Problème virus awts.dll Résolu

Question

Bonjour, 

J'ai constater la presence d'un virus appelé awvts.dll, j'ai deja lu les autre topic concernant ce virus donc j'aimerai avoir les conseils de quelq'un. 
Voila j'ai fait un log qvec hijackthis 

En vous remerciant d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:30, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\cablecom\Compteur de volume hispeed\packetservice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Micro Application\5 Dictionnaires Utiles\MediaDICO5.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Logitech\Video\AlbumDB2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\LVComsX.exe
C:\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.proximus.be/pickx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.proximus.be/pickx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;;<local>;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MediaDICO5] C:\Program Files\Micro Application\5 Dictionnaires Utiles\LanceMediaDICO5.exe Lancement
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [3846bcc9] rundll32.exe "C:\WINDOWS\system32eerlvil.dll",b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?c123e19b0cb44cc087176071e50a7637
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?c123e19b0cb44cc087176071e50a7637
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - 
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ControlInstaller Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00750DD.dat
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: MySQL41 - Unknown owner - C:\Program.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: sasrfc Service (sasrfcService) - Unknown owner - C:\Program Files\SAS Institute\SAS\V8\access\sasexe\sasrfc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: m2PacketcounterService (_service) - mquadr.at - C:\Program Files\cablecom\Compteur de volume hispeed\packetservice.exe

philae83 · Answer

bonjour

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

hermi_ · Answer

Voici le rapport de combofix,

Merci pour ton aide

ComboFix 07-10-26.4 - sophie 2007-10-27 15:40:46.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.103 [GMT 2:00]
Running from: C:\Documents and Settings\sophie\Mes documents\program\combofix\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\icon.ico
C:\WINDOWS\system32\__c0032284.dat
C:\WINDOWS\system32\__c003FC40.dat
C:\WINDOWS\system32\__c0060A08.dat
C:\WINDOWS\system32\__c00750DD.dat
C:\WINDOWS\system32\__c00903AA.dat
C:\WINDOWS\system32\__c00DB83A.dat
C:\WINDOWS\system32\awvts.dll
C:\WINDOWS\system32\fotmpiem.dll
C:\WINDOWS\system32\sibycagm.dll
C:\WINDOWS\system32\stvwa.bak1
C:\WINDOWS\system32\stvwa.bak2
C:\WINDOWS\system32\stvwa.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-27 to 2007-10-27 ))))))))))))))))))))))))))))))))))))
.

2007-10-27 15:35 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-27 14:39 83,520 --a------ C:\WINDOWS\system32\rxigmjmr.dll
2007-10-27 14:33 10,816 --a------ C:\WINDOWS\system32\vhddmsug.dll
2007-10-27 14:10 10,816 --a------ C:\WINDOWS\system32\xaeqxyky.dll
2007-10-27 14:10 10,816 --a------ C:\WINDOWS\system32\gbhacxwo.dll
2007-10-27 13:09 <REP> d-------- C:\Program Files\Tinn-R
2007-10-27 13:09 <REP> d-------- C:\Documents and Settings\sophie\Application Data\Tinn-R
2007-10-27 09:50 10,816 --a------ C:\WINDOWS\system32\gryfsugy.dll
2007-10-27 09:47 10,816 --a------ C:\WINDOWS\system32\gstpkrxt.dll
2007-10-26 20:34 10,816 --a------ C:\WINDOWS\system32\dyqypjhc.dll
2007-10-26 20:31 10,816 --a------ C:\WINDOWS\system32\otthnoch.dll
2007-10-26 20:08 86,592 --a------ C:\WINDOWS\system32\hkxtfsas.dll
2007-10-26 20:05 10,816 --a------ C:\WINDOWS\system32\angvqvrl.dll
2007-10-26 20:02 10,816 --a------ C:\WINDOWS\system32\jajrngrb.dll
2007-10-25 22:10 10,816 --a------ C:\WINDOWS\system32\txlvxksm.dll
2007-10-25 22:08 10,816 --a------ C:\WINDOWS\system32\xfvyeoyr.dll
2007-10-25 19:42 10,816 --a------ C:\WINDOWS\system32\klsqrdpl.dll
2007-10-20 12:38 <REP> d-------- C:\Program Files\R
2007-10-10 22:40 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-03 01:01 <REP> d-------- C:\Documents and Settings\sophie\Application Data\Skype
2007-10-03 01:00 <REP> d-------- C:\Program Files\Skype
2007-10-03 01:00 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-10-03 00:19 <REP> d-------- C:\VundoFix Backups
2007-10-02 23:33 <REP> d-------- C:\Program Files\Navilog1
2007-09-30 18:34 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-29 03:12 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-09-29 03:12 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-09-29 03:12 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-09-28 19:30 <REP> d-------- C:\Program Files\Windows Sidebar
2007-09-28 19:28 <REP> d-------- C:\Program Files\Norton Internet Security
2007-09-28 19:23 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-09-28 19:23 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-09-28 19:22 <REP> d-------- C:\Program Files\Symantec
2007-09-28 19:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2007-09-28 19:02 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2007-09-28 18:26 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-09-28 18:22 <REP> d-------- C:\WINDOWS\provisioning
2007-09-28 18:22 <REP> d-------- C:\WINDOWS\peernet
2007-09-28 18:20 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-09-28 18:12 <REP> d-------- C:\WINDOWS\EHome

