[pb vers] rapports de desinfection

Résolu

lili37 Messages postés 120 Date d'inscription Statut Membre Dernière intervention -
moe - 25 nov. 2007 à 17:37

Bonjour,

jai un prob avec mon PC portable. Je l'ai connecté sur internet et jai chopé des vers et l'ordi me dit qu'il a besoin du fichier VTTray.exe au démarrage. L'ordi marche qd même. J'avais installé Avast et Sygate firewall.
J'ai installé aussi avg antispyware et il a mis en quarantaine 2 fichiers : C:/Windows/VTTray.exe et C:/Windows/system32/nqb.exe. L'ordinateur détecte aussi un matériel appelé Net qu'il veut installer.Snon, je n comprends pas ji une version allemande de sygate firewall...

j'avais mis un post hier mais je l'ai fermé car j'ai repris la méthode préliminaire de désinfection proposé sur le site. Pouvez-vous me dire ce que je dois faire pour signer mon ordi?? Merci d'avance
1 - ccleaner = oK
2 - AVG antispyware = ne détecte rien (il a les deux fichiers en quarantaine, je n'y ai pas touché)

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:23:55 31/10/2007

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

3 - Scan avec Bitdefender en ligne = 5 infections

BitDefender Online Scanner

Scan report generated at: Wed, Oct 31, 2007 - 14:58:37

Scan path: C:\;D:\;

Statistics

Time
01:27:43

Files
320093

Folders
6703

Boot Sectors
2

Archives
7240

Packed Files
14630

Results

Identified Viruses
1

Infected Files
5

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
5

Engines Info

Virus Definitions
859440

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\WINDOWS\system32\bfekclb.exe
Infected with: Backdoor.Irc.Sdbot.KC

C:\WINDOWS\system32\bfekclb.exe
Disinfection failed

C:\WINDOWS\system32\bfekclb.exe
Deleted

C:\WINDOWS\system32\cyvmrm.exe
Infected with: Backdoor.Irc.Sdbot.KC

C:\WINDOWS\system32\cyvmrm.exe
Disinfection failed

C:\WINDOWS\system32\cyvmrm.exe
Deleted

C:\WINDOWS\system32\gljcqqd.exe
Infected with: Backdoor.Irc.Sdbot.KC

C:\WINDOWS\system32\gljcqqd.exe
Disinfection failed

C:\WINDOWS\system32\gljcqqd.exe
Deleted

C:\WINDOWS\system32\ridfv.exe
Infected with: Backdoor.Irc.Sdbot.KC

C:\WINDOWS\system32\ridfv.exe
Disinfection failed

C:\WINDOWS\system32\ridfv.exe
Deleted

C:\WINDOWS\Temp\_avast4_\unp103356613.tmp
Infected with: Backdoor.Irc.Sdbot.KC

C:\WINDOWS\Temp\_avast4_\unp103356613.tmp
Disinfection failed

C:\WINDOWS\Temp\_avast4_\unp103356613.tmp
Deleted

4 - Log Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:07:24, on 31/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 169.254.190.221:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\VTTray.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: s3contrl (32-bit) - Unknown owner - C:\WINDOWS\VTTray.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Afficher la suite

A voir également:

[pb vers] rapports de desinfection
Windows 7 vers windows 10 - Accueil - Mise à jour
Clavier qwerty vers azerty - Guide
Mise a jour android 4.4.2 vers 5 - Forum Téléphones & tablettes Android
Vers quelle adresse web renvoie ce lien - Guide
Comment exporter les photos de google photo vers l'ordinateur - Guide

65 réponses

Réponse 1 / 65

green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 2 163

re

ok, je vais essayé d'élaborer une manip efficace et demander conseil !

@+

;-)

Réponse 2 / 65

lili37 Messages postés 120 Date d'inscription Statut Membre Dernière intervention 1

Est-ce que quelqu'un aurait le temps de m'aider??
merci
lili

Réponse 3 / 65

green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 2 163

Salut

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

++

Réponse 4 / 65

lili37 Messages postés 120 Date d'inscription Statut Membre Dernière intervention 1

ok merci...voici les 2 rapports :

SDFix: Version 1.113

Run by amelie on 04/11/2007 at 10:48

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\amelie\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
s3contrl (32-bit)

ImagePath:
"C:\WINDOWS\VTTray.exe"

s3contrl (32-bit) - Deleted

C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found

Checking files:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp

Dummy:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Files copied to SDFix\Backups

Restoring files if backups are found

Final Check:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Dummy:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 10:59:22
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services:
------------------

Authorized Application Key Export:

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\amelie\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Mon 14 Feb 2005 266 ..SH. --- "C:\BOOT.BAK"
Tue 30 Oct 2007 6,656 A..H. --- "C:\WINDOWS\system32\eqvmou.exe"
Mon 29 Oct 2007 6,656 A..H. --- "C:\WINDOWS\system32\hblbmgfz.exe"
Tue 30 Aug 2005 201 ..SHR --- "C:\GDM\Program\EDUAR01.690\CCONTROL.SYS"
Tue 17 Oct 2006 304,736 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\Maint.exe"
Tue 17 Oct 2006 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll"
Wed 19 Jan 2005 32,256 A..H. --- "C:\Documents and Settings\amelie\Mes documents\sites\stjul\~WRL3035.tmp"
Mon 8 Aug 2005 64,512 A..H. --- "C:\Documents and Settings\amelie\Mes documents\these\Ecrits\Tours_geotechnique\~WRL0730.tmp"
Fri 3 Jun 2005 22,528 A..H. --- "C:\Documents and Settings\amelie\Mes documents\these\Ecrits\Tours_geotechnique\~WRL1613.tmp"
Mon 8 Aug 2005 69,120 A..H. --- "C:\Documents and Settings\amelie\Mes documents\these\Ecrits\Tours_geotechnique\~WRL1667.tmp"
Mon 8 Aug 2005 36,864 A..H. --- "C:\Documents and Settings\amelie\Mes documents\these\Ecrits\Tours_geotechnique\~WRL3714.tmp"

Finished!

Logfile of HijackThis v1.99.1
Scan saved at 11:12:47, on 04/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 169.254.190.221:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 65

green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 2 163

Bien,

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++

Réponse 6 / 65

green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 2 163

ok

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++

Réponse 7 / 65

lili37 Messages postés 120 Date d'inscription Statut Membre Dernière intervention 1

ok..Avast continue à me signaler la présence de chevaux de Troyes que j'ai mis en quarantaine (AgentLbx)...et j'ai aussi perdu du temps car l'ordi à redémarrer (compte à rebours..de windows NT)

voici le rapport combofix
ComboFix 07-11-01.1 - amelie 2007-11-04 11:48:05.1 - NTFSx86 MINIMAL
Running from: C:\Documents and Settings\amelie\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-04 to 2007-11-04 ))))))))))))))))))))))))))))))))))))
.

2007-11-04 11:47 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-04 11:44 15,284 --ah----- C:\WINDOWS\system32\becz.exe
2007-11-04 10:47 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-31 19:27 <REP> d-------- C:\Documents and Settings\amelie\Contacts
2007-10-31 19:23 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-10-31 19:21 <REP> d-------- C:\Program Files\MSN Messenger
2007-10-31 17:49 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-10-31 17:49 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-10-31 17:45 <REP> d-------- C:\WINDOWS\system32\bits
2007-10-31 17:43 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2007-10-31 17:43 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-10-31 17:43 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2007-10-31 17:43 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-10-31 17:43 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2007-10-31 17:43 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2007-10-31 17:43 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-10-31 17:43 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2007-10-31 17:43 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-10-31 13:29 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-31 13:28 <REP> d---s---- C:\Documents and Settings\amelie\UserData
2007-10-30 13:22 <REP> d-------- C:\Program Files\Yahoo!
2007-10-30 13:22 <REP> d-------- C:\Program Files\Common Files
2007-10-30 13:22 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2007-10-30 12:53 <REP> d-------- C:\Program Files\Sygate
2007-10-30 12:53 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2007-10-30 12:53 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2007-10-30 12:53 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2007-10-30 12:53 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2007-10-30 12:49 <REP> d-------- C:\Program Files\Navilog1
2007-10-30 10:03 6,656 --ah----- C:\WINDOWS\system32\eqvmou.exe
2007-10-29 22:44 <REP> d-------- C:\Documents and Settings\amelie\Application Data\Grisoft
2007-10-29 22:44 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-10-29 22:44 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-10-29 22:44 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-10-29 22:44 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-10-29 22:44 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-10-29 22:44 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-10-29 22:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-10-29 22:43 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-29 22:37 185,624 --a------ C:\WINDOWS\system32\iuengine.dll
2007-10-29 22:37 185,624 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2007-10-29 22:30 6,656 --ah----- C:\WINDOWS\system32\hblbmgfz.exe
2007-10-29 19:12 20,648 -ra------ C:\WINDOWS\system32\drivers\netrcacm.sys
2007-10-29 17:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-29 17:30 <REP> d-------- C:\Program Files\CCleaner
2007-10-29 16:55 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-10-29 16:07 <REP> d-------- C:\Program Files\Alwil Software
2007-10-29 16:07 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-29 16:07 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-29 16:07 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-29 16:07 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-29 16:07 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-29 16:07 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-29 16:07 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
2007-10-10 07:37 <REP> d-------- C:\Program Files\PDFCreator
2007-10-10 07:37 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2007-10-10 07:37 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2007-10-10 07:37 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2007-10-09 15:19 <REP> d-------- C:\Documents and Settings\amelie\Application Data\AdobeUM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-03 10:05 13,728 ----a-w C:\Documents and Settings\amelie\Application Data\wklnhst.dat
2007-10-30 09:05 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
2007-10-09 13:57 --------- d-----w C:\Program Files\Fichiers communs\Adobe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2003-03-26 10:15]
"WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [2002-04-26 18:53]
"Logitech Utility"="Logi_MwX.Exe" [2002-11-08 10:50 C:\WINDOWS\LOGI_MWX.EXE]
"MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2002-05-20 19:51]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 21:00]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 01:12]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 21:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 11:45]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-04-04 21:33:00]
EPSON Status Monitor 3 Environment Check.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [2000-09-18 12:04:00]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-10-09 15:04:18]
Wireless Configuration Utility.lnk - C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe [2004-01-05 16:20:58]

