Problème virus awts.dll

Résolu
hermi -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,

J'ai constater la presence d'un virus appelé awvts.dll, j'ai deja lu les autre topic concernant ce virus donc j'aimerai avoir les conseils de quelq'un.
Voila j'ai fait un log qvec hijackthis

En vous remerciant d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:30, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\cablecom\Compteur de volume hispeed\packetservice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Micro Application\5 Dictionnaires Utiles\MediaDICO5.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Logitech\Video\AlbumDB2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\LVComsX.exe
C:\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.proximus.be/pickx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.proximus.be/pickx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;;<local>;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MediaDICO5] C:\Program Files\Micro Application\5 Dictionnaires Utiles\LanceMediaDICO5.exe Lancement
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [3846bcc9] rundll32.exe "C:\WINDOWS\system32\reerlvil.dll",b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?c123e19b0cb44cc087176071e50a7637
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?c123e19b0cb44cc087176071e50a7637
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ControlInstaller Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00750DD.dat
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: MySQL41 - Unknown owner - C:\Program.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: sasrfc Service (sasrfcService) - Unknown owner - C:\Program Files\SAS Institute\SAS\V8\access\sasexe\sasrfc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: m2PacketcounterService (_service) - mquadr.at - C:\Program Files\cablecom\Compteur de volume hispeed\packetservice.exe

--
End of file - 9016 bytes
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour

    * Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Double clique combofix.exe.

    * Tape sur la touche Y (Yes) pour démarrer le scan.

    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  2. hermi_ Messages postés 6 Statut Membre
     
    Voici le rapport de combofix,

    Merci pour ton aide

    ComboFix 07-10-26.4 - sophie 2007-10-27 15:40:46.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.103 [GMT 2:00]
    Running from: C:\Documents and Settings\sophie\Mes documents\program\combofix\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\cookies.ini
    C:\WINDOWS\icon.ico
    C:\WINDOWS\system32\__c0032284.dat
    C:\WINDOWS\system32\__c003FC40.dat
    C:\WINDOWS\system32\__c0060A08.dat
    C:\WINDOWS\system32\__c00750DD.dat
    C:\WINDOWS\system32\__c00903AA.dat
    C:\WINDOWS\system32\__c00DB83A.dat
    C:\WINDOWS\system32\awvts.dll
    C:\WINDOWS\system32\fotmpiem.dll
    C:\WINDOWS\system32\sibycagm.dll
    C:\WINDOWS\system32\stvwa.bak1
    C:\WINDOWS\system32\stvwa.bak2
    C:\WINDOWS\system32\stvwa.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-27 to 2007-10-27 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-27 15:35 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-27 14:39 83,520 --a------ C:\WINDOWS\system32\rxigmjmr.dll
    2007-10-27 14:33 10,816 --a------ C:\WINDOWS\system32\vhddmsug.dll
    2007-10-27 14:10 10,816 --a------ C:\WINDOWS\system32\xaeqxyky.dll
    2007-10-27 14:10 10,816 --a------ C:\WINDOWS\system32\gbhacxwo.dll
    2007-10-27 13:09 <REP> d-------- C:\Program Files\Tinn-R
    2007-10-27 13:09 <REP> d-------- C:\Documents and Settings\sophie\Application Data\Tinn-R
    2007-10-27 09:50 10,816 --a------ C:\WINDOWS\system32\gryfsugy.dll
    2007-10-27 09:47 10,816 --a------ C:\WINDOWS\system32\gstpkrxt.dll
    2007-10-26 20:34 10,816 --a------ C:\WINDOWS\system32\dyqypjhc.dll
    2007-10-26 20:31 10,816 --a------ C:\WINDOWS\system32\otthnoch.dll
    2007-10-26 20:08 86,592 --a------ C:\WINDOWS\system32\hkxtfsas.dll
    2007-10-26 20:05 10,816 --a------ C:\WINDOWS\system32\angvqvrl.dll
    2007-10-26 20:02 10,816 --a------ C:\WINDOWS\system32\jajrngrb.dll
    2007-10-25 22:10 10,816 --a------ C:\WINDOWS\system32\txlvxksm.dll
    2007-10-25 22:08 10,816 --a------ C:\WINDOWS\system32\xfvyeoyr.dll
    2007-10-25 19:42 10,816 --a------ C:\WINDOWS\system32\klsqrdpl.dll
    2007-10-20 12:38 <REP> d-------- C:\Program Files\R
    2007-10-10 22:40 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2007-10-03 01:01 <REP> d-------- C:\Documents and Settings\sophie\Application Data\Skype
    2007-10-03 01:00 <REP> d-------- C:\Program Files\Skype
    2007-10-03 01:00 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2007-10-03 00:19 <REP> d-------- C:\VundoFix Backups
    2007-10-02 23:33 <REP> d-------- C:\Program Files\Navilog1
    2007-09-30 18:34 <REP> d-------- C:\Program Files\MSN Messenger
    2007-09-29 03:12 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
    2007-09-29 03:12 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
    2007-09-29 03:12 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
    2007-09-28 19:30 <REP> d-------- C:\Program Files\Windows Sidebar
    2007-09-28 19:28 <REP> d-------- C:\Program Files\Norton Internet Security
    2007-09-28 19:23 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2007-09-28 19:23 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
    2007-09-28 19:22 <REP> d-------- C:\Program Files\Symantec
    2007-09-28 19:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
    2007-09-28 19:02 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
    2007-09-28 18:26 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2007-09-28 18:22 <REP> d-------- C:\WINDOWS\provisioning
    2007-09-28 18:22 <REP> d-------- C:\WINDOWS\peernet
    2007-09-28 18:20 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2007-09-28 18:12 <REP> d-------- C:\WINDOWS\EHome

