Pb Trojan DCOM Exploit Fermé

Question

Trojan DCOM Exploit
Bonjour, je suis infecté par des trojans détecté par avast mais impossible de les supprimer  (entre autres : spooksvc.exe; eggdrop; MSNGR 32.com; Win 32.SdBot.4142...et d'autres, 
Voici mon Hijack report, 
pouvez vous m'aider svp? 
Je fonctionne sous xp et mozilla

Logfile of HijackThis v1.99.1
Scan saved at 19:43:05, on 21/06/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\uykwuhub.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Nico\Bureau\oijfxd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\ljjijih.dll
O2 - BHO: (no name) - {5010032B-16C7-41B9-8779-7E846C53AAEF} - C:\WINDOWS\System32\byxvt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\bxtvknvu.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\uykwuhub.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\evfpyseu.dll",setvm
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin
pjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin
pjpi141_01.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: CLKERN.DLL,wbsys.dll
O20 - Winlogon Notify: byxvt - C:\WINDOWS\System32\byxvt.dll
O20 - Winlogon Notify: ljjijih - C:\WINDOWS\SYSTEM32\ljjijih.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Merci pour votre aide

salwa5 · Answer

bonsoir 1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

>Double-clique VundoFix.exe afin de le lancer.
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.


a++

salwa5 · Answer

bonsoir essay de le telecharger a partir d'un autre ordi ensuite transfer le sur ton ordi a l'aide d'une clée usb


a+++

Leopardi44 · Answer

ok, merci c'est ce que je ferai et je renverrai un message dans les prochains jours avec le logiciel entre les mains, 
merci de ta coopération, à +

salwa5 · Answer

ok ca marche :) tien nous au courant

a+++

Leopardi44 · Answer

Salut,
Voici mes rapports HiJack this et Vundo

Logfile of HijackThis v1.99.1
Scan saved at 10:35:45, on 22/01/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\System32\lssas.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\sysamp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system\mside.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast04.setup
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Documents and Settings\Nico\Bureau\oijfxd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\wvutrro.dll
O2 - BHO: (no name) - {682BA437-2ACD-4E69-A403-A098B1B75D95} - C:\WINDOWS\System32\byxvt.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\bxtvknvu.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\sysamp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin
pjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin
pjpi141_01.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
O20 - Winlogon Notify: wvutrro - C:\WINDOWS\SYSTEM32\wvutrro.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Microsoft Sata emulation (mside) - Unknown owner - C:\WINDOWS\system\mside.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe


et Vundo:

VundoFix V6.3.2

Checking Java version...

Scan started at 09:27:33 22/01/2007

Listing files found while scanning....

C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\WINDOWS\system32\awtrrqr.dll
C:\WINDOWS\system32\awttrop.dll
C:\WINDOWS\System32\bxtvknvu.dll
C:\WINDOWS\System32\byxvt.dll
C:\WINDOWS\system32\byxxywx.dll
C:\WINDOWS\system32\efcbcbb.dll
C:\WINDOWS\system32\evfpyseu.dll
C:\WINDOWS\system32\gebyvwv.dll
C:\WINDOWS\system32\hggghhi.dll
C:\WINDOWS\system32\iifdccb.dll
C:\WINDOWS\system32\khfedab.dll
C:\WINDOWS\system32\khffgdd.dll
C:\WINDOWS\system32\ljjijih.dll
C:\WINDOWS\system32\qommmkl.dll
C:\WINDOWS\system32qrqqnl.dll
C:\WINDOWS\system32qrroop.dll
C:\WINDOWS\system32\ssqrqoo.dll
C:\WINDOWS\System32	vxyb.bak1
C:\WINDOWS\System32	vxyb.bak2
C:\WINDOWS\System32	vxyb.ini
C:\WINDOWS\System32	vxyb.ini2
C:\WINDOWS\System32	vxyb.tmp
C:\WINDOWS\system32\uesypfve.ini
C:\WINDOWS\system32\urqrrro.dll
C:\WINDOWS\system32\vturrsq.dll
C:\WINDOWS\system32\wvuronk.dll
C:\WINDOWS\system32\wvuvwtq.dll
C:\WINDOWS\system32\yaywurp.dll

Beginning removal...

 Attempting to delete C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

 Attempting to delete C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

 Attempting to delete C:\WINDOWS\system32\awtrrqr.dll
C:\WINDOWS\system32\awtrrqr.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\awttrop.dll
C:\WINDOWS\system32\awttrop.dll Has been deleted!

 Attempting to delete C:\WINDOWS\System32\bxtvknvu.dll
C:\WINDOWS\System32\bxtvknvu.dll Has been deleted!

 Attempting to delete C:\WINDOWS\System32\byxvt.dll
C:\WINDOWS\System32\byxvt.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\byxxywx.dll
C:\WINDOWS\system32\byxxywx.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\efcbcbb.dll
C:\WINDOWS\system32\efcbcbb.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\evfpyseu.dll
C:\WINDOWS\system32\evfpyseu.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gebyvwv.dll
C:\WINDOWS\system32\gebyvwv.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hggghhi.dll
C:\WINDOWS\system32\hggghhi.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\iifdccb.dll
C:\WINDOWS\system32\iifdccb.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\khfedab.dll
C:\WINDOWS\system32\khfedab.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\khffgdd.dll
C:\WINDOWS\system32\khffgdd.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ljjijih.dll
C:\WINDOWS\system32\ljjijih.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\qommmkl.dll
C:\WINDOWS\system32\qommmkl.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32qrqqnl.dll
C:\WINDOWS\system32qrqqnl.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32qrroop.dll
C:\WINDOWS\system32qrroop.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ssqrqoo.dll
C:\WINDOWS\system32\ssqrqoo.dll Has been deleted!