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-27 14:01 19,968 --sha-w C:\WINDOWS\system32\drivers\PsSdk23.drv
2007-10-27 14:01 --------- d-----w C:\Program Files\OpenOffice.org1.1.4
2007-10-23 06:32 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-10-04 17:59 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-10-04 17:59 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-10-02 23:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-10-02 20:03 --------- d-----w C:\Program Files\QuickTime
2007-09-29 02:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-28 17:36 --------- d-----w C:\Documents and Settings\sophie\Application Data\Symantec
2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
2007-09-18 12:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
2007-09-18 12:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
2007-09-18 12:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
2007-09-18 12:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
2007-09-18 12:43 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys
2007-09-18 12:43 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys
2007-09-18 12:43 278,576 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys
2007-09-12 19:07 --------- d-----w C:\Documents and Settings\sophie\Application Data\PEX
2007-09-12 18:51 --------- d-----w C:\Documents and Settings\sophie\Application Data\ispnews
2007-09-12 18:42 --------- d-----w C:\Program Files\cablecom
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 21:51 316784 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2007-09-28 19:30 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 21:51 316784]

[HKEY_CLASSES_ROOT\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-01-29 02:45]
"3846bcc9"="C:\WINDOWS\system32\rxigmjmr.dll" [2007-10-27 14:39]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"MediaDICO5"="C:\Program Files\Micro Application\5 Dictionnaires Utiles\LanceMediaDICO5.exe" [2006-07-23 17:47]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 13:31]
"3846bcc9"="C:\WINDOWS\system32\rxigmjmr.dll" [2007-10-27 14:39]

C:\Documents and Settings\sophie\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 1.1.5.lnk - C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe [2005-07-12 01:10:00]

C:\Documents and Settings\sophie\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 1.1.5.lnk - C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe [2005-07-12 01:10:00]

C:\Documents and Settings\sophie\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 1.1.5.lnk - C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe [2005-07-12 01:10:00]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
cablecom assistant.lnk - C:\Program Files\Cablecom Assistant\bin\matcli.exe [2007-04-15 12:48:39]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2004-12-07 20:04:59]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-01-05 14:22:26]

R2 _service;m2PacketcounterService;C:\Program Files\cablecom\Compteur de volume hispeed\packetservice.exe
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon
R2 MySQL41;MySQL41;"C:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt" --defaults-file="C:\Program Files\MySQL\MySQL Server 4.1\my.ini" MySQL41
R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudau.sys
S3 COH_Mon;COH_Mon;\??\C:\WINDOWS\system32\Drivers\COH_Mon.sys
S3 sasrfcService;sasrfc Service;C:\Program Files\SAS Institute\SAS\V8\access\sasexe\sasrfc.exe
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys
S4 DMugent;DMugent;\??\C:\WINDOWS\System32\drivers\udfsbhub.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3eb4b9f0-15ce-11dc-9bee-000b6a4ae7a1}]
AutoRun\command - F:\setupSNK.exe

