[pb vers] rapports de desinfection

Résolu
lili37 Messages postés 120 Date d'inscription   Statut Membre -  
 moe -
Bonjour,

jai un prob avec mon PC portable. Je l'ai connecté sur internet et jai chopé des vers et l'ordi me dit qu'il a besoin du fichier VTTray.exe au démarrage. L'ordi marche qd même. J'avais installé Avast et Sygate firewall.
J'ai installé aussi avg antispyware et il a mis en quarantaine 2 fichiers : C:/Windows/VTTray.exe et C:/Windows/system32/nqb.exe. L'ordinateur détecte aussi un matériel appelé Net qu'il veut installer.Snon, je n comprends pas ji une version allemande de sygate firewall...

j'avais mis un post hier mais je l'ai fermé car j'ai repris la méthode préliminaire de désinfection proposé sur le site. Pouvez-vous me dire ce que je dois faire pour signer mon ordi?? Merci d'avance
1 - ccleaner = oK
2 - AVG antispyware = ne détecte rien (il a les deux fichiers en quarantaine, je n'y ai pas touché)

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:23:55 31/10/2007

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

3 - Scan avec Bitdefender en ligne = 5 infections

BitDefender Online Scanner

Scan report generated at: Wed, Oct 31, 2007 - 14:58:37

Scan path: C:\;D:\;

Statistics

Time
01:27:43

Files
320093

Folders
6703

Boot Sectors
2

Archives
7240

Packed Files
14630

Results

Identified Viruses
1

Infected Files
5

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
5

Engines Info

Virus Definitions
859440

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\WINDOWS\system32\bfekclb.exe
Infected with: Backdoor.Irc.Sdbot.KC

C:\WINDOWS\system32\bfekclb.exe
Disinfection failed

C:\WINDOWS\system32\bfekclb.exe
Deleted

C:\WINDOWS\system32\cyvmrm.exe
Infected with: Backdoor.Irc.Sdbot.KC

C:\WINDOWS\system32\cyvmrm.exe
Disinfection failed

C:\WINDOWS\system32\cyvmrm.exe
Deleted

C:\WINDOWS\system32\gljcqqd.exe
Infected with: Backdoor.Irc.Sdbot.KC

C:\WINDOWS\system32\gljcqqd.exe
Disinfection failed

C:\WINDOWS\system32\gljcqqd.exe
Deleted

C:\WINDOWS\system32\ridfv.exe
Infected with: Backdoor.Irc.Sdbot.KC

C:\WINDOWS\system32\ridfv.exe
Disinfection failed

C:\WINDOWS\system32\ridfv.exe
Deleted

C:\WINDOWS\Temp\_avast4_\unp103356613.tmp
Infected with: Backdoor.Irc.Sdbot.KC

C:\WINDOWS\Temp\_avast4_\unp103356613.tmp
Disinfection failed

C:\WINDOWS\Temp\_avast4_\unp103356613.tmp
Deleted

4 - Log Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:07:24, on 31/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 169.254.190.221:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\VTTray.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: s3contrl (32-bit) - Unknown owner - C:\WINDOWS\VTTray.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Configuration: Windows XP
Internet Explorer 6.0

65 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection détectée après une connexion Internet signale VTTray.exe au démarrage et des fichiers en quarantaine tels que C:\Windows\VTTray.exe et C:\Windows\system32\nqb.exe, l'ordinateur fonctionnant néanmoins pour l'instant. Des outils de sécurité tels qu'Avast et Sygate ont été employés, puis AVG Anti-Spyware a mis deux fichiers en quarantaine et Bitdefender Online Scanner a identifié des infections Backdoor.Irc.Sdbot.KC dans des fichiers système. Des éléments détectés par HijackThis et des entrées de démarrage signalent des composants persistants tels que VTTray et des barres d'outils, appelant un nettoyage des programmes au démarrage et une mise à jour des protections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    ok, je vais essayé d'élaborer une manip efficace et demander conseil !

    @+

    ;-)
    1
  2. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    Est-ce que quelqu'un aurait le temps de m'aider??
    merci
    lili
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge SDFix sur ton bureau

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    ++
    0
  4. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    ok merci...voici les 2 rapports :

    SDFix: Version 1.113

    Run by amelie on 04/11/2007 at 10:48

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\amelie\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Name:
    s3contrl (32-bit)

    ImagePath:
    "C:\WINDOWS\VTTray.exe"

    s3contrl (32-bit) - Deleted

    C:\WINDOWS\system32\Microsoft\backup.ftp Found
    C:\WINDOWS\system32\Microsoft\backup.tftp Found

    Checking files:

    Genuine:
    C:\WINDOWS\system32\Microsoft\backup.ftp
    C:\WINDOWS\system32\Microsoft\backup.tftp

    Dummy:
    C:\WINDOWS\system32\ftp.exe
    C:\WINDOWS\system32\tftp.exe
    C:\WINDOWS\system32\dllcache\ftp.exe
    C:\WINDOWS\system32\dllcache\tftp.exe

    Files copied to SDFix\Backups

    Restoring files if backups are found

    Final Check:

    Genuine:
    C:\WINDOWS\system32\Microsoft\backup.ftp
    C:\WINDOWS\system32\Microsoft\backup.tftp
    C:\WINDOWS\system32\ftp.exe
    C:\WINDOWS\system32\tftp.exe
    C:\WINDOWS\system32\dllcache\ftp.exe
    C:\WINDOWS\system32\dllcache\tftp.exe

    Dummy:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
    C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-04 10:59:22
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    Remaining Files:
    ---------------

    File Backups: - C:\DOCUME~1\amelie\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Mon 14 Feb 2005 266 ..SH. --- "C:\BOOT.BAK"
    Tue 30 Oct 2007 6,656 A..H. --- "C:\WINDOWS\system32\eqvmou.exe"
    Mon 29 Oct 2007 6,656 A..H. --- "C:\WINDOWS\system32\hblbmgfz.exe"
    Tue 30 Aug 2005 201 ..SHR --- "C:\GDM\Program\EDUAR01.690\CCONTROL.SYS"
    Tue 17 Oct 2006 304,736 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\Maint.exe"
    Tue 17 Oct 2006 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll"
    Wed 19 Jan 2005 32,256 A..H. --- "C:\Documents and Settings\amelie\Mes documents\sites\stjul\~WRL3035.tmp"
    Mon 8 Aug 2005 64,512 A..H. --- "C:\Documents and Settings\amelie\Mes documents\these\Ecrits\Tours_geotechnique\~WRL0730.tmp"
    Fri 3 Jun 2005 22,528 A..H. --- "C:\Documents and Settings\amelie\Mes documents\these\Ecrits\Tours_geotechnique\~WRL1613.tmp"
    Mon 8 Aug 2005 69,120 A..H. --- "C:\Documents and Settings\amelie\Mes documents\these\Ecrits\Tours_geotechnique\~WRL1667.tmp"
    Mon 8 Aug 2005 36,864 A..H. --- "C:\Documents and Settings\amelie\Mes documents\these\Ecrits\Tours_geotechnique\~WRL3714.tmp"

    Finished!

    Logfile of HijackThis v1.99.1
    Scan saved at 11:12:47, on 04/11/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Winamp\Winampa.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 169.254.190.221:80
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bien,

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    0
  8. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    ok..Avast continue à me signaler la présence de chevaux de Troyes que j'ai mis en quarantaine (AgentLbx)...et j'ai aussi perdu du temps car l'ordi à redémarrer (compte à rebours..de windows NT)

    voici le rapport combofix
    ComboFix 07-11-01.1 - amelie 2007-11-04 11:48:05.1 - NTFSx86 MINIMAL
    Running from: C:\Documents and Settings\amelie\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-10-04 to 2007-11-04 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-04 11:47 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-11-04 11:44 15,284 --ah----- C:\WINDOWS\system32\becz.exe
    2007-11-04 10:47 <REP> d-------- C:\WINDOWS\ERUNT
    2007-10-31 19:27 <REP> d-------- C:\Documents and Settings\amelie\Contacts
    2007-10-31 19:23 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-10-31 19:21 <REP> d-------- C:\Program Files\MSN Messenger
    2007-10-31 17:49 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2007-10-31 17:49 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2007-10-31 17:45 <REP> d-------- C:\WINDOWS\system32\bits
    2007-10-31 17:43 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
    2007-10-31 17:43 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
    2007-10-31 17:43 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
    2007-10-31 17:43 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2007-10-31 17:43 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
    2007-10-31 17:43 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
    2007-10-31 17:43 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
    2007-10-31 17:43 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
    2007-10-31 17:43 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2007-10-31 13:29 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-10-31 13:28 <REP> d---s---- C:\Documents and Settings\amelie\UserData
    2007-10-30 13:22 <REP> d-------- C:\Program Files\Yahoo!
    2007-10-30 13:22 <REP> d-------- C:\Program Files\Common Files
    2007-10-30 13:22 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
    2007-10-30 12:53 <REP> d-------- C:\Program Files\Sygate
    2007-10-30 12:53 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
    2007-10-30 12:53 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
    2007-10-30 12:53 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
    2007-10-30 12:53 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
    2007-10-30 12:49 <REP> d-------- C:\Program Files\Navilog1
    2007-10-30 10:03 6,656 --ah----- C:\WINDOWS\system32\eqvmou.exe
    2007-10-29 22:44 <REP> d-------- C:\Documents and Settings\amelie\Application Data\Grisoft
    2007-10-29 22:44 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-10-29 22:44 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-10-29 22:44 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
    2007-10-29 22:44 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
    2007-10-29 22:44 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
    2007-10-29 22:44 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2007-10-29 22:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
    2007-10-29 22:43 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-10-29 22:37 185,624 --a------ C:\WINDOWS\system32\iuengine.dll
    2007-10-29 22:37 185,624 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
    2007-10-29 22:30 6,656 --ah----- C:\WINDOWS\system32\hblbmgfz.exe
    2007-10-29 19:12 20,648 -ra------ C:\WINDOWS\system32\drivers\netrcacm.sys
    2007-10-29 17:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-10-29 17:30 <REP> d-------- C:\Program Files\CCleaner
    2007-10-29 16:55 <REP> d-------- C:\Program Files\Hijackthis Version Française
    2007-10-29 16:07 <REP> d-------- C:\Program Files\Alwil Software
    2007-10-29 16:07 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-10-29 16:07 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-10-29 16:07 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-10-29 16:07 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-10-29 16:07 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-10-29 16:07 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-10-29 16:07 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
    2007-10-10 07:37 <REP> d-------- C:\Program Files\PDFCreator
    2007-10-10 07:37 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
    2007-10-10 07:37 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
    2007-10-10 07:37 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
    2007-10-09 15:19 <REP> d-------- C:\Documents and Settings\amelie\Application Data\AdobeUM

