[pb vers] rapports de desinfection
Résolu
lili37
Messages postés
120
Date d'inscription
Statut
Membre
Dernière intervention
-
moe -
moe -
Bonjour,
jai un prob avec mon PC portable. Je l'ai connecté sur internet et jai chopé des vers et l'ordi me dit qu'il a besoin du fichier VTTray.exe au démarrage. L'ordi marche qd même. J'avais installé Avast et Sygate firewall.
J'ai installé aussi avg antispyware et il a mis en quarantaine 2 fichiers : C:/Windows/VTTray.exe et C:/Windows/system32/nqb.exe. L'ordinateur détecte aussi un matériel appelé Net qu'il veut installer.Snon, je n comprends pas ji une version allemande de sygate firewall...
j'avais mis un post hier mais je l'ai fermé car j'ai repris la méthode préliminaire de désinfection proposé sur le site. Pouvez-vous me dire ce que je dois faire pour signer mon ordi?? Merci d'avance
1 - ccleaner = oK
2 - AVG antispyware = ne détecte rien (il a les deux fichiers en quarantaine, je n'y ai pas touché)
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:23:55 31/10/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
3 - Scan avec Bitdefender en ligne = 5 infections
BitDefender Online Scanner
Scan report generated at: Wed, Oct 31, 2007 - 14:58:37
Scan path: C:\;D:\;
Statistics
Time
01:27:43
Files
320093
Folders
6703
Boot Sectors
2
Archives
7240
Packed Files
14630
Results
Identified Viruses
1
Infected Files
5
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
859440
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINDOWS\system32\bfekclb.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\bfekclb.exe
Disinfection failed
C:\WINDOWS\system32\bfekclb.exe
Deleted
C:\WINDOWS\system32\cyvmrm.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\cyvmrm.exe
Disinfection failed
C:\WINDOWS\system32\cyvmrm.exe
Deleted
C:\WINDOWS\system32\gljcqqd.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\gljcqqd.exe
Disinfection failed
C:\WINDOWS\system32\gljcqqd.exe
Deleted
C:\WINDOWS\system32\ridfv.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\ridfv.exe
Disinfection failed
C:\WINDOWS\system32\ridfv.exe
Deleted
C:\WINDOWS\Temp\_avast4_\unp103356613.tmp
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\Temp\_avast4_\unp103356613.tmp
Disinfection failed
C:\WINDOWS\Temp\_avast4_\unp103356613.tmp
Deleted
4 - Log Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:07:24, on 31/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 169.254.190.221:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\VTTray.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: s3contrl (32-bit) - Unknown owner - C:\WINDOWS\VTTray.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
jai un prob avec mon PC portable. Je l'ai connecté sur internet et jai chopé des vers et l'ordi me dit qu'il a besoin du fichier VTTray.exe au démarrage. L'ordi marche qd même. J'avais installé Avast et Sygate firewall.
J'ai installé aussi avg antispyware et il a mis en quarantaine 2 fichiers : C:/Windows/VTTray.exe et C:/Windows/system32/nqb.exe. L'ordinateur détecte aussi un matériel appelé Net qu'il veut installer.Snon, je n comprends pas ji une version allemande de sygate firewall...
j'avais mis un post hier mais je l'ai fermé car j'ai repris la méthode préliminaire de désinfection proposé sur le site. Pouvez-vous me dire ce que je dois faire pour signer mon ordi?? Merci d'avance
1 - ccleaner = oK
2 - AVG antispyware = ne détecte rien (il a les deux fichiers en quarantaine, je n'y ai pas touché)
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:23:55 31/10/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
3 - Scan avec Bitdefender en ligne = 5 infections
BitDefender Online Scanner
Scan report generated at: Wed, Oct 31, 2007 - 14:58:37
Scan path: C:\;D:\;
Statistics
Time
01:27:43
Files
320093
Folders
6703
Boot Sectors
2
Archives
7240
Packed Files
14630
Results
Identified Viruses
1
Infected Files
5
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
859440
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINDOWS\system32\bfekclb.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\bfekclb.exe
Disinfection failed
C:\WINDOWS\system32\bfekclb.exe
Deleted
C:\WINDOWS\system32\cyvmrm.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\cyvmrm.exe
Disinfection failed
C:\WINDOWS\system32\cyvmrm.exe
Deleted
C:\WINDOWS\system32\gljcqqd.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\gljcqqd.exe
Disinfection failed
C:\WINDOWS\system32\gljcqqd.exe
Deleted
C:\WINDOWS\system32\ridfv.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\ridfv.exe
Disinfection failed
C:\WINDOWS\system32\ridfv.exe
Deleted
C:\WINDOWS\Temp\_avast4_\unp103356613.tmp
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\Temp\_avast4_\unp103356613.tmp
Disinfection failed
C:\WINDOWS\Temp\_avast4_\unp103356613.tmp
Deleted
4 - Log Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:07:24, on 31/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 169.254.190.221:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\VTTray.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: s3contrl (32-bit) - Unknown owner - C:\WINDOWS\VTTray.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
A voir également:
- [pb vers] rapports de desinfection
- Windows 7 vers windows 10 - Accueil - Mise à jour
- Clavier qwerty vers azerty - Guide
- Mise a jour android 4.4.2 vers 5 - Forum Téléphones & tablettes Android
- Vers quelle adresse web renvoie ce lien - Guide
- Comment exporter les photos de google photo vers l'ordinateur - Guide
65 réponses
j'ai fait la vérification des fichiers à supprimer..il n'yavait qu'1 dossier vide vts2 que j'ai effacé..sinon le reste n'était pas là
Par contre je n'ai toujours pas d'accès à internet explorer, il me manque iexplorer.exe...pour scanner les 2 fichiers...