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-27 14:01 19,968 --sha-w C:\WINDOWS\system32\drivers\PsSdk23.drv
    2007-10-27 14:01 --------- d-----w C:\Program Files\OpenOffice.org1.1.4
    2007-10-23 06:32 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2007-10-04 17:59 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2007-10-04 17:59 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2007-10-02 23:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
    2007-10-02 20:03 --------- d-----w C:\Program Files\QuickTime
    2007-09-29 02:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-09-28 17:36 --------- d-----w C:\Documents and Settings\sophie\Application Data\Symantec
    2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
    2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
    2007-09-18 12:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
    2007-09-18 12:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
    2007-09-18 12:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
    2007-09-18 12:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
    2007-09-18 12:43 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys
    2007-09-18 12:43 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys
    2007-09-18 12:43 278,576 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys
    2007-09-12 19:07 --------- d-----w C:\Documents and Settings\sophie\Application Data\PEX
    2007-09-12 18:51 --------- d-----w C:\Documents and Settings\sophie\Application Data\ispnews
    2007-09-12 18:42 --------- d-----w C:\Program Files\cablecom
    2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
    2007-08-24 21:51 316784 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
    2007-09-28 19:30 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 21:51 316784]

    [HKEY_CLASSES_ROOT\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}]
    [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
    [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-01-29 02:45]
    "3846bcc9"="C:\WINDOWS\system32\rxigmjmr.dll" [2007-10-27 14:39]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "MediaDICO5"="C:\Program Files\Micro Application\5 Dictionnaires Utiles\LanceMediaDICO5.exe" [2006-07-23 17:47]
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 13:31]
    "3846bcc9"="C:\WINDOWS\system32\rxigmjmr.dll" [2007-10-27 14:39]

    C:\Documents and Settings\sophie\Menu Démarrer\Programmes\Démarrage\
    OpenOffice.org 1.1.5.lnk - C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe [2005-07-12 01:10:00]

    C:\Documents and Settings\sophie\Menu Démarrer\Programmes\Démarrage\
    OpenOffice.org 1.1.5.lnk - C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe [2005-07-12 01:10:00]

    C:\Documents and Settings\sophie\Menu Démarrer\Programmes\Démarrage\
    OpenOffice.org 1.1.5.lnk - C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe [2005-07-12 01:10:00]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
    cablecom assistant.lnk - C:\Program Files\Cablecom Assistant\bin\matcli.exe [2007-04-15 12:48:39]
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2004-12-07 20:04:59]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
    Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-01-05 14:22:26]