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-03 10:05 13,728 ----a-w C:\Documents and Settings\amelie\Application Data\wklnhst.dat
    2007-10-30 09:05 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
    2007-10-09 13:57 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2003-03-26 10:15]
    "WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [2002-04-26 18:53]
    "Logitech Utility"="Logi_MwX.Exe" [2002-11-08 10:50 C:\WINDOWS\LOGI_MWX.EXE]
    "MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2002-05-20 19:51]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 21:00]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
    "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 01:12]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
    "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 21:00]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 11:45]

    C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-04-04 21:33:00]
    EPSON Status Monitor 3 Environment Check.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [2000-09-18 12:04:00]
    Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-10-09 15:04:18]
    Wireless Configuration Utility.lnk - C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe [2004-01-05 16:20:58]

    S2 eusk2par;EUTRON SmartKey Parallel Driver;\??\C:\WINDOWS\System32\Drivers\eusk2par.sys
    S3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\System32\DRIVERS\FA312nd5.sys
    S3 netrcacm;RCA USB Digital Cable Modem Driver;C:\WINDOWS\System32\DRIVERS\netrcacm.sys
    S3 TNET1130;IEEE 802.11g Wireless Cardbus/PCI Adapter;C:\WINDOWS\System32\DRIVERS\tnet1130.sys
    S3 VNic;ULan Network Driver Module;C:\WINDOWS\System32\DRIVERS\VNic.sys

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-04 11:51:03
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    **************************************************************************
    .
    Completion time: 2007-11-04 11:52:15
    .
    --- E O F ---
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    fais ce qui est indiqué ici stp :

    http://www.commentcamarche.net/faq/sujet 3174 virus m thode pr liminaire de d sinfection version fr

    ++
    0
  10. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    Ok pour ccleanermais..vu que mon ordinateur n'arrête pas d'être bloqué par WINDOWS NT et de rdémarrer, j'ai lancé AVG antivirus en mode sans échecet comme indiqué dans le premier post, il a détecté 2 tracking cookies..Ensuite, incapable d'aller sur internet pour faire la suite..car il recherche internet.exe (là je suis sur un autre ordi) et surtout j'arrête pas de me faire bombarder par des chevaux de troyes que je mets en quarantaine sous avast..c énorme!!! et pire qu'avant finalement..comment faire pour aller sur internet déjà!!

    merci
    lili
    0
  11. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    en attendant, j'ai pâssé avast seulement sur system32 de windows : j'ai 20 fichiers infectés correspondant aux vers Virtob, No Time, Agent LBX..de plus j'ai pleins de message concernant la protection des fichiers windows..biensûr j'annule et je ne fais rien au registre...
    De plus, ce n'est pas évident car le firewall me damnde d'acitiver ou pas certains programmes..c pas facile...
    J'ai l'impression que le fichier Internet Eplorer.exe a été effacé quand même..est-ce possible?
    0
  12. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    euh..là je crois que je suis dans le caca car apparemment Virtub est très méchant il infecte les .exe et les supprime même (on voit ça sur pleins de forum)...une seule personne a trouvé comment faire (http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/solution-virtob-simple-sujet_14633_1.htm mais je ne vois pas trop comment m'y prendre...sinon tout le monde propose de reformater mais parfois il revient

    Qu'en pense-tu Green Day? Je suis prète à faire d'autres tests...
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    non ! pas de formatage !

    # Télécharge eScan Antivirus Toolkit :

    https://www.malekal.com/tutorial-escan-antivirus-toolkit/

    Redémarre en mode sans échec, pour cela redémarre ton ordinateur avant le logo windows tapote sur la touche F8 et choisis dans le menu "mode sans échec avec prise en charge du réseau"

    - Installe le dans le dossier C:\Kaspersky
    - Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
    - Ouvre le dossier C:\Kaspersky
    - double-clique sur le fichier mwavscan.com
    - Coche les options comme indiquées sur cette page :
    - puis en bas à droite, clic sur Scan Clean pour démarrer le scan
    - A la fin du scan clic sur le bouton view log, enregistre le fichier sur le bureau : https://www.malekal.com/fichiers/eScan/eScan3.png
    - Redémarre l'ordinateur
    - Copie/colle le contenu le rapport de scan que tu as sauvegardé et poste le stp

    ++
    0
  14. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    Après plusieurs tentative en mode sans échec avec prise en charge du réseau et en mode normal..j'ai réussi l'étape de téléchargement par contre, le logiciel n'est pas lancé car on me dit qu'il est trop vieux :"Virus Database is older than 30-days! We recommend that you downlaod the latest toolkiit from https://www.escanav.com/en/index.asp"

    est-ce normal?? Je commence à ddésespérer surtout qu'à chaque fois que je rallume en mode normal Virtub attaque des points exe..dont des logiciels imporntants pour le taf!!

    Je poste pour malekal ce message d'erreur pour voir si c normal...

    ++
    0
  15. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    bonjour,

    j'ai téléchargé une nouvelle version d'e Scan antivirus.;mais du coup le chemin d'accès est imposé...bref, j'ai fait le scan..mais le fichier de sortie est énorme, je n'arrive pas le poster en entier (en même temps, on voit tous mes fichiers..) Je joins le début (ce qui concerne le system 32 et la base de registre puis j'ai fait une extraction de mes autres fichiers infectés ou avec des erreurs (sinon je peux l'envoyer par mail sinon ?) :

    Mon Nov 05 22:50:00 2007 => **********************************************************
    Mon Nov 05 22:50:00 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
    Mon Nov 05 22:50:00 2007 => Copyright © MicroWorld
    Mon Nov 05 22:50:00 2007 => **********************************************************
    Mon Nov 05 22:50:00 2007 => Source: C:\DOCUME~1\amelie\Bureau\mwav.exe
    Mon Nov 05 22:50:00 2007 => Version 9.5.1 (C:\DOCUME~1\amelie\LOCALS~1\Temp\mexe.com)
    Mon Nov 05 22:50:00 2007 => Log File: C:\DOCUME~1\amelie\LOCALS~1\Temp\MWAV.LOG
    Mon Nov 05 22:50:00 2007 => MWAV Registered: FALSE.
    Mon Nov 05 22:50:01 2007 => User Account: amelie (Administrator Mode)
    Mon Nov 05 22:50:01 2007 => OS Type: Windows Workstation
    Mon Nov 05 22:50:01 2007 => OS: Windows XP
    Mon Nov 05 22:50:01 2007 => Ver: Service Pack 1 (Build 2600)
    Mon Nov 05 22:50:01 2007 => Windows Root Folder: C:\WINDOWS
    Mon Nov 05 22:50:01 2007 => Windows Sys32 Folder: C:\WINDOWS\System32
    Mon Nov 05 22:50:01 2007 => ProxyServer: 169.254.190.221:80
    Mon Nov 05 22:50:01 2007 => ProxyOverride:
    Mon Nov 05 22:50:01 2007 => Proxy Connection: DISABLED
    Mon Nov 05 22:50:01 2007 => Local Fixed Drives: c:\
    Mon Nov 05 22:50:01 2007 => MWAV Mode: Only Scan files.