S2 eusk2par;EUTRON SmartKey Parallel Driver;\??\C:\WINDOWS\System32\Drivers\eusk2par.sys
S3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\System32\DRIVERS\FA312nd5.sys
S3 netrcacm;RCA USB Digital Cable Modem Driver;C:\WINDOWS\System32\DRIVERS\netrcacm.sys
S3 TNET1130;IEEE 802.11g Wireless Cardbus/PCI Adapter;C:\WINDOWS\System32\DRIVERS\tnet1130.sys
S3 VNic;ULan Network Driver Module;C:\WINDOWS\System32\DRIVERS\VNic.sys

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 11:51:03
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-11-04 11:52:15
.
--- E O F ---

Réponse 8 / 65

green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 2 163

fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus m thode pr liminaire de d sinfection version fr

++

Réponse 9 / 65

lili37 Messages postés 120 Date d'inscription Statut Membre Dernière intervention 1

Ok pour ccleanermais..vu que mon ordinateur n'arrête pas d'être bloqué par WINDOWS NT et de rdémarrer, j'ai lancé AVG antivirus en mode sans échecet comme indiqué dans le premier post, il a détecté 2 tracking cookies..Ensuite, incapable d'aller sur internet pour faire la suite..car il recherche internet.exe (là je suis sur un autre ordi) et surtout j'arrête pas de me faire bombarder par des chevaux de troyes que je mets en quarantaine sous avast..c énorme!!! et pire qu'avant finalement..comment faire pour aller sur internet déjà!!

merci
lili

Réponse 10 / 65

lili37 Messages postés 120 Date d'inscription Statut Membre Dernière intervention 1

en attendant, j'ai pâssé avast seulement sur system32 de windows : j'ai 20 fichiers infectés correspondant aux vers Virtob, No Time, Agent LBX..de plus j'ai pleins de message concernant la protection des fichiers windows..biensûr j'annule et je ne fais rien au registre...
De plus, ce n'est pas évident car le firewall me damnde d'acitiver ou pas certains programmes..c pas facile...
J'ai l'impression que le fichier Internet Eplorer.exe a été effacé quand même..est-ce possible?

Réponse 11 / 65

lili37 Messages postés 120 Date d'inscription Statut Membre Dernière intervention 1

euh..là je crois que je suis dans le caca car apparemment Virtub est très méchant il infecte les .exe et les supprime même (on voit ça sur pleins de forum)...une seule personne a trouvé comment faire (http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/solution-virtob-simple-sujet_14633_1.htm mais je ne vois pas trop comment m'y prendre...sinon tout le monde propose de reformater mais parfois il revient

Qu'en pense-tu Green Day? Je suis prète à faire d'autres tests...

Réponse 12 / 65

green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 2 163

re

non ! pas de formatage !

# Télécharge eScan Antivirus Toolkit :

https://www.malekal.com/tutorial-escan-antivirus-toolkit/

Redémarre en mode sans échec, pour cela redémarre ton ordinateur avant le logo windows tapote sur la touche F8 et choisis dans le menu "mode sans échec avec prise en charge du réseau"

- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées sur cette page :
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier sur le bureau : https://www.malekal.com/fichiers/eScan/eScan3.png
- Redémarre l'ordinateur
- Copie/colle le contenu le rapport de scan que tu as sauvegardé et poste le stp

++

Réponse 13 / 65

lili37 Messages postés 120 Date d'inscription Statut Membre Dernière intervention 1

Après plusieurs tentative en mode sans échec avec prise en charge du réseau et en mode normal..j'ai réussi l'étape de téléchargement par contre, le logiciel n'est pas lancé car on me dit qu'il est trop vieux :"Virus Database is older than 30-days! We recommend that you downlaod the latest toolkiit from https://www.escanav.com/en/index.asp"

est-ce normal?? Je commence à ddésespérer surtout qu'à chaque fois que je rallume en mode normal Virtub attaque des points exe..dont des logiciels imporntants pour le taf!!

Je poste pour malekal ce message d'erreur pour voir si c normal...

++

Réponse 14 / 65

lili37 Messages postés 120 Date d'inscription Statut Membre Dernière intervention 1

bonjour,

j'ai téléchargé une nouvelle version d'e Scan antivirus.;mais du coup le chemin d'accès est imposé...bref, j'ai fait le scan..mais le fichier de sortie est énorme, je n'arrive pas le poster en entier (en même temps, on voit tous mes fichiers..) Je joins le début (ce qui concerne le system 32 et la base de registre puis j'ai fait une extraction de mes autres fichiers infectés ou avec des erreurs (sinon je peux l'envoyer par mail sinon ?) :

Mon Nov 05 22:50:00 2007 => **********************************************************
Mon Nov 05 22:50:00 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Mon Nov 05 22:50:00 2007 => Copyright © MicroWorld
Mon Nov 05 22:50:00 2007 => **********************************************************
Mon Nov 05 22:50:00 2007 => Source: C:\DOCUME~1\amelie\Bureau\mwav.exe
Mon Nov 05 22:50:00 2007 => Version 9.5.1 (C:\DOCUME~1\amelie\LOCALS~1\Temp\mexe.com)
Mon Nov 05 22:50:00 2007 => Log File: C:\DOCUME~1\amelie\LOCALS~1\Temp\MWAV.LOG
Mon Nov 05 22:50:00 2007 => MWAV Registered: FALSE.
Mon Nov 05 22:50:01 2007 => User Account: amelie (Administrator Mode)
Mon Nov 05 22:50:01 2007 => OS Type: Windows Workstation
Mon Nov 05 22:50:01 2007 => OS: Windows XP
Mon Nov 05 22:50:01 2007 => Ver: Service Pack 1 (Build 2600)
Mon Nov 05 22:50:01 2007 => Windows Root Folder: C:\WINDOWS
Mon Nov 05 22:50:01 2007 => Windows Sys32 Folder: C:\WINDOWS\System32
Mon Nov 05 22:50:01 2007 => ProxyServer: 169.254.190.221:80
Mon Nov 05 22:50:01 2007 => ProxyOverride:
Mon Nov 05 22:50:01 2007 => Proxy Connection: DISABLED
Mon Nov 05 22:50:01 2007 => Local Fixed Drives: c:\
Mon Nov 05 22:50:01 2007 => MWAV Mode: Only Scan files.