 Attempting to delete C:\WINDOWS\System32	vxyb.bak1
C:\WINDOWS\System32	vxyb.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\System32	vxyb.bak2
C:\WINDOWS\System32	vxyb.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\System32	vxyb.ini
C:\WINDOWS\System32	vxyb.ini Has been deleted!

 Attempting to delete C:\WINDOWS\System32	vxyb.ini2
C:\WINDOWS\System32	vxyb.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\System32	vxyb.tmp
C:\WINDOWS\System32	vxyb.tmp Has been deleted!

 Attempting to delete C:\WINDOWS\system32\uesypfve.ini
C:\WINDOWS\system32\uesypfve.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\urqrrro.dll
C:\WINDOWS\system32\urqrrro.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vturrsq.dll
C:\WINDOWS\system32\vturrsq.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wvuronk.dll
C:\WINDOWS\system32\wvuronk.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wvuvwtq.dll
C:\WINDOWS\system32\wvuvwtq.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yaywurp.dll
C:\WINDOWS\system32\yaywurp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\ljjijih.dll
C:\WINDOWS\system32\ljjijih.dll Has been deleted!

Performing Repairs to the registry.
Done!

Alors, qu'est-ce que vous en dites,  c'est la guerre de tranchée à llaquelle je dois me préparer?
Merci pour votre patience

salwa5 · Answer

bonjour :) ca se passe plutot bien mais il reste quelque infections 

Télécharge SDFix sur ton bureau 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. 
Appuie sur Y pour commencer le processus de nettoyage. 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

a++++

salwa5 · Answer

bonsoir :) je t'ai demandé d'executer sdfix et non smitfraudfix 

Télécharge SDFix sur ton bureau 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume) 
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. 
Appuie sur Y pour commencer le processus de nettoyage. 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

a++++

salwa5 · Answer

bonjour pas de chance ce virus Win32/virut-B est tres dangereux esperant qu'il n'a pas touché des fichier system ...

- Télécharge eScan Antivirus Toolkit https://www.malekal.com/tutorial-escan-antivirus-toolkit/

Redémarre en mode sans échec, pour cela : 
redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis: 
mode sans échec avec prise en charge du réseau. 

- Installe le dans le dossier C:\Kaspersky 
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour 
- Ouvre le dossier C:\Kaspersky 
- double-clique sur le fichier mwavscan.com 
- Coche les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan 
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites 

- Redémarre l'ordinateur 
- Copie/colle le contenu le rapport de scan que tu as sauvegardé 

