Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\jsd3250.dll
    Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\palmsync.dll
    Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\appshell.dll
    Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\gkwidget.dll
    Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\profile.dll
    Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\XPCOM_~1.DLL
    Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\chrome.dll
    Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\gkparser.dll
    Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\uconv.dll
    Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\docshell.dll
    Fri Mar 23 15:12:31 2007 => Scan fichier C:\WINDOWS\System32\msimtf.dll
    Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\gkgfxwin.dll
    Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\pipboot.dll
    Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\oji.dll
    Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\jsj3250.dll
    Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\gkplugin.dll
    Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\plugins\NPOJI610.dll
    Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\Java\J2RE14~1.1_0\bin\jpins32.dll
    Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\Java\J2RE14~1.1_0\bin\jpishare.dll
    Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\jar50.dll
    Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\cookie.dll
    Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\webbrwsr.dll
    Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\appcomps.dll
    Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\txmgr.dll
    Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\editor.dll
    Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\p3p.dll
    Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\mork.dll
    Fri Mar 23 15:12:32 2007 => Scan fichier C:\WINDOWS\System32\mlang.dll
    Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\pipnss.dll
    Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\smime3.dll
    Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\nss3.dll
    Fri Mar 23 15:12:33 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\softokn3.dll
    Fri Mar 23 15:12:33 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\ssl3.dll
    Fri Mar 23 15:12:33 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\nssckbi.dll
    Fri Mar 23 15:12:33 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\wallet.dll
    Fri Mar 23 15:12:33 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\mexe.com
    Fri Mar 23 15:12:33 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\msvl64.dll
    Fri Mar 23 15:12:33 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\kave.dll
    Fri Mar 23 15:12:33 2007 => Scan fichier C:\WINDOWS\system32\DBGHELP.dll
    Fri Mar 23 15:12:34 2007 => Scan fichier C:\WINDOWS\System32\RICHED32.DLL
    Fri Mar 23 15:12:34 2007 => Scan fichier C:\WINDOWS\System32\RICHED20.dll
    Fri Mar 23 15:12:34 2007 => Scan fichier C:\WINDOWS\System32\VDMDBG.DLL
    Fri Mar 23 15:12:34 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\ScanningProcess.exe
    Fri Mar 23 15:12:34 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\prloader.dll
    Fri Mar 23 15:12:34 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\prkernel.ppl
    Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\avpmgr.ppl
    Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\wdiskio.ppl
    Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\nfio.ppl
    Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\avlib.ppl
    Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\dtreg.ppl
    Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\prutil.ppl
    Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\avp1.ppl
    Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\l_llio.ppl
    Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\ichstrms.ppl
    Fri Mar 23 15:12:35 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\hashcont.ppl
    Fri Mar 23 15:12:35 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\hccmp.ppl
    Fri Mar 23 15:12:35 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\iwgen.ppl

    Fri Mar 23 15:12:35 2007 => ***** Scan de la Base de registre *****
    Fri Mar 23 15:12:35 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    Fri Mar 23 15:12:35 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
    Fri Mar 23 15:12:35 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
    Fri Mar 23 15:12:35 2007 => Scan fichier C:\WINDOWS\System32\webcheck.dll
    Fri Mar 23 15:12:35 2007 => Scan fichier C:\WINDOWS\System32\stobject.dll

    Fri Mar 23 15:12:35 2007 => Scan de HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

    Fri Mar 23 15:12:35 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension

    Fri Mar 23 15:12:35 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
    Fri Mar 23 15:12:35 2007 => Scan fichier C:\PROGRA~1\EPSON\EPSONW~1\EPSONW~1.DLL

    Fri Mar 23 15:12:35 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
    Fri Mar 23 15:12:35 2007 => {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    Fri Mar 23 15:12:35 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~2.0\ActiveX\ACROIE~1.DLL
    Fri Mar 23 15:12:35 2007 => {3F76AA99-A45C-4635-8FE9-A6D186F46471} = C:\WINDOWS\System32\wvutrro.dll
    Fri Mar 23 15:12:35 2007 => Scan fichier C:\WINDOWS\System32\wvutrro.dll
    Fri Mar 23 15:12:35 2007 => {584576CF-FB15-4066-844A-7567F347553C} = C:\WINDOWS\System32\nnlif.dll
    Fri Mar 23 15:12:35 2007 => Scan fichier C:\WINDOWS\System32\nnlif.dll
    Fri Mar 23 15:12:35 2007 => Fichier C:\WINDOWS\System32\nnlif.dll nommé "not-a-virus:AdWare.Win32.Virtumonde.fp". Mesure prise : Pas de mesure prise.

    ri Mar 23 17:38:03 2007 => Fichier C:\WINDOWS\system\dllhost(2).exe infecté par "Backdoor.Win32.SdBot.xd" Virus. Mesure prise : Pas de mesure prise.

    Fri Mar 23 17:38:03 2007 => Scan fichier C:\WINDOWS\system\dllhost.exe
    Fri Mar 23 17:38:05 2007 => Fichier C:\WINDOWS\system\dllhost.exe infecté par "Backdoor.Win32.SdBot.xd" Virus. Mesure prise : Pas de mesure prise.

    Fri Mar 23 17:38:05 2007 => Scan fichier C:\WINDOWS\system\KEYBOARD.DRV
    Fri Mar 23 17:38:05 2007 => Scan fichier C:\WINDOWS\system\LZEXPAND.DLL
    Fri Mar 23 17:38:05 2007 => Scan fichier C:\WINDOWS\system\MCIAVI.DRV
    Fri Mar 23 17:38:05 2007 => Scan fichier C:\WINDOWS\system\MCISEQ.DRV
    Fri Mar 23 17:38:06 2007 => Scan fichier C:\WINDOWS\system\MCIWAVE.DRV
    Fri Mar 23 17:38:06 2007 => Scan fichier C:\WINDOWS\system\MMSYSTEM.DLL
    Fri Mar 23 17:38:06 2007 => Scan fichier C:\WINDOWS\system\MMTASK.TSK
    Fri Mar 23 17:38:06 2007 => Scan fichier C:\WINDOWS\system\MOUSE.DRV
    Fri Mar 23 17:38:06 2007 => Scan fichier C:\WINDOWS\system\mside.exe
    Fri Mar 23 17:38:08 2007 => Fichier C:\WINDOWS\system\mside.exe infecté par "Backdoor.Win32.SdBot.xd" Virus. Mesure prise : Pas de mesure prise.

    Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\MSVIDEO.DLL
    Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\OLECLI.DLL
    Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\OLESVR.DLL
    Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\setup.inf
    Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\SHELL.DLL
    Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\SOUND.DRV
    Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\stdole.tlb
    Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\SYSTEM.DRV
    Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\TAPI.DLL
    Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\TIMER.DRV
    Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\VER.DLL
    Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\VGA.DRV
    Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\WFWNET.DRV
    Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\WINSPOOL.DRV
    Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system.ini
    Fri Mar 23 17:38:08 2007 => Scan du répertoire : C:\WINDOWS\system32\*.*
    Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system32\$winnt$.inf
    Fri Mar 23 17:38:08 2007 => Scan du répertoire : C:\WINDOWS\system32\1025\*.*
    Fri Mar 23 17:38:08 2007 => Scan du répertoire : C:\WINDOWS\system32\1028\*.*
    Fri Mar 23 17:38:08 2007 => Scan du répertoire : C:\WINDOWS\system32\1031\*.*
    Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\1033\*.*
    Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\1033\dwintl.dll
    Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\1036\*.*
    Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\1036\dwintl.dll
    Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\1037\*.*
    Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\1041\*.*
    Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\1042\*.*
    Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\1054\*.*
    Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\12520437.cpx
    Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\12520850.cpx
    Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\2052\*.*
    Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\3076\*.*
    Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\3com_dmi\*.*
    Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\3DViewer.dll
    Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\3ivx.dll
    Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\3ivxDSDecoder.ax
    Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\3ivxDSMediaMux.ax
    Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\3ivxDSMediaSplitter.ax
    Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\3ivxVfWCodec.dll
    Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\6to4svc.dll
    Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\aaaamon.dll
    Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\aac_parser.ax
    Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\abndnqo.exe
    Fri Mar 23 17:38:10 2007 => Result: ERROR!!! File C:\WINDOWS\system32\abndnqo.exe is Not Scanned
    Fri Mar 23 17:38:10 2007 => C:\WINDOWS\system32\abndnqo.exe non scanné. Protégé par un mot de passe probablement ...
    Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\ac3filter.ax
    Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\ac3filter.cpl
    Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\acctres.dll
    Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\acelpdec.ax
    Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\acledit.dll
    Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\aclui.dll
    Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\activeds.dll
    Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\activeds.tlb
    Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\actmovie.exe
    Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\actskin4.ocx
    Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\actxprxy(2).dll
    Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\actxprxy.dll
    Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\admparse.dll
    Fri Mar 23 17:38:10 2007 => Scan du répertoire : C:\WINDOWS\system32\Adobe\*.*
    Fri Mar 23 17:38:10 2007 => Scan du répertoire : C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\*.*
    Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\NPSVG3.dll
    Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\ReadMe.html
    Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVG Viewer License.txt
    Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVG3ACE.dll
    Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVG3AGM.dll
    Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVG3BIB.dll
    Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVG3CT.dll
    Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVGAbout.svg
    Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVGCore.dll
    Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVGHelp.html
    Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVGRSRC.dll
    Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVGViewer.dict
    Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\adptif.dll
    Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\adsldp.dll
    Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\adsldpc.dll
    Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\adsmsext.dll
    Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\adsnds.dll
    Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\adsnt.dll
    Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\adsnw.dll
    Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\advapi32.dll
    Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\advpack.dll
    Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\agka.exe
    Fri Mar 23 17:38:12 2007 => Fichier C:\WINDOWS\system32\agka.exe infecté par "Trojan-Proxy.Win32.Ranky.gi" Virus. Mesure prise : Pas de mesure prise.

    Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\ahui.exe
    Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\alg.exe
    Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\alrsvc.dll
    Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\amcompat.tlb
    Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\amstream.dll
    Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\ansi.sys
    Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\aovcqybq.dll
    Fri Mar 23 17:38:12 2007 => Fichier C:\WINDOWS\system32\aovcqybq.dll infecté par "Trojan-Spy.Win32.VBStat.h" Virus. Mesure prise : Pas de mesure prise.

    Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\apcups.dll
    Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\append.exe
    Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\apphelp.dll
    Fri Mar 23 17:38:12 2007 => Scan du répertoire : C:\WINDOWS\system32\appmgmt\*.*
    Fri Mar 23 17:38:12 2007 => Scan du répertoire : C:\WINDOWS\system32\appmgmt\MACHINE\*.*
    Fri Mar 23 17:38:12 2007 => Scan du répertoire : C:\WINDOWS\system32\appmgmt\S-1-5-21-1085031214-1682526488-1060284298-1003\*.*
    Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\appmgmts.dll
    Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\appmgr.dll
    Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\appwiz.cpl
    Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\arp.exe
    Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\asctrls.ocx
    Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\asferror.dll
    Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\asfsipc.dll
    Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\asr_fmt.exe
    Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\asr_ldm.exe
    Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\aswBoot.exe
    Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\asycfilt.dll
    Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\at.exe
    Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\ATHPRXY.DLL
    Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\atkctrs.dll
    Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\atl.dll
    Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\atl71.dll
    Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\atmadm.exe
    Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\atmfd.dll
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\atmlib.dll
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\atmpvcno.dll
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\atrace.dll
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\attrib.exe
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\Audiodev.dll
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\audiosrv.dll
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\authz.dll
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\autochk.exe
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\autoconv.exe
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\autodisc.dll
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\AUTOEXEC.NT
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\autofmt.exe
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\autolfn.exe
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\AVASTSS.scr
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\avicap.dll
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\avicap32.dll
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\avifil32.dll
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\avifile.dll
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\AviSplitter.ax
    Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\avisynth.dll
    Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\AWCODC32.DLL
    Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\AWDCXC32.DLL
    Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\AWDENC32.DLL
    Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\AWRESX32.DLL
    Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\AWVIEW32.DLL
    Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\basesrv.dll
    Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\batmeter.dll
    Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\batt.dll
    Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bdaplgin.ax
    Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bidispl.dll
    Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bios1.rom
    Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bios4.rom
    Fri Mar 23 17:38:15 2007 => Scan du répertoire : C:\WINDOWS\system32\bits\*.*
    Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bits\qmgr.dll
    Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bitsprx2.dll
    Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bitsprx3.dll
    Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\blackbox.dll
    Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bootcfg.exe
    Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\bootok.exe
    Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\bootvid.dll
    Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\bootvrfy.exe
    Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\browselc(2).dll
    Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\browselc.dll
    Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\browser.dll
    Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\browseui(2).dll
    Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
    Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\browsewm.dll
    Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\byxuurs.dll
    Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\byxwxwt.dll
    Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\cabinet.dll
    Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\cabview.dll
    Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\cacls.exe
    Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\camocx.dll
    Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\capesnpn.dll
    Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\cards.dll
    Fri Mar 23 17:38:16 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot\*.*
    Fri Mar 23 17:38:17 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\*.*
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp
    Fri Mar 23 17:38:17 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\*.*
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\codecs10.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\DRM10.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\dxbda.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\dxxp.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\FP4.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\HPCRDP.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\IASNT4.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\IMS.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB842773.cat
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MAPIMIG.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\mm20ex.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MPCD10.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MPSTUB10.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Msi30_wxp.cat
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MSMSGS.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MSTSWEB.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MW770.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5IIS.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5INF.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NTPRINT.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem0.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem1.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem11.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem12.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem14.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem15.CAT
    Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem16.CAT
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem3.CAT
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem4.CAT
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem8.CAT
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\OEMBIOS.CAT
    Fri Mar 23 17:38:18 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TempDir\*.*
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMDM10.CAT
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMFSDK10.CAT
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMP10.CAT
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMSET10.CAT
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WPD10.CAT
    Fri Mar 23 17:38:18 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot2\*.*
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\dberr.txt
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\edb.chk
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\edb.log
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\edb00001.log
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\res1.log
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\res2.log
    Fri Mar 23 17:38:18 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\*.*
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp
    Fri Mar 23 17:38:18 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\*.*
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp
    Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\catsrv.dll
    Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\catsrvps.dll
    Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\catsrvut.dll
    Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\ccfgnt.dll
    Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cdakmwn.exe
    Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cdfview.dll
    Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cdm.dll
    Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cdmodem.dll
    Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cdosys.dll
    Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cdplayer.exe.manifest
    Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\certcli.dll
    Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\certmgr.dll
    Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\certmgr.msc
    Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cethekna.dll
    Fri Mar 23 17:38:19 2007 => Fichier C:\WINDOWS\system32\cethekna.dll infecté par "Trojan-Spy.Win32.VBStat.h" Virus. Mesure prise : Pas de mesure prise.

    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cewmdm.dll
    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cfgbkend.dll
    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cfgmgr32.dll
    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\Chaînes.scf
    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\chcp.com
    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\chkdsk.exe
    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\chkntfs.exe
    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\ciadmin.dll
    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\ciadv.msc
    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cic.dll
    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cidaemon.exe
    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\ciodm.dll
    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cipher.exe
    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cisvc.exe
    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\ckcnv.exe
    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\clb.dll
    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\clbcatex.dll
    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\clbcatq.dll
    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cleanmgr.exe
    Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cliconf.chm
    Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cliconfg.dll
    Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cliconfg.exe
    Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cliconfg.rll
    Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\clipsrv.exe
    Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\CLKERN.DLL
    Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\CLLine21.ax
    Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\clusapi.dll
    Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\CLVSD.ax
    Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cmcfg32.dll
    Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cmd.exe
    Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cmdial32.dll
    Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cmdl32.exe
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmdlib.wsc
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\CmdLineExt03.dll
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmmgr32.hlp
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmmon32.exe
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmos.ram
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmpbk32.dll
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmprops.dll
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmstp.exe
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmutil.dll
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cnbjmon.dll
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cnetcfg.dll
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\CNMLM3m.DLL
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\CNMVS3m.DLL
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cnvfat.dll
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\code.bin [**]
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\colbact.dll
    Fri Mar 23 17:38:22 2007 => Scan du répertoire : C:\WINDOWS\system32\Com\*.*
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\Com\comadmin.dll
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\Com\comempty.dat
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\Com\comexp.msc
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\Com\comrepl.exe
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\Com\comrereg.exe
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\Com\mtsadmin.tlb
    Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\comaddin.dll
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comcat.dll
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comct232.ocx
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comct332.ocx
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comctl32.dll
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comctl32.ocx
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comdlg32.dll
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comdlg32.ocx
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comm.drv
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\command.com
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\commdlg.dll
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comp.exe
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\compact.exe
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\compatUI.dll
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\compmgmt.msc
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\compobj.dll
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\compstui.dll
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comrepl.dll
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comres.dll
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comsnap.dll
    Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comsvcs.dll
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\comuid.dll
    Fri Mar 23 17:38:24 2007 => Scan du répertoire : C:\WINDOWS\system32\config\*.*
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\Antiviru.evt
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\Antivirus.Evt
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\AppEvent.Evt
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\default
    Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\default.LOG
    Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\default.sav
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\SAM
    Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\SAM.LOG
    Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\SecEvent.Evt
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\SECURITY
    Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\SECURITY.LOG
    Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\software
    Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\software.LOG
    Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\software.sav
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\SysEvent.Evt
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\system
    Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\system.LOG
    Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\system.sav
    Fri Mar 23 17:38:24 2007 => Scan du répertoire : C:\WINDOWS\system32\config\systemprofile\*.*
    Fri Mar 23 17:38:24 2007 => Scan du répertoire : C:\WINDOWS\system32\config\systemprofile\Application Data\*.*
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\systemprofile\Application Data\desktop.ini
    Fri Mar 23 17:38:24 2007 => Scan du répertoire : C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\*.*
    Fri Mar 23 17:38:24 2007 => Scan du répertoire : C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\HTML Help\*.*
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\HTML Help\hh.dat
    Fri Mar 23 17:38:24 2007 => Scan du répertoire : C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\*.*
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\brndlog.bak
    Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Expl
    1
  2. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir 1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

    http://www.atribune.org/ccount/click.php?id=4

    >Double-clique VundoFix.exe afin de le lancer.
    >Clique sur le bouton Scan for Vundo.
    >Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    >Une invite te demandera si tu veux supprimer les fichiers, clique YES
    >Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    >Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    >Démarre ton PC à nouveau.
    >Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.