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-23 06:14:24 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - sophie.job"
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-27 16:01:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-27 16:04:26 - machine was rebooted
.
--- E O F ---

philae83 · Answer

poste un rapport hijackthis stp également que je termine de te préparer la suite à donner

hermi_ · Answer

Voilà le rapport Hijackthis, à toute



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:20, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\cablecom\Compteur de volume hispeed\packetservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Micro Application\5 Dictionnaires Utiles\MediaDICO5.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Logitech\Video\AlbumDB2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\LVComsX.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.proximus.be/pickx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.proximus.be/pickx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;;<local>;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [3846bcc9] rundll32.exe "C:\WINDOWS\system32xigmjmr.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MediaDICO5] C:\Program Files\Micro Application\5 Dictionnaires Utiles\LanceMediaDICO5.exe Lancement
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [3846bcc9] rundll32.exe "C:\WINDOWS\system32xigmjmr.dll",b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?c123e19b0cb44cc087176071e50a7637
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?c123e19b0cb44cc087176071e50a7637
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - 
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ControlInstaller Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: MySQL41 - Unknown owner - C:\Program.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: sasrfc Service (sasrfcService) - Unknown owner - C:\Program Files\SAS Institute\SAS\V8\access\sasexe\sasrfc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: m2PacketcounterService (_service) - mquadr.at - C:\Program Files\cablecom\Compteur de volume hispeed\packetservice.exe

philae83 · Answer

re

On continue

connais tu ceci :

O23 - Service: sasrfc Service (sasrfcService) - Unknown owner - C:\Program Files\SAS Institute\SAS\V8\access\sasexe\sasrfc.exe 

ensuite

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

ET redémarre en Mode sans échec 
en image https://forum.pcastuces.com/default.asp#haut
puis

* lance hijackthis "do a system scan only" et coche ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file) 
O4 - HKLM\..\Run: [3846bcc9] rundll32.exe "C:\WINDOWS\system32xigmjmr.dll",b 
O4 - HKCU\..\Run: [3846bcc9] rundll32.exe "C:\WINDOWS\system32xigmjmr.dll",b 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll 
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ControlInstaller Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.caramail.lycos.fr/app/uploader/FileUploader.cab 
O23 - Service: MySQL41 - Unknown owner - C:\Program.exe (file missing) 

* toutes applications fermées et HORS CONNEXION, clique sur fix checked

puis


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32xigmjmr.dll 
C:\WINDOWS\system32\vhddmsug.dll 
C:\WINDOWS\system32\xaeqxyky.dll 
C:\WINDOWS\system32\gbhacxwo.dll 
C:\WINDOWS\system32\gryfsugy.dll 
C:\WINDOWS\system32\gstpkrxt.dll 
C:\WINDOWS\system32\dyqypjhc.dll 
C:\WINDOWS\system32\otthnoch.dll 
C:\WINDOWS\system32\hkxtfsas.dll 
C:\WINDOWS\system32\angvqvrl.dll 
C:\WINDOWS\system32\jajrngrb.dll 
C:\WINDOWS\system32	xlvxksm.dll 
C:\WINDOWS\system32\xfvyeoyr.dll 
C:\WINDOWS\system32\klsqrdpl.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.


* redémarre normalement 

et
 
Fait analyser sur VIRUS TOTAL
http://www.virustotal.com/en/indexf.html

Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
ces fichiers
C:\Program Files\R 


C:\WINDOWS\peernet 

poste les rapports générés ici ensuite

ainsi qu'un nouveau rapport d'hijackthis

hermi_ · Answer

J'espère que nous allons pouvoir poursuivre cette discussion

philae83 · Answer

re
O23 - Service: sasrfc Service (sasrfcService) - Unknown owner - C:\Program Files\SAS Institute\SAS\V8\access\sasexe\sasrfc.exe

Le logitiel SAS est un logitiel statistique (je ne pense pas que ceci pose problème), je dois justement le désinstaller... 

aucun problème c'était juste une question



b) C:\Program Files\R

R est un software libre que j'ai installé cette semaine (vu la multitude de fichiers sous ce répertoire je n'ai pas exécuté de scan avec virus_total, ce logitiel était probablement actif lorsque vous m'avez demander de réaliser certaines étapes précédentes ...)

ok, pas de soucis si tu connais

pour ton dernier rapport hijackthis pas mal, sauf que je ne vois nulle part ton antivirus qui s'avère être norton ???