    R2 _service;m2PacketcounterService;C:\Program Files\cablecom\Compteur de volume hispeed\packetservice.exe
    R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon
    R2 MySQL41;MySQL41;"C:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt" --defaults-file="C:\Program Files\MySQL\MySQL Server 4.1\my.ini" MySQL41
    R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys
    S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
    S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudau.sys
    S3 COH_Mon;COH_Mon;\??\C:\WINDOWS\system32\Drivers\COH_Mon.sys
    S3 sasrfcService;sasrfc Service;C:\Program Files\SAS Institute\SAS\V8\access\sasexe\sasrfc.exe
    S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys
    S4 DMugent;DMugent;\??\C:\WINDOWS\System32\drivers\udfsbhub.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3eb4b9f0-15ce-11dc-9bee-000b6a4ae7a1}]
    AutoRun\command - F:\setupSNK.exe

    *Newly Created Service* - COMHOST
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-10-23 06:14:24 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - sophie.job"
    .
    **************************************************************************

    catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-27 16:01:54
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-27 16:04:26 - machine was rebooted
    .
    --- E O F ---
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    poste un rapport hijackthis stp également que je termine de te préparer la suite à donner
    0
  4. hermi_ Messages postés 6 Statut Membre
     
    Voilà le rapport Hijackthis, à toute

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:21:20, on 27/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\cablecom\Compteur de volume hispeed\packetservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Micro Application\5 Dictionnaires Utiles\MediaDICO5.EXE
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
    C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
    C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
    C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Logitech\Video\AlbumDB2.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\System32\LVComsX.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.proximus.be/pickx
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.proximus.be/pickx
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;;<local>;localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [3846bcc9] rundll32.exe "C:\WINDOWS\system32\rxigmjmr.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MediaDICO5] C:\Program Files\Micro Application\5 Dictionnaires Utiles\LanceMediaDICO5.exe Lancement
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [3846bcc9] rundll32.exe "C:\WINDOWS\system32\rxigmjmr.dll",b
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe (User 'Default user')
    O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
    O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?c123e19b0cb44cc087176071e50a7637
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?c123e19b0cb44cc087176071e50a7637
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ControlInstaller Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: MySQL41 - Unknown owner - C:\Program.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: sasrfc Service (sasrfcService) - Unknown owner - C:\Program Files\SAS Institute\SAS\V8\access\sasexe\sasrfc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: m2PacketcounterService (_service) - mquadr.at - C:\Program Files\cablecom\Compteur de volume hispeed\packetservice.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    On continue

    connais tu ceci :

    O23 - Service: sasrfc Service (sasrfcService) - Unknown owner - C:\Program Files\SAS Institute\SAS\V8\access\sasexe\sasrfc.exe


    ensuite

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    ET redémarre en Mode sans échec
    en image https://forum.pcastuces.com/default.asp#haut
    puis

    * lance hijackthis "do a system scan only" et coche ces lignes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
    O4 - HKLM\..\Run: [3846bcc9] rundll32.exe "C:\WINDOWS\system32\rxigmjmr.dll",b
    O4 - HKCU\..\Run: [3846bcc9] rundll32.exe "C:\WINDOWS\system32\rxigmjmr.dll",b
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ControlInstaller Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
    O23 - Service: MySQL41 - Unknown owner - C:\Program.exe (file missing)

    * toutes applications fermées et HORS CONNEXION, clique sur fix checked

    puis

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\rxigmjmr.dll 
    C:\WINDOWS\system32\vhddmsug.dll 
    C:\WINDOWS\system32\xaeqxyky.dll 
    C:\WINDOWS\system32\gbhacxwo.dll 
    C:\WINDOWS\system32\gryfsugy.dll 
    C:\WINDOWS\system32\gstpkrxt.dll 
    C:\WINDOWS\system32\dyqypjhc.dll 
    C:\WINDOWS\system32\otthnoch.dll 
    C:\WINDOWS\system32\hkxtfsas.dll 
    C:\WINDOWS\system32\angvqvrl.dll 
    C:\WINDOWS\system32\jajrngrb.dll 
    C:\WINDOWS\system32\txlvxksm.dll 
    C:\WINDOWS\system32\xfvyeoyr.dll 
    C:\WINDOWS\system32\klsqrdpl.dll