a++

leopardi44 · Answer

Salut Salwa5,
le scan fut long, j'ai dézippé dans mon dossier avast pour éviter un conflit antivirus avec Kapersky (ais-je eu tort?) et je mme demandais pourquoi il n'y avait pas de manip' pour supprimer les virus à la fin du scan?
Voici le rapport (assez lourd d'ailleurs, obligé de coller le plus important)
Fri Mar 23 15:08:42 2007 => **********************************************************
Fri Mar 23 15:08:42 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Fri Mar 23 15:08:42 2007 => Copyright © 2003-2006,  MicroWorld Technologies Inc.
Fri Mar 23 15:08:42 2007 => **********************************************************
Fri Mar 23 15:08:42 2007 => Source: C:\PROGRA~1\ALWILS~1\Avast4\mwav.exe
Fri Mar 23 15:08:42 2007 => Version 8.8.4 (C:\DOCUME~1\Nico\LOCALS~1\Temp\mexe.com)
Fri Mar 23 15:08:42 2007 => Log File: C:\DOCUME~1\Nico\LOCALS~1\Temp\MWAV.LOG
Fri Mar 23 15:08:42 2007 => MWAV Registered: FALSE.
Fri Mar 23 15:08:42 2007 => User Account: Nico
Fri Mar 23 15:08:42 2007 => OS Type: Windows Workstation
Fri Mar 23 15:08:42 2007 => OS: Windows XP
Fri Mar 23 15:08:42 2007 => Ver: (Build 2600)
Fri Mar 23 15:08:42 2007 => Windows Root  Folder: C:\WINDOWS
Fri Mar 23 15:08:42 2007 => Windows Sys32 Folder: C:\WINDOWS\System32
Fri Mar 23 15:08:42 2007 => Local Fixed Drives: c:\
Fri Mar 23 15:08:42 2007 => MWAV Mode: Only Scan files.
Fri Mar 23 15:08:42 2007 => Latest Date of files inside MWAV: 22 Jan 2007  12:41:4.
Fri Mar 23 15:08:42 2007 => Regvalue RestrictAnonymous Reset. This could be part of a worm!!!
Fri Mar 23 15:08:46 2007 => AV Library Loaded...
Fri Mar 23 15:08:46 2007 => MWAV doing self scanning...
Fri Mar 23 15:08:46 2007 => Scanning File C:\DOCUME~1\Nico\LOCALS~1\Temp\Getvlist.exe
Fri Mar 23 15:08:46 2007 => Scanning File C:\DOCUME~1\Nico\LOCALS~1\Temp\main.avi
Fri Mar 23 15:08:46 2007 => Scanning File C:\DOCUME~1\Nico\LOCALS~1\Temp\virus.avi
Fri Mar 23 15:08:46 2007 => Scanning File C:\DOCUME~1\Nico\LOCALS~1\Temp\ScanningProcess.exe
Fri Mar 23 15:08:46 2007 => Scanning File C:\DOCUME~1\Nico\LOCALS~1\Temp\Kave.dll
Fri Mar 23 15:08:46 2007 => Scanning File C:\DOCUME~1\Nico\LOCALS~1\Temp\prloader.dll
Fri Mar 23 15:08:46 2007 => MWAV files are clean.
Fri Mar 23 15:08:52 2007 => Date de la base de donnée des virus : 1/22/2007
Fri Mar 23 15:08:52 2007 => Nombre de Virus dans la base de données : 260536
Fri Mar 23 15:10:29 2007 => AV Library Unloaded (3)...
Fri Mar 23 15:11:15 2007 => **********************************************************
Fri Mar 23 15:11:15 2007 => eScan utilitaire AntiVirus.
Fri Mar 23 15:11:15 2007 => Copyright © 2003-2004,  MicroWorld Technologies Inc.
Fri Mar 23 15:11:15 2007 => **********************************************************
Fri Mar 23 15:11:15 2007 => Source: C:\PROGRA~1\ALWILS~1\Avast4\mwav.exe
Fri Mar 23 15:11:15 2007 => Version 8.8.4
Fri Mar 23 15:11:15 2007 => Journal d'événements : C:\DOCUME~1\Nico\LOCALS~1\Temp\MWAV.LOG
Fri Mar 23 15:11:15 2007 => MWAV Registered: FALSE.
Fri Mar 23 15:11:15 2007 => User Account: Nico
Fri Mar 23 15:11:15 2007 => OS Type: Windows Workstation
Fri Mar 23 15:11:15 2007 => OS: Windows XP
Fri Mar 23 15:11:15 2007 => Ver: (Build 2600)
Fri Mar 23 15:11:15 2007 => Windows Root  Folder: C:\WINDOWS
Fri Mar 23 15:11:15 2007 => Windows Sys32 Folder: C:\WINDOWS\System32
Fri Mar 23 15:11:15 2007 => Local Fixed Drives: c:\
Fri Mar 23 15:11:15 2007 => MWAV Mode: Only Scan files.
Fri Mar 23 15:11:15 2007 => Dernière mise à Jour de MWAV : 22 Jan 2007  12:41:4.
Fri Mar 23 15:11:17 2007 => Bibliothèque antivirus chargée ...
Fri Mar 23 15:11:17 2007 => MWAV doing self scanning...
Fri Mar 23 15:11:17 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\Getvlist.exe
Fri Mar 23 15:11:17 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\main.avi
Fri Mar 23 15:11:17 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\virus.avi
Fri Mar 23 15:11:17 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\ScanningProcess.exe
Fri Mar 23 15:11:17 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\Kave.dll
Fri Mar 23 15:11:17 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\prloader.dll
Fri Mar 23 15:11:17 2007 => MWAV files are clean.
Fri Mar 23 15:11:17 2007 => Date de la base de donnée des virus : 1/22/2007
Fri Mar 23 15:11:17 2007 => Nombre de Virus dans la base de données : 260536
Fri Mar 23 15:11:40 2007 => Téléchargement des bases antivirus ...
Fri Mar 23 15:11:57 2007 => Téléchargement réussi ...
Fri Mar 23 15:12:00 2007 => Chargement des signatures antiVirus réussi.
Fri Mar 23 15:12:00 2007 => Date de la base de donnée des virus : 1/23/2007
Fri Mar 23 15:12:00 2007 => Nombre de Virus dans la base de données : 260891
Fri Mar 23 15:12:06 2007 => **********************************************************
Fri Mar 23 15:12:06 2007 => eScan utilitaire AntiVirus.
Fri Mar 23 15:12:06 2007 => Copyright © 2003-2004,  MicroWorld Technologies Inc.
Fri Mar 23 15:12:06 2007 => 
Fri Mar 23 15:12:06 2007 => Support : support@mwti.net
Fri Mar 23 15:12:06 2007 => Web : https://www.escanav.com/en/index.asp
Fri Mar 23 15:12:06 2007 => **********************************************************
Fri Mar 23 15:12:06 2007 => Version 8.8.4
Fri Mar 23 15:12:06 2007 => Journal d'événements : C:\DOCUME~1\Nico\LOCALS~1\Temp\MWAV.LOG
Fri Mar 23 15:12:06 2007 => User Account: Nico
Fri Mar 23 15:12:06 2007 => Windows Root  Folder: C:\WINDOWS
Fri Mar 23 15:12:06 2007 => Windows Sys32 Folder: C:\WINDOWS\System32
Fri Mar 23 15:12:06 2007 => OS: Windows XP
Fri Mar 23 15:12:06 2007 => Ver: (Build 2600)
Fri Mar 23 15:12:06 2007 => Dernière mise à Jour de MWAV : 23 Jan 2007  15:05:2.
 
Fri Mar 23 15:12:06 2007 => Options sélectionnées par l'utilisateur :
Fri Mar 23 15:12:06 2007 => Vérification de la mémoire : Activé
Fri Mar 23 15:12:06 2007 => Vérification de la base de registre : Activé
Fri Mar 23 15:12:06 2007 => Vérification des répertoires de démarrage : Activé
Fri Mar 23 15:12:06 2007 => Vérification des répertoires système : Activé
Fri Mar 23 15:12:06 2007 => Vérification du système : Désactivé
Fri Mar 23 15:12:06 2007 => Vérification des services : Activé
Fri Mar 23 15:12:06 2007 => Vérification du disque : Désactivé
Fri Mar 23 15:12:06 2007 => Vérification des disques : Activé
Fri Mar 23 15:12:06 2007 => Répertoire vérifié : Désactivé
 