Ue dois-je faire, svp?
merci
Par contre je n'ai toujours pas d'accès à internet explorer, il me manque iexplorer.exe...pour scanner les 2 fichiers...
Ue dois-je faire, svp?
merci
Bonsoir lili 37
Surement que Dr.Web l'aura mis en quarantaine.
Assures toi d'avoir rendu les fichiers cachés et système, puis rends toi dans ce dossier :
C:\WINDOWS\system32\dllcache
Regardes si tu trouve le fichier iexplore.exe.
Si oui copies-le (ne le déplace pas, sinon tu n'auras plus de sauvegarde de ce fichier ensuite) dans C:\Program Files\Internet Explorer
Puis réessaye de lance IE.
Si tu ne le trouve pas, laisse tomber le scan des deux fichiers pour l'instant ce n'est pas le plus urgent, et passe à la manip suivante avec sdfix.
Tant que tu ne seras pas sure que le ver qui infecte tes fichiers exe, n'est plus actif et sure de savoir s'il ne reste pas des programmes encores infectés susceptibles de tout relancer dès que tu les utiliseras, mieux vaut éviter d'installer d'autres programmes.
@+tard
Surement que Dr.Web l'aura mis en quarantaine.
Assures toi d'avoir rendu les fichiers cachés et système, puis rends toi dans ce dossier :
C:\WINDOWS\system32\dllcache
Regardes si tu trouve le fichier iexplore.exe.
Si oui copies-le (ne le déplace pas, sinon tu n'auras plus de sauvegarde de ce fichier ensuite) dans C:\Program Files\Internet Explorer
Puis réessaye de lance IE.
Si tu ne le trouve pas, laisse tomber le scan des deux fichiers pour l'instant ce n'est pas le plus urgent, et passe à la manip suivante avec sdfix.
Tant que tu ne seras pas sure que le ver qui infecte tes fichiers exe, n'est plus actif et sure de savoir s'il ne reste pas des programmes encores infectés susceptibles de tout relancer dès que tu les utiliseras, mieux vaut éviter d'installer d'autres programmes.
@+tard
ok j'ai réccupéré iexplorer et voici les scan des 2 fichiers qui sont pas infectés puis le scan de SDFix avec la commande désinfecter :
Fichier R.COM reçu le 2007.11.16 11:04:36 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 5.