    a++
    0
    1. Leopardi44
       
      Bonsoir Salwa5, merci de répondre,
      le souci c'est que (à cause des virus et de l'instabilité que cela produit) je n'arrive pas à accéder à la fenêtre de téléchargement du logiciel, mon navigateur n'arrive pas à y accéder, on peut s'en passer?
      merci
      0
  3. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir essay de le telecharger a partir d'un autre ordi ensuite transfer le sur ton ordi a l'aide d'une clée usb

    a+++
    0
  4. Leopardi44
     
    ok, merci c'est ce que je ferai et je renverrai un message dans les prochains jours avec le logiciel entre les mains,
    merci de ta coopération, à +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ok ca marche :) tien nous au courant

    a+++
    0
    1. Leopardi44
       
      Salut Salwa5,
      Voici mes rapports HiJack this et Vundo

      Logfile of HijackThis v1.99.1
      Scan saved at 10:35:45, on 22/01/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sygate\SPF\smc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
      C:\WINDOWS\System32\lssas.exe
      C:\Program Files\a-squared Anti-Malware\a2guard.exe
      C:\WINDOWS\System32\sysamp.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\CTsvcCDA.EXE
      C:\WINDOWS\system\mside.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast04.setup
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\mozilla.org\Mozilla\mozilla.exe
      C:\Documents and Settings\Nico\Bureau\oijfxd.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\wvutrro.dll
      O2 - BHO: (no name) - {682BA437-2ACD-4E69-A403-A098B1B75D95} - C:\WINDOWS\System32\byxvt.dll (file missing)
      O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\bxtvknvu.dll (file missing)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
      O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
      O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
      O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
      O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\sysamp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: LG Sync Manager.lnk = ?
      O4 - Global Startup: LG SyncManager.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
      O20 - Winlogon Notify: wvutrro - C:\WINDOWS\SYSTEM32\wvutrro.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
      O23 - Service: Microsoft Sata emulation (mside) - Unknown owner - C:\WINDOWS\system\mside.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe


      et Vundo:

      VundoFix V6.3.2

      Checking Java version...

      Scan started at 09:27:33 22/01/2007

      Listing files found while scanning....

      C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
      C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
      C:\Program Files\VSAdd-in\VSAdd-in.dll
      C:\WINDOWS\system32\awtrrqr.dll
      C:\WINDOWS\system32\awttrop.dll
      C:\WINDOWS\System32\bxtvknvu.dll
      C:\WINDOWS\System32\byxvt.dll
      C:\WINDOWS\system32\byxxywx.dll
      C:\WINDOWS\system32\efcbcbb.dll
      C:\WINDOWS\system32\evfpyseu.dll
      C:\WINDOWS\system32\gebyvwv.dll
      C:\WINDOWS\system32\hggghhi.dll
      C:\WINDOWS\system32\iifdccb.dll
      C:\WINDOWS\system32\khfedab.dll
      C:\WINDOWS\system32\khffgdd.dll
      C:\WINDOWS\system32\ljjijih.dll
      C:\WINDOWS\system32\qommmkl.dll
      C:\WINDOWS\system32\rqrqqnl.dll
      C:\WINDOWS\system32\rqrroop.dll
      C:\WINDOWS\system32\ssqrqoo.dll
      C:\WINDOWS\System32\tvxyb.bak1
      C:\WINDOWS\System32\tvxyb.bak2
      C:\WINDOWS\System32\tvxyb.ini
      C:\WINDOWS\System32\tvxyb.ini2
      C:\WINDOWS\System32\tvxyb.tmp
      C:\WINDOWS\system32\uesypfve.ini
      C:\WINDOWS\system32\urqrrro.dll
      C:\WINDOWS\system32\vturrsq.dll
      C:\WINDOWS\system32\wvuronk.dll
      C:\WINDOWS\system32\wvuvwtq.dll
      C:\WINDOWS\system32\yaywurp.dll

      Beginning removal...

      Attempting to delete C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
      C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

      Attempting to delete C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
      C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

      Attempting to delete C:\WINDOWS\system32\awtrrqr.dll
      C:\WINDOWS\system32\awtrrqr.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\awttrop.dll
      C:\WINDOWS\system32\awttrop.dll Has been deleted!

      Attempting to delete C:\WINDOWS\System32\bxtvknvu.dll
      C:\WINDOWS\System32\bxtvknvu.dll Has been deleted!

      Attempting to delete C:\WINDOWS\System32\byxvt.dll
      C:\WINDOWS\System32\byxvt.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\byxxywx.dll
      C:\WINDOWS\system32\byxxywx.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\efcbcbb.dll
      C:\WINDOWS\system32\efcbcbb.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\evfpyseu.dll
      C:\WINDOWS\system32\evfpyseu.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\gebyvwv.dll
      C:\WINDOWS\system32\gebyvwv.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\hggghhi.dll
      C:\WINDOWS\system32\hggghhi.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\iifdccb.dll
      C:\WINDOWS\system32\iifdccb.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\khfedab.dll
      C:\WINDOWS\system32\khfedab.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\khffgdd.dll
      C:\WINDOWS\system32\khffgdd.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\ljjijih.dll
      C:\WINDOWS\system32\ljjijih.dll Could not be deleted.

      Attempting to delete C:\WINDOWS\system32\qommmkl.dll
      C:\WINDOWS\system32\qommmkl.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\rqrqqnl.dll
      C:\WINDOWS\system32\rqrqqnl.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\rqrroop.dll
      C:\WINDOWS\system32\rqrroop.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\ssqrqoo.dll
      C:\WINDOWS\system32\ssqrqoo.dll Has been deleted!

      Attempting to delete C:\WINDOWS\System32\tvxyb.bak1
      C:\WINDOWS\System32\tvxyb.bak1 Has been deleted!

      Attempting to delete C:\WINDOWS\System32\tvxyb.bak2
      C:\WINDOWS\System32\tvxyb.bak2 Has been deleted!

      Attempting to delete C:\WINDOWS\System32\tvxyb.ini
      C:\WINDOWS\System32\tvxyb.ini Has been deleted!

      Attempting to delete C:\WINDOWS\System32\tvxyb.ini2
      C:\WINDOWS\System32\tvxyb.ini2 Has been deleted!

      Attempting to delete C:\WINDOWS\System32\tvxyb.tmp
      C:\WINDOWS\System32\tvxyb.tmp Has been deleted!

      Attempting to delete C:\WINDOWS\system32\uesypfve.ini
      C:\WINDOWS\system32\uesypfve.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\urqrrro.dll
      C:\WINDOWS\system32\urqrrro.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\vturrsq.dll
      C:\WINDOWS\system32\vturrsq.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\wvuronk.dll
      C:\WINDOWS\system32\wvuronk.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\wvuvwtq.dll
      C:\WINDOWS\system32\wvuvwtq.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\yaywurp.dll
      C:\WINDOWS\system32\yaywurp.dll Has been deleted!

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\ljjijih.dll
      C:\WINDOWS\system32\ljjijih.dll Has been deleted!

      Performing Repairs to the registry.
      Done!

      Alors, qu'est-ce que vous en dites, c'est la guerre de tranchée à llaquelle je dois me préparer?
      Merci pour votre patience
      0
  7. Leopardi44
     
    Salut,
    Voici mes rapports HiJack this et Vundo

    Logfile of HijackThis v1.99.1
    Scan saved at 10:35:45, on 22/01/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\WINDOWS\System32\lssas.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\WINDOWS\System32\sysamp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\CTsvcCDA.EXE
    C:\WINDOWS\system\mside.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast04.setup
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\mozilla.org\Mozilla\mozilla.exe
    C:\Documents and Settings\Nico\Bureau\oijfxd.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\wvutrro.dll
    O2 - BHO: (no name) - {682BA437-2ACD-4E69-A403-A098B1B75D95} - C:\WINDOWS\System32\byxvt.dll (file missing)
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\bxtvknvu.dll (file missing)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
    O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\sysamp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: LG Sync Manager.lnk = ?
    O4 - Global Startup: LG SyncManager.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
    O20 - Winlogon Notify: wvutrro - C:\WINDOWS\SYSTEM32\wvutrro.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: Microsoft Sata emulation (mside) - Unknown owner - C:\WINDOWS\system\mside.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

    et Vundo:

    VundoFix V6.3.2

    Checking Java version...