Fri Mar 23 15:12:06 2007 => ***** Scan des fichiers en mémoire *****
Fri Mar 23 15:12:06 2007 => Scan fichier C:\WINDOWS\System32\smss.exe
Fri Mar 23 15:12:06 2007 => Scan fichier C:\WINDOWS\System32
tdll.dll
Fri Mar 23 15:12:06 2007 => Scan fichier C:\WINDOWS\SYSTEM32\CSRSS.EXE
Fri Mar 23 15:12:06 2007 => Scan fichier C:\WINDOWS\system32\CSRSRV.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\basesrv.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\winsrv.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\USER32.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\KERNEL32.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\GDI32.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\ADVAPI32.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\RPCRT4.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\System32\sxs.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\SYSTEM32\WINLOGON.EXE
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\AUTHZ.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\msvcrt.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\CRYPT32.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\MSASN1.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\NDdeApi.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\PROFMAP.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\NETAPI32.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\USERENV.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\PSAPI.DLL
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\REGAPI.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\Secur32.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\SETUPAPI.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\sfc_os.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\WINTRUST.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\ole32.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\IMAGEHLP.dll
Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\VERSION.dll
Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\WINSTA.dll
Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\WS2_32.dll
Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\WS2HELP.dll
Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\MSGINA.dll
Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\SHLWAPI.dll
Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\COMCTL32.dll
Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\ODBC32.dll
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\comdlg32.dll
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\odbcint.dll
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\SHSVCS.dll
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\sfc.dll
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\WINSCARD.DLL
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\WTSAPI32.dll
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\WINMM.dll
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\cscdll.dll
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\System32
nlif.dll
Fri Mar 23 15:12:18 2007 => Fichier C:\WINDOWS\System32
nlif.dll nommé "not-a-virus:AdWare.Win32.Virtumonde.fp". Mesure prise : Pas de mesure prise.
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\OLEAUT32.dll
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\SensApi.dll
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\SHFOLDER.dll
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\WININET.dll
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\WlNotify.dll
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\WINSPOOL.DRV
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\MPR.dll
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\System32saenh.dll
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\UxTheme.dll
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\wldap32.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\SAMLIB.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\cscui.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\wvutrro.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\iphlpapi.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32
etman.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\MPRAPI.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\ACTIVEDS.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\adsldpc.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\ATL.DLL
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32tutils.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\RASAPI32.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32asman.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\TAPI32.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\WZCSvc.DLL
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\WMI.dll
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\DHCPCSVC.DLL
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\DNSAPI.dll
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\NTMARTA.DLL
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\COMRes.dll
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\CLBCATQ.DLL
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\services.exe
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\SCESRV.dll
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\umpnpmgr.dll
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\NCObjAPI.DLL
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\eventlog.dll
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\lsass.exe
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\LSASRV.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\SAMSRV.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\cryptdll.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\NTDSAPI.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\msprivs.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\kerberos.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\msv1_0.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32
etlogon.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\w32time.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\MSVCP60.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\schannel.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\wdigest.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\scecli.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\svchost.exe
Fri Mar 23 15:12:21 2007 => Scan fichier c:\windows\system32pcss.dll
Fri Mar 23 15:12:22 2007 => Scan fichier C:\WINDOWS\system32\mswsock.dll
Fri Mar 23 15:12:22 2007 => Scan fichier C:\WINDOWS\System32\wshtcpip.dll
Fri Mar 23 15:12:22 2007 => Scan fichier C:\WINDOWS\System32\winrnr.dll
Fri Mar 23 15:12:22 2007 => Scan fichier C:\WINDOWS\system32asadhlp.dll
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\wkssvc.dll
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\cryptsvc.dll
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\certcli.dll
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\CRYPTUI.dll
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\ESENT.dll
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\dmserver.dll
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\wbem\wmisvc.dll
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\wbem\wbemcomn.dll
Fri Mar 23 15:12:22 2007 => Scan fichier C:\WINDOWS\system32\VSSAPI.DLL
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\pchealth\helpctr\binaries\pchsvc.dll
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\srsvc.dll
Fri Mar 23 15:12:23 2007 => Scan fichier c:\windows\system32\srvsvc.dll
Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\es.dll
Fri Mar 23 15:12:23 2007 => Scan fichier c:\windows\system32\browser.dll
Fri Mar 23 15:12:23 2007 => Scan fichier c:\windows\system32	ermsrv.dll
Fri Mar 23 15:12:23 2007 => Scan fichier c:\windows\system32\ICAAPI.dll
Fri Mar 23 15:12:23 2007 => Scan fichier c:\windows\system32\mstlsapi.dll
Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\Wbem\wbemcore.dll
Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\Wbem\esscli.dll
Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\Wbem\FastProx.dll
Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\wbem\wmiutils.dll
Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\wbemepdrvfs.dll
Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\wbem\wmiprvsd.dll
Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32\wbem\wbemess.dll
Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\system32\NETSHELL.dll
Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\system32\credui.dll
Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32\hnetcfg.dll
Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32
etcfgx.dll
Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32\CLUSAPI.dll
Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32asmans.dll
Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32\Sens.dll
Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32\WINIPSEC.DLL
Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\System32\wbem
cprov.dll
Fri Mar 23 15:12:25 2007 => Scan fichier c:\windows\system32\dnsrslvr.dll
Fri Mar 23 15:12:25 2007 => Scan fichier c:\windows\system32\lmhsvc.dll
Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\Explorer.EXE
Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\System32\BROWSEUI.dll
Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\System32\SHDOCVW.dll
Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\system32\appHelp.dll
Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\System32	hemeui.dll
Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\System32\MSIMG32.dll
Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\System32\wsock32.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\msutb.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\MSCTF.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\LINKINFO.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32
tshrui.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\wbem\wbemprox.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\wbem\wbemsvc.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~2.0\ActiveX\PDFShell.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\browselc.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\system32\urlmon.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\drprov.dll
Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32
tlanman.dll
Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\NETUI0.dll
Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\NETUI1.dll
Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\NETRAP.dll
Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\davclnt.dll
Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\msi.dll
Fri Mar 23 15:12:27 2007 => Scan fichier C:\PROGRA~1\IZArc\IZArcCM.dll
Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\olepro32.dll
Fri Mar 23 15:12:27 2007 => Scan fichier C:\PROGRA~1\EPSON\CREATI~1\EASYPH~1\EPPShell.dll
Fri Mar 23 15:12:28 2007 => Scan fichier C:\WINDOWS\System32\MFC42.DLL
Fri Mar 23 15:12:28 2007 => Scan fichier C:\WINDOWS\System32\MFC42LOC.DLL
Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\ALWILS~1\Avast4\ashShell.dll
Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\CRACKL~1\Bin\CLSHEX.DLL
Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\CRACKL~1\LANGUA~1\CLRESUS.DLL
Fri Mar 23 15:12:28 2007 => Scan fichier C:\WINDOWS\System32\CmdLineExt03.dll
Fri Mar 23 15:12:28 2007 => Scan fichier C:\WINDOWS\System32\actxprxy.dll
Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\MICROS~2\Office10\msohev.dll
Fri Mar 23 15:12:28 2007 => Scan fichier C:\WINDOWS\System32\mydocs.dll
Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\mozilla.exe
Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla
spr4.dll
Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\plc4.dll
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\xpcom.dll
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\plds4.dll
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\EMBEDC~1.DLL
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\js3250.dll
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\QFASER~1.DLL
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\FULLSOFT.DLL
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\TYPEAH~1.DLL
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\xppref32.dll
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1
ecko.dll
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\mozz.dll
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\gklayout.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\gkgfx.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\caps.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\xpc3250.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\i18n.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\imglib2.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1df.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\msgMapi.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\msgbsutl.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\XPCOM_~1.DLL
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\jsd3250.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\palmsync.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\appshell.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\gkwidget.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\profile.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\XPCOM_~1.DLL
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\chrome.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\gkparser.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\uconv.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\docshell.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\WINDOWS\System32\msimtf.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\gkgfxwin.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\pipboot.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\oji.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\jsj3250.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\gkplugin.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\plugins\NPOJI610.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\Java\J2RE14~1.1_0\bin\jpins32.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\Java\J2RE14~1.1_0\bin\jpishare.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\jar50.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\cookie.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\webbrwsr.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\appcomps.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1	xmgr.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\editor.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\p3p.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\mork.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\WINDOWS\System32\mlang.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\pipnss.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\smime3.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla
ss3.dll
Fri Mar 23 15:12:33 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\softokn3.dll
Fri Mar 23 15:12:33 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\ssl3.dll
Fri Mar 23 15:12:33 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2
ssckbi.dll
Fri Mar 23 15:12:33 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\wallet.dll
Fri Mar 23 15:12:33 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\mexe.com
Fri Mar 23 15:12:33 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\msvl64.dll
Fri Mar 23 15:12:33 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\kave.dll
Fri Mar 23 15:12:33 2007 => Scan fichier C:\WINDOWS\system32\DBGHELP.dll
Fri Mar 23 15:12:34 2007 => Scan fichier C:\WINDOWS\System32\RICHED32.DLL
Fri Mar 23 15:12:34 2007 => Scan fichier C:\WINDOWS\System32\RICHED20.dll
Fri Mar 23 15:12:34 2007 => Scan fichier C:\WINDOWS\System32\VDMDBG.DLL
Fri Mar 23 15:12:34 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\ScanningProcess.exe
Fri Mar 23 15:12:34 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\prloader.dll
Fri Mar 23 15:12:34 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\prkernel.ppl
Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1
ico\locals~1	emp\avpmgr.ppl
Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1
ico\locals~1	emp\wdiskio.ppl
Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1
ico\locals~1	emp
fio.ppl
Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1
ico\locals~1	emp\avlib.ppl
Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1
ico\locals~1	emp\dtreg.ppl
Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1
ico\locals~1	emp\prutil.ppl
Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1
ico\locals~1	emp\avp1.ppl
Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1
ico\locals~1	emp\l_llio.ppl
Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1
ico\locals~1	emp\ichstrms.ppl
Fri Mar 23 15:12:35 2007 => Scan fichier c:\docume~1
ico\locals~1	emp\hashcont.ppl
Fri Mar 23 15:12:35 2007 => Scan fichier c:\docume~1
ico\locals~1	emp\hccmp.ppl
Fri Mar 23 15:12:35 2007 => Scan fichier c:\docume~1
ico\locals~1	emp\iwgen.ppl
 