L'heure estimée de démarrage est entre 51 et 73 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.16.0 2007.11.16 -
AntiVir 7.6.0.34 2007.11.16 -
Authentium 4.93.8 2007.11.15 -
Avast 4.7.1074.0 2007.11.15 -
AVG 7.5.0.503 2007.11.15 -
BitDefender 7.2 2007.11.16 -
CAT-QuickHeal 9.00 2007.11.15 -
ClamAV 0.91.2 2007.11.16 -
DrWeb 4.44.0.09170 2007.11.16 -
eSafe 7.0.15.0 2007.11.14 -
eTrust-Vet 31.2.5300 2007.11.16 -
Ewido 4.0 2007.11.15 -
FileAdvisor 1 2007.11.16 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.16 -
F-Secure 6.70.13030.0 2007.11.16 -
Ikarus T3.1.1.12 2007.11.16 -
Kaspersky 7.0.0.125 2007.11.16 -
McAfee 5164 2007.11.15 -
Microsoft 1.3007 2007.11.12 -
NOD32v2 2662 2007.11.16 -
Norman 5.80.02 2007.11.15 -
Panda 9.0.0.4 2007.11.15 -
Prevx1 V2 2007.11.16 -
Rising 20.18.40.00 2007.11.16 -
Sophos 4.23.0 2007.11.16 -
Sunbelt 2.2.907.0 2007.11.16 -
Symantec 10 2007.11.16 -
TheHacker 6.2.9.130 2007.11.15 -
VBA32 3.12.2.5 2007.11.16 -
VirusBuster 4.3.26:9 2007.11.15 -
Webwasher-Gateway 6.0.1 2007.11.16 -
Information additionnelle
File size: 140800 bytes
MD5: 6d58d6c99c797428ad28d9d67aaaad9d
SHA1: 9f0b5c9b330e7b974502e560dc5d9219f12e68c3
Fichier T.COM reçu le 2007.11.16 11:10:25 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 36 et 52 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.16.0 2007.11.16 -
AntiVir 7.6.0.34 2007.11.16 -
Authentium 4.93.8 2007.11.15 -
Avast 4.7.1074.0 2007.11.15 -
AVG 7.5.0.503 2007.11.15 -
BitDefender 7.2 2007.11.16 -
CAT-QuickHeal 9.00 2007.11.15 -
ClamAV 0.91.2 2007.11.16 -
DrWeb 4.44.0.09170 2007.11.16 -
eSafe 7.0.15.0 2007.11.14 -
eTrust-Vet 31.2.5300 2007.11.16 -
Ewido 4.0 2007.11.15 -
FileAdvisor 1 2007.11.16 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.16 -
F-Secure 6.70.13030.0 2007.11.16 -
Ikarus T3.1.1.12 2007.11.16 -
Kaspersky 7.0.0.125 2007.11.16 -
McAfee 5164 2007.11.15 -
Microsoft 1.3007 2007.11.12 -
NOD32v2 2662 2007.11.16 -
Norman 5.80.02 2007.11.15 -
Panda 9.0.0.4 2007.11.15 -
Prevx1 V2 2007.11.16 -
Rising 20.18.40.00 2007.11.16 -
Sophos 4.23.0 2007.11.16 -
Sunbelt 2.2.907.0 2007.11.16 -
Symantec 10 2007.11.16 -
TheHacker 6.2.9.130 2007.11.15 -
VBA32 3.12.2.5 2007.11.16 -
VirusBuster 4.3.26:9 2007.11.15 -
Webwasher-Gateway 6.0.1 2007.11.16 -
Information additionnelle
File size: 136192 bytes
MD5: 43d0e19c07536416037fdfbc372d2ecb
SHA1: 67c17a9264f4563e4739995e43a56ee3548600d0
Sophos Anti-Virus
Version 4.23.0 [Win32/Intel]
Virus data version 4.23E, November 2007
Includes detection for 306112 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com
System time 11:16:55, System date 16 November 2007
Command line qualifiers are: -f -di -nc -nb --stop-scan
IDE directory is: C:\SDFix\IDE
Using IDE file sdbt-dib.ide
Using IDE file tibs-tk.ide
Using IDE file jenny-a.ide
Using IDE file dwnl-gyi.ide
Using IDE file vb-dxo.ide
Using IDE file recto-a.ide
Using IDE file vetor-e.ide
Using IDE file agnt-gdz.ide
Using IDE file lcjump-b.ide
Using IDE file dwnl-gen.ide
Using IDE file tesla-a.ide
Using IDE file vanbot-n.ide
Using IDE file lpet-a.ide
Using IDE file allap-f.ide
Using IDE file beha-146.ide
Using IDE file dorf-aa.ide
Using IDE file behav147.ide
Using IDE file rbot-guj.ide
Using IDE file poebo-mw.ide
Using IDE file agen-geg.ide
Using IDE file zlob-afd.ide
Using IDE file smal-eko.ide
Using IDE file mdro-bpx.ide
Using IDE file diazom-c.ide
Using IDE file sdbo-die.ide
Using IDE file fakev-ai.ide
Using IDE file silfd-bc.ide
Using IDE file dlda-gen.ide
Using IDE file seppuk-d.ide
Using IDE file renos-ah.ide
Using IDE file vetor-f.ide
Using IDE file squatb-d.ide
Using IDE file zlob-aff.ide
Using IDE file klone-n.ide
Using IDE file agen-gek.ide
Using IDE file netskybr.ide
Using IDE file vbw-c.ide