    Scan started at 09:27:33 22/01/2007

    Listing files found while scanning....

    C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
    C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
    C:\Program Files\VSAdd-in\VSAdd-in.dll
    C:\WINDOWS\system32\awtrrqr.dll
    C:\WINDOWS\system32\awttrop.dll
    C:\WINDOWS\System32\bxtvknvu.dll
    C:\WINDOWS\System32\byxvt.dll
    C:\WINDOWS\system32\byxxywx.dll
    C:\WINDOWS\system32\efcbcbb.dll
    C:\WINDOWS\system32\evfpyseu.dll
    C:\WINDOWS\system32\gebyvwv.dll
    C:\WINDOWS\system32\hggghhi.dll
    C:\WINDOWS\system32\iifdccb.dll
    C:\WINDOWS\system32\khfedab.dll
    C:\WINDOWS\system32\khffgdd.dll
    C:\WINDOWS\system32\ljjijih.dll
    C:\WINDOWS\system32\qommmkl.dll
    C:\WINDOWS\system32\rqrqqnl.dll
    C:\WINDOWS\system32\rqrroop.dll
    C:\WINDOWS\system32\ssqrqoo.dll
    C:\WINDOWS\System32\tvxyb.bak1
    C:\WINDOWS\System32\tvxyb.bak2
    C:\WINDOWS\System32\tvxyb.ini
    C:\WINDOWS\System32\tvxyb.ini2
    C:\WINDOWS\System32\tvxyb.tmp
    C:\WINDOWS\system32\uesypfve.ini
    C:\WINDOWS\system32\urqrrro.dll
    C:\WINDOWS\system32\vturrsq.dll
    C:\WINDOWS\system32\wvuronk.dll
    C:\WINDOWS\system32\wvuvwtq.dll
    C:\WINDOWS\system32\yaywurp.dll

    Beginning removal...

    Attempting to delete C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
    C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

    Attempting to delete C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
    C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

    Attempting to delete C:\WINDOWS\system32\awtrrqr.dll
    C:\WINDOWS\system32\awtrrqr.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\awttrop.dll
    C:\WINDOWS\system32\awttrop.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\bxtvknvu.dll
    C:\WINDOWS\System32\bxtvknvu.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\byxvt.dll
    C:\WINDOWS\System32\byxvt.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\byxxywx.dll
    C:\WINDOWS\system32\byxxywx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\efcbcbb.dll
    C:\WINDOWS\system32\efcbcbb.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\evfpyseu.dll
    C:\WINDOWS\system32\evfpyseu.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gebyvwv.dll
    C:\WINDOWS\system32\gebyvwv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hggghhi.dll
    C:\WINDOWS\system32\hggghhi.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\iifdccb.dll
    C:\WINDOWS\system32\iifdccb.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\khfedab.dll
    C:\WINDOWS\system32\khfedab.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\khffgdd.dll
    C:\WINDOWS\system32\khffgdd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ljjijih.dll
    C:\WINDOWS\system32\ljjijih.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\qommmkl.dll
    C:\WINDOWS\system32\qommmkl.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqrqqnl.dll
    C:\WINDOWS\system32\rqrqqnl.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqrroop.dll
    C:\WINDOWS\system32\rqrroop.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqrqoo.dll
    C:\WINDOWS\system32\ssqrqoo.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\tvxyb.bak1
    C:\WINDOWS\System32\tvxyb.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\tvxyb.bak2
    C:\WINDOWS\System32\tvxyb.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\tvxyb.ini
    C:\WINDOWS\System32\tvxyb.ini Has been deleted!

    Attempting to delete C:\WINDOWS\System32\tvxyb.ini2
    C:\WINDOWS\System32\tvxyb.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\tvxyb.tmp
    C:\WINDOWS\System32\tvxyb.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\uesypfve.ini
    C:\WINDOWS\system32\uesypfve.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\urqrrro.dll
    C:\WINDOWS\system32\urqrrro.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vturrsq.dll
    C:\WINDOWS\system32\vturrsq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wvuronk.dll
    C:\WINDOWS\system32\wvuronk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wvuvwtq.dll
    C:\WINDOWS\system32\wvuvwtq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\yaywurp.dll
    C:\WINDOWS\system32\yaywurp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\ljjijih.dll
    C:\WINDOWS\system32\ljjijih.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Alors, qu'est-ce que vous en dites, c'est la guerre de tranchée à llaquelle je dois me préparer?
    Merci pour votre patience
    0
  8. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour :) ca se passe plutot bien mais il reste quelque infections

    Télécharge SDFix sur ton bureau

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    a++++
    0
    1. Leopardi44
       
      Salut Salwa5,
      J'ai essayé de le faire sous le mode sans échec mais il ne veut pas me le démarrer , j'ai un écran noir . Donc j'ai fait plusieurs scan avec les divers programmes indiqués, les voici : (sachant que cela n'a pas résolu tous mes soucis car j'ai encore le trj win32.SdBot.4142 qui m'attaque.)

      SmitFraudFix v2.133

      Rapport fait à 19:23:43,73, 22/01/2007
      Executé à partir de C:\Documents and Settings\Nico\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      Le suivant (a-squared):

      Scan settings:

      Objects: Memory, Traces, Cookies, C:
      Scan archives: On
      Heuristics: Off
      ADS Scan: On

      Scan start: 22/01/2007 17:32:45

      [1264] C:\WINDOWS\System32\oogdgede.dll detected: Adware.Win32.Virtumonde.ft
      C:\WINDOWS\system32\iexplore.exe detected: Trace.File.Katien
      C:\Documents and Settings\Nico\Cookies\nico@linksynergy[1].txt detected: Trace.TrackingCookie
      C:\Documents and Settings\Nico\Cookies\nico@link[2].txt detected: Trace.TrackingCookie
      C:\Documents and Settings\Nico\Cookies\nico@mediaplex[1].txt detected: Trace.TrackingCookie
      C:\Documents and Settings\Nico\Bureau\SDFix.exe/Process.exe detected: Riskware.RiskTool.Win32.Processor.20
      C:\Documents and Settings\Nico\Bureau\SmitfraudFix\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
      C:\Documents and Settings\Nico\Bureau\SmitfraudFix\Reboot.exe detected: Riskware.RiskTool.Win32.Reboot.f
      C:\Documents and Settings\Nico\Local Settings\Temp\ncurpelq.zip/Process.exe detected: Riskware.RiskTool.Win32.Processor.20
      C:\Documents and Settings\Nico\Local Settings\Temp\ncurpelq.zip/Reboot.exe detected: Riskware.RiskTool.Win32.Reboot.f
      C:\RECYCLER\S-1-5-21-1085031214-1682526488-1060284298-1003\Dc5\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
      C:\RECYCLER\S-1-5-21-1085031214-1682526488-1060284298-1003\Dc5\Reboot.exe detected: Riskware.RiskTool.Win32.Reboot.f
      C:\RECYCLER\S-1-5-21-1085031214-1682526488-1060284298-1003\Dc6\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
      C:\RECYCLER\S-1-5-21-1085031214-1682526488-1060284298-1003\Dc6\Reboot.exe detected: Riskware.RiskTool.Win32.Reboot.f
      C:\SDFix\apps\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
      C:\VundoFix Backups\bxtvknvu.dll.bad detected: Trojan.Win32.BHO.g
      C:\VundoFix Backups\evfpyseu.dll.bad detected: Adware.Win32.Virtumonde.ft
      C:\WINDOWS\system32\oogdgede.dll detected: Adware.Win32.Virtumonde.ft
      C:\WINDOWS\system32\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
      C:\WINDOWS\system32\qcjagthj.dll detected: Adware.Win32.Virtumonde.ft

      Scanned

      Files: 136364
      Traces: 173349
      Cookies: 294
      Processes: 34

      Found

      Files: 15
      Traces: 1
      Cookies: 3
      Processes: 1

      Quarantined

      Files: 15
      Traces: 1
      Cookies: 3
      Processes: 1

      Scan end: 22/01/2007 18:45:20
      Scan time: 01:12:35


      Et puis Sophos:
      Sophos Anti-Virus
      Version 4.13.0 [Win32/Intel]
      Virus data version 4.13, January 2007
      Includes detection for 209163 viruses, trojans and worms
      Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