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    * redémarre normalement

    et

    Fait analyser sur VIRUS TOTAL
    http://www.virustotal.com/en/indexf.html

    Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
    ces fichiers
    C:\Program Files\R

    C:\WINDOWS\peernet

    poste les rapports générés ici ensuite

    ainsi qu'un nouveau rapport d'hijackthis

    0
    1. hermi_ Messages postés 6 Statut Membre
       
      1)

      O23 - Service: sasrfc Service (sasrfcService) - Unknown owner - C:\Program Files\SAS Institute\SAS\V8\access\sasexe\sasrfc.exe

      Le logitiel SAS est un logitiel statistique (je ne pense pas que ceci pose problème), je dois justement le désinstaller... je peux vérifier si après désinstallation j'obtiens toujours ce message dans le log de hijackthis


      2) étape hijackthis et moveit: Log de moveit

      File/Folder not found.
      File/Folder not found.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\rxigmjmr.dll
      C:\WINDOWS\system32\rxigmjmr.dll NOT unregistered.
      C:\WINDOWS\system32\rxigmjmr.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\vhddmsug.dll
      C:\WINDOWS\system32\vhddmsug.dll NOT unregistered.
      C:\WINDOWS\system32\vhddmsug.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\xaeqxyky.dll
      C:\WINDOWS\system32\xaeqxyky.dll NOT unregistered.
      C:\WINDOWS\system32\xaeqxyky.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\gbhacxwo.dll
      C:\WINDOWS\system32\gbhacxwo.dll NOT unregistered.
      C:\WINDOWS\system32\gbhacxwo.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\gryfsugy.dll
      C:\WINDOWS\system32\gryfsugy.dll NOT unregistered.
      C:\WINDOWS\system32\gryfsugy.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\gstpkrxt.dll
      C:\WINDOWS\system32\gstpkrxt.dll NOT unregistered.
      C:\WINDOWS\system32\gstpkrxt.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\dyqypjhc.dll
      C:\WINDOWS\system32\dyqypjhc.dll NOT unregistered.
      C:\WINDOWS\system32\dyqypjhc.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\otthnoch.dll
      C:\WINDOWS\system32\otthnoch.dll NOT unregistered.
      C:\WINDOWS\system32\otthnoch.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\hkxtfsas.dll
      C:\WINDOWS\system32\hkxtfsas.dll NOT unregistered.
      C:\WINDOWS\system32\hkxtfsas.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\angvqvrl.dll
      C:\WINDOWS\system32\angvqvrl.dll NOT unregistered.
      C:\WINDOWS\system32\angvqvrl.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\jajrngrb.dll
      C:\WINDOWS\system32\jajrngrb.dll NOT unregistered.
      C:\WINDOWS\system32\jajrngrb.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\txlvxksm.dll
      C:\WINDOWS\system32\txlvxksm.dll NOT unregistered.
      C:\WINDOWS\system32\txlvxksm.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\xfvyeoyr.dll
      C:\WINDOWS\system32\xfvyeoyr.dll NOT unregistered.
      C:\WINDOWS\system32\xfvyeoyr.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\klsqrdpl.dll
      C:\WINDOWS\system32\klsqrdpl.dll NOT unregistered.
      C:\WINDOWS\system32\klsqrdpl.dll moved successfully.

      Created on 10/27/2007 17:07:06




      3) Analyse par virus total des fichiers sous

      a) C:\WINDOWS\peernet

      Fichier sqldb20.dll reçu le 2007.10.27 17:20:00 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


      Résultat: 0/32 (0%)

      Fichier sqlqp20.dll reçu le 2007.10.27 17:28:04 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


      Résultat: 0/32 (0%)

      Fichier sqlse20.dll reçu le 2007.10.27 17:29:48 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


      Résultat: 0/32 (0%)

      b) C:\Program Files\R


      R est un software libre que j'ai installé cette semaine (vu la multitude de fichiers sous ce répertoire je n'ai pas exécuté de scan avec virus_total, ce logitiel était probablement actif lorsque vous m'avez demander de réaliser certaines étapes précédentes ...)