Mon Nov 05 22:50:01 2007 => ********** Files created/modified during last fortnight in Windows and ROOT Folder **********
Mon Nov 05 22:50:01 2007 => C:\WINDOWS\bdoscandel.exe (53248), 25-Oct-2007
Mon Nov 05 22:50:01 2007 => C:\WINDOWS\bdoscandellang.ini (453), 25-Oct-2007
Mon Nov 05 22:50:03 2007 => C:\WINDOWS\catchme.exe (136192), 29-Oct-2007
Mon Nov 05 22:50:03 2007 => C:\WINDOWS\NirCmd.exe (51200), 04-Nov-2007, NirSoft, NirCmd
Mon Nov 05 22:50:04 2007 => C:\WINDOWS\System32\actskin4.ocx (380928), 29-Oct-2007, ActiveSkin Module
Mon Nov 05 22:50:04 2007 => C:\WINDOWS\System32\aswBoot.exe (801144), 29-Oct-2007, ALWIL Software, avast! Antivirus
Mon Nov 05 22:50:04 2007 => C:\WINDOWS\System32\AvastSS.scr (95608), 29-Oct-2007, ALWIL Software, avast! Antivirus
Mon Nov 05 22:50:04 2007 => C:\WINDOWS\System32\bitsprx2.dll (7680), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 22:50:04 2007 => C:\WINDOWS\System32\bitsprx3.dll (7168), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 22:50:04 2007 => C:\WINDOWS\System32\fmlnpi.exe (47104), 04-Nov-2007 [H]
Mon Nov 05 22:50:44 2007 => C:\WINDOWS\System32\fycg.exe (62496), 04-Nov-2007 [H]
Mon Nov 05 22:50:44 2007 => C:\WINDOWS\System32\htyqx.exe (40448), 04-Nov-2007 [H]
Mon Nov 05 22:50:49 2007 => C:\WINDOWS\System32\igszefc.exe (23948), 04-Nov-2007 [H]
Mon Nov 05 22:50:49 2007 => C:\WINDOWS\System32\iuengine.dll (185624), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 22:50:49 2007 => C:\WINDOWS\System32\jbjx.exe (4096), 04-Nov-2007 [H]
Mon Nov 05 22:50:49 2007 => C:\WINDOWS\System32\kqzyzey.exe (16060), 04-Nov-2007 [H]
Mon Nov 05 22:50:49 2007 => C:\WINDOWS\System32\kshozqh.exe (0), 04-Nov-2007 [H]
Mon Nov 05 22:50:52 2007 => C:\WINDOWS\System32\lrmbz.exe (70992), 04-Nov-2007 [H]
Mon Nov 05 22:50:52 2007 => C:\WINDOWS\System32\PerfStringBackup.INI (775210), 04-Nov-2007
Mon Nov 05 22:50:52 2007 => C:\WINDOWS\System32\qmgrprxy.dll (17408), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 22:50:52 2007 => C:\WINDOWS\System32\qvkjjchn.exe (4096), 05-Nov-2007 [H]
Mon Nov 05 22:50:52 2007 => C:\WINDOWS\System32\sehrzuav.exe (41640), 04-Nov-2007 [H]
Mon Nov 05 22:50:52 2007 => C:\WINDOWS\System32\sfc_os.dll (135168), 30-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Mon Nov 05 22:50:52 2007 => C:\WINDOWS\System32\spmsg.dll (14640), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 22:50:52 2007 => C:\WINDOWS\System32\spupdsvc.exe (22752), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 22:50:52 2007 => C:\WINDOWS\System32\SSSensor.dll (83096), 30-Oct-2007, Sygate Technologies, Inc., Sygate ScreenSaver Sensor
Mon Nov 05 22:50:53 2007 => C:\WINDOWS\System32\swreg.exe (279552), 04-Nov-2007, SteelWerX, SteelWerX Registry Editor
Mon Nov 05 22:50:53 2007 => C:\WINDOWS\System32\swsc.exe (370688), 04-Nov-2007, SteelWerX, SteelWerX Service Controller
Mon Nov 05 22:50:53 2007 => C:\WINDOWS\System32\swxcacls.exe (212480), 04-Nov-2007, SteelWerX, SteelWerX Extended Configurator ACLists
Mon Nov 05 22:50:53 2007 => C:\WINDOWS\System32\tfpuwkjp.exe (0), 04-Nov-2007 [H]
Mon Nov 05 22:50:53 2007 => C:\WINDOWS\System32\ttbm.exe (8704), 05-Nov-2007 [H]
Mon Nov 05 22:50:53 2007 => C:\WINDOWS\System32\ubjut.exe (29732), 04-Nov-2007 [H]
Mon Nov 05 22:50:53 2007 => C:\WINDOWS\System32\uurlhrf.exe (2048), 04-Nov-2007 [H]
Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\VFind.exe (49152), 04-Nov-2007
Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\vihesxbl.exe (20916), 04-Nov-2007 [H]
Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\winhttp.dll (331776), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\wuapi.dll (549720), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\wuauclt1.exe (170776), 29-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\wuaucpl.cpl (216408), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\wuaueng1.dll (187160), 29-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\wucltui.dll (325976), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\wups.dll (33624), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\wuweb.dll (203096), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 22:50:57 2007 => C:\WINDOWS\System32\wxtyfka.exe (67072), 04-Nov-2007 [H]
Mon Nov 05 22:50:58 2007 => C:\WINDOWS\System32\xfputea.exe (20440), 04-Nov-2007 [H]
Mon Nov 05 22:51:00 2007 => C:\WINDOWS\System32\zotjrazq.exe (78848), 05-Nov-2007 [H]
Mon Nov 05 22:51:00 2007 => C:\boot.ini (199), 16-Aug-2001 [HS]
Mon Nov 05 22:51:00 2007 => C:\Bootfont.bin (4952), 30-Aug-2002 [HSR]
Mon Nov 05 22:51:00 2007 => C:\hiberfil.sys (200331264), 10-Feb-2005 [HS]
Mon Nov 05 22:51:00 2007 => C:\IO.SYS (0), 22-Jan-2004 [HSR]
Mon Nov 05 22:51:00 2007 => C:\MSDOS.SYS (0), 22-Jan-2004 [HSR]
Mon Nov 05 22:51:00 2007 => C:\NTDETECT.COM (47580), 30-Aug-2002 [HSR]
Mon Nov 05 22:51:00 2007 => *********************************************************************************************

Mon Nov 05 22:51:01 2007 => Latest Date of files inside MWAV: 30 Oct 2007 13:27:5.
Mon Nov 05 22:51:01 2007 => ** Changed Value of "NoDriveTypeAutoRun" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" from DWORD:255 to DWORD:145
Mon Nov 05 22:51:01 2007 => ** Changed Value of "NoDriveAutoRun" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" from DWORD:67108863 to DWORD:0
Mon Nov 05 22:52:14 2007 => AV Library Loaded...
Mon Nov 05 22:52:14 2007 => MWAV doing self scanning...
Mon Nov 05 22:52:14 2007 => Scanning File C:\DOCUME~1\amelie\LOCALS~1\Temp\getvlist.exe
Mon Nov 05 22:52:32 2007 => Error while scanning C:\DOCUME~1\amelie\LOCALS~1\Temp\getvlist.exe!!! Ignoring and continuing...
Mon Nov 05 22:52:32 2007 => Scanning File C:\DOCUME~1\amelie\LOCALS~1\Temp\main.avi
Mon Nov 05 22:52:36 2007 => Scanning File C:\DOCUME~1\amelie\LOCALS~1\Temp\virus.avi
Mon Nov 05 22:52:36 2007 => Scanning File C:\DOCUME~1\amelie\LOCALS~1\Temp\ScanningProcess.exe
Mon Nov 05 22:52:39 2007 => Scanning File C:\DOCUME~1\amelie\LOCALS~1\Temp\kave.dll
Mon Nov 05 22:52:41 2007 => Scanning File C:\DOCUME~1\amelie\LOCALS~1\Temp\prloader.dll
Mon Nov 05 22:52:42 2007 => MWAV files are clean.
Mon Nov 05 22:57:05 2007 => Date de la base de donnée des virus : 10/30/2007
Mon Nov 05 22:57:05 2007 => Nombre de Virus dans la base de données : 448731
Mon Nov 05 22:58:00 2007 => Uninitializing Scanner (3)...
Mon Nov 05 22:58:06 2007 => Freeing Libraries (3)...
Mon Nov 05 22:58:06 2007 => AV Library Unloaded (3)...
Mon Nov 05 23:01:50 2007 => **********************************************************
Mon Nov 05 23:01:50 2007 => eScan utilitaire AntiVirus.
Mon Nov 05 23:01:50 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Mon Nov 05 23:01:50 2007 => **********************************************************
Mon Nov 05 23:01:50 2007 => Version 9.5.1
Mon Nov 05 23:01:50 2007 => Journal d'événements : C:\DOCUME~1\amelie\LOCALS~1\Temp\MWAV.LOG
Mon Nov 05 23:01:50 2007 => MWAV Registered: FALSE.
Mon Nov 05 23:01:50 2007 => User Account: amelie (Administrator Mode)
Mon Nov 05 23:01:50 2007 => OS Type: Windows Workstation
Mon Nov 05 23:01:50 2007 => OS: Windows XP
Mon Nov 05 23:01:50 2007 => Ver: Service Pack 1 (Build 2600)
Mon Nov 05 23:01:50 2007 => Windows Root Folder: C:\WINDOWS
Mon Nov 05 23:01:50 2007 => Windows Sys32 Folder: C:\WINDOWS\System32
Mon Nov 05 23:01:50 2007 => ProxyServer: 169.254.190.221:80
Mon Nov 05 23:01:50 2007 => ProxyOverride:
Mon Nov 05 23:01:50 2007 => Proxy Connection: DISABLED
Mon Nov 05 23:01:50 2007 => Local Fixed Drives: c:\
Mon Nov 05 23:01:50 2007 => MWAV Mode: Only Scan files.