      System time 19:09:06, System date 22 January 2007
      Command line qualifiers are: -f -di -nc -nb --stop-scan

      IDE directory is: C:\SDFix\IDE

      Using IDE file ds061130.ide
      Using IDE file bckd-pqp.ide
      Using IDE file bagle-qs.ide
      Using IDE file strat-cf.ide
      Using IDE file looke-bb.ide
      Using IDE file nesht-a.ide
      Using IDE file baglezip.ide
      Using IDE file bagle-qt.ide
      Using IDE file poebo-jd.ide
      Using IDE file qqro-abd.ide
      Using IDE file pardon-c.ide
      Using IDE file banc-axx.ide
      Using IDE file line-afb.ide
      Using IDE file strat-aj.ide
      Using IDE file looke-bc.ide
      Using IDE file rjump-g.ide
      Using IDE file wow-im.ide
      Using IDE file ds061204.ide
      Using IDE file strat-cg.ide
      Using IDE file rbot-fvz.ide
      Using IDE file bombka-p.ide
      Using IDE file qqhelp-p.ide
      Using IDE file strat-ch.ide
      Using IDE file ds061205.ide
      Using IDE file strat-al.ide
      Using IDE file kidala-i.ide
      Using IDE file strd-fam.ide
      Using IDE file remadm-p.ide
      Using IDE file dloa-arb.ide
      Using IDE file vb-cuz.ide
      Using IDE file dloadrwz.ide
      Using IDE file dloa-are.ide
      Using IDE file dref-r.ide
      Using IDE file ds061207.ide
      Using IDE file ldpi-aze.ide
      Using IDE file zhengt-a.ide
      Using IDE file bagdl-bw.ide
      Using IDE file grayb-ec.ide
      Using IDE file banl-ase.ide
      Using IDE file ruindl-x.ide
      Using IDE file tileb-ic.ide
      Using IDE file ds061208.ide
      Using IDE file qqrb-abq.ide
      Using IDE file look-be.ide
      Using IDE file lowzo-ds.ide
      Using IDE file rbot-fyf.ide
      Using IDE file sharp-t.ide
      Using IDE file mofei-t.ide
      Using IDE file sillyf-g.ide
      Using IDE file xorpix-h.ide
      Using IDE file dref-s.ide
      Using IDE file fakea-ah.ide
      Using IDE file starbo-e.ide
      Using IDE file gold-eh.ide
      Using IDE file dwnl-fxo.ide
      Using IDE file vixup-bz.ide
      Using IDE file stinx-y.ide
      Using IDE file bagle-qw.ide
      Using IDE file tileb-ga.ide
      Using IDE file strat-cj.ide
      Using IDE file rootk-ba.ide
      Using IDE file look-bf.ide
      Using IDE file agen-dwm.ide
      Using IDE file ds061214.ide
      Using IDE file bagle-qy.ide
      Using IDE file mmthie-s.ide
      Using IDE file murlo-q.ide
      Using IDE file dnsbus-n.ide
      Using IDE file zlob-ox.ide
      Using IDE file sdbo-cwa.ide
      Using IDE file bagle-qx.ide
      Using IDE file bront-ai.ide
      Using IDE file traxg-e.ide
      Using IDE file click-ea.ide
      Using IDE file smal-dnt.ide
      Using IDE file poebo-jt.ide
      Using IDE file mytob-jn.ide
      Using IDE file qqspygen.ide
      Using IDE file steph-b.ide
      Using IDE file sdb-cwb.ide
      Using IDE file looke-aq.ide
      Using IDE file dloa-arl.ide
      Using IDE file dref-q.ide
      Using IDE file banc-aqr.ide
      Using IDE file kebede-f.ide
      Using IDE file forbo-gn.ide
      Using IDE file tileb-hn.ide
      Using IDE file semail-a.ide
      Using IDE file horst-hf.ide
      Using IDE file skyper-a.ide
      Using IDE file zlob-wq.ide
      Using IDE file clagg-ag.ide
      Using IDE file sohana-f.ide
      Using IDE file dloa-arp.ide
      Using IDE file allapl-b.ide
      Using IDE file strati-g.ide
      Using IDE file dref-t.ide
      Using IDE file qqrobabt.ide
      Using IDE file mytob-in.ide
      Using IDE file down-aav.ide
      Using IDE file nordex-a.ide
      Using IDE file wowpw-an.ide
      Using IDE file vb-cvk.ide
      Using IDE file rbot-fzd.ide
      Using IDE file bagl-rb.ide
      Using IDE file rbot-fze.ide
      Using IDE file stradl-b.ide
      Using IDE file stradl-c.ide
      Using IDE file fujack-a.ide
      Using IDE file rbot-fzo.ide
      Using IDE file cwsmeu-d.ide
      Using IDE file rbot-fzq.ide
      Using IDE file slate-a.ide
      Using IDE file feebd-aa.ide
      Using IDE file feebszip.ide
      Using IDE file bagdl-bx.ide
      Using IDE file dref-v.ide
      Using IDE file agen-dyg.ide
      Using IDE file zlob-xi.ide
      Using IDE file msnvb-b.ide
      Using IDE file banc-avs.ide
      Using IDE file flukan-c.ide
      Using IDE file ds070102.ide
      Using IDE file everda-b.ide
      Using IDE file nofere-b.ide
      Using IDE file bagle-rc.ide
      Using IDE file strat-by.ide
      Using IDE file piggi-a.ide
      Using IDE file ds070103.ide
      Using IDE file bront-cg.ide
      Using IDE file sdbo-cwl.ide
      Using IDE file wuke-a.ide
      Using IDE file strat-ci.ide
      Using IDE file pardon-e.ide
      Using IDE file star-bda.ide
      Using IDE file limpne-a.ide
      Using IDE file rbot-fmw.ide
      Using IDE file smdldr-l.ide
      Using IDE file sforce-b.ide
      Using IDE file zybot-d.ide
      Using IDE file zlob-xs.ide
      Using IDE file rbot-gaa.ide
      Using IDE file sdbo-cwo.ide
      Using IDE file looke-bj.ide
      Using IDE file pardon-f.ide
      Using IDE file bank-dnm.ide
      Using IDE file haxdo-dl.ide
      Using IDE file wrbotgac.ide
      Using IDE file ircbo-tk.ide
      Using IDE file dref-u.ide
      Using IDE file qqro-abx.ide
      Using IDE file clerix-b.ide
      Using IDE file lager-u.ide
      Using IDE file pardon-g.ide
      Using IDE file clagg-aq.ide
      Using IDE file sillyf-i.ide
      Using IDE file kbroy-g.ide
      Using IDE file agob-aht.ide
      Using IDE file kraze-b.ide
      Using IDE file ircbo-tl.ide
      Using IDE file spybo-nc.ide
      Using IDE file fujack-d.ide
      Using IDE file looke-bi.ide
      Using IDE file rbot-gap.ide
      Using IDE file zlobnsaa.ide
      Using IDE file cyadoo-b.ide
      Using IDE file fujack-g.ide
      Using IDE file counto-h.ide
      Using IDE file codbo-ew.ide
      Using IDE file sniffe-n.ide
      Using IDE file krepp-bf.ide
      Using IDE file salit-aa.ide
      Using IDE file flood-hh.ide
      Using IDE file zapch-bx.ide
      Using IDE file pws-adx.ide
      Using IDE file lin-aiq.ide
      Using IDE file rbot-gaw.ide
      Using IDE file rbot-gay.ide
      Using IDE file wow-aj.ide
      Using IDE file levona-c.ide
      Using IDE file gladis-a.ide
      Using IDE file ircbo-cx.ide
      Using IDE file shipup-b.ide
      Using IDE file levona-d.ide
      Using IDE file busky-e.ide
      Using IDE file bront-bb.ide
      Using IDE file puce-t.ide
      Using IDE file tileb-ii.ide
      Using IDE file ds070116.ide
      Using IDE file dloadaky.ide
      Using IDE file cimuz-bk.ide
      Using IDE file rustok-n.ide
      Using IDE file rbot-fwm.ide
      Using IDE file rbot-gbx.ide
      Using IDE file dwnl-fyb.ide
      Using IDE file bront-ae.ide
      Using IDE file fujack-i.ide
      Using IDE file looke-bk.ide
      Using IDE file psyme-dd.ide
      Using IDE file danmec-v.ide
      Using IDE file zalon-b.ide
      Using IDE file ds070118.ide
      Using IDE file sfdc-l.ide
      Using IDE file bront-ci.ide
      Using IDE file dwnl-fyd.ide
      Using IDE file tileb-ik.ide
      Using IDE file look-bo.ide
      Using IDE file ds070119.ide
      Using IDE file fujack-u.ide
      Using IDE file servu-ej.ide
      Using IDE file dref-w.ide
      Using IDE file counto-i.ide
      Using IDE file dwnl-fyg.ide
      Using IDE file dorf-fam.ide
      Using IDE file dref-x.ide
      Using IDE file sillyf-m.ide
      Using IDE file pardon-d.ide
      Using IDE file agen-eab.ide
      Using IDE file agentdww.ide
      Using IDE file cimuz-bm.ide