Using IDE file tileb-kj.ide
Using IDE file feebs-bx.ide
Using IDE file rbot-gul.ide
Using IDE file gmin-a.ide
Using IDE file dload-r.ide
Using IDE file unif-b.ide
Using IDE file dref-ar.ide
Using IDE file stradle.ide
Using IDE file bank-ejk.ide
Using IDE file feebs-b.ide
Using IDE file line-cg.ide
Using IDE file zlobmi-c.ide
Using IDE file zl-afh.ide
Using IDE file bagle-ta.ide
Using IDE file alman-d.ide
Using IDE file agen-geo.ide
Using IDE file rbot-gun.ide
Using IDE file line-ch.ide
Using IDE file injec-bu.ide
Using IDE file feebs-c.ide
Using IDE file vblame-f.ide
Using IDE file autoru-f.ide
Using IDE file ircbo-yq.ide
Using IDE file agen-gep.ide
Using IDE file sohan-am.ide
Using IDE file rbot-guo.ide
Using IDE file vetor-g.ide
Using IDE file reapal-a.ide
Using IDE file beha-154.ide
Using IDE file flood-ii.ide
Using IDE file mediad-a.ide
Using IDE file feardgen.ide
Using IDE file volage-d.ide
Using IDE file naplik-a.ide
Using IDE file delf-eyn.ide
Using IDE file autorn-g.ide
Using IDE file sbot-dij.ide
Using IDE file drppr-rv.ide
Using IDE file tileb-kl.ide
Using IDE file bdoorahj.ide
Using IDE file dorf-ad.ide
Using IDE file tanto-f.ide
Using IDE file encpk-bf.ide
Using IDE file vb-dxq.ide
Using IDE file chilin-a.ide
Using IDE file dloa-bex.ide
Using IDE file forbo-gt.ide
Using IDE file qhostc.ide
Using IDE file spywadas.ide
Using IDE file shipup-m.ide
Using IDE file ranky-bd.ide
Using IDE file dr-x.ide
Using IDE file encpk-af.ide
Using IDE file tmdrop-a.ide
Using IDE file rival-b.ide
Using IDE file virut-p.ide
Using IDE file rbot-gup.ide
Using IDE file rbot-gur.ide
Using IDE file conhk-ah.ide
Using IDE file virtum-x.ide
Using IDE file rbot-guv.ide
Using IDE file zlob-afi.ide
Using IDE file mypis-b.ide
Using IDE file fujac-as.ide
Using IDE file batkil-b.ide
Using IDE file bo2k-d.ide
Using IDE file look-ea.ide
Using IDE file pahati-a.ide
Using IDE file bifros-f.ide
Using IDE file conho-ai.ide
Using IDE file pws-apa.ide
Using IDE file ircb-yu.ide
Using IDE file bagdl-db.ide
Using IDE file virut-q.ide
Using IDE file rell-gen.ide
Using IDE file dawin-a.ide
Using IDE file delf-eyr.ide
Using IDE file div-a.ide
Using IDE file ircb-yw.ide
Using IDE file keyspy-r.ide
Using IDE file bank-ejn.ide
Using IDE file zlob-afn.ide
Using IDE file rbot-gve.ide
Using IDE file servu-ey.ide
Using IDE file delf-eyt.ide
Using IDE file lineagcn.ide
Using IDE file kukko-b.ide
Using IDE file virut-r.ide
Using IDE file sdbt-din.ide
Using IDE file spybt-od.ide
Using IDE file virut-s.ide
Using IDE file maran-bc.ide
Using IDE file iframe-f.ide
Using IDE file agen-gfg.ide
Using IDE file sdbo-dip.ide
Using IDE file bront-dp.ide
Using IDE file qqpa-apc.ide
Using IDE file ircbo-yz.ide
Using IDE file sonebo-c.ide
Using IDE file anti-c.ide
Using IDE file mdro-bpy.ide
Using IDE file poisni-a.ide
Using IDE file root-gen.ide
Using IDE file modzon-a.ide
Using IDE file wazner-a.ide
Using IDE file poebo-na.ide
Using IDE file renos-al.ide
Using IDE file mabeza-a.ide
Using IDE file zlob-afw.ide
Using IDE file bkdoor-c.ide
Using IDE file agen-gfn.ide
Using IDE file agen-gfo.ide
Using IDE file bifro-vd.ide
Using IDE file agen-gfq.ide
Using IDE file hupig-su.ide
Using IDE file sdbo-dis.ide
Using IDE file tibs-tm.ide
Using IDE file delf-eyx.ide
Using IDE file dloa-bfg.ide
Using IDE file ircbo-za.ide
Using IDE file sdbo-dit.ide
Using IDE file wixud-b.ide
Using IDE file vbdrop-d.ide
Using IDE file dorf-ag.ide
Using IDE file gmredi-a.ide
Using IDE file rbot-gvc.ide
Using IDE file kango-d.ide
Using IDE file jardo-a.ide
Using IDE file ardama-n.ide
Using IDE file nuwar-d.ide
Using IDE file agen-ggh.ide
Using IDE file medplg-a.ide
Using IDE file bagle-tc.ide
Using IDE file aelsms-a.ide
Full Scanning
1 boot sector swept.