    Mon Nov 05 22:50:01 2007 => ********** Files created/modified during last fortnight in Windows and ROOT Folder **********
    Mon Nov 05 22:50:01 2007 => C:\WINDOWS\bdoscandel.exe (53248), 25-Oct-2007
    Mon Nov 05 22:50:01 2007 => C:\WINDOWS\bdoscandellang.ini (453), 25-Oct-2007
    Mon Nov 05 22:50:03 2007 => C:\WINDOWS\catchme.exe (136192), 29-Oct-2007
    Mon Nov 05 22:50:03 2007 => C:\WINDOWS\NirCmd.exe (51200), 04-Nov-2007, NirSoft, NirCmd
    Mon Nov 05 22:50:04 2007 => C:\WINDOWS\System32\actskin4.ocx (380928), 29-Oct-2007, ActiveSkin Module
    Mon Nov 05 22:50:04 2007 => C:\WINDOWS\System32\aswBoot.exe (801144), 29-Oct-2007, ALWIL Software, avast! Antivirus
    Mon Nov 05 22:50:04 2007 => C:\WINDOWS\System32\AvastSS.scr (95608), 29-Oct-2007, ALWIL Software, avast! Antivirus
    Mon Nov 05 22:50:04 2007 => C:\WINDOWS\System32\bitsprx2.dll (7680), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 22:50:04 2007 => C:\WINDOWS\System32\bitsprx3.dll (7168), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 22:50:04 2007 => C:\WINDOWS\System32\fmlnpi.exe (47104), 04-Nov-2007 [H]
    Mon Nov 05 22:50:44 2007 => C:\WINDOWS\System32\fycg.exe (62496), 04-Nov-2007 [H]
    Mon Nov 05 22:50:44 2007 => C:\WINDOWS\System32\htyqx.exe (40448), 04-Nov-2007 [H]
    Mon Nov 05 22:50:49 2007 => C:\WINDOWS\System32\igszefc.exe (23948), 04-Nov-2007 [H]
    Mon Nov 05 22:50:49 2007 => C:\WINDOWS\System32\iuengine.dll (185624), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 22:50:49 2007 => C:\WINDOWS\System32\jbjx.exe (4096), 04-Nov-2007 [H]
    Mon Nov 05 22:50:49 2007 => C:\WINDOWS\System32\kqzyzey.exe (16060), 04-Nov-2007 [H]
    Mon Nov 05 22:50:49 2007 => C:\WINDOWS\System32\kshozqh.exe (0), 04-Nov-2007 [H]
    Mon Nov 05 22:50:52 2007 => C:\WINDOWS\System32\lrmbz.exe (70992), 04-Nov-2007 [H]
    Mon Nov 05 22:50:52 2007 => C:\WINDOWS\System32\PerfStringBackup.INI (775210), 04-Nov-2007
    Mon Nov 05 22:50:52 2007 => C:\WINDOWS\System32\qmgrprxy.dll (17408), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 22:50:52 2007 => C:\WINDOWS\System32\qvkjjchn.exe (4096), 05-Nov-2007 [H]
    Mon Nov 05 22:50:52 2007 => C:\WINDOWS\System32\sehrzuav.exe (41640), 04-Nov-2007 [H]
    Mon Nov 05 22:50:52 2007 => C:\WINDOWS\System32\sfc_os.dll (135168), 30-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
    Mon Nov 05 22:50:52 2007 => C:\WINDOWS\System32\spmsg.dll (14640), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 22:50:52 2007 => C:\WINDOWS\System32\spupdsvc.exe (22752), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 22:50:52 2007 => C:\WINDOWS\System32\SSSensor.dll (83096), 30-Oct-2007, Sygate Technologies, Inc., Sygate ScreenSaver Sensor
    Mon Nov 05 22:50:53 2007 => C:\WINDOWS\System32\swreg.exe (279552), 04-Nov-2007, SteelWerX, SteelWerX Registry Editor
    Mon Nov 05 22:50:53 2007 => C:\WINDOWS\System32\swsc.exe (370688), 04-Nov-2007, SteelWerX, SteelWerX Service Controller
    Mon Nov 05 22:50:53 2007 => C:\WINDOWS\System32\swxcacls.exe (212480), 04-Nov-2007, SteelWerX, SteelWerX Extended Configurator ACLists
    Mon Nov 05 22:50:53 2007 => C:\WINDOWS\System32\tfpuwkjp.exe (0), 04-Nov-2007 [H]
    Mon Nov 05 22:50:53 2007 => C:\WINDOWS\System32\ttbm.exe (8704), 05-Nov-2007 [H]
    Mon Nov 05 22:50:53 2007 => C:\WINDOWS\System32\ubjut.exe (29732), 04-Nov-2007 [H]
    Mon Nov 05 22:50:53 2007 => C:\WINDOWS\System32\uurlhrf.exe (2048), 04-Nov-2007 [H]
    Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\VFind.exe (49152), 04-Nov-2007
    Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\vihesxbl.exe (20916), 04-Nov-2007 [H]
    Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\winhttp.dll (331776), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\wuapi.dll (549720), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\wuauclt1.exe (170776), 29-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
    Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\wuaucpl.cpl (216408), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\wuaueng1.dll (187160), 29-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
    Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\wucltui.dll (325976), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\wups.dll (33624), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 22:50:54 2007 => C:\WINDOWS\System32\wuweb.dll (203096), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 22:50:57 2007 => C:\WINDOWS\System32\wxtyfka.exe (67072), 04-Nov-2007 [H]
    Mon Nov 05 22:50:58 2007 => C:\WINDOWS\System32\xfputea.exe (20440), 04-Nov-2007 [H]
    Mon Nov 05 22:51:00 2007 => C:\WINDOWS\System32\zotjrazq.exe (78848), 05-Nov-2007 [H]
    Mon Nov 05 22:51:00 2007 => C:\boot.ini (199), 16-Aug-2001 [HS]
    Mon Nov 05 22:51:00 2007 => C:\Bootfont.bin (4952), 30-Aug-2002 [HSR]
    Mon Nov 05 22:51:00 2007 => C:\hiberfil.sys (200331264), 10-Feb-2005 [HS]
    Mon Nov 05 22:51:00 2007 => C:\IO.SYS (0), 22-Jan-2004 [HSR]
    Mon Nov 05 22:51:00 2007 => C:\MSDOS.SYS (0), 22-Jan-2004 [HSR]
    Mon Nov 05 22:51:00 2007 => C:\NTDETECT.COM (47580), 30-Aug-2002 [HSR]
    Mon Nov 05 22:51:00 2007 => *********************************************************************************************

    Mon Nov 05 22:51:01 2007 => Latest Date of files inside MWAV: 30 Oct 2007 13:27:5.
    Mon Nov 05 22:51:01 2007 => ** Changed Value of "NoDriveTypeAutoRun" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" from DWORD:255 to DWORD:145
    Mon Nov 05 22:51:01 2007 => ** Changed Value of "NoDriveAutoRun" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" from DWORD:67108863 to DWORD:0
    Mon Nov 05 22:52:14 2007 => AV Library Loaded...
    Mon Nov 05 22:52:14 2007 => MWAV doing self scanning...
    Mon Nov 05 22:52:14 2007 => Scanning File C:\DOCUME~1\amelie\LOCALS~1\Temp\getvlist.exe
    Mon Nov 05 22:52:32 2007 => Error while scanning C:\DOCUME~1\amelie\LOCALS~1\Temp\getvlist.exe!!! Ignoring and continuing...
    Mon Nov 05 22:52:32 2007 => Scanning File C:\DOCUME~1\amelie\LOCALS~1\Temp\main.avi
    Mon Nov 05 22:52:36 2007 => Scanning File C:\DOCUME~1\amelie\LOCALS~1\Temp\virus.avi
    Mon Nov 05 22:52:36 2007 => Scanning File C:\DOCUME~1\amelie\LOCALS~1\Temp\ScanningProcess.exe
    Mon Nov 05 22:52:39 2007 => Scanning File C:\DOCUME~1\amelie\LOCALS~1\Temp\kave.dll
    Mon Nov 05 22:52:41 2007 => Scanning File C:\DOCUME~1\amelie\LOCALS~1\Temp\prloader.dll
    Mon Nov 05 22:52:42 2007 => MWAV files are clean.
    Mon Nov 05 22:57:05 2007 => Date de la base de donnée des virus : 10/30/2007
    Mon Nov 05 22:57:05 2007 => Nombre de Virus dans la base de données : 448731
    Mon Nov 05 22:58:00 2007 => Uninitializing Scanner (3)...
    Mon Nov 05 22:58:06 2007 => Freeing Libraries (3)...
    Mon Nov 05 22:58:06 2007 => AV Library Unloaded (3)...
    Mon Nov 05 23:01:50 2007 => **********************************************************
    Mon Nov 05 23:01:50 2007 => eScan utilitaire AntiVirus.
    Mon Nov 05 23:01:50 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
    Mon Nov 05 23:01:50 2007 => **********************************************************
    Mon Nov 05 23:01:50 2007 => Version 9.5.1
    Mon Nov 05 23:01:50 2007 => Journal d'événements : C:\DOCUME~1\amelie\LOCALS~1\Temp\MWAV.LOG
    Mon Nov 05 23:01:50 2007 => MWAV Registered: FALSE.
    Mon Nov 05 23:01:50 2007 => User Account: amelie (Administrator Mode)
    Mon Nov 05 23:01:50 2007 => OS Type: Windows Workstation
    Mon Nov 05 23:01:50 2007 => OS: Windows XP
    Mon Nov 05 23:01:50 2007 => Ver: Service Pack 1 (Build 2600)
    Mon Nov 05 23:01:50 2007 => Windows Root Folder: C:\WINDOWS
    Mon Nov 05 23:01:50 2007 => Windows Sys32 Folder: C:\WINDOWS\System32
    Mon Nov 05 23:01:50 2007 => ProxyServer: 169.254.190.221:80
    Mon Nov 05 23:01:50 2007 => ProxyOverride:
    Mon Nov 05 23:01:50 2007 => Proxy Connection: DISABLED
    Mon Nov 05 23:01:50 2007 => Local Fixed Drives: c:\
    Mon Nov 05 23:01:50 2007 => MWAV Mode: Only Scan files.