      4) Voici le nouveau log de hijack this


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:37:33, on 27/10/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
      C:\Program Files\Micro Application\5 Dictionnaires Utiles\MediaDICO5.EXE
      C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
      C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
      C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\cablecom\Compteur de volume hispeed\packetservice.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Logitech\Video\AlbumDB2.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\System32\LVComsX.exe
      C:\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.proximus.be/pickx
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.proximus.be/pickx
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;;<local>;localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MediaDICO5] C:\Program Files\Micro Application\5 Dictionnaires Utiles\LanceMediaDICO5.exe Lancement
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe (User 'SYSTEM')
      O4 - .DEFAULT Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe (User 'Default user')
      O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
      O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?c123e19b0cb44cc087176071e50a7637
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?c123e19b0cb44cc087176071e50a7637
      O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
      O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: sasrfc Service (sasrfcService) - Unknown owner - C:\Program Files\SAS Institute\SAS\V8\access\sasexe\sasrfc.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: m2PacketcounterService (_service) - mquadr.at - C:\Program Files\cablecom\Compteur de volume hispeed\packetservice.exe
      0
  7. hermi_ Messages postés 6 Statut Membre
     
    J'espère que nous allons pouvoir poursuivre cette discussion
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bien sûr et pourquoi non ?
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    O23 - Service: sasrfc Service (sasrfcService) - Unknown owner - C:\Program Files\SAS Institute\SAS\V8\access\sasexe\sasrfc.exe
    
    Le logitiel SAS est un logitiel statistique (je ne pense pas que ceci pose problème), je dois justement le désinstaller... 


    aucun problème c'était juste une question

    b) C:\Program Files\R
    
    R est un software libre que j'ai installé cette semaine (vu la multitude de fichiers sous ce répertoire je n'ai pas exécuté de scan avec virus_total, ce logitiel était probablement actif lorsque vous m'avez demander de réaliser certaines étapes précédentes ...)


    ok, pas de soucis si tu connais

    pour ton dernier rapport hijackthis pas mal, sauf que je ne vois nulle part ton antivirus qui s'avère être norton ???

    * Fait un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    0
  9. hermi_ Messages postés 6 Statut Membre
     
    Bonjour Philae,

    Encore merci pour ton aide,

    Par rapport à tes questions:


    o) Norton 2008

    Mon antivirus est en effet Norton 2008 (licence valable pour encore 337 jours), en ce moment j'ai un signal d'alerte qui m'indique que la protection n'est pas à jour. J'ai bien fait une requête (clic) pour effectuer cette mise à jour mais sans succès. J'ai aussi l'impression que mon antivirus ne se met pas en marche automatiquement (je devrais pêut-être reeffectuer une installation complète)

    1) Voici le résultat du scan de bitdefender

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Oct 28, 2007 - 00:20:19

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps
    05:32:03

    Fichiers
    1039291

    Directoires
    29026

    Secteurs de boot
    2

    Archives
    7802

    Paquets programmes
    47780

    Résultats

    Virus identifiés
    6

    Fichiers infectés
    98

    Fichiers suspects
    2

    Avertissements
    0

    Désinfectés
    9

    Fichiers effacés
    91

    Info sur les moteurs

    Définition virus
    858433

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\EXCEL2002_VBA\5709_Spreadsheets\Chapter23\VBE Tools XP.xla
    Suspecté de: Macro.VBA

    C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\EXCEL2002_VBA\5709_Spreadsheets\Chapter23\VBE Tools XP.xla
    Echec de la désinfection

    C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\EXCEL2002_VBA\5709_Spreadsheets\Chapter23\VBE Tools XP.xla
    Supprimé

    C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\EXCEL2002_VBA\5709_Spreadsheets.zip=>5709_Spreadsheets/Chapter23/VBE Tools XP.xla
    Suspecté de: Macro.VBA

    C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\EXCEL2002_VBA\5709_Spreadsheets.zip=>5709_Spreadsheets/Chapter23/VBE Tools XP.xla
    Echec de la désinfection

    C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\EXCEL2002_VBA\5709_Spreadsheets.zip=>5709_Spreadsheets/Chapter23/VBE Tools XP.xla
    Supprimé

    C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\EXCEL2002_VBA\5709_Spreadsheets.zip
    Mis à jour

    C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt
    Infecté par: XM.Laroux.JX

    C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt
    Désinfecté

    C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt=>(PPT Embedded)
    Infecté par: XM.Laroux.JX