Mon Nov 05 23:01:50 2007 => ********** Files created/modified in last fortnight in Windows Folder **********
Mon Nov 05 23:01:50 2007 => C:\WINDOWS\bdoscandel.exe (53248), 25-Oct-2007
Mon Nov 05 23:01:50 2007 => C:\WINDOWS\bdoscandellang.ini (453), 25-Oct-2007
Mon Nov 05 23:01:50 2007 => C:\WINDOWS\catchme.exe (136192), 29-Oct-2007
Mon Nov 05 23:01:50 2007 => C:\WINDOWS\NirCmd.exe (51200), 04-Nov-2007, NirSoft, NirCmd
Mon Nov 05 23:01:50 2007 => C:\WINDOWS\R.COM (140800), 05-Nov-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Mon Nov 05 23:01:50 2007 => C:\WINDOWS\REGEDIT.COM (140800), 05-Nov-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Mon Nov 05 23:01:50 2007 => C:\WINDOWS\System32\actskin4.ocx (380928), 29-Oct-2007, ActiveSkin Module
Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\aswBoot.exe (801144), 29-Oct-2007, ALWIL Software, avast! Antivirus
Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\AvastSS.scr (95608), 29-Oct-2007, ALWIL Software, avast! Antivirus
Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\bitsprx2.dll (7680), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\bitsprx3.dll (7168), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\fmlnpi.exe (47104), 04-Nov-2007 [H]
Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\htyqx.exe (40448), 04-Nov-2007 [H]
Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\iuengine.dll (185624), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\jbjx.exe (4096), 04-Nov-2007 [H]
Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\kqzyzey.exe (26036), 04-Nov-2007 [H]
Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\kshozqh.exe (0), 04-Nov-2007 [H]
Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\PerfStringBackup.INI (775210), 04-Nov-2007
Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\qmgrprxy.dll (17408), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\qvkjjchn.exe (4096), 05-Nov-2007 [H]
Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\sehrzuav.exe (41640), 04-Nov-2007 [H]
Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\sfc_os.dll (135168), 30-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\spmsg.dll (14640), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\spupdsvc.exe (22752), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\SSSensor.dll (83096), 30-Oct-2007, Sygate Technologies, Inc., Sygate ScreenSaver Sensor
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\swreg.exe (279552), 04-Nov-2007, SteelWerX, SteelWerX Registry Editor
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\swsc.exe (370688), 04-Nov-2007, SteelWerX, SteelWerX Service Controller
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\swxcacls.exe (212480), 04-Nov-2007, SteelWerX, SteelWerX Extended Configurator ACLists
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\T.COM (136192), 05-Nov-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\TASKMGR.COM (136192), 05-Nov-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\tfpuwkjp.exe (0), 04-Nov-2007 [H]
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\ttbm.exe (8704), 05-Nov-2007 [H]
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\ubjut.exe (29732), 04-Nov-2007 [H]
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\uurlhrf.exe (2048), 04-Nov-2007 [H]
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\VFind.exe (49152), 04-Nov-2007
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\vihesxbl.exe (20916), 04-Nov-2007 [H]
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\winhttp.dll (331776), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\wuapi.dll (549720), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\wuauclt1.exe (170776), 29-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\wuaucpl.cpl (216408), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\wuaueng1.dll (187160), 29-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\wucltui.dll (325976), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\wups.dll (33624), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\wuweb.dll (203096), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\xfputea.exe (20440), 04-Nov-2007 [H]
Mon Nov 05 23:01:52 2007 => C:\boot.ini (199), 16-Aug-2001 [HS]
Mon Nov 05 23:01:52 2007 => C:\Bootfont.bin (4952), 30-Aug-2002 [HSR]
Mon Nov 05 23:01:53 2007 => C:\hiberfil.sys (200331264), 10-Feb-2005 [HS]
Mon Nov 05 23:01:53 2007 => C:\IO.SYS (0), 22-Jan-2004 [HSR]
Mon Nov 05 23:01:53 2007 => C:\MSDOS.SYS (0), 22-Jan-2004 [HSR]
Mon Nov 05 23:01:53 2007 => C:\NTDETECT.COM (47580), 30-Aug-2002 [HSR]
Mon Nov 05 23:01:53 2007 => *********************************************************************************************

Mon Nov 05 23:02:00 2007 => Dernière mise à Jour de MWAV : 30 Oct 2007 13:27:5.
Mon Nov 05 23:02:09 2007 => Bibliothèque antivirus chargée ...
Mon Nov 05 23:02:09 2007 => MWAV doing self scanning...
Mon Nov 05 23:02:09 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\getvlist.exe
Mon Nov 05 23:02:09 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\main.avi
Mon Nov 05 23:02:09 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\virus.avi
Mon Nov 05 23:02:09 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\ScanningProcess.exe
Mon Nov 05 23:02:09 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\kave.dll
Mon Nov 05 23:02:09 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\prloader.dll
Mon Nov 05 23:02:09 2007 => MWAV files are clean.
Mon Nov 05 23:02:10 2007 => Date de la base de donnée des virus : 10/30/2007
Mon Nov 05 23:02:10 2007 => Nombre de Virus dans la base de données : 448731

Mon Nov 05 23:02:37 2007 => **********************************************************
Mon Nov 05 23:02:37 2007 => eScan utilitaire AntiVirus.
Mon Nov 05 23:02:37 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Mon Nov 05 23:02:37 2007 =>
Mon Nov 05 23:02:37 2007 => Support : support@mwti.net
Mon Nov 05 23:02:37 2007 => Web : https://www.escanav.com/en/index.asp
Mon Nov 05 23:02:37 2007 => **********************************************************
Mon Nov 05 23:02:37 2007 => Version 9.5.1
Mon Nov 05 23:02:37 2007 => Journal d'événements : C:\DOCUME~1\amelie\LOCALS~1\Temp\MWAV.LOG
Mon Nov 05 23:02:37 2007 => User Account: amelie
Mon Nov 05 23:02:37 2007 => Windows Root Folder: C:\WINDOWS
Mon Nov 05 23:02:37 2007 => Windows Sys32 Folder: C:\WINDOWS\System32
Mon Nov 05 23:02:37 2007 => OS: Windows XP
Mon Nov 05 23:02:37 2007 => Ver: Service Pack 1 (Build 2600)
Mon Nov 05 23:02:37 2007 => Dernière mise à Jour de MWAV : 30 Oct 2007 13:27:5.

Mon Nov 05 23:03:17 2007 => Options sélectionnées par l'utilisateur :
Mon Nov 05 23:03:17 2007 => Vérification de la mémoire : Activé
Mon Nov 05 23:03:17 2007 => Vérification de la base de registre : Activé
Mon Nov 05 23:03:17 2007 => Vérification des répertoires de démarrage : Activé
Mon Nov 05 23:03:17 2007 => Vérification des répertoires système : Activé
Mon Nov 05 23:03:17 2007 => Vérification du système : Désactivé
Mon Nov 05 23:03:17 2007 => Vérification des services : Activé
Mon Nov 05 23:03:17 2007 => Vérification du disque : Désactivé
Mon Nov 05 23:03:17 2007 => Vérification des disques : Activé
Mon Nov 05 23:03:17 2007 => Répertoire vérifié : Désactivé