    Mon Nov 05 23:01:50 2007 => ********** Files created/modified in last fortnight in Windows Folder **********
    Mon Nov 05 23:01:50 2007 => C:\WINDOWS\bdoscandel.exe (53248), 25-Oct-2007
    Mon Nov 05 23:01:50 2007 => C:\WINDOWS\bdoscandellang.ini (453), 25-Oct-2007
    Mon Nov 05 23:01:50 2007 => C:\WINDOWS\catchme.exe (136192), 29-Oct-2007
    Mon Nov 05 23:01:50 2007 => C:\WINDOWS\NirCmd.exe (51200), 04-Nov-2007, NirSoft, NirCmd
    Mon Nov 05 23:01:50 2007 => C:\WINDOWS\R.COM (140800), 05-Nov-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
    Mon Nov 05 23:01:50 2007 => C:\WINDOWS\REGEDIT.COM (140800), 05-Nov-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
    Mon Nov 05 23:01:50 2007 => C:\WINDOWS\System32\actskin4.ocx (380928), 29-Oct-2007, ActiveSkin Module
    Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\aswBoot.exe (801144), 29-Oct-2007, ALWIL Software, avast! Antivirus
    Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\AvastSS.scr (95608), 29-Oct-2007, ALWIL Software, avast! Antivirus
    Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\bitsprx2.dll (7680), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\bitsprx3.dll (7168), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\fmlnpi.exe (47104), 04-Nov-2007 [H]
    Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\htyqx.exe (40448), 04-Nov-2007 [H]
    Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\iuengine.dll (185624), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\jbjx.exe (4096), 04-Nov-2007 [H]
    Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\kqzyzey.exe (26036), 04-Nov-2007 [H]
    Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\kshozqh.exe (0), 04-Nov-2007 [H]
    Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\PerfStringBackup.INI (775210), 04-Nov-2007
    Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\qmgrprxy.dll (17408), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\qvkjjchn.exe (4096), 05-Nov-2007 [H]
    Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\sehrzuav.exe (41640), 04-Nov-2007 [H]
    Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\sfc_os.dll (135168), 30-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
    Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\spmsg.dll (14640), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 23:01:51 2007 => C:\WINDOWS\System32\spupdsvc.exe (22752), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\SSSensor.dll (83096), 30-Oct-2007, Sygate Technologies, Inc., Sygate ScreenSaver Sensor
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\swreg.exe (279552), 04-Nov-2007, SteelWerX, SteelWerX Registry Editor
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\swsc.exe (370688), 04-Nov-2007, SteelWerX, SteelWerX Service Controller
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\swxcacls.exe (212480), 04-Nov-2007, SteelWerX, SteelWerX Extended Configurator ACLists
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\T.COM (136192), 05-Nov-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\TASKMGR.COM (136192), 05-Nov-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\tfpuwkjp.exe (0), 04-Nov-2007 [H]
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\ttbm.exe (8704), 05-Nov-2007 [H]
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\ubjut.exe (29732), 04-Nov-2007 [H]
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\uurlhrf.exe (2048), 04-Nov-2007 [H]
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\VFind.exe (49152), 04-Nov-2007
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\vihesxbl.exe (20916), 04-Nov-2007 [H]
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\winhttp.dll (331776), 31-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\wuapi.dll (549720), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\wuauclt1.exe (170776), 29-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\wuaucpl.cpl (216408), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\wuaueng1.dll (187160), 29-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\wucltui.dll (325976), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\wups.dll (33624), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\wuweb.dll (203096), 29-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
    Mon Nov 05 23:01:52 2007 => C:\WINDOWS\System32\xfputea.exe (20440), 04-Nov-2007 [H]
    Mon Nov 05 23:01:52 2007 => C:\boot.ini (199), 16-Aug-2001 [HS]
    Mon Nov 05 23:01:52 2007 => C:\Bootfont.bin (4952), 30-Aug-2002 [HSR]
    Mon Nov 05 23:01:53 2007 => C:\hiberfil.sys (200331264), 10-Feb-2005 [HS]
    Mon Nov 05 23:01:53 2007 => C:\IO.SYS (0), 22-Jan-2004 [HSR]
    Mon Nov 05 23:01:53 2007 => C:\MSDOS.SYS (0), 22-Jan-2004 [HSR]
    Mon Nov 05 23:01:53 2007 => C:\NTDETECT.COM (47580), 30-Aug-2002 [HSR]
    Mon Nov 05 23:01:53 2007 => *********************************************************************************************

    Mon Nov 05 23:02:00 2007 => Dernière mise à Jour de MWAV : 30 Oct 2007 13:27:5.
    Mon Nov 05 23:02:09 2007 => Bibliothèque antivirus chargée ...
    Mon Nov 05 23:02:09 2007 => MWAV doing self scanning...
    Mon Nov 05 23:02:09 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\getvlist.exe
    Mon Nov 05 23:02:09 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\main.avi
    Mon Nov 05 23:02:09 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\virus.avi
    Mon Nov 05 23:02:09 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\ScanningProcess.exe
    Mon Nov 05 23:02:09 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\kave.dll
    Mon Nov 05 23:02:09 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\prloader.dll
    Mon Nov 05 23:02:09 2007 => MWAV files are clean.
    Mon Nov 05 23:02:10 2007 => Date de la base de donnée des virus : 10/30/2007
    Mon Nov 05 23:02:10 2007 => Nombre de Virus dans la base de données : 448731

    Mon Nov 05 23:02:37 2007 => **********************************************************
    Mon Nov 05 23:02:37 2007 => eScan utilitaire AntiVirus.
    Mon Nov 05 23:02:37 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
    Mon Nov 05 23:02:37 2007 =>
    Mon Nov 05 23:02:37 2007 => Support : support@mwti.net
    Mon Nov 05 23:02:37 2007 => Web : https://www.escanav.com/en/index.asp
    Mon Nov 05 23:02:37 2007 => **********************************************************
    Mon Nov 05 23:02:37 2007 => Version 9.5.1
    Mon Nov 05 23:02:37 2007 => Journal d'événements : C:\DOCUME~1\amelie\LOCALS~1\Temp\MWAV.LOG
    Mon Nov 05 23:02:37 2007 => User Account: amelie
    Mon Nov 05 23:02:37 2007 => Windows Root Folder: C:\WINDOWS
    Mon Nov 05 23:02:37 2007 => Windows Sys32 Folder: C:\WINDOWS\System32
    Mon Nov 05 23:02:37 2007 => OS: Windows XP
    Mon Nov 05 23:02:37 2007 => Ver: Service Pack 1 (Build 2600)
    Mon Nov 05 23:02:37 2007 => Dernière mise à Jour de MWAV : 30 Oct 2007 13:27:5.

    Mon Nov 05 23:03:17 2007 => Options sélectionnées par l'utilisateur :
    Mon Nov 05 23:03:17 2007 => Vérification de la mémoire : Activé
    Mon Nov 05 23:03:17 2007 => Vérification de la base de registre : Activé
    Mon Nov 05 23:03:17 2007 => Vérification des répertoires de démarrage : Activé
    Mon Nov 05 23:03:17 2007 => Vérification des répertoires système : Activé
    Mon Nov 05 23:03:17 2007 => Vérification du système : Désactivé
    Mon Nov 05 23:03:17 2007 => Vérification des services : Activé
    Mon Nov 05 23:03:17 2007 => Vérification du disque : Désactivé
    Mon Nov 05 23:03:17 2007 => Vérification des disques : Activé
    Mon Nov 05 23:03:17 2007 => Répertoire vérifié : Désactivé