    C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt=>(PPT Embedded)
    Désinfecté

    C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt
    Mis à jour

    C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt=>(PPT Embedded)
    Infecté par: XM.Laroux.JX

    C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt=>(PPT Embedded)
    Désinfecté

    C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt
    Mis à jour

    C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt=>(PPT Embedded)
    Infecté par: XM.Laroux.JX

    C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt=>(PPT Embedded)
    Désinfecté

    C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt
    Mis à jour

    C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt
    Infecté par: XM.Laroux.JX

    C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt
    Désinfecté

    C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt=>(PPT Embedded)
    Infecté par: XM.Laroux.JX

    C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt=>(PPT Embedded)
    Désinfecté

    C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt
    Mis à jour

    C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt=>(PPT Embedded)
    Infecté par: XM.Laroux.JX

    C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt=>(PPT Embedded)
    Désinfecté

    C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt
    Mis à jour

    C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt=>(PPT Embedded)
    Infecté par: XM.Laroux.JX

    C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt=>(PPT Embedded)
    Désinfecté

    C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt
    Mis à jour

    C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\Training\Training to CDMCI writers\Special situations_ course 7.ppt=>(PPT Embedded)
    Infecté par: XM.Laroux.JX

    C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\Training\Training to CDMCI writers\Special situations_ course 7.ppt=>(PPT Embedded)
    Désinfecté

    C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\Training\Training to CDMCI writers\Special situations_ course 7.ppt
    Mis à jour

    C:\Documents and Settings\sophie\Mes documents\mIRC\mircrdv\mirc32.exe
    Infecté par: Backdoor.Mirc.BV

    C:\Documents and Settings\sophie\Mes documents\mIRC\mircrdv\mirc32.exe
    Echec de la désinfection

    C:\Documents and Settings\sophie\Mes documents\mIRC\mircrdv\mirc32.exe
    Supprimé

    C:\Documents and Settings\sophie\Mes documents\mIRC\mirc_rdv.exe=>(RAR Sfx o)=>mircrdv\mirc32.exe
    Infecté par: Backdoor.Mirc.BV

    C:\Documents and Settings\sophie\Mes documents\mIRC\mirc_rdv.exe=>(RAR Sfx o)=>mircrdv\mirc32.exe
    Echec de la désinfection

    C:\Documents and Settings\sophie\Mes documents\mIRC\mirc_rdv.exe=>(RAR Sfx o)=>mircrdv\mirc32.exe
    Supprimé

    C:\Documents and Settings\sophie\Mes documents\mIRC\mirc_rdv.exe=>(RAR Sfx o)
    Echec de la mise à jour

    C:\qoobox\Quarantine\C\WINDOWS\system32\fotmpiem.dll.vir
    Infecté par: Trojan.Vundo.DNX

    C:\qoobox\Quarantine\C\WINDOWS\system32\fotmpiem.dll.vir
    Echec de la désinfection

    C:\qoobox\Quarantine\C\WINDOWS\system32\fotmpiem.dll.vir
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP525\A0315732.dll
    Infecté par: Trojan.Vundo.DMP

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP525\A0315732.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP525\A0315732.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP526\A0315775.dll
    Infecté par: Trojan.Vundo.DMP

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP526\A0315775.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP526\A0315775.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP527\A0315808.dll
    Infecté par: Trojan.Vundo.DMP

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP527\A0315808.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP527\A0315808.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP528\A0315838.dll
    Infecté par: Trojan.Vundo.DMP

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP528\A0315838.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP528\A0315838.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP528\A0315879.dll
    Infecté par: Trojan.Vundo.DMP

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP528\A0315879.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP528\A0315879.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP529\A0315990.dll
    Infecté par: Trojan.Vundo.DMP

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP529\A0315990.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP529\A0315990.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP530\A0316075.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP530\A0316075.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP530\A0316075.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP563\A0320207.dll
    Infecté par: Trojan.Vundo.DNC

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP563\A0320207.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP563\A0320207.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP563\A0320209.dll
    Infecté par: Trojan.Vundo.DNC