Fri Mar 23 15:12:35 2007 => ***** Scan de la Base de registre *****
Fri Mar 23 15:12:35 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Fri Mar 23 15:12:35 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
Fri Mar 23 15:12:35 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
Fri Mar 23 15:12:35 2007 => Scan fichier C:\WINDOWS\System32\webcheck.dll
Fri Mar 23 15:12:35 2007 => Scan fichier C:\WINDOWS\System32\stobject.dll
 
Fri Mar 23 15:12:35 2007 => Scan de HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
 
Fri Mar 23 15:12:35 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension
 
Fri Mar 23 15:12:35 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Fri Mar 23 15:12:35 2007 => Scan fichier C:\PROGRA~1\EPSON\EPSONW~1\EPSONW~1.DLL
 
Fri Mar 23 15:12:35 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Fri Mar 23 15:12:35 2007 => {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Fri Mar 23 15:12:35 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~2.0\ActiveX\ACROIE~1.DLL
Fri Mar 23 15:12:35 2007 => {3F76AA99-A45C-4635-8FE9-A6D186F46471} = C:\WINDOWS\System32\wvutrro.dll
Fri Mar 23 15:12:35 2007 => Scan fichier C:\WINDOWS\System32\wvutrro.dll
Fri Mar 23 15:12:35 2007 => {584576CF-FB15-4066-844A-7567F347553C} = C:\WINDOWS\System32
nlif.dll
Fri Mar 23 15:12:35 2007 => Scan fichier C:\WINDOWS\System32
nlif.dll
Fri Mar 23 15:12:35 2007 => Fichier C:\WINDOWS\System32
nlif.dll nommé "not-a-virus:AdWare.Win32.Virtumonde.fp". Mesure prise : Pas de mesure prise.


ri Mar 23 17:38:03 2007 => Fichier C:\WINDOWS\system\dllhost(2).exe infecté par "Backdoor.Win32.SdBot.xd" Virus. Mesure prise : Pas de mesure prise.