Mon Nov 05 23:03:17 2007 => ***** Scan des fichiers en mémoire *****
Mon Nov 05 23:03:17 2007 => Scan fichier C:\WINDOWS\System32\smss.exe
Mon Nov 05 23:03:18 2007 => Scan fichier C:\WINDOWS\System32\ntdll.dll
Mon Nov 05 23:03:18 2007 => Scan fichier C:\WINDOWS\SYSTEM32\CSRSS.EXE
Mon Nov 05 23:03:18 2007 => Scan fichier C:\WINDOWS\system32\CSRSRV.dll
Mon Nov 05 23:03:18 2007 => Scan fichier C:\WINDOWS\system32\basesrv.dll
Mon Nov 05 23:03:18 2007 => Scan fichier C:\WINDOWS\system32\winsrv.dll
Mon Nov 05 23:03:18 2007 => Scan fichier C:\WINDOWS\system32\USER32.dll
Mon Nov 05 23:03:18 2007 => Scan fichier C:\WINDOWS\system32\KERNEL32.dll
Mon Nov 05 23:03:18 2007 => Scan fichier C:\WINDOWS\system32\GDI32.dll
Mon Nov 05 23:03:18 2007 => Scan fichier C:\WINDOWS\system32\ADVAPI32.dll
Mon Nov 05 23:03:19 2007 => Scan fichier C:\WINDOWS\system32\RPCRT4.dll
Mon Nov 05 23:03:19 2007 => Scan fichier C:\WINDOWS\System32\sxs.dll
Mon Nov 05 23:03:19 2007 => Scan fichier C:\WINDOWS\SYSTEM32\WINLOGON.EXE
Mon Nov 05 23:03:19 2007 => Scan fichier C:\WINDOWS\system32\msvcrt.dll
Mon Nov 05 23:03:19 2007 => Scan fichier C:\WINDOWS\system32\USERENV.dll
Mon Nov 05 23:03:19 2007 => Scan fichier C:\WINDOWS\system32\NDdeApi.dll
Mon Nov 05 23:03:19 2007 => Scan fichier C:\WINDOWS\system32\CRYPT32.dll
Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\MSASN1.dll
Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\Secur32.dll
Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\WINSTA.dll
Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\PROFMAP.dll
Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\NETAPI32.dll
Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\REGAPI.dll
Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\WS2_32.dll
Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\WS2HELP.dll
Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\AUTHZ.dll
Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\PSAPI.DLL
Mon Nov 05 23:03:21 2007 => Scan fichier C:\WINDOWS\system32\VERSION.dll
Mon Nov 05 23:03:21 2007 => Scan fichier C:\WINDOWS\system32\SETUPAPI.dll
Mon Nov 05 23:03:21 2007 => Scan fichier C:\WINDOWS\System32\MSGINA.dll
Mon Nov 05 23:03:21 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
Mon Nov 05 23:03:22 2007 => Scan fichier C:\WINDOWS\system32\SHLWAPI.dll
Mon Nov 05 23:03:22 2007 => Scan fichier C:\WINDOWS\system32\COMCTL32.dll
Mon Nov 05 23:03:22 2007 => Scan fichier C:\WINDOWS\System32\ODBC32.dll
Mon Nov 05 23:03:22 2007 => Scan fichier C:\WINDOWS\system32\comdlg32.dll
Mon Nov 05 23:03:22 2007 => Scan fichier C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
Mon Nov 05 23:03:22 2007 => Scan fichier C:\WINDOWS\System32\odbcint.dll
Mon Nov 05 23:03:22 2007 => Scan fichier C:\WINDOWS\System32\SHSVCS.dll
Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\system32\sfc.dll
Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\System32\sfc_os.dll
Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\System32\WINTRUST.dll
Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\system32\ole32.dll
Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\system32\IMAGEHLP.dll
Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\System32\WINSCARD.DLL
Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\System32\WTSAPI32.dll
Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\System32\WINMM.dll
Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\system32\cscdll.dll
Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\System32\rsaenh.dll
Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\system32\WlNotify.dll
Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\System32\WINSPOOL.DRV
Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\system32\MPR.dll
Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\System32\UxTheme.dll
Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\system32\msv1_0.dll
Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\System32\SAMLIB.dll
Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\System32\cscui.dll
Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\System32\MPRAPI.dll
Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\System32\ACTIVEDS.dll
Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\System32\adsldpc.dll
Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\system32\WLDAP32.dll
Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\System32\ATL.DLL
Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\system32\OLEAUT32.dll
Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\System32\rtutils.dll
Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\System32\NTMARTA.DLL
Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\System32\COMRes.dll
Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\System32\CLBCATQ.DLL
Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\system32\services.exe
Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\system32\SCESRV.dll
Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\system32\umpnpmgr.dll
Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\system32\NCObjAPI.DLL
Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\eventlog.dll
Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\Cabinet.dll
Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\lsass.exe
Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\LSASRV.dll
Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\SAMSRV.dll
Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\cryptdll.dll
Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\DNSAPI.dll
Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\NTDSAPI.dll
Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\msprivs.dll
Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\kerberos.dll
Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\netlogon.dll
Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\w32time.dll
Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\system32\MSVCP60.dll
Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\system32\iphlpapi.dll
Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\system32\schannel.dll
Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\system32\wdigest.dll
Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\system32\scecli.dll
Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\system32\svchost.exe
Mon Nov 05 23:03:27 2007 => Scan fichier c:\windows\system32\rpcss.dll
Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\system32\mswsock.dll
Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\System32\wshtcpip.dll
Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\System32\winrnr.dll
Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\system32\rasadhlp.dll
Mon Nov 05 23:03:28 2007 => Scan fichier c:\windows\system32\dhcpcsvc.dll
Mon Nov 05 23:03:28 2007 => Scan fichier c:\windows\system32\wzcsvc.dll
Mon Nov 05 23:03:28 2007 => Scan fichier c:\windows\system32\WMI.dll
Mon Nov 05 23:03:28 2007 => Scan fichier c:\windows\system32\ESENT.dll
Mon Nov 05 23:03:28 2007 => Scan fichier C:\WINDOWS\System32\rastls.dll
Mon Nov 05 23:03:28 2007 => Scan fichier C:\WINDOWS\System32\CRYPTUI.dll
Mon Nov 05 23:03:28 2007 => Scan fichier C:\WINDOWS\system32\WININET.dll
Mon Nov 05 23:03:28 2007 => Scan fichier C:\WINDOWS\System32\RASAPI32.dll
Mon Nov 05 23:03:28 2007 => Scan fichier C:\WINDOWS\System32\rasman.dll
Mon Nov 05 23:03:29 2007 => Scan fichier C:\WINDOWS\System32\TAPI32.dll
Mon Nov 05 23:03:29 2007 => Scan fichier C:\WINDOWS\System32\raschap.dll
Mon Nov 05 23:03:29 2007 => Scan fichier c:\windows\system32\wkssvc.dll
Mon Nov 05 23:03:29 2007 => Scan fichier c:\windows\system32\cryptsvc.dll
Mon Nov 05 23:03:29 2007 => Scan fichier c:\windows\system32\certcli.dll
Mon Nov 05 23:03:29 2007 => Scan fichier c:\windows\system32\wbem\wmisvc.dll
Mon Nov 05 23:03:29 2007 => Scan fichier c:\windows\system32\wbem\wbemcomn.dll
Mon Nov 05 23:03:29 2007 => Scan fichier C:\WINDOWS\System32\VSSAPI.DLL
Mon Nov 05 23:03:29 2007 => Scan fichier c:\windows\pchealth\helpctr\binaries\pchsvc.dll
Mon Nov 05 23:03:29 2007 => Scan fichier c:\windows\system32\srsvc.dll
Mon Nov 05 23:03:29 2007 => Scan fichier c:\windows\system32\POWRPROF.dll
Mon Nov 05 23:03:29 2007 => Scan fichier c:\windows\system32\netman.dll
Mon Nov 05 23:03:30 2007 => Scan fichier c:\windows\system32\srvsvc.dll
Mon Nov 05 23:03:30 2007 => Scan fichier C:\WINDOWS\System32\es.dll
Mon Nov 05 23:03:30 2007 => Scan fichier c:\windows\system32\browser.dll
Mon Nov 05 23:03:30 2007 => Scan fichier c:\windows\system32\termsrv.dll
Mon Nov 05 23:03:30 2007 => Scan fichier c:\windows\system32\ICAAPI.dll
Mon Nov 05 23:03:30 2007 => Scan fichier c:\windows\system32\mstlsapi.dll
Mon Nov 05 23:03:30 2007 => Scan fichier C:\WINDOWS\system32\NETSHELL.dll
Mon Nov 05 23:03:30 2007 => Scan fichier C:\WINDOWS\system32\credui.dll
Mon Nov 05 23:03:31 2007 => Scan fichier C:\WINDOWS\System32\hnetcfg.dll
Mon Nov 05 23:03:31 2007 => Scan fichier C:\WINDOWS\System32\upnp.dll
Mon Nov 05 23:03:31 2007 => Scan fichier C:\WINDOWS\System32\SSDPAPI.dll
Mon Nov 05 23:03:31 2007 => Scan fichier C:\WINDOWS\system32\wbem\wbemcore.dll
Mon Nov 05 23:03:31 2007 => Scan fichier C:\WINDOWS\system32\wbem\esscli.dll
Mon Nov 05 23:03:31 2007 => Scan fichier C:\WINDOWS\system32\wbem\FastProx.dll
Mon Nov 05 23:03:31 2007 => Scan fichier C:\WINDOWS\System32\wbem\wmiutils.dll
Mon Nov 05 23:03:31 2007 => Scan fichier C:\WINDOWS\System32\wbem\repdrvfs.dll
Mon Nov 05 23:03:31 2007 => Scan fichier C:\WINDOWS\System32\wbem\wmiprvsd.dll
Mon Nov 05 23:03:32 2007 => Scan fichier C:\WINDOWS\System32\wbem\wbemess.dll
Mon Nov 05 23:03:32 2007 => Scan fichier C:\WINDOWS\System32\netcfgx.dll
Mon Nov 05 23:03:32 2007 => Scan fichier C:\WINDOWS\System32\CLUSAPI.dll
Mon Nov 05 23:03:32 2007 => Scan fichier C:\WINDOWS\System32\rasmans.dll
Mon Nov 05 23:03:32 2007 => Scan fichier C:\WINDOWS\System32\Sens.dll
Mon Nov 05 23:03:32 2007 => Scan fichier C:\WINDOWS\System32\WINIPSEC.DLL
Mon Nov 05 23:03:32 2007 => Scan fichier C:\WINDOWS\System32\wbem\ncprov.dll
Mon Nov 05 23:03:32 2007 => Scan fichier c:\windows\system32\dnsrslvr.dll
Mon Nov 05 23:03:32 2007 => Scan fichier c:\windows\system32\lmhsvc.dll
Mon Nov 05 23:03:33 2007 => Scan fichier C:\PROGRA~1\Grisoft\AVGANT~1.5\guard.exe
Mon Nov 05 23:03:33 2007 => Scan fichier C:\PROGRA~1\Grisoft\AVGANT~1.5\engine.dll
Mon Nov 05 23:03:33 2007 => Scan fichier C:\WINDOWS\System32\SHFOLDER.dll
Mon Nov 05 23:03:33 2007 => Scan fichier C:\WINDOWS\Explorer.EXE
Mon Nov 05 23:03:33 2007 => Scan fichier C:\WINDOWS\System32\BROWSEUI.dll
Mon Nov 05 23:03:33 2007 => Scan fichier C:\WINDOWS\System32\SHDOCVW.dll
Mon Nov 05 23:03:33 2007 => Scan fichier C:\WINDOWS\system32\appHelp.dll
Mon Nov 05 23:03:34 2007 => Scan fichier C:\WINDOWS\System32\themeui.dll
Mon Nov 05 23:03:34 2007 => Scan fichier C:\WINDOWS\System32\MSIMG32.dll
Mon Nov 05 23:03:34 2007 => Scan fichier C:\WINDOWS\System32\msutb.dll
Mon Nov 05 23:03:34 2007 => Scan fichier C:\WINDOWS\System32\MSCTF.dll
Mon Nov 05 23:03:34 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\Ahead\Lib\NEROSE~1.DLL
Mon Nov 05 23:03:34 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\Ahead\Lib\MSVCR71.dll
Mon Nov 05 23:03:34 2007 => Scan fichier C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8\gdiplus.dll
Mon Nov 05 23:03:34 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\Ahead\Lib\NEROSE~3.DLL
Mon Nov 05 23:03:35 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\Ahead\Lib\MFC71U.DLL
Mon Nov 05 23:03:35 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\Ahead\Lib\MSVCP71.dll
Mon Nov 05 23:03:35 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\Ahead\Lib\BCGCBP~1.DLL
Mon Nov 05 23:03:35 2007 => Scan fichier C:\WINDOWS\System32\MFC71FRA.DLL
Mon Nov 05 23:03:35 2007 => Scan fichier C:\WINDOWS\System32\LINKINFO.dll
Mon Nov 05 23:03:35 2007 => Scan fichier C:\WINDOWS\System32\ntshrui.dll
Mon Nov 05 23:03:35 2007 => Scan fichier C:\WINDOWS\System32\browselc.dll
Mon Nov 05 23:03:36 2007 => Scan fichier C:\WINDOWS\system32\urlmon.dll
Mon Nov 05 23:03:36 2007 => Scan fichier C:\WINDOWS\System32\drprov.dll
Mon Nov 05 23:03:36 2007 => Scan fichier C:\WINDOWS\System32\ntlanman.dll
Mon Nov 05 23:03:36 2007 => Scan fichier C:\WINDOWS\System32\NETUI0.dll
Mon Nov 05 23:03:36 2007 => Scan fichier C:\WINDOWS\System32\NETUI1.dll
Mon Nov 05 23:03:36 2007 => Scan fichier C:\WINDOWS\System32\NETRAP.dll
Mon Nov 05 23:03:36 2007 => Scan fichier C:\WINDOWS\System32\davclnt.dll
Mon Nov 05 23:03:36 2007 => Scan fichier C:\WINDOWS\System32\msi.dll
Mon Nov 05 23:03:37 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~2.0\ActiveX\PDFShell.FRA
Mon Nov 05 23:03:37 2007 => Scan fichier C:\WINDOWS\System32\MLANG.dll
Mon Nov 05 23:03:37 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\Ahead\Lib\NERODI~1.DLL
Mon Nov 05 23:03:37 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\Ahead\Lib\MFC71.DLL
Mon Nov 05 23:03:37 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~2.0\ActiveX\PDFShell.dll
Mon Nov 05 23:03:37 2007 => Scan fichier C:\WINDOWS\System32\shdoclc.dll
Mon Nov 05 23:03:38 2007 => Scan fichier C:\PROGRA~1\Grisoft\AVGANT~1.5\SHELLE~1.DLL
Mon Nov 05 23:03:38 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\MWAVSCAN.COM
Mon Nov 05 23:03:38 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\msvl64.dll
Mon Nov 05 23:03:39 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\kave.dll
Mon Nov 05 23:03:39 2007 => Scan fichier C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll
Mon Nov 05 23:03:39 2007 => Scan fichier C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
Mon Nov 05 23:03:39 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\FSSync.dll
Mon Nov 05 23:03:39 2007 => Scan fichier C:\WINDOWS\System32\RICHED32.DLL
Mon Nov 05 23:03:39 2007 => Scan fichier C:\WINDOWS\System32\RICHED20.dll
Mon Nov 05 23:03:39 2007 => Scan fichier C:\WINDOWS\System32\VDMDBG.DLL
Mon Nov 05 23:03:39 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\ScanningProcess.exe
Mon Nov 05 23:03:39 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\prloader.dll
Mon Nov 05 23:03:39 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\prkernel.ppl
Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\avpmgr.ppl
Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\wdiskio.ppl
Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\nfio.ppl
Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\fsdrvplg.ppl
Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\avlib.ppl
Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\dtreg.ppl
Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\prutil.ppl
Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\avp1.ppl
Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\l_llio.ppl
Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\ichk2.ppl
Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\sfdb.ppl
Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\ichksa.ppl
Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\mkavio.ppl
Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\hashmd5.ppl
Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\hashcont.ppl
Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\hccmp.ppl
Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\iwgen.ppl
Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\uniarc.ppl
Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\minizip.ppl
Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\cab.ppl
Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\arj.ppl
Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\rar.ppl
Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\lha.ppl
Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\mdb.ppl
Mon Nov 05 23:03:42 2007 => Scan fichier C:\WINDOWS\System32\MAPI32.dll
Mon Nov 05 23:03:42 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\msoe.ppl
Mon Nov 05 23:03:42 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\tempfile.ppl
Mon Nov 05 23:03:42 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\avpgs.ppl
Mon Nov 05 23:03:42 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\thpimpl.ppl
Mon Nov 05 23:03:42 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\dmap.ppl
Mon Nov 05 23:03:42 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\ntfsstrm.ppl