* Fait un scan antivirus en ligne avec Internet Explorer
 https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

hermi_ · Answer

Bonjour Philae,

Encore merci pour ton aide,

Par rapport à tes questions:

o) Norton 2008

Mon antivirus est en effet Norton 2008 (licence valable pour encore 337 jours), en ce moment j'ai un signal d'alerte qui m'indique que la protection n'est pas à jour. J'ai bien fait une requête (clic)  pour effectuer cette mise à jour mais sans succès. J'ai aussi l'impression que mon antivirus ne se met pas en marche automatiquement (je devrais pêut-être reeffectuer une installation complète)

1) Voici le résultat du scan de bitdefender 

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sun, Oct 28, 2007 - 00:20:19
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 05:32:03
 
Fichiers
 1039291
 
Directoires
 29026
 
Secteurs de boot
 2
 
Archives
 7802
 
Paquets programmes
 47780
 
  
  
 
Résultats
 
Virus identifiés
 6
 
Fichiers infectés
 98
 
Fichiers suspects
 2
 
Avertissements
 0
 
Désinfectés
 9
 
Fichiers effacés
 91
 
  
  
 
Info sur les moteurs
 
Définition virus
 858433
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\EXCEL2002_VBA\5709_Spreadsheets\Chapter23\VBE Tools XP.xla
 Suspecté de: Macro.VBA
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\EXCEL2002_VBA\5709_Spreadsheets\Chapter23\VBE Tools XP.xla
 Echec de la désinfection
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\EXCEL2002_VBA\5709_Spreadsheets\Chapter23\VBE Tools XP.xla
 Supprimé
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\EXCEL2002_VBA\5709_Spreadsheets.zip=>5709_Spreadsheets/Chapter23/VBE Tools XP.xla
 Suspecté de: Macro.VBA
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\EXCEL2002_VBA\5709_Spreadsheets.zip=>5709_Spreadsheets/Chapter23/VBE Tools XP.xla
 Echec de la désinfection
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\EXCEL2002_VBA\5709_Spreadsheets.zip=>5709_Spreadsheets/Chapter23/VBE Tools XP.xla
 Supprimé
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\EXCEL2002_VBA\5709_Spreadsheets.zip
 Mis à jour
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt
 Infecté par: XM.Laroux.JX
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt
 Désinfecté
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt=>(PPT Embedded)
 Infecté par: XM.Laroux.JX
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt=>(PPT Embedded)
 Désinfecté
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt
 Mis à jour
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt=>(PPT Embedded)
 Infecté par: XM.Laroux.JX
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt=>(PPT Embedded)
 Désinfecté
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt
 Mis à jour
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt=>(PPT Embedded)
 Infecté par: XM.Laroux.JX
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt=>(PPT Embedded)
 Désinfecté
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\Copies of Book or course\Stat-non-stat\1999\pooling.ppt
 Mis à jour
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt
 Infecté par: XM.Laroux.JX
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt
 Désinfecté
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt=>(PPT Embedded)
 Infecté par: XM.Laroux.JX
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt=>(PPT Embedded)
 Désinfecté
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt
 Mis à jour
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt=>(PPT Embedded)
 Infecté par: XM.Laroux.JX
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt=>(PPT Embedded)
 Désinfecté
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt
 Mis à jour
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt=>(PPT Embedded)
 Infecté par: XM.Laroux.JX
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt=>(PPT Embedded)
 Désinfecté
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\expert_group\Meta analysis\old material\pmc_mfo.ppt
 Mis à jour
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\Training\Training to CDMCI writers\Special situations_ course 7.ppt=>(PPT Embedded)
 Infecté par: XM.Laroux.JX
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\Training\Training to CDMCI writers\Special situations_ course 7.ppt=>(PPT Embedded)
 Désinfecté
 
C:\Documents and Settings\sophie\Mes documents\Bibliography\GSK Biometric\Training\Training to CDMCI writers\Special situations_ course 7.ppt
 Mis à jour
 
C:\Documents and Settings\sophie\Mes documents\mIRC\mircrdv\mirc32.exe
 Infecté par: Backdoor.Mirc.BV
 
C:\Documents and Settings\sophie\Mes documents\mIRC\mircrdv\mirc32.exe
 Echec de la désinfection
 
C:\Documents and Settings\sophie\Mes documents\mIRC\mircrdv\mirc32.exe
 Supprimé
 
C:\Documents and Settings\sophie\Mes documents\mIRC\mirc_rdv.exe=>(RAR Sfx o)=>mircrdv\mirc32.exe
 Infecté par: Backdoor.Mirc.BV
 
C:\Documents and Settings\sophie\Mes documents\mIRC\mirc_rdv.exe=>(RAR Sfx o)=>mircrdv\mirc32.exe
 Echec de la désinfection
 