Fri Mar 23 17:38:03 2007 => Scan fichier C:\WINDOWS\system\dllhost.exe
Fri Mar 23 17:38:05 2007 => Fichier C:\WINDOWS\system\dllhost.exe infecté par "Backdoor.Win32.SdBot.xd" Virus. Mesure prise : Pas de mesure prise.

Fri Mar 23 17:38:05 2007 => Scan fichier C:\WINDOWS\system\KEYBOARD.DRV
Fri Mar 23 17:38:05 2007 => Scan fichier C:\WINDOWS\system\LZEXPAND.DLL
Fri Mar 23 17:38:05 2007 => Scan fichier C:\WINDOWS\system\MCIAVI.DRV
Fri Mar 23 17:38:05 2007 => Scan fichier C:\WINDOWS\system\MCISEQ.DRV
Fri Mar 23 17:38:06 2007 => Scan fichier C:\WINDOWS\system\MCIWAVE.DRV
Fri Mar 23 17:38:06 2007 => Scan fichier C:\WINDOWS\system\MMSYSTEM.DLL
Fri Mar 23 17:38:06 2007 => Scan fichier C:\WINDOWS\system\MMTASK.TSK
Fri Mar 23 17:38:06 2007 => Scan fichier C:\WINDOWS\system\MOUSE.DRV
Fri Mar 23 17:38:06 2007 => Scan fichier C:\WINDOWS\system\mside.exe
Fri Mar 23 17:38:08 2007 => Fichier C:\WINDOWS\system\mside.exe infecté par "Backdoor.Win32.SdBot.xd" Virus. Mesure prise : Pas de mesure prise.

Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\MSVIDEO.DLL
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\OLECLI.DLL
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\OLESVR.DLL
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\setup.inf
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\SHELL.DLL
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\SOUND.DRV
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\stdole.tlb
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\SYSTEM.DRV
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\TAPI.DLL
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\TIMER.DRV
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\VER.DLL
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\VGA.DRV
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\WFWNET.DRV
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\WINSPOOL.DRV
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system.ini
Fri Mar 23 17:38:08 2007 => Scan du répertoire : C:\WINDOWS\system32\*.*
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system32\$winnt$.inf
Fri Mar 23 17:38:08 2007 => Scan du répertoire : C:\WINDOWS\system32\1025\*.*
Fri Mar 23 17:38:08 2007 => Scan du répertoire : C:\WINDOWS\system32\1028\*.*
Fri Mar 23 17:38:08 2007 => Scan du répertoire : C:\WINDOWS\system32\1031\*.*
Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\1033\*.*
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\1033\dwintl.dll
Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\1036\*.*
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\1036\dwintl.dll
Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\1037\*.*
Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\1041\*.*
Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\1042\*.*
Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\1054\*.*
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\12520437.cpx
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\12520850.cpx
Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\2052\*.*
Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\3076\*.*
Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\3com_dmi\*.*
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\3DViewer.dll
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\3ivx.dll
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\3ivxDSDecoder.ax
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\3ivxDSMediaMux.ax
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\3ivxDSMediaSplitter.ax
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\3ivxVfWCodec.dll
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\6to4svc.dll
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\aaaamon.dll
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\aac_parser.ax
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\abndnqo.exe
Fri Mar 23 17:38:10 2007 => Result: ERROR!!! File C:\WINDOWS\system32\abndnqo.exe is Not Scanned
Fri Mar 23 17:38:10 2007 => C:\WINDOWS\system32\abndnqo.exe non scanné. Protégé par un mot de passe probablement ...
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\ac3filter.ax
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\ac3filter.cpl
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\acctres.dll
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\acelpdec.ax
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\acledit.dll
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\aclui.dll
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\activeds.dll
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\activeds.tlb
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\actmovie.exe
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\actskin4.ocx
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\actxprxy(2).dll
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\actxprxy.dll
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\admparse.dll
Fri Mar 23 17:38:10 2007 => Scan du répertoire : C:\WINDOWS\system32\Adobe\*.*
Fri Mar 23 17:38:10 2007 => Scan du répertoire : C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\*.*
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\NPSVG3.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\ReadMe.html
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVG Viewer License.txt
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVG3ACE.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVG3AGM.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVG3BIB.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVG3CT.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVGAbout.svg
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVGCore.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVGHelp.html
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVGRSRC.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVGViewer.dict
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\adptif.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\adsldp.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\adsldpc.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\adsmsext.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\adsnds.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\adsnt.dll
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\adsnw.dll
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\advapi32.dll
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\advpack.dll
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\agka.exe
Fri Mar 23 17:38:12 2007 => Fichier C:\WINDOWS\system32\agka.exe infecté par "Trojan-Proxy.Win32.Ranky.gi" Virus. Mesure prise : Pas de mesure prise.

Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\ahui.exe
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\alg.exe
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\alrsvc.dll
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\amcompat.tlb
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\amstream.dll
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\ansi.sys
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\aovcqybq.dll
Fri Mar 23 17:38:12 2007 => Fichier C:\WINDOWS\system32\aovcqybq.dll infecté par "Trojan-Spy.Win32.VBStat.h" Virus. Mesure prise : Pas de mesure prise.

Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\apcups.dll
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\append.exe
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\apphelp.dll
Fri Mar 23 17:38:12 2007 => Scan du répertoire : C:\WINDOWS\system32\appmgmt\*.*
Fri Mar 23 17:38:12 2007 => Scan du répertoire : C:\WINDOWS\system32\appmgmt\MACHINE\*.*
Fri Mar 23 17:38:12 2007 => Scan du répertoire : C:\WINDOWS\system32\appmgmt\S-1-5-21-1085031214-1682526488-1060284298-1003\*.*
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\appmgmts.dll
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\appmgr.dll
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\appwiz.cpl
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\arp.exe
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\asctrls.ocx
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\asferror.dll
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\asfsipc.dll
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\asr_fmt.exe
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\asr_ldm.exe
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\aswBoot.exe
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\asycfilt.dll
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\at.exe
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\ATHPRXY.DLL
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\atkctrs.dll
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\atl.dll
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\atl71.dll
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\atmadm.exe
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\atmfd.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\atmlib.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\atmpvcno.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\atrace.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\attrib.exe
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\Audiodev.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\audiosrv.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\authz.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\autochk.exe
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\autoconv.exe
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\autodisc.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\AUTOEXEC.NT
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\autofmt.exe
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\autolfn.exe
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\AVASTSS.scr
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\avicap.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\avicap32.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\avifil32.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\avifile.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\AviSplitter.ax
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\avisynth.dll
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\AWCODC32.DLL
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\AWDCXC32.DLL
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\AWDENC32.DLL
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\AWRESX32.DLL
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\AWVIEW32.DLL
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\basesrv.dll
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\batmeter.dll
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\batt.dll
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bdaplgin.ax
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bidispl.dll
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bios1.rom
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bios4.rom
Fri Mar 23 17:38:15 2007 => Scan du répertoire : C:\WINDOWS\system32\bits\*.*
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bits\qmgr.dll
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bitsprx2.dll
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bitsprx3.dll
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\blackbox.dll
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bootcfg.exe
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\bootok.exe
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\bootvid.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\bootvrfy.exe
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\browselc(2).dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\browselc.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\browser.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\browseui(2).dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\browsewm.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\byxuurs.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\byxwxwt.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\cabinet.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\cabview.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\cacls.exe
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\camocx.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\capesnpn.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\cards.dll
Fri Mar 23 17:38:16 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot\*.*
Fri Mar 23 17:38:17 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\*.*
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp
Fri Mar 23 17:38:17 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\*.*
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\codecs10.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\DRM10.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\dxbda.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\dxxp.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\FP4.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\HPCRDP.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\IASNT4.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\IMS.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB842773.cat
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MAPIMIG.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\mm20ex.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MPCD10.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MPSTUB10.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Msi30_wxp.cat
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MSMSGS.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MSTSWEB.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MW770.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5IIS.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5INF.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NTPRINT.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem0.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem1.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem11.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem12.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem14.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem15.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem16.CAT
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem3.CAT
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem4.CAT
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem8.CAT
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\OEMBIOS.CAT
Fri Mar 23 17:38:18 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TempDir\*.*
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMDM10.CAT
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMFSDK10.CAT
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMP10.CAT
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMSET10.CAT
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WPD10.CAT
Fri Mar 23 17:38:18 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot2\*.*
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\dberr.txt
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\edb.chk
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\edb.log
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\edb00001.log
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2es1.log
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2es2.log
Fri Mar 23 17:38:18 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\*.*
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp
Fri Mar 23 17:38:18 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\*.*
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\catsrv.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\catsrvps.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\catsrvut.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\ccfgnt.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cdakmwn.exe
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cdfview.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cdm.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cdmodem.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cdosys.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cdplayer.exe.manifest
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\certcli.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\certmgr.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\certmgr.msc
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cethekna.dll
Fri Mar 23 17:38:19 2007 => Fichier C:\WINDOWS\system32\cethekna.dll infecté par "Trojan-Spy.Win32.VBStat.h" Virus. Mesure prise : Pas de mesure prise.

Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cewmdm.dll
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cfgbkend.dll
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cfgmgr32.dll
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\Chaînes.scf
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\chcp.com
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\chkdsk.exe
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\chkntfs.exe
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\ciadmin.dll
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\ciadv.msc
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cic.dll
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cidaemon.exe
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\ciodm.dll
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cipher.exe
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cisvc.exe
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\ckcnv.exe
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\clb.dll
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\clbcatex.dll
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\clbcatq.dll
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cleanmgr.exe
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cliconf.chm
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cliconfg.dll
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cliconfg.exe
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cliconfg.rll
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\clipsrv.exe
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\CLKERN.DLL
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\CLLine21.ax
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\clusapi.dll
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\CLVSD.ax
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cmcfg32.dll
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cmd.exe
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cmdial32.dll
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cmdl32.exe
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmdlib.wsc
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\CmdLineExt03.dll
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmmgr32.hlp
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmmon32.exe
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmos.ram
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmpbk32.dll
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmprops.dll
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmstp.exe
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmutil.dll
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cnbjmon.dll
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cnetcfg.dll
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\CNMLM3m.DLL
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\CNMVS3m.DLL
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cnvfat.dll
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\code.bin [**]
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\colbact.dll
Fri Mar 23 17:38:22 2007 => Scan du répertoire : C:\WINDOWS\system32\Com\*.*
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\Com\comadmin.dll
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\Com\comempty.dat
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\Com\comexp.msc
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\Com\comrepl.exe
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\Com\comrereg.exe
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\Com\mtsadmin.tlb
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\comaddin.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comcat.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comct232.ocx
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comct332.ocx
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comctl32.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comctl32.ocx
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comdlg32.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comdlg32.ocx
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comm.drv
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\command.com
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\commdlg.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comp.exe
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\compact.exe
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\compatUI.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\compmgmt.msc
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\compobj.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\compstui.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comrepl.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comres.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comsnap.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comsvcs.dll
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\comuid.dll
Fri Mar 23 17:38:24 2007 => Scan du répertoire : C:\WINDOWS\system32\config\*.*
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\Antiviru.evt
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\Antivirus.Evt
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\AppEvent.Evt
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\default
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\default.LOG
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\default.sav
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\SAM
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\SAM.LOG
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\SecEvent.Evt
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\SECURITY
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\SECURITY.LOG
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\software
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\software.LOG
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\software.sav
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\SysEvent.Evt
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\system
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\system.LOG
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\system.sav
Fri Mar 23 17:38:24 2007 => Scan du répertoire : C:\WINDOWS\system32\config\systemprofile\*.*
Fri Mar 23 17:38:24 2007 => Scan du répertoire : C:\WINDOWS\system32\config\systemprofile\Application Data\*.*
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\systemprofile\Application Data\desktop.ini
Fri Mar 23 17:38:24 2007 => Scan du répertoire : C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\*.*
Fri Mar 23 17:38:24 2007 => Scan du répertoire : C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\HTML Help\*.*
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\HTML Help\hh.dat
Fri Mar 23 17:38:24 2007 => Scan du répertoire : C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\*.*
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\brndlog.bak
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Expl