33609 files swept in 57 minutes and 36 seconds.
No viruses were discovered.
Ending Sophos Anti-Virus.
Fichier R.COM reçu le 2007.11.16 11:04:36 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 5.
L'heure estimée de démarrage est entre 51 et 73 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.16.0 2007.11.16 -
AntiVir 7.6.0.34 2007.11.16 -
Authentium 4.93.8 2007.11.15 -
Avast 4.7.1074.0 2007.11.15 -
AVG 7.5.0.503 2007.11.15 -
BitDefender 7.2 2007.11.16 -
CAT-QuickHeal 9.00 2007.11.15 -
ClamAV 0.91.2 2007.11.16 -
DrWeb 4.44.0.09170 2007.11.16 -
eSafe 7.0.15.0 2007.11.14 -
eTrust-Vet 31.2.5300 2007.11.16 -
Ewido 4.0 2007.11.15 -
FileAdvisor 1 2007.11.16 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.16 -
F-Secure 6.70.13030.0 2007.11.16 -
Ikarus T3.1.1.12 2007.11.16 -
Kaspersky 7.0.0.125 2007.11.16 -
McAfee 5164 2007.11.15 -
Microsoft 1.3007 2007.11.12 -
NOD32v2 2662 2007.11.16 -
Norman 5.80.02 2007.11.15 -
Panda 9.0.0.4 2007.11.15 -
Prevx1 V2 2007.11.16 -
Rising 20.18.40.00 2007.11.16 -
Sophos 4.23.0 2007.11.16 -
Sunbelt 2.2.907.0 2007.11.16 -
Symantec 10 2007.11.16 -
TheHacker 6.2.9.130 2007.11.15 -
VBA32 3.12.2.5 2007.11.16 -
VirusBuster 4.3.26:9 2007.11.15 -
Webwasher-Gateway 6.0.1 2007.11.16 -
Information additionnelle
File size: 140800 bytes
MD5: 6d58d6c99c797428ad28d9d67aaaad9d
SHA1: 9f0b5c9b330e7b974502e560dc5d9219f12e68c3
Fichier T.COM reçu le 2007.11.16 11:10:25 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 36 et 52 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.16.0 2007.11.16 -
AntiVir 7.6.0.34 2007.11.16 -
Authentium 4.93.8 2007.11.15 -
Avast 4.7.1074.0 2007.11.15 -
AVG 7.5.0.503 2007.11.15 -
BitDefender 7.2 2007.11.16 -
CAT-QuickHeal 9.00 2007.11.15 -
ClamAV 0.91.2 2007.11.16 -
DrWeb 4.44.0.09170 2007.11.16 -
eSafe 7.0.15.0 2007.11.14 -
eTrust-Vet 31.2.5300 2007.11.16 -
Ewido 4.0 2007.11.15 -
FileAdvisor 1 2007.11.16 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.16 -
F-Secure 6.70.13030.0 2007.11.16 -
Ikarus T3.1.1.12 2007.11.16 -
Kaspersky 7.0.0.125 2007.11.16 -
McAfee 5164 2007.11.15 -
Microsoft 1.3007 2007.11.12 -
NOD32v2 2662 2007.11.16 -
Norman 5.80.02 2007.11.15 -
Panda 9.0.0.4 2007.11.15 -
Prevx1 V2 2007.11.16 -
Rising 20.18.40.00 2007.11.16 -
Sophos 4.23.0 2007.11.16 -
Sunbelt 2.2.907.0 2007.11.16 -
Symantec 10 2007.11.16 -
TheHacker 6.2.9.130 2007.11.15 -
VBA32 3.12.2.5 2007.11.16 -
VirusBuster 4.3.26:9 2007.11.15 -
Webwasher-Gateway 6.0.1 2007.11.16 -
Information additionnelle
File size: 136192 bytes
MD5: 43d0e19c07536416037fdfbc372d2ecb
SHA1: 67c17a9264f4563e4739995e43a56ee3548600d0
Sophos Anti-Virus
Version 4.23.0 [Win32/Intel]
Virus data version 4.23E, November 2007
Includes detection for 306112 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com
System time 11:16:55, System date 16 November 2007
Command line qualifiers are: -f -di -nc -nb --stop-scan
IDE directory is: C:\SDFix\IDE
Using IDE file sdbt-dib.ide
Using IDE file tibs-tk.ide
Using IDE file jenny-a.ide
Using IDE file dwnl-gyi.ide
Using IDE file vb-dxo.ide
Using IDE file recto-a.ide
Using IDE file vetor-e.ide
Using IDE file agnt-gdz.ide
Using IDE file lcjump-b.ide
Using IDE file dwnl-gen.ide
Using IDE file tesla-a.ide
Using IDE file vanbot-n.ide
Using IDE file lpet-a.ide
Using IDE file allap-f.ide