    Mon Nov 05 23:03:17 2007 => ***** Scan des fichiers en mémoire *****
    Mon Nov 05 23:03:17 2007 => Scan fichier C:\WINDOWS\System32\smss.exe
    Mon Nov 05 23:03:18 2007 => Scan fichier C:\WINDOWS\System32\ntdll.dll
    Mon Nov 05 23:03:18 2007 => Scan fichier C:\WINDOWS\SYSTEM32\CSRSS.EXE
    Mon Nov 05 23:03:18 2007 => Scan fichier C:\WINDOWS\system32\CSRSRV.dll
    Mon Nov 05 23:03:18 2007 => Scan fichier C:\WINDOWS\system32\basesrv.dll
    Mon Nov 05 23:03:18 2007 => Scan fichier C:\WINDOWS\system32\winsrv.dll
    Mon Nov 05 23:03:18 2007 => Scan fichier C:\WINDOWS\system32\USER32.dll
    Mon Nov 05 23:03:18 2007 => Scan fichier C:\WINDOWS\system32\KERNEL32.dll
    Mon Nov 05 23:03:18 2007 => Scan fichier C:\WINDOWS\system32\GDI32.dll
    Mon Nov 05 23:03:18 2007 => Scan fichier C:\WINDOWS\system32\ADVAPI32.dll
    Mon Nov 05 23:03:19 2007 => Scan fichier C:\WINDOWS\system32\RPCRT4.dll
    Mon Nov 05 23:03:19 2007 => Scan fichier C:\WINDOWS\System32\sxs.dll
    Mon Nov 05 23:03:19 2007 => Scan fichier C:\WINDOWS\SYSTEM32\WINLOGON.EXE
    Mon Nov 05 23:03:19 2007 => Scan fichier C:\WINDOWS\system32\msvcrt.dll
    Mon Nov 05 23:03:19 2007 => Scan fichier C:\WINDOWS\system32\USERENV.dll
    Mon Nov 05 23:03:19 2007 => Scan fichier C:\WINDOWS\system32\NDdeApi.dll
    Mon Nov 05 23:03:19 2007 => Scan fichier C:\WINDOWS\system32\CRYPT32.dll
    Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\MSASN1.dll
    Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\Secur32.dll
    Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\WINSTA.dll
    Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\PROFMAP.dll
    Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\NETAPI32.dll
    Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\REGAPI.dll
    Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\WS2_32.dll
    Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\WS2HELP.dll
    Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\AUTHZ.dll
    Mon Nov 05 23:03:20 2007 => Scan fichier C:\WINDOWS\system32\PSAPI.DLL
    Mon Nov 05 23:03:21 2007 => Scan fichier C:\WINDOWS\system32\VERSION.dll
    Mon Nov 05 23:03:21 2007 => Scan fichier C:\WINDOWS\system32\SETUPAPI.dll
    Mon Nov 05 23:03:21 2007 => Scan fichier C:\WINDOWS\System32\MSGINA.dll
    Mon Nov 05 23:03:21 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
    Mon Nov 05 23:03:22 2007 => Scan fichier C:\WINDOWS\system32\SHLWAPI.dll
    Mon Nov 05 23:03:22 2007 => Scan fichier C:\WINDOWS\system32\COMCTL32.dll
    Mon Nov 05 23:03:22 2007 => Scan fichier C:\WINDOWS\System32\ODBC32.dll
    Mon Nov 05 23:03:22 2007 => Scan fichier C:\WINDOWS\system32\comdlg32.dll
    Mon Nov 05 23:03:22 2007 => Scan fichier C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
    Mon Nov 05 23:03:22 2007 => Scan fichier C:\WINDOWS\System32\odbcint.dll
    Mon Nov 05 23:03:22 2007 => Scan fichier C:\WINDOWS\System32\SHSVCS.dll
    Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\system32\sfc.dll
    Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\System32\sfc_os.dll
    Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\System32\WINTRUST.dll
    Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\system32\ole32.dll
    Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\system32\IMAGEHLP.dll
    Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\System32\WINSCARD.DLL
    Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\System32\WTSAPI32.dll
    Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\System32\WINMM.dll
    Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\system32\cscdll.dll
    Mon Nov 05 23:03:23 2007 => Scan fichier C:\WINDOWS\System32\rsaenh.dll
    Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\system32\WlNotify.dll
    Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\System32\WINSPOOL.DRV
    Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\system32\MPR.dll
    Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\System32\UxTheme.dll
    Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\system32\msv1_0.dll
    Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\System32\SAMLIB.dll
    Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\System32\cscui.dll
    Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\System32\MPRAPI.dll
    Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\System32\ACTIVEDS.dll
    Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\System32\adsldpc.dll
    Mon Nov 05 23:03:24 2007 => Scan fichier C:\WINDOWS\system32\WLDAP32.dll
    Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\System32\ATL.DLL
    Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\system32\OLEAUT32.dll
    Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\System32\rtutils.dll
    Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\System32\NTMARTA.DLL
    Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\System32\COMRes.dll
    Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\System32\CLBCATQ.DLL
    Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\system32\services.exe
    Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\system32\SCESRV.dll
    Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\system32\umpnpmgr.dll
    Mon Nov 05 23:03:25 2007 => Scan fichier C:\WINDOWS\system32\NCObjAPI.DLL
    Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\eventlog.dll
    Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\Cabinet.dll
    Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\lsass.exe
    Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\LSASRV.dll
    Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\SAMSRV.dll
    Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\cryptdll.dll
    Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\DNSAPI.dll
    Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\NTDSAPI.dll
    Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\msprivs.dll
    Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\kerberos.dll
    Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\netlogon.dll
    Mon Nov 05 23:03:26 2007 => Scan fichier C:\WINDOWS\system32\w32time.dll
    Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\system32\MSVCP60.dll
    Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\system32\iphlpapi.dll
    Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\system32\schannel.dll
    Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\system32\wdigest.dll
    Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\system32\scecli.dll
    Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\system32\svchost.exe
    Mon Nov 05 23:03:27 2007 => Scan fichier c:\windows\system32\rpcss.dll
    Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\system32\mswsock.dll
    Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\System32\wshtcpip.dll
    Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\System32\winrnr.dll
    Mon Nov 05 23:03:27 2007 => Scan fichier C:\WINDOWS\system32\rasadhlp.dll
    Mon Nov 05 23:03:28 2007 => Scan fichier c:\windows\system32\dhcpcsvc.dll
    Mon Nov 05 23:03:28 2007 => Scan fichier c:\windows\system32\wzcsvc.dll
    Mon Nov 05 23:03:28 2007 => Scan fichier c:\windows\system32\WMI.dll
    Mon Nov 05 23:03:28 2007 => Scan fichier c:\windows\system32\ESENT.dll
    Mon Nov 05 23:03:28 2007 => Scan fichier C:\WINDOWS\System32\rastls.dll
    Mon Nov 05 23:03:28 2007 => Scan fichier C:\WINDOWS\System32\CRYPTUI.dll
    Mon Nov 05 23:03:28 2007 => Scan fichier C:\WINDOWS\system32\WININET.dll
    Mon Nov 05 23:03:28 2007 => Scan fichier C:\WINDOWS\System32\RASAPI32.dll
    Mon Nov 05 23:03:28 2007 => Scan fichier C:\WINDOWS\System32\rasman.dll
    Mon Nov 05 23:03:29 2007 => Scan fichier C:\WINDOWS\System32\TAPI32.dll
    Mon Nov 05 23:03:29 2007 => Scan fichier C:\WINDOWS\System32\raschap.dll
    Mon Nov 05 23:03:29 2007 => Scan fichier c:\windows\system32\wkssvc.dll
    Mon Nov 05 23:03:29 2007 => Scan fichier c:\windows\system32\cryptsvc.dll
    Mon Nov 05 23:03:29 2007 => Scan fichier c:\windows\system32\certcli.dll
    Mon Nov 05 23:03:29 2007 => Scan fichier c:\windows\system32\wbem\wmisvc.dll
    Mon Nov 05 23:03:29 2007 => Scan fichier c:\windows\system32\wbem\wbemcomn.dll
    Mon Nov 05 23:03:29 2007 => Scan fichier C:\WINDOWS\System32\VSSAPI.DLL
    Mon Nov 05 23:03:29 2007 => Scan fichier c:\windows\pchealth\helpctr\binaries\pchsvc.dll
    Mon Nov 05 23:03:29 2007 => Scan fichier c:\windows\system32\srsvc.dll
    Mon Nov 05 23:03:29 2007 => Scan fichier c:\windows\system32\POWRPROF.dll
    Mon Nov 05 23:03:29 2007 => Scan fichier c:\windows\system32\netman.dll
    Mon Nov 05 23:03:30 2007 => Scan fichier c:\windows\system32\srvsvc.dll
    Mon Nov 05 23:03:30 2007 => Scan fichier C:\WINDOWS\System32\es.dll
    Mon Nov 05 23:03:30 2007 => Scan fichier c:\windows\system32\browser.dll
    Mon Nov 05 23:03:30 2007 => Scan fichier c:\windows\system32\termsrv.dll
    Mon Nov 05 23:03:30 2007 => Scan fichier c:\windows\system32\ICAAPI.dll
    Mon Nov 05 23:03:30 2007 => Scan fichier c:\windows\system32\mstlsapi.dll
    Mon Nov 05 23:03:30 2007 => Scan fichier C:\WINDOWS\system32\NETSHELL.dll
    Mon Nov 05 23:03:30 2007 => Scan fichier C:\WINDOWS\system32\credui.dll
    Mon Nov 05 23:03:31 2007 => Scan fichier C:\WINDOWS\System32\hnetcfg.dll
    Mon Nov 05 23:03:31 2007 => Scan fichier C:\WINDOWS\System32\upnp.dll
    Mon Nov 05 23:03:31 2007 => Scan fichier C:\WINDOWS\System32\SSDPAPI.dll
    Mon Nov 05 23:03:31 2007 => Scan fichier C:\WINDOWS\system32\wbem\wbemcore.dll
    Mon Nov 05 23:03:31 2007 => Scan fichier C:\WINDOWS\system32\wbem\esscli.dll
    Mon Nov 05 23:03:31 2007 => Scan fichier C:\WINDOWS\system32\wbem\FastProx.dll
    Mon Nov 05 23:03:31 2007 => Scan fichier C:\WINDOWS\System32\wbem\wmiutils.dll
    Mon Nov 05 23:03:31 2007 => Scan fichier C:\WINDOWS\System32\wbem\repdrvfs.dll
    Mon Nov 05 23:03:31 2007 => Scan fichier C:\WINDOWS\System32\wbem\wmiprvsd.dll
    Mon Nov 05 23:03:32 2007 => Scan fichier C:\WINDOWS\System32\wbem\wbemess.dll
    Mon Nov 05 23:03:32 2007 => Scan fichier C:\WINDOWS\System32\netcfgx.dll
    Mon Nov 05 23:03:32 2007 => Scan fichier C:\WINDOWS\System32\CLUSAPI.dll
    Mon Nov 05 23:03:32 2007 => Scan fichier C:\WINDOWS\System32\rasmans.dll
    Mon Nov 05 23:03:32 2007 => Scan fichier C:\WINDOWS\System32\Sens.dll
    Mon Nov 05 23:03:32 2007 => Scan fichier C:\WINDOWS\System32\WINIPSEC.DLL
    Mon Nov 05 23:03:32 2007 => Scan fichier C:\WINDOWS\System32\wbem\ncprov.dll
    Mon Nov 05 23:03:32 2007 => Scan fichier c:\windows\system32\dnsrslvr.dll
    Mon Nov 05 23:03:32 2007 => Scan fichier c:\windows\system32\lmhsvc.dll
    Mon Nov 05 23:03:33 2007 => Scan fichier C:\PROGRA~1\Grisoft\AVGANT~1.5\guard.exe
    Mon Nov 05 23:03:33 2007 => Scan fichier C:\PROGRA~1\Grisoft\AVGANT~1.5\engine.dll
    Mon Nov 05 23:03:33 2007 => Scan fichier C:\WINDOWS\System32\SHFOLDER.dll
    Mon Nov 05 23:03:33 2007 => Scan fichier C:\WINDOWS\Explorer.EXE
    Mon Nov 05 23:03:33 2007 => Scan fichier C:\WINDOWS\System32\BROWSEUI.dll
    Mon Nov 05 23:03:33 2007 => Scan fichier C:\WINDOWS\System32\SHDOCVW.dll
    Mon Nov 05 23:03:33 2007 => Scan fichier C:\WINDOWS\system32\appHelp.dll
    Mon Nov 05 23:03:34 2007 => Scan fichier C:\WINDOWS\System32\themeui.dll
    Mon Nov 05 23:03:34 2007 => Scan fichier C:\WINDOWS\System32\MSIMG32.dll
    Mon Nov 05 23:03:34 2007 => Scan fichier C:\WINDOWS\System32\msutb.dll
    Mon Nov 05 23:03:34 2007 => Scan fichier C:\WINDOWS\System32\MSCTF.dll
    Mon Nov 05 23:03:34 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\Ahead\Lib\NEROSE~1.DLL
    Mon Nov 05 23:03:34 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\Ahead\Lib\MSVCR71.dll
    Mon Nov 05 23:03:34 2007 => Scan fichier C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8\gdiplus.dll
    Mon Nov 05 23:03:34 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\Ahead\Lib\NEROSE~3.DLL
    Mon Nov 05 23:03:35 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\Ahead\Lib\MFC71U.DLL
    Mon Nov 05 23:03:35 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\Ahead\Lib\MSVCP71.dll
    Mon Nov 05 23:03:35 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\Ahead\Lib\BCGCBP~1.DLL
    Mon Nov 05 23:03:35 2007 => Scan fichier C:\WINDOWS\System32\MFC71FRA.DLL
    Mon Nov 05 23:03:35 2007 => Scan fichier C:\WINDOWS\System32\LINKINFO.dll
    Mon Nov 05 23:03:35 2007 => Scan fichier C:\WINDOWS\System32\ntshrui.dll
    Mon Nov 05 23:03:35 2007 => Scan fichier C:\WINDOWS\System32\browselc.dll
    Mon Nov 05 23:03:36 2007 => Scan fichier C:\WINDOWS\system32\urlmon.dll
    Mon Nov 05 23:03:36 2007 => Scan fichier C:\WINDOWS\System32\drprov.dll
    Mon Nov 05 23:03:36 2007 => Scan fichier C:\WINDOWS\System32\ntlanman.dll
    Mon Nov 05 23:03:36 2007 => Scan fichier C:\WINDOWS\System32\NETUI0.dll
    Mon Nov 05 23:03:36 2007 => Scan fichier C:\WINDOWS\System32\NETUI1.dll
    Mon Nov 05 23:03:36 2007 => Scan fichier C:\WINDOWS\System32\NETRAP.dll
    Mon Nov 05 23:03:36 2007 => Scan fichier C:\WINDOWS\System32\davclnt.dll
    Mon Nov 05 23:03:36 2007 => Scan fichier C:\WINDOWS\System32\msi.dll
    Mon Nov 05 23:03:37 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~2.0\ActiveX\PDFShell.FRA
    Mon Nov 05 23:03:37 2007 => Scan fichier C:\WINDOWS\System32\MLANG.dll
    Mon Nov 05 23:03:37 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\Ahead\Lib\NERODI~1.DLL
    Mon Nov 05 23:03:37 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\Ahead\Lib\MFC71.DLL
    Mon Nov 05 23:03:37 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~2.0\ActiveX\PDFShell.dll
    Mon Nov 05 23:03:37 2007 => Scan fichier C:\WINDOWS\System32\shdoclc.dll
    Mon Nov 05 23:03:38 2007 => Scan fichier C:\PROGRA~1\Grisoft\AVGANT~1.5\SHELLE~1.DLL
    Mon Nov 05 23:03:38 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\MWAVSCAN.COM
    Mon Nov 05 23:03:38 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\msvl64.dll
    Mon Nov 05 23:03:39 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\kave.dll
    Mon Nov 05 23:03:39 2007 => Scan fichier C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll
    Mon Nov 05 23:03:39 2007 => Scan fichier C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
    Mon Nov 05 23:03:39 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\FSSync.dll
    Mon Nov 05 23:03:39 2007 => Scan fichier C:\WINDOWS\System32\RICHED32.DLL
    Mon Nov 05 23:03:39 2007 => Scan fichier C:\WINDOWS\System32\RICHED20.dll
    Mon Nov 05 23:03:39 2007 => Scan fichier C:\WINDOWS\System32\VDMDBG.DLL
    Mon Nov 05 23:03:39 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\ScanningProcess.exe
    Mon Nov 05 23:03:39 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\prloader.dll
    Mon Nov 05 23:03:39 2007 => Scan fichier C:\DOCUME~1\amelie\LOCALS~1\Temp\prkernel.ppl
    Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\avpmgr.ppl
    Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\wdiskio.ppl
    Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\nfio.ppl
    Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\fsdrvplg.ppl
    Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\avlib.ppl
    Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\dtreg.ppl
    Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\prutil.ppl
    Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\avp1.ppl
    Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\l_llio.ppl
    Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\ichk2.ppl
    Mon Nov 05 23:03:40 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\sfdb.ppl
    Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\ichksa.ppl
    Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\mkavio.ppl
    Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\hashmd5.ppl
    Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\hashcont.ppl
    Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\hccmp.ppl
    Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\iwgen.ppl
    Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\uniarc.ppl
    Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\minizip.ppl
    Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\cab.ppl
    Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\arj.ppl
    Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\rar.ppl
    Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\lha.ppl
    Mon Nov 05 23:03:41 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\mdb.ppl
    Mon Nov 05 23:03:42 2007 => Scan fichier C:\WINDOWS\System32\MAPI32.dll
    Mon Nov 05 23:03:42 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\msoe.ppl
    Mon Nov 05 23:03:42 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\tempfile.ppl
    Mon Nov 05 23:03:42 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\avpgs.ppl
    Mon Nov 05 23:03:42 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\thpimpl.ppl
    Mon Nov 05 23:03:42 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\dmap.ppl
    Mon Nov 05 23:03:42 2007 => Scan fichier c:\docume~1\amelie\locals~1\temp\ntfsstrm.ppl