salwa5 · Answer

bonsoir je ne comprend pas pourquoi il n'a rien supprimé , tu devrais recommencé et lui crée son propre dossier dans la racine C: 

ensuite redemare en mode sans echec + prise en charge reseau pour faire les mise a jour , fait exactement comme je t'ai demandé dans le message numero 12 :)

a++++

salwa5 · Answer

bonjour ton log est propre mais il reste une infection vundo

O20 - Winlogon Notify: wvutrro - C:\WINDOWS\SYSTEM32\wvutrro.dll 
O20 - Winlogon Notify: iifcb - C:\WINDOWS\System32\iifcb.dll 


Télécharge VirtumundoBegone sur le bureau: 
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe 

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. 
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis. 
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu 

a++++

salwa5 · Answer

bonjour ouvre hijack coches ces lignes puis clic sur fix checked 

O2 - BHO: (no name) -{682BA437-2ACD-4E69-A403-A098B1B75D95} - (no file)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file) 

O20 - Winlogon Notify: nnlif -C:\WINDOWS\System32
nlif.dll (file missing) 



peu tu faire un copier coller des alerte d' avast?

a+++

salwa5 · Answer

bonjour apparement l'intrusion vien du port 135

DCOM Exploit -Bloqué, 82.67.179.119 :135/TCP 

donc le mieu ca serai que tu bloque la connexion entrante sur le  port 135  

http://geeksasylum.free.fr/...  (section  Ports and Protocols) 


a++

salwa5 · Answer

bonsoir a mon avis y'a pas mieu que la defragmentation de windows :p  https://www.thesiteoueb.net/faq-astuces/fiche-pratique-426-comment-defragmenter-un-disque-dur-sous-xp.html 

a+++

salwa5 · Answer

de rien :)

pour plus de securité tu peu aussi  bloquer d'autre ports voici un bon tutorial  https://www.vulgarisation-informatique.com/bloquer-ports.php  


pour finir quelque conseils de base :



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre  smileys ...ect

* Toujour analyser les  fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir 

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn 

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important 

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ 

* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ 

* Utiliser le navigateur Mozzilla  il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++

koplito · Answer

Bonjour, J ai le meme probleme que bcp ici, le DCOM EXPLOIT et le LASS je sais plus koi, ici je vous envoie le raport Hijackthis voir si qq un peu m aiderr, j ai essayer bcp de truc mais ils insiste!!!

Logfile of HijackThis v1.99.1
Scan saved at 18:16:20, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\Media\w7zip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Baraka_2\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = agexpront2006
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [thvchvkwlk] c:\windows\system32	hvchvkwlk.exe thvchvkwlk
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [w7zip] C:\WINDOWS\Media\w7zip.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Gestionnaire de lancement d'application fax.lnk = C:\Program Files\Alliance MCA\Internet Fax\faxtray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

salwa5 · Answer

bonjour pour commencer fait  ceci 


Prends connaissance du contenu le lien suivant: 
http://www.f-secure.com/products/license-terms/eult_fra.pdf 
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. 
Maintenant fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.bat 
Laisses-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2 sans notre avis/accord) 
Patientes jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuies sur une touche comme demandé, le blocnote va s'ouvrir. 
Copies-colles l'intégralité dans une réponse. Refermes le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 
-- 
a++

koplito · Answer

Merci de la rapidité, je suis entrain d essayer, je vous tient au courant

koplito

koplito · Answer

Ici je poste le truc de l analyse

Search Navipromo version 1.1.6 commencé le 05/05/2007 à 20:04:20,15
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Baraka_2\Bureau
avilog1
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Baraka_2\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/05/07 at 20:04:21.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/05/07 at 20:17:14 (return code = 0).


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-2858054323-2236767486-3517720763-1006\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32	hvchvkwlk.dat trouvé !
** 
C:\WINDOWS\system32	hvchvkwlk.dat trouvé !
*** 
**** 
C:\WINDOWS\system32	hvchvkwlk_navps.dat trouvé !
***** 
C:\WINDOWS\system32	hvchvkwlk_nav.dat trouvé !
****** 
******* 
******** 
 
 
*** Analyse Terminé le 05/05/2007 à 20:18:14,14 ***

salwa5 · Answer

ok on passe a l'etape 2 c a dire la suppression des virus detecté


¤Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

Double clique sur navilog1.bat 
Laisses-toi guider. Au menu principal, choisis 2 et valides. 
indique mode de nettoyage "automatique" 
Laisses toi guider et réponds aux questions éventuelles 
Ton bureau va disparaitre, c'est normal. 
Patientes jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Appuies sur une touche comme demandé, le blocnote va s'ouvrir. 
Sauvegardes le rapport de manière à le retrouver 
Refermes le blocnote. Ton bureau va réapparaitre 
Redémarres normalement et copies-colles l'intégralité dans une réponse. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes explorer et valides. Celà te fera apparaitre ton bureau 

a++

Pb Trojan DCOM Exploit

20 réponses

Discussions similaires

Newsletters