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP563\A0320209.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP563\A0320209.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP565\A0321559.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP565\A0321559.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP565\A0321559.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321705.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321705.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321705.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321720.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321720.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321720.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321732.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321732.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321732.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321746.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321746.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321746.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321754.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321754.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321754.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321767.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321767.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321767.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0322767.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0322767.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0322767.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP570\A0322806.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP570\A0322806.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP570\A0322806.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP570\A0322820.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP570\A0322820.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP570\A0322820.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322849.dll
    Infecté par: Trojan.Vundo.DNC

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322849.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322849.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322850.dll
    Infecté par: Trojan.Vundo.DMP

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322850.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322850.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322852.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322852.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322852.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322861.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322861.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322861.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322872.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322872.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322872.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322887.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322887.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322887.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322916.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322916.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322916.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322924.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322924.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322924.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322936.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322936.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322936.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322943.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322943.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322943.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322962.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322962.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322962.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322963.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322963.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322963.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322965.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322965.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322965.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322969.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322969.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322969.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322972.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322972.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322972.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322978.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322978.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322978.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324048.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324048.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324048.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324065.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324065.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324065.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324072.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324072.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324072.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324085.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324085.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324085.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324092.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324092.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324092.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325092.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325092.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325092.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325099.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325099.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325099.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325114.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325114.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325114.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325122.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325122.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325122.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325132.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325132.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325132.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325140.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325140.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325140.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325147.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325147.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325147.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325150.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325150.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325150.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325157.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325157.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325157.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP573\A0328168.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP573\A0328168.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP573\A0328168.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP574\A0328228.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP574\A0328228.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP574\A0328228.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP574\A0328234.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP574\A0328234.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP574\A0328234.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP575\A0328261.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP575\A0328261.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP575\A0328261.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP577\A0328383.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP577\A0328383.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP577\A0328383.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP578\A0328403.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP578\A0328403.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP578\A0328403.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP578\A0328418.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP578\A0328418.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP578\A0328418.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP578\A0328449.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP578\A0328449.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP578\A0328449.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP579\A0328474.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP579\A0328474.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP579\A0328474.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP579\A0328482.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP579\A0328482.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP579\A0328482.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP579\A0328499.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP579\A0328499.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP579\A0328499.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP581\A0329538.dll
    Infecté par: Trojan.Vundo.DNX

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP581\A0329538.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP581\A0329538.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP581\A0329539.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP581\A0329539.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP581\A0329539.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP581\A0329546.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP581\A0329546.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP581\A0329546.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP583\A0330761.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP583\A0330761.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP583\A0330761.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP584\A0330791.dll
    Infecté par: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP584\A0330791.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP584\A0330791.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP586\A0330852.dll
    Infecté par: Trojan.Vundo.DNX

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP586\A0330852.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP586\A0330852.dll
    Supprimé

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP587\A0330890.dll
    Infecté par: Trojan.Vundo.DNX

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP587\A0330890.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP587\A0330890.dll
    Supprimé

    C:\VundoFix Backups\aiedphms.dll.bad
    Infecté par: Trojan.Vundo.DNR

    C:\VundoFix Backups\aiedphms.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\aiedphms.dll.bad
    Supprimé

    C:\VundoFix Backups\crxnwmxe.dll.bad
    Infecté par: Trojan.Vundo.DNR

    C:\VundoFix Backups\crxnwmxe.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\crxnwmxe.dll.bad
    Supprimé

    C:\VundoFix Backups\ctagrkvj.dll.bad
    Infecté par: Trojan.Vundo.DNR

    C:\VundoFix Backups\ctagrkvj.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\ctagrkvj.dll.bad
    Supprimé

    C:\VundoFix Backups\dpbyymxh.dll.bad
    Infecté par: Trojan.Vundo.DNX

    C:\VundoFix Backups\dpbyymxh.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\dpbyymxh.dll.bad
    Supprimé

    C:\VundoFix Backups\guimqilt.dll.bad
    Infecté par: Trojan.Vundo.DNR

    C:\VundoFix Backups\guimqilt.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\guimqilt.dll.bad
    Supprimé

    C:\VundoFix Backups\hajweseu.dll.bad
    Infecté par: Trojan.Vundo.DNR

    C:\VundoFix Backups\hajweseu.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\hajweseu.dll.bad
    Supprimé