Mon Nov 05 23:03:42 2007 => ***** Scan de la Base de registre *****

Mon Nov 05 23:03:42 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Mon Nov 05 23:03:42 2007 => ** (PostBootReminder) {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
Mon Nov 05 23:03:42 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
Mon Nov 05 23:03:42 2007 => ** (CDBurn) {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
Mon Nov 05 23:03:42 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
Mon Nov 05 23:03:42 2007 => ** (WebCheck) {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
Mon Nov 05 23:03:42 2007 => Scan fichier C:\WINDOWS\System32\webcheck.dll
Mon Nov 05 23:03:42 2007 => ** (SysTray) {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll
Mon Nov 05 23:03:42 2007 => Scan fichier C:\WINDOWS\System32\stobject.dll

Mon Nov 05 23:03:42 2007 => Scan de HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

Mon Nov 05 23:03:42 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension
Mon Nov 05 23:03:43 2007 => Scan fichier C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll

Mon Nov 05 23:03:43 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Mon Nov 05 23:03:43 2007 => ** {47833539-D0C5-4125-9FA8-0819E2EAAC93} = C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
Mon Nov 05 23:03:43 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~2.0\Acrobat\ACROIE~1.DLL
Mon Nov 05 23:03:43 2007 => ** {EF99BD32-C1FB-11D2-892F-0090271D4F88} = C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Mon Nov 05 23:03:43 2007 => Scan fichier C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\yt.dll
Mon Nov 05 23:03:43 2007 => ** {8E718888-423F-11D2-876E-00A0C9082467} = C:\WINDOWS\System32\msdxm.ocx
Mon Nov 05 23:03:43 2007 => Scan fichier C:\WINDOWS\System32\msdxm.ocx

Mon Nov 05 23:03:43 2007 => Scan de HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
Mon Nov 05 23:03:43 2007 => ** {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} = C:\WINDOWS\Downloaded Program Files\yinsthelper.dll
Mon Nov 05 23:03:43 2007 => Scan fichier C:\WINDOWS\DOWNLO~1\YINSTH~1.DLL
Mon Nov 05 23:03:43 2007 => ** {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} = C:\WINDOWS\BDOSCAN8\oscan82.ocx
Mon Nov 05 23:03:43 2007 => Scan fichier C:\WINDOWS\BDOSCAN8\oscan82.ocx
Mon Nov 05 23:03:44 2007 => ** {8AD9C840-044E-11D1-B3E9-00805F499D93} = C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
Mon Nov 05 23:03:44 2007 => Scan fichier C:\PROGRA~1\Java\J2RE14~1.1_0\bin\NPJPI1~1.DLL
Mon Nov 05 23:03:44 2007 => ** {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} = C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
Mon Nov 05 23:03:44 2007 => Scan fichier C:\PROGRA~1\Java\J2RE14~1.1_0\bin\NPJPI1~1.DLL
Mon Nov 05 23:03:44 2007 => ** {D27CDB6E-AE6D-11CF-96B8-444553540000} = C:\WINDOWS\System32\Macromed\Flash\Flash9d.ocx
Mon Nov 05 23:03:44 2007 => Scan fichier C:\WINDOWS\System32\Macromed\Flash\Flash9d.ocx