Using IDE file beha-146.ide
Using IDE file dorf-aa.ide
Using IDE file behav147.ide
Using IDE file rbot-guj.ide
Using IDE file poebo-mw.ide
Using IDE file agen-geg.ide
Using IDE file zlob-afd.ide
Using IDE file smal-eko.ide
Using IDE file mdro-bpx.ide
Using IDE file diazom-c.ide
Using IDE file sdbo-die.ide
Using IDE file fakev-ai.ide
Using IDE file silfd-bc.ide
Using IDE file dlda-gen.ide
Using IDE file seppuk-d.ide
Using IDE file renos-ah.ide
Using IDE file vetor-f.ide
Using IDE file squatb-d.ide
Using IDE file zlob-aff.ide
Using IDE file klone-n.ide
Using IDE file agen-gek.ide
Using IDE file netskybr.ide
Using IDE file vbw-c.ide
Using IDE file tileb-kj.ide
Using IDE file feebs-bx.ide
Using IDE file rbot-gul.ide
Using IDE file gmin-a.ide
Using IDE file dload-r.ide
Using IDE file unif-b.ide
Using IDE file dref-ar.ide
Using IDE file stradle.ide
Using IDE file bank-ejk.ide
Using IDE file feebs-b.ide
Using IDE file line-cg.ide
Using IDE file zlobmi-c.ide
Using IDE file zl-afh.ide
Using IDE file bagle-ta.ide
Using IDE file alman-d.ide
Using IDE file agen-geo.ide
Using IDE file rbot-gun.ide
Using IDE file line-ch.ide
Using IDE file injec-bu.ide
Using IDE file feebs-c.ide
Using IDE file vblame-f.ide
Using IDE file autoru-f.ide
Using IDE file ircbo-yq.ide
Using IDE file agen-gep.ide
Using IDE file sohan-am.ide
Using IDE file rbot-guo.ide
Using IDE file vetor-g.ide
Using IDE file reapal-a.ide
Using IDE file beha-154.ide
Using IDE file flood-ii.ide
Using IDE file mediad-a.ide
Using IDE file feardgen.ide
Using IDE file volage-d.ide
Using IDE file naplik-a.ide
Using IDE file delf-eyn.ide
Using IDE file autorn-g.ide
Using IDE file sbot-dij.ide
Using IDE file drppr-rv.ide
Using IDE file tileb-kl.ide
Using IDE file bdoorahj.ide
Using IDE file dorf-ad.ide
Using IDE file tanto-f.ide
Using IDE file encpk-bf.ide
Using IDE file vb-dxq.ide
Using IDE file chilin-a.ide
Using IDE file dloa-bex.ide
Using IDE file forbo-gt.ide
Using IDE file qhostc.ide
Using IDE file spywadas.ide
Using IDE file shipup-m.ide
Using IDE file ranky-bd.ide
Using IDE file dr-x.ide
Using IDE file encpk-af.ide
Using IDE file tmdrop-a.ide
Using IDE file rival-b.ide
Using IDE file virut-p.ide
Using IDE file rbot-gup.ide
Using IDE file rbot-gur.ide
Using IDE file conhk-ah.ide
Using IDE file virtum-x.ide
Using IDE file rbot-guv.ide
Using IDE file zlob-afi.ide
Using IDE file mypis-b.ide
Using IDE file fujac-as.ide
Using IDE file batkil-b.ide
Using IDE file bo2k-d.ide
Using IDE file look-ea.ide
Using IDE file pahati-a.ide
Using IDE file bifros-f.ide
Using IDE file conho-ai.ide
Using IDE file pws-apa.ide
Using IDE file ircb-yu.ide
Using IDE file bagdl-db.ide
Using IDE file virut-q.ide
Using IDE file rell-gen.ide
Using IDE file dawin-a.ide
Using IDE file delf-eyr.ide
Using IDE file div-a.ide
Using IDE file ircb-yw.ide
Using IDE file keyspy-r.ide
Using IDE file bank-ejn.ide
Using IDE file zlob-afn.ide
Using IDE file rbot-gve.ide
Using IDE file servu-ey.ide
Using IDE file delf-eyt.ide
Using IDE file lineagcn.ide
Using IDE file kukko-b.ide
Using IDE file virut-r.ide
Using IDE file sdbt-din.ide
Using IDE file spybt-od.ide
Using IDE file virut-s.ide
Using IDE file maran-bc.ide
Using IDE file iframe-f.ide
Using IDE file agen-gfg.ide
Using IDE file sdbo-dip.ide