    C:\VundoFix Backups\hlgpsaou.dll.bad
    Infecté par: Trojan.Vundo.DNR

    C:\VundoFix Backups\hlgpsaou.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\hlgpsaou.dll.bad
    Supprimé

    C:\VundoFix Backups\iluanxjs.dll.bad
    Infecté par: Trojan.Vundo.DNX

    C:\VundoFix Backups\iluanxjs.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\iluanxjs.dll.bad
    Supprimé

    C:\VundoFix Backups\khxtmjhs.dll.bad
    Infecté par: Trojan.Vundo.DNR

    C:\VundoFix Backups\khxtmjhs.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\khxtmjhs.dll.bad
    Supprimé

    C:\VundoFix Backups\lmjfcemu.dll.bad
    Infecté par: Trojan.Vundo.DNR

    C:\VundoFix Backups\lmjfcemu.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\lmjfcemu.dll.bad
    Supprimé

    C:\VundoFix Backups\ltulcaxl.dll.bad
    Infecté par: Trojan.Vundo.DNR

    C:\VundoFix Backups\ltulcaxl.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\ltulcaxl.dll.bad
    Supprimé

    C:\VundoFix Backups\miggtgbh.dll.bad
    Infecté par: Trojan.Vundo.DNR

    C:\VundoFix Backups\miggtgbh.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\miggtgbh.dll.bad
    Supprimé

    C:\VundoFix Backups\rkgihypx.dll.bad
    Infecté par: Trojan.Vundo.DNR

    C:\VundoFix Backups\rkgihypx.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\rkgihypx.dll.bad
    Supprimé

    C:\VundoFix Backups\shxlvapb.dll.bad
    Infecté par: Trojan.Vundo.DNR

    C:\VundoFix Backups\shxlvapb.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\shxlvapb.dll.bad
    Supprimé

    C:\VundoFix Backups\slygudwt.dll.bad
    Infecté par: Trojan.Vundo.DNR

    C:\VundoFix Backups\slygudwt.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\slygudwt.dll.bad
    Supprimé

    C:\VundoFix Backups\uijyjlfw.dll.bad
    Infecté par: Trojan.Vundo.DNR

    C:\VundoFix Backups\uijyjlfw.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\uijyjlfw.dll.bad
    Supprimé

    C:\VundoFix Backups\wdjrtsvv.dll.bad
    Infecté par: Trojan.Vundo.DNR

    C:\VundoFix Backups\wdjrtsvv.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\wdjrtsvv.dll.bad
    Supprimé

    C:\VundoFix Backups\widahngf.dll.bad
    Infecté par: Trojan.Vundo.DNR

    C:\VundoFix Backups\widahngf.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\widahngf.dll.bad
    Supprimé

    C:\VundoFix Backups\ynfoceoi.dll.bad
    Infecté par: Trojan.Vundo.DNR

    C:\VundoFix Backups\ynfoceoi.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\ynfoceoi.dll.bad
    Supprimé
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour

    ) Norton 2008
    Mon antivirus est en effet Norton 2008 (licence valable pour encore 337 jours), en ce moment j'ai un signal d'alerte qui m'indique que la protection n'est pas à jour. J'ai bien fait une requête (clic) pour effectuer cette mise à jour mais sans succès. J'ai aussi l'impression que mon antivirus ne se met pas en marche automatiquement (je devrais pêut-être reeffectuer une installation complète)


    visiblement il y a un soucis c'est certain, puisque dans ton rapport HJT, je ne le voyais pas actif. Méfiance. et si en + tu n'as pas les mises à jour....inquiétant.

    ensuite as tu encore des problèmes ou non ?
    0
  11. hermi_ Messages postés 6 Statut Membre
     
    Pour le moment plus de problèmes je vais essayer de réinstaller mon antivirus,

    Encore merci pour ton aide

    Sophie
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok,

    dernières consignes :

    * Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, ect.....)
    qui traitent des infections spécifiques et qui sont mis à jour réguliérement.

    IMPORTANT

    * démarrer-----------panneau de configuration------------système----------
    onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
    redémarre l'ordinateur
    réactive la ensuite

    * Pour améliorer la sécurité de ton PC prend quelques instants pour lire

    CECI

    BONNE SOIREE
    0