C:\Documents and Settings\sophie\Mes documents\mIRC\mirc_rdv.exe=>(RAR Sfx o)=>mircrdv\mirc32.exe
 Supprimé
 
C:\Documents and Settings\sophie\Mes documents\mIRC\mirc_rdv.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
C:\qoobox\Quarantine\C\WINDOWS\system32\fotmpiem.dll.vir
 Infecté par: Trojan.Vundo.DNX
 
C:\qoobox\Quarantine\C\WINDOWS\system32\fotmpiem.dll.vir
 Echec de la désinfection
 
C:\qoobox\Quarantine\C\WINDOWS\system32\fotmpiem.dll.vir
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP525\A0315732.dll
 Infecté par: Trojan.Vundo.DMP
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP525\A0315732.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP525\A0315732.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP526\A0315775.dll
 Infecté par: Trojan.Vundo.DMP
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP526\A0315775.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP526\A0315775.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP527\A0315808.dll
 Infecté par: Trojan.Vundo.DMP
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP527\A0315808.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP527\A0315808.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP528\A0315838.dll
 Infecté par: Trojan.Vundo.DMP
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP528\A0315838.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP528\A0315838.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP528\A0315879.dll
 Infecté par: Trojan.Vundo.DMP
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP528\A0315879.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP528\A0315879.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP529\A0315990.dll
 Infecté par: Trojan.Vundo.DMP
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP529\A0315990.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP529\A0315990.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP530\A0316075.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP530\A0316075.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP530\A0316075.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP563\A0320207.dll
 Infecté par: Trojan.Vundo.DNC
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP563\A0320207.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP563\A0320207.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP563\A0320209.dll
 Infecté par: Trojan.Vundo.DNC
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP563\A0320209.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP563\A0320209.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP565\A0321559.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP565\A0321559.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP565\A0321559.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321705.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321705.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321705.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321720.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321720.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321720.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321732.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321732.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321732.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321746.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321746.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321746.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321754.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321754.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321754.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321767.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321767.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0321767.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0322767.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0322767.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP568\A0322767.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP570\A0322806.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP570\A0322806.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP570\A0322806.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP570\A0322820.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP570\A0322820.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP570\A0322820.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322849.dll
 Infecté par: Trojan.Vundo.DNC
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322849.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322849.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322850.dll
 Infecté par: Trojan.Vundo.DMP
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322850.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322850.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322852.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322852.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322852.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322861.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322861.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322861.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322872.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322872.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322872.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322887.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322887.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP571\A0322887.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322916.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322916.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322916.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322924.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322924.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322924.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322936.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322936.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322936.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322943.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322943.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322943.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322962.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322962.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322962.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322963.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322963.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322963.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322965.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322965.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322965.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322969.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322969.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322969.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322972.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322972.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322972.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322978.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322978.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0322978.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324048.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324048.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324048.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324065.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324065.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324065.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324072.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324072.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324072.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324085.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324085.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324085.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324092.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324092.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0324092.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325092.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325092.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325092.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325099.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325099.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325099.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325114.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325114.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325114.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325122.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325122.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325122.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325132.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325132.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325132.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325140.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325140.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325140.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325147.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325147.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325147.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325150.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325150.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325150.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325157.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325157.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP572\A0325157.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP573\A0328168.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP573\A0328168.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP573\A0328168.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP574\A0328228.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP574\A0328228.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP574\A0328228.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP574\A0328234.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP574\A0328234.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP574\A0328234.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP575\A0328261.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP575\A0328261.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP575\A0328261.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP577\A0328383.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP577\A0328383.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP577\A0328383.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP578\A0328403.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP578\A0328403.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP578\A0328403.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP578\A0328418.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP578\A0328418.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP578\A0328418.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP578\A0328449.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP578\A0328449.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP578\A0328449.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP579\A0328474.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP579\A0328474.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP579\A0328474.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP579\A0328482.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP579\A0328482.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP579\A0328482.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP579\A0328499.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP579\A0328499.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP579\A0328499.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP581\A0329538.dll
 Infecté par: Trojan.Vundo.DNX
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP581\A0329538.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP581\A0329538.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP581\A0329539.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP581\A0329539.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP581\A0329539.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP581\A0329546.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP581\A0329546.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP581\A0329546.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP583\A0330761.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP583\A0330761.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP583\A0330761.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP584\A0330791.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP584\A0330791.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP584\A0330791.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP586\A0330852.dll
 Infecté par: Trojan.Vundo.DNX
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP586\A0330852.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP586\A0330852.dll
 Supprimé
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP587\A0330890.dll
 Infecté par: Trojan.Vundo.DNX
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP587\A0330890.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EBA45CA0-B8C2-482A-88B6-4B2E79EB060B}\RP587\A0330890.dll
 Supprimé
 