Using IDE file bront-dp.ide
Using IDE file qqpa-apc.ide
Using IDE file ircbo-yz.ide
Using IDE file sonebo-c.ide
Using IDE file anti-c.ide
Using IDE file mdro-bpy.ide
Using IDE file poisni-a.ide
Using IDE file root-gen.ide
Using IDE file modzon-a.ide
Using IDE file wazner-a.ide
Using IDE file poebo-na.ide
Using IDE file renos-al.ide
Using IDE file mabeza-a.ide
Using IDE file zlob-afw.ide
Using IDE file bkdoor-c.ide
Using IDE file agen-gfn.ide
Using IDE file agen-gfo.ide
Using IDE file bifro-vd.ide
Using IDE file agen-gfq.ide
Using IDE file hupig-su.ide
Using IDE file sdbo-dis.ide
Using IDE file tibs-tm.ide
Using IDE file delf-eyx.ide
Using IDE file dloa-bfg.ide
Using IDE file ircbo-za.ide
Using IDE file sdbo-dit.ide
Using IDE file wixud-b.ide
Using IDE file vbdrop-d.ide
Using IDE file dorf-ag.ide
Using IDE file gmredi-a.ide
Using IDE file rbot-gvc.ide
Using IDE file kango-d.ide
Using IDE file jardo-a.ide
Using IDE file ardama-n.ide
Using IDE file nuwar-d.ide
Using IDE file agen-ggh.ide
Using IDE file medplg-a.ide
Using IDE file bagle-tc.ide
Using IDE file aelsms-a.ide
Full Scanning
1 boot sector swept.
33609 files swept in 57 minutes and 36 seconds.
No viruses were discovered.
Ending Sophos Anti-Virus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je ne sais pas trop...avant de faire ces scans Avast bloquait encore le trojan agent LBX
L'ordinateur rame un peu et après SDFix les programmes ne semblent pas être réactivés et jen'ose pas ouvrir...
L'ordinateur rame un peu et après SDFix les programmes ne semblent pas être réactivés et jen'ose pas ouvrir...
ok, tu as récupérer explorer donc tu as accès à internet à présent ??
poste un nouveau rapport de dr Web stp
++
poste un nouveau rapport de dr Web stp
++
Bonjour,
Dr Web plante vers 50% de scan..il ramait bien...il avait commencé à désinfecter certains fichiers quand même...
++
lili
Dr Web plante vers 50% de scan..il ramait bien...il avait commencé à désinfecter certains fichiers quand même...
++
lili
Salut Lili
Ca ne m'étonne pas pour Drweb surtout si l'infection est encore active, quelque fois il arrive malgré le scan de la mémoire au préalable et celon les variantes rencontrées qu'il ait du mal à détecter si l'infection est active en mémoire et donc le nettoyage s'en ressent ensuite.
Mieux vaut le passer en mode sans échec, ce qui n'empechera pas éventuellement l'oubli de quelques fichiers en cours de route car pour l'instant aucun tools ne fait du 100% garantis.
En attendant le retour de green day, et si tu veux bien, on peut reprendre de zéro.
Supprime l'outil Drweb et poste le dernier rapport qu'il a généré, il se trouve ici:
C:\Documents and Settings\ton_non_d'utilisateur\DoctorWeb\CureIt.log
(s'il est trop volumineux pour être posté ici, héberges-le sur https://www.cjoint.com/ et ne poste ici que le lien)
Télécharge sur ton bureau ces utilitaires, qui seront nécessaires à la désinfection :
- VSTool (contient l'outil SAV32CLI de sophos + ides virut/vetor)
- CureIt de Drweb
ou là, https://free.drweb.com/ si le lien fonctionne mal (clic sur Download en bas de page).
- V3virut de Anhlab.
Sur ton bureau tu as donc ces 3 fichiers :
cureit.exe
V3virut.com
VSTool.zip
Si ce n'est pas le cas, retélécharge celui manquant en prenant soin de bien l'enregistrer sur le bureau.