      Full Scanning

      Password protected file C:\Documents and Settings\Nico\Application Data\Adobe\Acrobat\6.0\Messages\FRA\read0600win_FRAadbe0040i.pdf
      Password protected file C:\Documents and Settings\Nico\Application Data\Adobe\Acrobat\6.0\Messages\FRA\read0600win_FRAyhoo0010i.pdf
      Could not open C:\hiberfil.sys
      Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
      Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf
      Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\FRA\RdrMsgFRA.pdf
      Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\FRA\read0600win_FRAyhoo0010.pdf
      Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
      Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
      >>> Virus 'Troj/BHO-F' found in file C:\System Volume Information\_restore{B185FFFC-522B-4649-B3BB-6B0D5DD7C088}\RP304\A0177595.dll
      Could not open C:\WINDOWS\system32\drivers\atapi.sys

      1 boot sector swept.
      32713 files swept in 1 hour, 44 minutes and 38 seconds.
      10 errors were encountered.
      1 virus was discovered.
      1 file out of 32713 was infected.
      Please send infected samples to Sophos for analysis.
      For advice consult www.sophos.com, email support@sophos.com
      or telephone +44 1235 559933
      8 encrypted files were not checked.
      Ending Sophos Anti-Virus.


      Et enfin un dernier Hijack:
      Logfile of HijackThis v1.99.1
      Scan saved at 08:43:27, on 23/01/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sygate\SPF\smc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
      C:\WINDOWS\System32\lssas.exe
      C:\Program Files\a-squared Anti-Malware\a2guard.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\mozilla.org\Mozilla\Mozilla.exe
      C:\WINDOWS\System32\msinnt.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\CTsvcCDA.EXE
      C:\WINDOWS\system\mside.exe
      C:\WINDOWS\System32\wiamp.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast07.setup
      C:\WINDOWS\System32\wuauclt.exe
      C:\Documents and Settings\Nico\Bureau\oijfxd.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {2BC6E7EF-E116-4B5F-8E80-851374A96952} - C:\WINDOWS\System32\nnlif.dll
      O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\wvutrro.dll
      O2 - BHO: (no name) - {682BA437-2ACD-4E69-A403-A098B1B75D95} - C:\WINDOWS\System32\byxvt.dll (file missing)
      O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\bxtvknvu.dll (file missing)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
      O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
      O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
      O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
      O4 - HKLM\..\Run: [Win32] msinnt.exe
      O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\oogdgede.dll",setvm
      O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\wiamp.exe
      O4 - HKLM\..\RunServices: [Win32] msinnt.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [Win32] msinnt.exe
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: LG Sync Manager.lnk = ?
      O4 - Global Startup: LG SyncManager.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: nnlif - C:\WINDOWS\System32\nnlif.dll
      O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
      O20 - Winlogon Notify: wvutrro - C:\WINDOWS\SYSTEM32\wvutrro.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
      O23 - Service: Microsoft Sata emulation (mside) - Unknown owner - C:\WINDOWS\system\mside.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe



      En espérant que tu ne vas pas trop te perdre dans ce méandre, merci pour ton appréciable coup de pouce.
      a++
      0
  9. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir :) je t'ai demandé d'executer sdfix et non smitfraudfix

    Télécharge SDFix sur ton bureau

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    a++++
    0
    1. leopardi44
       
      oui , alors j'ai suivi les étapes mais lorsque le pc redémarre et que le programme termine son processus avant d'afficher le bureau, j'ai une alerte d'une minute avant fermeture du pc : Arrêt du système , autorité nt/system, appel procédure distante (rpc) s'est terminé, voici les rapports:

      SDFix: Version 1.62

      23/01/2007 - 13:49:20,15

      Microsoft Windows XP [version 5.1.2600]

      Running From: C:\SDFix

      Safe Mode:
      Checking Services:

      Name:

      Path:


      Restoring Windows Registry Entries
      Restoring Default Hosts File


      Rebooting...

      Normal Mode:
      Checking Files:



      et le hijack:
      Logfile of HijackThis v1.99.1
      Scan saved at 14:14:20, on 23/03/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\mozilla.org\Mozilla\mozilla.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Nico\Bureau\oijfxd.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\wvutrro.dll
      O2 - BHO: (no name) - {682BA437-2ACD-4E69-A403-A098B1B75D95} - (no file)
      O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
      O2 - BHO: (no name) - {860438F7-9E50-4BCE-8C67-7A86A3041F0E} - C:\WINDOWS\System32\nnlif.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
      O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\omsjmsht.dll",setvm
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
      O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\wiamp.exe
      O4 - HKLM\..\Run: [MSNS PLUS XP2] ohtdjo.exe
      O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
      O4 - HKLM\..\RunServices: [MSNS PLUS XP2] ohtdjo.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: LG Sync Manager.lnk = ?
      O4 - Global Startup: LG SyncManager.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: nnlif - C:\WINDOWS\System32\nnlif.dll
      O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
      O20 - Winlogon Notify: wvutrro - C:\WINDOWS\SYSTEM32\wvutrro.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
      O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe
      O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

      J'ai l'impression que c'est pire, j'ai attaque virus Win32/virut-B; , pleins de bugs, que dois-je faire?
      Merci
      0
  10. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour pas de chance ce virus Win32/virut-B est tres dangereux esperant qu'il n'a pas touché des fichier system ...

    - Télécharge eScan Antivirus Toolkit https://www.malekal.com/tutorial-escan-antivirus-toolkit/

    Redémarre en mode sans échec, pour cela :
    redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis:
    mode sans échec avec prise en charge du réseau.

    - Installe le dans le dossier C:\Kaspersky
    - Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
    - Ouvre le dossier C:\Kaspersky
    - double-clique sur le fichier mwavscan.com
    - Coche les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
    - puis en bas à droite, clic sur Scan Clean pour démarrer le scan
    - A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

    - Redémarre l'ordinateur
    - Copie/colle le contenu le rapport de scan que tu as sauvegardé

    a++
    0
  11. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir je ne comprend pas pourquoi il n'a rien supprimé , tu devrais recommencé et lui crée son propre dossier dans la racine C:

    ensuite redemare en mode sans echec + prise en charge reseau pour faire les mise a jour , fait exactement comme je t'ai demandé dans le message numero 12 :)

    a++++
    0
    1. leopardi44
       
      Bonjour Salwa5, je vais faire comme tu dis mais entre temps j'ai installé avg, fait un scan, supprimé des virus, puis je l'ai viré pour installer Kapersky, fait un scan et supprimé les virus, mon système est plus stable mais je pense qu'il y en a encore qui traînent, voici un rapport Hijack et au prochain message je te rapporterai celui d'e-scan. Ensuite je vais virer Kapersky et installer Avast et mieux le paramétrer (d'ailleurs si tu connais un tuto pour son paramétrage...)
      Logfile of HijackThis v1.99.1
      Scan saved at 06:42:01, on 24/01/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
      C:\Documents and Settings\Nico\Bureau\oijfxd.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\wvutrro.dll
      O2 - BHO: (no name) - {682BA437-2ACD-4E69-A403-A098B1B75D95} - (no file)
      O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
      O2 - BHO: (no name) - {B7E1FFD1-D883-4ABB-9658-0E4BA9B7B640} - C:\WINDOWS\System32\nnlif.dll (file missing)
      O2 - BHO: (no name) - {D1F4B726-0FDE-421F-8FDD-DD16E35CC7E0} - C:\WINDOWS\System32\iifcb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\nnqufrka.dll",setvm
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: LG Sync Manager.lnk = ?
      O4 - Global Startup: LG SyncManager.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
      O20 - Winlogon Notify: iifcb - C:\WINDOWS\System32\iifcb.dll
      O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
      O20 - Winlogon Notify: nnlif - C:\WINDOWS\System32\nnlif.dll (file missing)
      O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
      O20 - Winlogon Notify: wvutrro - C:\WINDOWS\SYSTEM32\wvutrro.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
      O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

      Merci Salwa5 et à bientôt
      0
  12. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour ton log est propre mais il reste une infection vundo

    O20 - Winlogon Notify: wvutrro - C:\WINDOWS\SYSTEM32\wvutrro.dll
    O20 - Winlogon Notify: iifcb - C:\WINDOWS\System32\iifcb.dll