C:\VundoFix Backups\aiedphms.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\aiedphms.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\aiedphms.dll.bad
 Supprimé
 
C:\VundoFix Backups\crxnwmxe.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\crxnwmxe.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\crxnwmxe.dll.bad
 Supprimé
 
C:\VundoFix Backups\ctagrkvj.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\ctagrkvj.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\ctagrkvj.dll.bad
 Supprimé
 
C:\VundoFix Backups\dpbyymxh.dll.bad
 Infecté par: Trojan.Vundo.DNX
 
C:\VundoFix Backups\dpbyymxh.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\dpbyymxh.dll.bad
 Supprimé
 
C:\VundoFix Backups\guimqilt.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\guimqilt.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\guimqilt.dll.bad
 Supprimé
 
C:\VundoFix Backups\hajweseu.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\hajweseu.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\hajweseu.dll.bad
 Supprimé
 
C:\VundoFix Backups\hlgpsaou.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\hlgpsaou.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\hlgpsaou.dll.bad
 Supprimé
 
C:\VundoFix Backups\iluanxjs.dll.bad
 Infecté par: Trojan.Vundo.DNX
 
C:\VundoFix Backups\iluanxjs.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\iluanxjs.dll.bad
 Supprimé
 
C:\VundoFix Backups\khxtmjhs.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\khxtmjhs.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\khxtmjhs.dll.bad
 Supprimé
 
C:\VundoFix Backups\lmjfcemu.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\lmjfcemu.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\lmjfcemu.dll.bad
 Supprimé
 
C:\VundoFix Backups\ltulcaxl.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\ltulcaxl.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\ltulcaxl.dll.bad
 Supprimé
 
C:\VundoFix Backups\miggtgbh.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\miggtgbh.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\miggtgbh.dll.bad
 Supprimé
 
C:\VundoFix Backups\rkgihypx.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\rkgihypx.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\rkgihypx.dll.bad
 Supprimé
 
C:\VundoFix Backups\shxlvapb.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\shxlvapb.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\shxlvapb.dll.bad
 Supprimé
 
C:\VundoFix Backups\slygudwt.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\slygudwt.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\slygudwt.dll.bad
 Supprimé
 
C:\VundoFix Backups\uijyjlfw.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\uijyjlfw.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\uijyjlfw.dll.bad
 Supprimé
 
C:\VundoFix Backups\wdjrtsvv.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\wdjrtsvv.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\wdjrtsvv.dll.bad
 Supprimé
 
C:\VundoFix Backups\widahngf.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\widahngf.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\widahngf.dll.bad
 Supprimé
 
C:\VundoFix Backups\ynfoceoi.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\ynfoceoi.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\ynfoceoi.dll.bad
 Supprimé

philae83 · Answer

bonjour

) Norton 2008

Mon antivirus est en effet Norton 2008 (licence valable pour encore 337 jours), en ce moment j'ai un signal d'alerte qui m'indique que la protection n'est pas à jour. J'ai bien fait une requête (clic) pour effectuer cette mise à jour mais sans succès. J'ai aussi l'impression que mon antivirus ne se met pas en marche automatiquement (je devrais pêut-être reeffectuer une installation complète)


visiblement il y a un soucis c'est certain, puisque dans ton rapport HJT, je ne le voyais pas actif. Méfiance. et si en + tu n'as pas les mises à jour....inquiétant.

ensuite as tu encore des problèmes ou non ?

hermi_ · Answer

Pour le moment plus de problèmes je vais essayer de réinstaller mon antivirus, 

Encore merci pour ton aide

Sophie

philae83 · Answer

ok,

dernières consignes :

* Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, ect.....)
qui traitent des infections spécifiques et qui sont mis à jour réguliérement.

IMPORTANT

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

BONNE SOIREE

Problème virus awts.dll

11 réponses

Votre réponse

Discussions similaires

Newsletters