    Mon Nov 05 23:03:42 2007 => ***** Scan de la Base de registre *****

    Mon Nov 05 23:03:42 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    Mon Nov 05 23:03:42 2007 => ** (PostBootReminder) {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
    Mon Nov 05 23:03:42 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
    Mon Nov 05 23:03:42 2007 => ** (CDBurn) {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
    Mon Nov 05 23:03:42 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
    Mon Nov 05 23:03:42 2007 => ** (WebCheck) {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
    Mon Nov 05 23:03:42 2007 => Scan fichier C:\WINDOWS\System32\webcheck.dll
    Mon Nov 05 23:03:42 2007 => ** (SysTray) {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll
    Mon Nov 05 23:03:42 2007 => Scan fichier C:\WINDOWS\System32\stobject.dll

    Mon Nov 05 23:03:42 2007 => Scan de HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

    Mon Nov 05 23:03:42 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension
    Mon Nov 05 23:03:43 2007 => Scan fichier C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll

    Mon Nov 05 23:03:43 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
    Mon Nov 05 23:03:43 2007 => ** {47833539-D0C5-4125-9FA8-0819E2EAAC93} = C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    Mon Nov 05 23:03:43 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~2.0\Acrobat\ACROIE~1.DLL
    Mon Nov 05 23:03:43 2007 => ** {EF99BD32-C1FB-11D2-892F-0090271D4F88} = C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    Mon Nov 05 23:03:43 2007 => Scan fichier C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\yt.dll
    Mon Nov 05 23:03:43 2007 => ** {8E718888-423F-11D2-876E-00A0C9082467} = C:\WINDOWS\System32\msdxm.ocx
    Mon Nov 05 23:03:43 2007 => Scan fichier C:\WINDOWS\System32\msdxm.ocx