Mon Nov 05 23:03:44 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Mon Nov 05 23:03:44 2007 => ** {02478D38-C3F9-4EFB-9B51-7695ECA05670} = C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Mon Nov 05 23:03:44 2007 => Scan fichier C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\yt.dll
Mon Nov 05 23:03:44 2007 => ** {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Mon Nov 05 23:03:44 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~2.0\ActiveX\ACROIE~1.DLL
Mon Nov 05 23:03:44 2007 => ** {7E853D72-626A-48EC-A868-BA8D5E23E045} = NULL
Mon Nov 05 23:03:44 2007 => ** {AE7CD045-E861-484f-8273-0445EE161910} = C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
Mon Nov 05 23:03:44 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~2.0\Acrobat\ACROIE~1.DLL

Mon Nov 05 23:03:44 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
Mon Nov 05 23:03:44 2007 => ** {182EC0BE-5110-49C8-A062-BEB1D02A220B} = C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
Mon Nov 05 23:03:44 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~2.0\Acrobat\ACROIE~1.DLL
Mon Nov 05 23:03:44 2007 => ** {4D5C8C25-D075-11d0-B416-00C04FB90376} = %SystemRoot%\System32\shdocvw.dll
Mon Nov 05 23:03:44 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll

Mon Nov 05 23:03:44 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
Mon Nov 05 23:03:44 2007 => ** {85d1f590-48f4-11d9-9669-0800200c9a66} = %windir%\bdoscandel.exe
Mon Nov 05 23:03:44 2007 => Scan fichier C:\WINDOWS\bdoscandel.exe
Mon Nov 05 23:03:44 2007 => ** {92780B25-18CC-41C8-B9BE-3C9C571A8263} = C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
Mon Nov 05 23:03:44 2007 => Scan fichier C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

Mon Nov 05 23:03:44 2007 => Scan de HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
Mon Nov 05 23:03:44 2007 => ** {32683183-48a0-441b-a342-7c2a440a9478} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:44 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll

Mon Nov 05 23:03:44 2007 => Scan de HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping

Mon Nov 05 23:03:44 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler
Mon Nov 05 23:03:44 2007 => ** {438755C2-A8BA-11D1-B96B-00A0C90312E1} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:45 2007 => ** {8C7461EF-2B13-11d2-BE35-3078302C2030} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll

Mon Nov 05 23:03:45 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
Mon Nov 05 23:03:45 2007 => ** {00022613-0000-0000-C000-000000000046} = mmsys.cpl
Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\mmsys.cpl
Mon Nov 05 23:03:45 2007 => ** {176d6597-26d3-11d1-b350-080036a75b03} = icmui.dll
Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\icmui.dll
Mon Nov 05 23:03:45 2007 => ** {1F2E5C40-9550-11CE-99D2-00AA006E086C} = rshx32.dll
Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\rshx32.dll
Mon Nov 05 23:03:45 2007 => ** {3EA48300-8CF6-101B-84FB-666CCB9BCD32} = docprop.dll
Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\docprop.dll
Mon Nov 05 23:03:45 2007 => ** {40dd6e20-7c17-11ce-a804-00aa003ca9f6} = ntshrui.dll
Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\ntshrui.dll
Mon Nov 05 23:03:45 2007 => ** {41E300E0-78B6-11ce-849B-444553540000} = %SystemRoot%\System32\themeui.dll
Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\System32\themeui.dll
Mon Nov 05 23:03:45 2007 => ** {42071712-76d4-11d1-8b24-00a0c9068ff3} = deskadp.dll
Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\deskadp.dll
Mon Nov 05 23:03:45 2007 => ** {42071713-76d4-11d1-8b24-00a0c9068ff3} = deskmon.dll
Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\deskmon.dll
Mon Nov 05 23:03:45 2007 => ** {42071714-76d4-11d1-8b24-00a0c9068ff3} = deskpan.dll
Mon Nov 05 23:03:45 2007 => ** {4E40F770-369C-11d0-8922-00A024AB2DBB} = dssec.dll
Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\dssec.dll
Mon Nov 05 23:03:45 2007 => ** {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8} = SlayerXP.dll
Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\SlayerXP.dll
Mon Nov 05 23:03:45 2007 => ** {56117100-C0CD-101B-81E2-00AA004AE837} = shscrap.dll
Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\shscrap.dll
Mon Nov 05 23:03:45 2007 => ** {59099400-57FF-11CE-BD94-0020AF85B590} = diskcopy.dll
Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\diskcopy.dll
Mon Nov 05 23:03:45 2007 => ** {59be4990-f85c-11ce-aff7-00aa003ca9f6} = ntlanui2.dll
Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\ntlanui2.dll
Mon Nov 05 23:03:45 2007 => ** {5DB2625A-54DF-11D0-B6C4-0800091AA605} = %SystemRoot%\System32\icmui.dll
Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\System32\icmui.dll
Mon Nov 05 23:03:45 2007 => ** {675F097E-4C4D-11D0-B6C1-0800091AA605} = %SystemRoot%\system32\icmui.dll
Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\icmui.dll
Mon Nov 05 23:03:45 2007 => ** {77597368-7b15-11d0-a0c2-080036af3f03} = printui.dll
Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\printui.dll
Mon Nov 05 23:03:46 2007 => ** {7988B573-EC89-11cf-9C00-00AA00A14F56} = dskquoui.dll
Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\dskquoui.dll
Mon Nov 05 23:03:46 2007 => ** {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\syncui.dll
Mon Nov 05 23:03:46 2007 => ** {88895560-9AA2-1069-930E-00AA0030EBC8} = C:\WINDOWS\System32\hticons.dll
Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\System32\hticons.dll
Mon Nov 05 23:03:46 2007 => ** {BD84B380-8CA2-1069-AB1D-08000948F534} = fontext.dll
Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\fontext.dll
Mon Nov 05 23:03:46 2007 => ** {DBCE2480-C732-101B-BE72-BA78E9AD5B27} = %SystemRoot%\system32\icmui.dll
Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\icmui.dll
Mon Nov 05 23:03:46 2007 => ** {F37C5810-4D3F-11d0-B4BF-00AA00BBB723} = rshx32.dll
Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\rshx32.dll
Mon Nov 05 23:03:46 2007 => ** {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\ntshrui.dll
Mon Nov 05 23:03:46 2007 => ** {f92e8c40-3d33-11d2-b1aa-080036a75b03} = deskperf.dll
Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\deskperf.dll
Mon Nov 05 23:03:46 2007 => ** {7444C717-39BF-11D1-8CD9-00C04FC29D45} = C:\WINDOWS\system32\cryptext.dll
Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\cryptext.dll
Mon Nov 05 23:03:46 2007 => ** {7444C719-39BF-11D1-8CD9-00C04FC29D45} = C:\WINDOWS\system32\cryptext.dll
Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\cryptext.dll
Mon Nov 05 23:03:46 2007 => ** {7007ACC7-3202-11D1-AAD2-00805FC1270E} = C:\WINDOWS\system32\NETSHELL.dll
Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\NETSHELL.dll
Mon Nov 05 23:03:46 2007 => ** {992CFFA0-F557-101A-88EC-00DD010CCC48} = C:\WINDOWS\system32\NETSHELL.dll
Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\NETSHELL.dll
Mon Nov 05 23:03:46 2007 => ** {E211B736-43FD-11D1-9EFB-0000F8757FCD} = wiashext.dll
Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
Mon Nov 05 23:03:46 2007 => ** {FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} = wiashext.dll
Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
Mon Nov 05 23:03:46 2007 => ** {905667aa-acd6-11d2-8080-00805f6596d2} = wiashext.dll
Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
Mon Nov 05 23:03:46 2007 => ** {3F953603-1008-4f6e-A73A-04AAC7A992F1} = wiashext.dll
Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
Mon Nov 05 23:03:46 2007 => ** {83bbcbf3-b28a-4919-a5aa-73027445d672} = wiashext.dll
Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
Mon Nov 05 23:03:46 2007 => ** {F0152790-D56E-4445-850E-4F3117DB740C} = C:\WINDOWS\System32\remotepg.dll
Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\System32\remotepg.dll
Mon Nov 05 23:03:46 2007 => ** {5F327514-6C5E-4d60-8F16-D07FA08A78ED} = C:\WINDOWS\System32\wuaucpl.cpl
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\wuaucpl.cpl
Mon Nov 05 23:03:47 2007 => ** {60254CA5-953B-11CF-8C96-00AA00B8708C} = C:\WINDOWS\System32\wshext.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\wshext.dll
Mon Nov 05 23:03:47 2007 => ** {2206CDB2-19C1-11D1-89E0-00C04FD7A829} = C:\Program Files\Fichiers communs\System\OLE DB\OLEDB32.DLL
Mon Nov 05 23:03:47 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\System\OLEDB~1\OLEDB32.DLL
Mon Nov 05 23:03:47 2007 => ** {DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} = C:\WINDOWS\System32\mstask.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\mstask.dll
Mon Nov 05 23:03:47 2007 => ** {797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} = C:\WINDOWS\System32\mstask.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\mstask.dll
Mon Nov 05 23:03:47 2007 => ** {D6277990-4C6A-11CF-8D87-00AA0060F5BF} = C:\WINDOWS\System32\mstask.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\mstask.dll
Mon Nov 05 23:03:47 2007 => ** {2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {D20EA4E1-3957-11d2-A40B-0C5020524152} = %SystemRoot%\system32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {D20EA4E1-3957-11d2-A40B-0C5020524153} = %SystemRoot%\system32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {875CB1A1-0F29-45de-A1AE-CFB4950D0B78} = %SystemRoot%\System32\shmedia.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shmedia.dll
Mon Nov 05 23:03:47 2007 => ** {40C3D757-D6E4-4b49-BB41-0E5BBEA28817} = %SystemRoot%\System32\shmedia.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shmedia.dll
Mon Nov 05 23:03:47 2007 => ** {E4B29F9D-D390-480b-92FD-7DDB47101D71} = %SystemRoot%\System32\shmedia.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shmedia.dll
Mon Nov 05 23:03:47 2007 => ** {87D62D94-71B3-4b9a-9489-5FE6850DC73E} = %SystemRoot%\System32\shmedia.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shmedia.dll
Mon Nov 05 23:03:47 2007 => ** {A6FD9E45-6E44-43f9-8644-08598F5A74D9} = %SystemRoot%\System32\shmedia.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shmedia.dll
Mon Nov 05 23:03:47 2007 => ** {c5a40261-cd64-4ccf-84cb-c394da41d590} = %SystemRoot%\System32\shmedia.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shmedia.dll
Mon Nov 05 23:03:47 2007 => ** {5E6AB780-7743-11CF-A12B-00AA004AE837} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {22BF0C20-6DA7-11D0-B373-00A0C9034938} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {91EA3F8B-C99B-11d0-9815-00C04FD91972} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {6413BA2C-B461-11d1-A18A-080036B11A03} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {F61FFEC1-754F-11d0-80CA-00AA005B4383} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {7BA4C742-9E81-11CF-99D3-00AA004AE837} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {30D02401-6A81-11d0-8274-00C04FD5AE38} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {32683183-48a0-441b-a342-7c2a440a9478} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {169A0691-8DF9-11d1-A1C4-00C04FD75D13} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {07798131-AF23-11d1-9111-00A0C98BA67D} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {AF4F6510-F982-11d0-8595-00AA004CD6D8} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {01E04581-4EEE-11d0-BFE9-00AA005B4383} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {A08C11D2-A228-11d0-825B-00AA005B4383} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {00BB2763-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {7376D660-C583-11d0-A3A5-00C04FD706EC} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {6756A641-DE71-11d0-831B-00AA005B4383} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {7e653215-fa25-46bd-a339-34a2790f3cb7} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {acf35015-526e-4230-9596-becbe19f0ac9} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {E0E11A09-5CB8-4B6C-8332-E00720A168F2} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {00BB2764-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {03C036F1-A186-11D0-824A-00AA005B4383} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {00BB2765-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {ECD4FC4E-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {3CCF8A41-5C85-11d0-9796-00AA00B90ADF} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {ECD4FC4C-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {ECD4FC4D-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {DD313E04-FEFF-11d1-8ECD-0000F87A470C} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} = %SystemRoot%\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
Mon Nov 05 23:03:47 2007 => ** {EFA24E61-B078-11d0-89E4-00C04FC9E26E} = %SystemRoot%\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {0A89A860-D7B1-11CE-8350-444553540000} = %SystemRoot%\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {E7E4BC40-E76A-11CE-A9BB-00AA004AE837} = %SystemRoot%\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {A5E46E3A-8849-11D1-9D8C-00C04FC99D61} = %SystemRoot%\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {FBF23B40-E3F0-101B-8488-00AA003E56F8} = shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {3C374A40-BAE4-11CF-BF7D-00AA006946EE} = %SystemRoot%\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {FF393560-C2A7-11CF-BFF4-444553540000} = %SystemRoot%\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {7BD29E00-76C1-11CF-9DD0-00A0C9034933} = %SystemRoot%\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {7BD29E01-76C1-11CF-9DD0-00A0C9034933} = %SystemRoot%\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {CFBFAE00-17A6-11D0-99CB-00C04FD64497} = %SystemRoot%\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {A2B0DD40-CC59-11d0-A3A5-00C04FD706EC} = %SystemRoot%\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {67EA19A0-CCEF-11d0-8024-00C04FD75D13} = %SystemRoot%\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {131A6951-7F78-11D0-A979-00C04FD705A2} = %SystemRoot%\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {9461b922-3c5a-11d2-bf8b-00c04fb93661} = %SystemRoot%\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {3DC7A020-0ACD-11CF-A9BB-00AA004AE837} = %SystemRoot%\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {871C5380-42A0-1069-A2EA-08002B30309D} = %SystemRoot%\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {EFA24E64-B078-11d0-89E4-00C04FC9E26E} = %SystemRoot%\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
Mon Nov 05 23:03:47 2007 => ** {9E56BE60-C50F-11CF-9A2C-00A0C90A90CE} = C:\WINDOWS\System32\sendmail.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\sendmail.dll
Mon Nov 05 23:03:47 2007 => ** {9E56BE61-C50F-11CF-9A2C-00A0C90A90CE} = C:\WINDOWS\System32\sendmail.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\sendmail.dll
Mon Nov 05 23:03:47 2007 => ** {88C6C381-2E85-11D0-94DE-444553540000} = %SystemRoot%\System32\occache.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\occache.dll
Mon Nov 05 23:03:47 2007 => ** {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\webcheck.dll
Mon Nov 05 23:03:47 2007 => ** {ABBE31D0-6DAE-11D0-BECA-00C04FD940BE} = %SystemRoot%\System32\webcheck.dll
Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\webcheck.dll
Mon Nov 05 23:03:47 2007 => ** {F5175861-2688-11d0-9C5E-00AA00A45957} = %SystemRoot%\System32\webcheck.dll
Mon Nov 05 23:03:48 2007 => Scan fichier C:\WINDOWS\System32\webcheck.dll
Mon Nov 05 23:03:48 2007 => ** {08165EA0-E946-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll

Réponse 15 / 65

lili37 Messages postés 120 Date d'inscription Statut Membre Dernière intervention 1

bon c merdique mon envoi...désolé..je peux l'envoyer par mail

Réponse 16 / 65

green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 2 163

non, ça ira !

comment évolue la situation

++

Réponse 17 / 65

lili37 Messages postés 120 Date d'inscription Statut Membre Dernière intervention 1

Je ne sias plus quoi faire, je n'ose plus allumer l'ordi pusique le vers s'attaque à des .exe à chaque fois... Je suis embêté car je n'est plus internet explorer et surtout j'ai un logiciel lié à mon travail qui est infecté...Finalement à quoi peut servir ce scan, il ne soigne rien?!
Malekal_ me conseille de tout reformater

j'envois demain un log hijackthis...je dois m'arrêter là ce soir..merci de te préoccuper de moi quand même

Réponse 18 / 65

lili37 Messages postés 120 Date d'inscription Statut Membre Dernière intervention 1

Voici le log hijackthis : (on voit d'ailleurs que Explorer.exe est dans les processus, je n'y comprend rien)

Logfile of HijackThis v1.99.1
Scan saved at 08:47:29, on 06/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcrobatInfo.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 169.254.190.221:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Réponse 19 / 65

green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 2 163

Salut

on tente encore un truc :

Créer un nouveau dossier sur ton Bureau (Clic-droit > Nouveau > Dossier)
• Télécharger ces 2 fichiers dans ce dossier, et pas ailleurs:
http://download.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/

• Exécute rmvirut.exe, et laisse le faire
• File > Save log > Enregistre le sur le Bureau, pour mieux le retrouver.
• Il se nommera VirusRemover.log, poste le rapport stp

++

Réponse 20 / 65

lili37 Messages postés 120 Date d'inscription Statut Membre Dernière intervention 1

OK

donc vu que je n'ai plus internet explorer sur le portable..j'ai copié les fichiers sur ma clé depuis mon PV fixe puis coller ces fichiers sur le bureau du PC portable en mode sans échec...je lance le programme sauf qu'il s'arrête sans que je ne puisse avoir le temps d'enregistrer un log...il s'arrête lorsqu'il commence à faire paraitre les fichiers .exe installés sur le bureau. J'ai loupé une étape??

J'ai essayé d'exécuter le programme à pârtir de ma clé, c'est le même résultat..tout ce que je voyais défiler pour les fichiers scannés c'est un statut "OK"

je vais tenter en mode normal...

Discussions similaires

Colis en cours de transport vers votre site de livraison ?

il est en cours de transport vers votre site de livraison

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

le site de distribution

écrire un rapport de travail

Votre réponse

Discussions similaires