    Télécharge VirtumundoBegone sur le bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
    Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
    Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu

    a++++
    0
    1. leopardi44
       
      Re-bonjour Salwa5,
      voici les rapports, j'ai encore Avast qui bloque DCOM exploit même si peu à peu cela devient propre grâce à toi,

      [01/24/2007, 14:14:52] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Nico\Bureau\VirtumundoBeGone.exe" )
      [01/24/2007, 14:15:01] - Detected System Information:
      [01/24/2007, 14:15:01] - Windows Version: 5.1.2600,
      [01/24/2007, 14:15:01] - Current Username: Nico (Admin)
      [01/24/2007, 14:15:01] - Windows is in NORMAL mode.
      [01/24/2007, 14:15:01] - Searching for Browser Helper Objects:
      [01/24/2007, 14:15:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
      [01/24/2007, 14:15:03] - BHO 2: {3F76AA99-A45C-4635-8FE9-A6D186F46471} ()
      [01/24/2007, 14:15:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [01/24/2007, 14:15:03] - Checking for HKLM\...\Winlogon\Notify\wvutrro
      [01/24/2007, 14:15:03] - Found: HKLM\...\Winlogon\Notify\wvutrro - This is probably Virtumundo.
      [01/24/2007, 14:15:03] - Assigning {3F76AA99-A45C-4635-8FE9-A6D186F46471} MSEvents Object
      [01/24/2007, 14:15:03] - BHO list has been changed! Starting over...
      [01/24/2007, 14:15:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
      [01/24/2007, 14:15:03] - BHO 2: {3F76AA99-A45C-4635-8FE9-A6D186F46471} (MSEvents Object)
      [01/24/2007, 14:15:03] - ALERT: Found MSEvents Object!
      [01/24/2007, 14:15:03] - BHO 3: {5A53333A-1455-4107-A46B-F316527F5601} ()
      [01/24/2007, 14:15:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [01/24/2007, 14:15:03] - Checking for HKLM\...\Winlogon\Notify\iifcb
      [01/24/2007, 14:15:03] - Found: HKLM\...\Winlogon\Notify\iifcb - This is probably Virtumundo.
      [01/24/2007, 14:15:03] - Assigning {5A53333A-1455-4107-A46B-F316527F5601} MSEvents Object
      [01/24/2007, 14:15:03] - BHO list has been changed! Starting over...
      [01/24/2007, 14:15:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
      [01/24/2007, 14:15:03] - BHO 2: {3F76AA99-A45C-4635-8FE9-A6D186F46471} (MSEvents Object)
      [01/24/2007, 14:15:03] - ALERT: Found MSEvents Object!
      [01/24/2007, 14:15:03] - BHO 3: {5A53333A-1455-4107-A46B-F316527F5601} (MSEvents Object)
      [01/24/2007, 14:15:03] - ALERT: Found MSEvents Object!
      [01/24/2007, 14:15:03] - BHO 4: {682BA437-2ACD-4E69-A403-A098B1B75D95} ()
      [01/24/2007, 14:15:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [01/24/2007, 14:15:03] - No filename found. Continuing.
      [01/24/2007, 14:15:04] - BHO 5: {7DA39570-5FD2-4f18-94B4-20730CB3F727} ()
      [01/24/2007, 14:15:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [01/24/2007, 14:15:04] - No filename found. Continuing.
      [01/24/2007, 14:15:04] - BHO 6: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
      [01/24/2007, 14:15:04] - Finished Searching Browser Helper Objects
      [01/24/2007, 14:15:04] - *** Detected MSEvents Object
      [01/24/2007, 14:15:04] - Trying to remove MSEvents Object...
      [01/24/2007, 14:15:05] - Terminating Process: IEXPLORE.EXE
      [01/24/2007, 14:15:05] - Terminating Process: RUNDLL32.EXE
      [01/24/2007, 14:15:06] - Disabling Automatic Shell Restart
      [01/24/2007, 14:15:06] - Terminating Process: EXPLORER.EXE
      [01/24/2007, 14:15:07] - Suspending the NT Session Manager System Service
      [01/24/2007, 14:15:07] - Terminating Windows NT Logon/Logoff Manager
      [01/24/2007, 14:15:11] - Re-enabling Automatic Shell Restart
      [01/24/2007, 14:15:11] - File to disable: C:\WINDOWS\System32\wvutrro.dll
      [01/24/2007, 14:15:11] - Renaming C:\WINDOWS\System32\wvutrro.dll -> C:\WINDOWS\System32\wvutrro.dll.vir
      [01/24/2007, 14:15:11] - File successfully renamed!
      [01/24/2007, 14:15:11] - Removing HKLM\...\Browser Helper Objects\{3F76AA99-A45C-4635-8FE9-A6D186F46471}
      [01/24/2007, 14:15:11] - Removing HKCR\CLSID\{3F76AA99-A45C-4635-8FE9-A6D186F46471}
      [01/24/2007, 14:15:11] - Adding Kill Bit for ActiveX for GUID: {3F76AA99-A45C-4635-8FE9-A6D186F46471}
      [01/24/2007, 14:15:11] - Deleting ATLEvents/MSEvents Registry entries
      [01/24/2007, 14:15:11] - Removing HKLM\...\Winlogon\Notify\wvutrro
      [01/24/2007, 14:15:11] - Searching for Browser Helper Objects:
      [01/24/2007, 14:15:11] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
      [01/24/2007, 14:15:11] - BHO 2: {5A53333A-1455-4107-A46B-F316527F5601} (MSEvents Object)
      [01/24/2007, 14:15:11] - ALERT: Found MSEvents Object!
      [01/24/2007, 14:15:11] - BHO 3: {682BA437-2ACD-4E69-A403-A098B1B75D95} ()
      [01/24/2007, 14:15:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [01/24/2007, 14:15:11] - No filename found. Continuing.
      [01/24/2007, 14:15:11] - BHO 4: {7DA39570-5FD2-4f18-94B4-20730CB3F727} ()
      [01/24/2007, 14:15:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [01/24/2007, 14:15:11] - No filename found. Continuing.
      [01/24/2007, 14:15:12] - BHO 5: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
      [01/24/2007, 14:15:12] - Finished Searching Browser Helper Objects
      [01/24/2007, 14:15:12] - *** Detected MSEvents Object
      [01/24/2007, 14:15:12] - Trying to remove MSEvents Object...
      [01/24/2007, 14:15:13] - Terminating Process: IEXPLORE.EXE
      [01/24/2007, 14:15:13] - Terminating Process: RUNDLL32.EXE
      [01/24/2007, 14:15:13] - Disabling Automatic Shell Restart
      [01/24/2007, 14:15:13] - Terminating Process: EXPLORER.EXE
      [01/24/2007, 14:15:13] - Suspending the NT Session Manager System Service
      [01/24/2007, 14:15:13] - Terminating Windows NT Logon/Logoff Manager
      [01/24/2007, 14:15:14] - Re-enabling Automatic Shell Restart
      [01/24/2007, 14:15:14] - File to disable: C:\WINDOWS\System32\iifcb.dll
      [01/24/2007, 14:15:14] - Renaming C:\WINDOWS\System32\iifcb.dll -> C:\WINDOWS\System32\iifcb.dll.vir
      [01/24/2007, 14:15:14] - File successfully renamed!
      [01/24/2007, 14:15:14] - Removing HKLM\...\Browser Helper Objects\{5A53333A-1455-4107-A46B-F316527F5601}
      [01/24/2007, 14:15:14] - Removing HKCR\CLSID\{5A53333A-1455-4107-A46B-F316527F5601}
      [01/24/2007, 14:15:14] - Adding Kill Bit for ActiveX for GUID: {5A53333A-1455-4107-A46B-F316527F5601}
      [01/24/2007, 14:15:14] - Deleting ATLEvents/MSEvents Registry entries
      [01/24/2007, 14:15:14] - Removing HKLM\...\Winlogon\Notify\iifcb
      [01/24/2007, 14:15:14] - Searching for Browser Helper Objects:
      [01/24/2007, 14:15:14] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
      [01/24/2007, 14:15:14] - BHO 2: {682BA437-2ACD-4E69-A403-A098B1B75D95} ()
      [01/24/2007, 14:15:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [01/24/2007, 14:15:14] - No filename found. Continuing.
      [01/24/2007, 14:15:14] - BHO 3: {7DA39570-5FD2-4f18-94B4-20730CB3F727} ()
      [01/24/2007, 14:15:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [01/24/2007, 14:15:14] - No filename found. Continuing.
      [01/24/2007, 14:15:14] - BHO 4: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
      [01/24/2007, 14:15:14] - Finished Searching Browser Helper Objects
      [01/24/2007, 14:15:14] - Finishing up...
      [01/24/2007, 14:15:14] - A restart is needed.
      [01/24/2007, 14:15:31] - Attempting to Restart via STOP error (Blue Screen!)


      et le Hijackthis!
      Logfile of HijackThis v1.99.1
      Scan saved at 14:19:54, on 24/01/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sygate\SPF\smc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.

      EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\mozilla.org\Mozilla\Mozilla.exe
      C:\Program Files\Adobe\Acrobat

      7.0\Reader\reader_sl.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\CTsvcCDA.EXE
      C:\WINDOWS\System32\oodag.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil

      Software\Avast4\setup\avast.setup
      C:\Documents and Settings\Nico\Bureau\oijfxd.exe

      R1 - HKCU\Software\Microsoft\Internet Connection

      Wizard,ShellNext =

      http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R1 -

      HKCU\Software\Microsoft\Windows\CurrentVersion\Intern

      et Settings,ProxyServer = proxy.free.fr:3128
      O2 - BHO: AcroIEHlprObj Class -

      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

      Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) -

      {682BA437-2ACD-4E69-A403-A098B1B75D95} - (no file)
      O2 - BHO: (no name) -

      {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
      O2 - BHO: EpsonToolBandKicker Class -

      {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program

      Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page -

      {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program

      Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [SmcService]

      C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

      Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series]

      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.

      EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M

      "Stylus DX3800"
      O4 - HKLM\..\Run: [avast!]

      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [UserFaultCheck]

      %systemroot%\system32\dumprep 0 -u
      O4 - HKCU\..\Run: [CTFMON.EXE]

      C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program

      Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program

      Files\BitTorrent\bittorrent.exe"

      --force_start_minimized
      O4 - Startup: Adobe Gamma.lnk = C:\Program

      Files\Fichiers communs\Adobe\Calibration\Adobe Gamma

      Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe

      Reader.lnk = C:\Program Files\Adobe\Acrobat

      7.0\Reader\reader_sl.exe
      O4 - Global Startup: LG Sync Manager.lnk = ?
      O4 - Global Startup: LG SyncManager.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk =

      C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xport to Microsoft

      Excel -

      res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) -

      {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

      Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) -

      {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

      Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O18 - Protocol: livecall -

      {828030A1-22C1-4009-854F-8E305202313F} -

      C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim -

      {828030A1-22C1-4009-854F-8E305202313F} -

      C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: nnlif -

      C:\WINDOWS\System32\nnlif.dll (file missing)
      O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
      O23 - Service: Adobe LM Service - Adobe Systems -

      C:\Program Files\Fichiers communs\Adobe Systems

      Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service

      (aswUpdSv) - Unknown owner - C:\Program Files\Alwil

      Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner -

      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner -

      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe"

      /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner -

      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"

      /service (file missing)
      O23 - Service: Creative Service for CDROM Access -

      Creative Technology Ltd -

      C:\WINDOWS\System32\CTsvcCDA.EXE
      O23 - Service: O&O Defrag - O&O Software GmbH -

      C:\WINDOWS\System32\oodag.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel,

      Inc. - C:\WINDOWS\system32\pctspk.exe
      O23 - Service: Sygate Personal Firewall (SmcService)

      - Sygate Technologies, Inc. - C:\Program

      Files\Sygate\SPF\smc.exe

      Merci, à plus
      0
  13. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour ouvre hijack coches ces lignes puis clic sur fix checked

    O2 - BHO: (no name) -{682BA437-2ACD-4E69-A403-A098B1B75D95} - (no file)
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)

    O20 - Winlogon Notify: nnlif -C:\WINDOWS\System32\nnlif.dll (file missing)

    peu tu faire un copier coller des alerte d' avast?

    a+++
    0
    1. leopardi44
       
      Voici le rapport Hijack suite au case cochée,çà a fonctionné apparemment mais j'ai encore deux types de messages qui viennent sur mon écran :le premier est une fenêtre UPS Service qui me dit que UPS Service a rencontré un problème et doit être fermé, cette erreur s'est produite le 24/01/2007 à 14h11...

      Et le second est un message de Avst qui apparaît en bas à droite de l'écran et qui dit :
      "DCOM Exploit -Bloqué, 82.67.179.119 :135/TCP

      Logfile of HijackThis v1.99.1
      Scan saved at 14:49:04, on 24/01/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sygate\SPF\smc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\CTsvcCDA.EXE
      C:\WINDOWS\System32\oodag.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
      C:\Documents and Settings\Nico\Bureau\oijfxd.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: LG Sync Manager.lnk = ?
      O4 - Global Startup: LG SyncManager.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
      O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

      A tout de suite
      0
  14. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour apparement l'intrusion vien du port 135

    DCOM Exploit -Bloqué, 82.67.179.119 :135/TCP

    donc le mieu ca serai que tu bloque la connexion entrante sur le port 135

    http://geeksasylum.free.fr/... (section Ports and Protocols)

    a++
    0
    1. Leopardi44
       
      Bonsoir Salwa5,
      j'ai fais à partir d'un autre tuto (ton lien ne fonctionnait pas) la procédure et je n'ai effectivement plus d'attaque détecté par avast.
      Je pensais défragmenter mon dd avec Oand O defrag, est-ce une bonne idée?
      Merci infiniment pour ton aide,
      à +
      0
  15. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir a mon avis y'a pas mieu que la defragmentation de windows :p https://www.thesiteoueb.net/faq-astuces/fiche-pratique-426-comment-defragmenter-un-disque-dur-sous-xp.html

    a+++
    0
    1. leopardi44
       
      Re-bonsoir,
      bon et bien tout semble avoir été dit,
      merci pour ton aide précieuse, ce fut pour moi une bonne leçon informatique de résolution , je saurai comment procéder la prochaine fois si cela se présente (même si on s'en passe volontiers), et je n'hésiterai pas à revenir si j'ai d'autres soucis à l'avenir.
      Ciao
      0
  16. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    de rien :)

    pour plus de securité tu peu aussi bloquer d'autre ports voici un bon tutorial https://www.vulgarisation-informatique.com/bloquer-ports.php

    pour finir quelque conseils de base :

    * Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

    * Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

    * Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir

    * Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

    * Ne pas cliqué sur des lien louche dans msn

    * Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

    * Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

    * Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

    * Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

    -Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
    http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

    a+++
    0
  17. koplito Messages postés 3 Statut Membre
     
    Bonjour, J ai le meme probleme que bcp ici, le DCOM EXPLOIT et le LASS je sais plus koi, ici je vous envoie le raport Hijackthis voir si qq un peu m aiderr, j ai essayer bcp de truc mais ils insiste!!!

    Logfile of HijackThis v1.99.1
    Scan saved at 18:16:20, on 05/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Atheros WLAN Adapter\ACU.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\ATK0100\HControl.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\Media\w7zip.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Talk\googletalk.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Baraka_2\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = agexpront2006
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll (file missing)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [thvchvkwlk] c:\windows\system32\thvchvkwlk.exe thvchvkwlk
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
    O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [w7zip] C:\WINDOWS\Media\w7zip.exe
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Gestionnaire de lancement d'application fax.lnk = C:\Program Files\Alliance MCA\Internet Fax\faxtray.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  18. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour pour commencer fait ceci

    Prends connaissance du contenu le lien suivant:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
    Maintenant fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2 sans notre avis/accord)
    Patientes jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    --
    a++
    0
  19. koplito Messages postés 3 Statut Membre
     
    Merci de la rapidité, je suis entrain d essayer, je vous tient au courant

    koplito
    0
  20. koplito Messages postés 3 Statut Membre
     
    Ici je poste le truc de l analyse

    Search Navipromo version 1.1.6 commencé le 05/05/2007 à 20:04:20,15

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Baraka_2\Bureau\navilog1
    Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Baraka_2\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 05/05/07 at 20:04:21.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items .............................................................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 05/05/07 at 20:17:14 (return code = 0).

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-2858054323-2236767486-3517720763-1006\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\thvchvkwlk.dat trouvé !
    **
    C:\WINDOWS\system32\thvchvkwlk.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\thvchvkwlk_navps.dat trouvé !
    *****
    C:\WINDOWS\system32\thvchvkwlk_nav.dat trouvé !
    ******
    *******
    ********

    *** Analyse Terminé le 05/05/2007 à 20:18:14,14 ***
    0
  21. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ok on passe a l'etape 2 c a dire la suppression des virus detecté

    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 2 et valides.
    indique mode de nettoyage "automatique"
    Laisses toi guider et réponds aux questions éventuelles
    Ton bureau va disparaitre, c'est normal.
    Patientes jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegardes le rapport de manière à le retrouver
    Refermes le blocnote. Ton bureau va réapparaitre
    Redémarres normalement et copies-colles l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau

    a++
    0