    Mon Nov 05 23:03:43 2007 => Scan de HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
    Mon Nov 05 23:03:43 2007 => ** {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} = C:\WINDOWS\Downloaded Program Files\yinsthelper.dll
    Mon Nov 05 23:03:43 2007 => Scan fichier C:\WINDOWS\DOWNLO~1\YINSTH~1.DLL
    Mon Nov 05 23:03:43 2007 => ** {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} = C:\WINDOWS\BDOSCAN8\oscan82.ocx
    Mon Nov 05 23:03:43 2007 => Scan fichier C:\WINDOWS\BDOSCAN8\oscan82.ocx
    Mon Nov 05 23:03:44 2007 => ** {8AD9C840-044E-11D1-B3E9-00805F499D93} = C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
    Mon Nov 05 23:03:44 2007 => Scan fichier C:\PROGRA~1\Java\J2RE14~1.1_0\bin\NPJPI1~1.DLL
    Mon Nov 05 23:03:44 2007 => ** {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} = C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
    Mon Nov 05 23:03:44 2007 => Scan fichier C:\PROGRA~1\Java\J2RE14~1.1_0\bin\NPJPI1~1.DLL
    Mon Nov 05 23:03:44 2007 => ** {D27CDB6E-AE6D-11CF-96B8-444553540000} = C:\WINDOWS\System32\Macromed\Flash\Flash9d.ocx
    Mon Nov 05 23:03:44 2007 => Scan fichier C:\WINDOWS\System32\Macromed\Flash\Flash9d.ocx

    Mon Nov 05 23:03:44 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
    Mon Nov 05 23:03:44 2007 => ** {02478D38-C3F9-4EFB-9B51-7695ECA05670} = C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    Mon Nov 05 23:03:44 2007 => Scan fichier C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\yt.dll
    Mon Nov 05 23:03:44 2007 => ** {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    Mon Nov 05 23:03:44 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~2.0\ActiveX\ACROIE~1.DLL
    Mon Nov 05 23:03:44 2007 => ** {7E853D72-626A-48EC-A868-BA8D5E23E045} = NULL
    Mon Nov 05 23:03:44 2007 => ** {AE7CD045-E861-484f-8273-0445EE161910} = C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    Mon Nov 05 23:03:44 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~2.0\Acrobat\ACROIE~1.DLL

    Mon Nov 05 23:03:44 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
    Mon Nov 05 23:03:44 2007 => ** {182EC0BE-5110-49C8-A062-BEB1D02A220B} = C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    Mon Nov 05 23:03:44 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~2.0\Acrobat\ACROIE~1.DLL
    Mon Nov 05 23:03:44 2007 => ** {4D5C8C25-D075-11d0-B416-00C04FB90376} = %SystemRoot%\System32\shdocvw.dll
    Mon Nov 05 23:03:44 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll

    Mon Nov 05 23:03:44 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
    Mon Nov 05 23:03:44 2007 => ** {85d1f590-48f4-11d9-9669-0800200c9a66} = %windir%\bdoscandel.exe
    Mon Nov 05 23:03:44 2007 => Scan fichier C:\WINDOWS\bdoscandel.exe
    Mon Nov 05 23:03:44 2007 => ** {92780B25-18CC-41C8-B9BE-3C9C571A8263} = C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    Mon Nov 05 23:03:44 2007 => Scan fichier C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

    Mon Nov 05 23:03:44 2007 => Scan de HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
    Mon Nov 05 23:03:44 2007 => ** {32683183-48a0-441b-a342-7c2a440a9478} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:44 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll

    Mon Nov 05 23:03:44 2007 => Scan de HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping

    Mon Nov 05 23:03:44 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler
    Mon Nov 05 23:03:44 2007 => ** {438755C2-A8BA-11D1-B96B-00A0C90312E1} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:45 2007 => ** {8C7461EF-2B13-11d2-BE35-3078302C2030} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll

    Mon Nov 05 23:03:45 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
    Mon Nov 05 23:03:45 2007 => ** {00022613-0000-0000-C000-000000000046} = mmsys.cpl
    Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\mmsys.cpl
    Mon Nov 05 23:03:45 2007 => ** {176d6597-26d3-11d1-b350-080036a75b03} = icmui.dll
    Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\icmui.dll
    Mon Nov 05 23:03:45 2007 => ** {1F2E5C40-9550-11CE-99D2-00AA006E086C} = rshx32.dll
    Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\rshx32.dll
    Mon Nov 05 23:03:45 2007 => ** {3EA48300-8CF6-101B-84FB-666CCB9BCD32} = docprop.dll
    Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\docprop.dll
    Mon Nov 05 23:03:45 2007 => ** {40dd6e20-7c17-11ce-a804-00aa003ca9f6} = ntshrui.dll
    Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\ntshrui.dll
    Mon Nov 05 23:03:45 2007 => ** {41E300E0-78B6-11ce-849B-444553540000} = %SystemRoot%\System32\themeui.dll
    Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\System32\themeui.dll
    Mon Nov 05 23:03:45 2007 => ** {42071712-76d4-11d1-8b24-00a0c9068ff3} = deskadp.dll
    Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\deskadp.dll
    Mon Nov 05 23:03:45 2007 => ** {42071713-76d4-11d1-8b24-00a0c9068ff3} = deskmon.dll
    Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\deskmon.dll
    Mon Nov 05 23:03:45 2007 => ** {42071714-76d4-11d1-8b24-00a0c9068ff3} = deskpan.dll
    Mon Nov 05 23:03:45 2007 => ** {4E40F770-369C-11d0-8922-00A024AB2DBB} = dssec.dll
    Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\dssec.dll
    Mon Nov 05 23:03:45 2007 => ** {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8} = SlayerXP.dll
    Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\SlayerXP.dll
    Mon Nov 05 23:03:45 2007 => ** {56117100-C0CD-101B-81E2-00AA004AE837} = shscrap.dll
    Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\shscrap.dll
    Mon Nov 05 23:03:45 2007 => ** {59099400-57FF-11CE-BD94-0020AF85B590} = diskcopy.dll
    Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\diskcopy.dll
    Mon Nov 05 23:03:45 2007 => ** {59be4990-f85c-11ce-aff7-00aa003ca9f6} = ntlanui2.dll
    Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\ntlanui2.dll
    Mon Nov 05 23:03:45 2007 => ** {5DB2625A-54DF-11D0-B6C4-0800091AA605} = %SystemRoot%\System32\icmui.dll
    Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\System32\icmui.dll
    Mon Nov 05 23:03:45 2007 => ** {675F097E-4C4D-11D0-B6C1-0800091AA605} = %SystemRoot%\system32\icmui.dll
    Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\icmui.dll
    Mon Nov 05 23:03:45 2007 => ** {77597368-7b15-11d0-a0c2-080036af3f03} = printui.dll
    Mon Nov 05 23:03:45 2007 => Scan fichier C:\WINDOWS\system32\printui.dll
    Mon Nov 05 23:03:46 2007 => ** {7988B573-EC89-11cf-9C00-00AA00A14F56} = dskquoui.dll
    Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\dskquoui.dll
    Mon Nov 05 23:03:46 2007 => ** {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
    Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\syncui.dll
    Mon Nov 05 23:03:46 2007 => ** {88895560-9AA2-1069-930E-00AA0030EBC8} = C:\WINDOWS\System32\hticons.dll
    Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\System32\hticons.dll
    Mon Nov 05 23:03:46 2007 => ** {BD84B380-8CA2-1069-AB1D-08000948F534} = fontext.dll
    Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\fontext.dll
    Mon Nov 05 23:03:46 2007 => ** {DBCE2480-C732-101B-BE72-BA78E9AD5B27} = %SystemRoot%\system32\icmui.dll
    Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\icmui.dll
    Mon Nov 05 23:03:46 2007 => ** {F37C5810-4D3F-11d0-B4BF-00AA00BBB723} = rshx32.dll
    Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\rshx32.dll
    Mon Nov 05 23:03:46 2007 => ** {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
    Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\ntshrui.dll
    Mon Nov 05 23:03:46 2007 => ** {f92e8c40-3d33-11d2-b1aa-080036a75b03} = deskperf.dll
    Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\deskperf.dll
    Mon Nov 05 23:03:46 2007 => ** {7444C717-39BF-11D1-8CD9-00C04FC29D45} = C:\WINDOWS\system32\cryptext.dll
    Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\cryptext.dll
    Mon Nov 05 23:03:46 2007 => ** {7444C719-39BF-11D1-8CD9-00C04FC29D45} = C:\WINDOWS\system32\cryptext.dll
    Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\cryptext.dll
    Mon Nov 05 23:03:46 2007 => ** {7007ACC7-3202-11D1-AAD2-00805FC1270E} = C:\WINDOWS\system32\NETSHELL.dll
    Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\NETSHELL.dll
    Mon Nov 05 23:03:46 2007 => ** {992CFFA0-F557-101A-88EC-00DD010CCC48} = C:\WINDOWS\system32\NETSHELL.dll
    Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\NETSHELL.dll
    Mon Nov 05 23:03:46 2007 => ** {E211B736-43FD-11D1-9EFB-0000F8757FCD} = wiashext.dll
    Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
    Mon Nov 05 23:03:46 2007 => ** {FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} = wiashext.dll
    Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
    Mon Nov 05 23:03:46 2007 => ** {905667aa-acd6-11d2-8080-00805f6596d2} = wiashext.dll
    Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
    Mon Nov 05 23:03:46 2007 => ** {3F953603-1008-4f6e-A73A-04AAC7A992F1} = wiashext.dll
    Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
    Mon Nov 05 23:03:46 2007 => ** {83bbcbf3-b28a-4919-a5aa-73027445d672} = wiashext.dll
    Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
    Mon Nov 05 23:03:46 2007 => ** {F0152790-D56E-4445-850E-4F3117DB740C} = C:\WINDOWS\System32\remotepg.dll
    Mon Nov 05 23:03:46 2007 => Scan fichier C:\WINDOWS\System32\remotepg.dll
    Mon Nov 05 23:03:46 2007 => ** {5F327514-6C5E-4d60-8F16-D07FA08A78ED} = C:\WINDOWS\System32\wuaucpl.cpl
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\wuaucpl.cpl
    Mon Nov 05 23:03:47 2007 => ** {60254CA5-953B-11CF-8C96-00AA00B8708C} = C:\WINDOWS\System32\wshext.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\wshext.dll
    Mon Nov 05 23:03:47 2007 => ** {2206CDB2-19C1-11D1-89E0-00C04FD7A829} = C:\Program Files\Fichiers communs\System\OLE DB\OLEDB32.DLL
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\System\OLEDB~1\OLEDB32.DLL
    Mon Nov 05 23:03:47 2007 => ** {DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} = C:\WINDOWS\System32\mstask.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\mstask.dll
    Mon Nov 05 23:03:47 2007 => ** {797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} = C:\WINDOWS\System32\mstask.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\mstask.dll
    Mon Nov 05 23:03:47 2007 => ** {D6277990-4C6A-11CF-8D87-00AA0060F5BF} = C:\WINDOWS\System32\mstask.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\mstask.dll
    Mon Nov 05 23:03:47 2007 => ** {2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {D20EA4E1-3957-11d2-A40B-0C5020524152} = %SystemRoot%\system32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {D20EA4E1-3957-11d2-A40B-0C5020524153} = %SystemRoot%\system32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {875CB1A1-0F29-45de-A1AE-CFB4950D0B78} = %SystemRoot%\System32\shmedia.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shmedia.dll
    Mon Nov 05 23:03:47 2007 => ** {40C3D757-D6E4-4b49-BB41-0E5BBEA28817} = %SystemRoot%\System32\shmedia.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shmedia.dll
    Mon Nov 05 23:03:47 2007 => ** {E4B29F9D-D390-480b-92FD-7DDB47101D71} = %SystemRoot%\System32\shmedia.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shmedia.dll
    Mon Nov 05 23:03:47 2007 => ** {87D62D94-71B3-4b9a-9489-5FE6850DC73E} = %SystemRoot%\System32\shmedia.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shmedia.dll
    Mon Nov 05 23:03:47 2007 => ** {A6FD9E45-6E44-43f9-8644-08598F5A74D9} = %SystemRoot%\System32\shmedia.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shmedia.dll
    Mon Nov 05 23:03:47 2007 => ** {c5a40261-cd64-4ccf-84cb-c394da41d590} = %SystemRoot%\System32\shmedia.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shmedia.dll
    Mon Nov 05 23:03:47 2007 => ** {5E6AB780-7743-11CF-A12B-00AA004AE837} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {22BF0C20-6DA7-11D0-B373-00A0C9034938} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {91EA3F8B-C99B-11d0-9815-00C04FD91972} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {6413BA2C-B461-11d1-A18A-080036B11A03} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {F61FFEC1-754F-11d0-80CA-00AA005B4383} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {7BA4C742-9E81-11CF-99D3-00AA004AE837} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {30D02401-6A81-11d0-8274-00C04FD5AE38} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {32683183-48a0-441b-a342-7c2a440a9478} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {169A0691-8DF9-11d1-A1C4-00C04FD75D13} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {07798131-AF23-11d1-9111-00A0C98BA67D} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {AF4F6510-F982-11d0-8595-00AA004CD6D8} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {01E04581-4EEE-11d0-BFE9-00AA005B4383} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {A08C11D2-A228-11d0-825B-00AA005B4383} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {00BB2763-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {7376D660-C583-11d0-A3A5-00C04FD706EC} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {6756A641-DE71-11d0-831B-00AA005B4383} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {7e653215-fa25-46bd-a339-34a2790f3cb7} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {acf35015-526e-4230-9596-becbe19f0ac9} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {E0E11A09-5CB8-4B6C-8332-E00720A168F2} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {00BB2764-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {03C036F1-A186-11D0-824A-00AA005B4383} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {00BB2765-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {ECD4FC4E-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {3CCF8A41-5C85-11d0-9796-00AA00B90ADF} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {ECD4FC4C-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {ECD4FC4D-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {DD313E04-FEFF-11d1-8ECD-0000F87A470C} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} = %SystemRoot%\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\browseui.dll
    Mon Nov 05 23:03:47 2007 => ** {EFA24E61-B078-11d0-89E4-00C04FC9E26E} = %SystemRoot%\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {0A89A860-D7B1-11CE-8350-444553540000} = %SystemRoot%\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {E7E4BC40-E76A-11CE-A9BB-00AA004AE837} = %SystemRoot%\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {A5E46E3A-8849-11D1-9D8C-00C04FC99D61} = %SystemRoot%\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {FBF23B40-E3F0-101B-8488-00AA003E56F8} = shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {3C374A40-BAE4-11CF-BF7D-00AA006946EE} = %SystemRoot%\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {FF393560-C2A7-11CF-BFF4-444553540000} = %SystemRoot%\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {7BD29E00-76C1-11CF-9DD0-00A0C9034933} = %SystemRoot%\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {7BD29E01-76C1-11CF-9DD0-00A0C9034933} = %SystemRoot%\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {CFBFAE00-17A6-11D0-99CB-00C04FD64497} = %SystemRoot%\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {A2B0DD40-CC59-11d0-A3A5-00C04FD706EC} = %SystemRoot%\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {67EA19A0-CCEF-11d0-8024-00C04FD75D13} = %SystemRoot%\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {131A6951-7F78-11D0-A979-00C04FD705A2} = %SystemRoot%\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {9461b922-3c5a-11d2-bf8b-00c04fb93661} = %SystemRoot%\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {3DC7A020-0ACD-11CF-A9BB-00AA004AE837} = %SystemRoot%\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {871C5380-42A0-1069-A2EA-08002B30309D} = %SystemRoot%\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {EFA24E64-B078-11d0-89E4-00C04FC9E26E} = %SystemRoot%\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\shdocvw.dll
    Mon Nov 05 23:03:47 2007 => ** {9E56BE60-C50F-11CF-9A2C-00A0C90A90CE} = C:\WINDOWS\System32\sendmail.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\sendmail.dll
    Mon Nov 05 23:03:47 2007 => ** {9E56BE61-C50F-11CF-9A2C-00A0C90A90CE} = C:\WINDOWS\System32\sendmail.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\sendmail.dll
    Mon Nov 05 23:03:47 2007 => ** {88C6C381-2E85-11D0-94DE-444553540000} = %SystemRoot%\System32\occache.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\occache.dll
    Mon Nov 05 23:03:47 2007 => ** {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\webcheck.dll
    Mon Nov 05 23:03:47 2007 => ** {ABBE31D0-6DAE-11D0-BECA-00C04FD940BE} = %SystemRoot%\System32\webcheck.dll
    Mon Nov 05 23:03:47 2007 => Scan fichier C:\WINDOWS\System32\webcheck.dll
    Mon Nov 05 23:03:47 2007 => ** {F5175861-2688-11d0-9C5E-00AA00A45957} = %SystemRoot%\System32\webcheck.dll
    Mon Nov 05 23:03:48 2007 => Scan fichier C:\WINDOWS\System32\webcheck.dll
    Mon Nov 05 23:03:48 2007 => ** {08165EA0-E946-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
    0
  16. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    bon c merdique mon envoi...désolé..je peux l'envoyer par mail
    0
  17. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    non, ça ira !

    comment évolue la situation

    ++
    0
  18. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    Je ne sias plus quoi faire, je n'ose plus allumer l'ordi pusique le vers s'attaque à des .exe à chaque fois... Je suis embêté car je n'est plus internet explorer et surtout j'ai un logiciel lié à mon travail qui est infecté...Finalement à quoi peut servir ce scan, il ne soigne rien?!
    Malekal_ me conseille de tout reformater

    j'envois demain un log hijackthis...je dois m'arrêter là ce soir..merci de te préoccuper de moi quand même
    0
  19. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    Voici le log hijackthis : (on voit d'ailleurs que Explorer.exe est dans les processus, je n'y comprend rien)

    Logfile of HijackThis v1.99.1
    Scan saved at 08:47:29, on 06/11/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcrobatInfo.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 169.254.190.221:80
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    0
  20. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    on tente encore un truc :

    Créer un nouveau dossier sur ton Bureau (Clic-droit > Nouveau > Dossier)
    • Télécharger ces 2 fichiers dans ce dossier, et pas ailleurs:
    http://download.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/

    • Exécute rmvirut.exe, et laisse le faire
    • File > Save log > Enregistre le sur le Bureau, pour mieux le retrouver.
    • Il se nommera VirusRemover.log, poste le rapport stp

    ++
    0
  21. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    OK

    donc vu que je n'ai plus internet explorer sur le portable..j'ai copié les fichiers sur ma clé depuis mon PV fixe puis coller ces fichiers sur le bureau du PC portable en mode sans échec...je lance le programme sauf qu'il s'arrête sans que je ne puisse avoir le temps d'enregistrer un log...il s'arrête lorsqu'il commence à faire paraitre les fichiers .exe installés sur le bureau. J'ai loupé une étape??

    J'ai essayé d'exécuter le programme à pârtir de ma clé, c'est le même résultat..tout ce que je voyais défiler pour les fichiers scannés c'est un statut "OK"

    je vais tenter en mode normal...
    0
  • 1
  • 2
  • 3
  • 4