/!\ Si tu utilise un écran de veille, désactives-le provisoirement:
Clic droit sur ton bureau > Propriétés > Onglet 'Ecran de veille' > Choisis '(aucun)' dans le menu déroulant puis Valide.
Assures-toi d'avoir du temps de disponible car les scans peuvent pendre énormément de temps et mieux vaut que tu fasses tout en suivant.
+------------+
| Etape 1 :
+
Sur le bureau dézippe le contenu de l'archive VSTools.zip :
Clic droit sur VSTool.zip > Extraire tout (si tu as Winrar > Extraire vers VSTool\ )
Dans le dossier VSTool, double clic sur le fichier ClicMe.bat puis appuies sur une touche pour sortir du programme quand il te le sera demandé.
+
| Etape 2 :
+
Redémarre ensuite en mode sans échec avec invite de commande :
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 à intervales réguliers avant qu'apparaisse l'écran de chargement de windows.
Dans la menu qui apparaitra et à l'aide des flêches du clavier, mets en surbrillance "Invite de commande en mode sans échec" et valide avec entrée.
Choisis ton compte d'utilisateur habituel pour ouvrir la session.
Une fois dans ce mode, le bureau ne va pas apparaître, mais à la place tu auras la fenêtre noire de l'invite dans lequel tu devras taper une commande (notes-la sur un bout de papier.) pour lancer l'outil de désinfection:
C:\start.bat
Le scan de l'outil Sophos va alors se lancer et tenter de desinfecter ce qu'il est possible de l'être.
Un rapport sera ensuite généré dans C:\Sophos.txt
En fin de scan, le bureau réapparaîtra, si jamais ce n'est pas le cas, fais Crtl+Alt+Suppr puis dans le menu "Fichier" du
gestionnaire des tâches clic sur "Nouvelle tâche (exécuter)"
Là, tu taperas : explorer.exe
Valide avec "Ok"
+
| Etape 3 :
+
Double clic sur le fichier cureit.exe qui est sur le bureau et ensuite clique sur 'Commencer le scan'.
Clique Ok au message de l'analyse rapide.
(Ce scan permet l'analyse des processus chargés en mémoire, s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.)
Lorsque le scan rapide sera terminé, clique sur le menu Options >> Changer la configuration
Dans l'onglet "Scanner":
- Décoche "Analyse heuristique"
- Clique sur "Ok"
De retour à la fenêtre principale selectionne "Analyse complète".
Clique sur la flèche verte sur la droite, et le scan débutera.
Lorsqu'un fichier infecté sera détecté :
- Clique 'Oui pour tout' à l'invite "Désinfecter ?"
Si le fichier n'est pas désinfectable il sera placé en quarantaine.
Et enfin,
Double clic sur le fichier V3virut.com sur le bureau et clic sur scan all pour demarrer l'analyse.
Une fois terminé et si en face de la liste des fichiers détecté tu vois marqué "curable", clic sur "clean all"
Lorsque les scans de ces deux outils seront terminés, très important, redémarre ton pc, car certains fichiers ne peuvent être déplacés/réparés qu'au redémarrage.
Après le redémarrage, tu retrouvera ton bureau en mode normal.
Poste (Copie/Colle) sur le forum, le contenu du rapport C:\Sophos.txt ainsi que celui de l'outil Dr.Web qui se trouve dans :
C:\Documents and Settings\ton_non_d'utilisateur\DoctorWeb\CureIt.log
+
| FIN
+-----------+
Bon courage.
@++
PS:
Note pour info:
Il existe aussi deux autres outils de désinfection, ils ne font pas partie de ma liste pour l'instant, car à mon avis ils ne détectent pas énormément de variantes, mais si vraiment ceux proposés dans ma manip restent inefficaces, tu peux les tenter si tu as du temps devant toi.
Tu n'as rien à perdre vu que très souvent l'issue la plus sure pour s'en debarasser reste malheureusement le formatage.
Outil Microsoft :
http://download.microsoft.com/download/4/a/a/4aa524c6-239d-47ff-860b-5b397199cbf8/Windows-KB890830-V1.35.exe
Le rapport sera généré dans C:\Windows\debug\mrt.log
Outil AVG:
(les deux fichiers doivent être enregistré au même endroit.)
http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.exe
et
http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.nt
Ca ne m'étonne pas pour Drweb surtout si l'infection est encore active, quelque fois il arrive malgré le scan de la mémoire au préalable et celon les variantes rencontrées qu'il ait du mal à détecter si l'infection est active en mémoire et donc le nettoyage s'en ressent ensuite.
Mieux vaut le passer en mode sans échec, ce qui n'empechera pas éventuellement l'oubli de quelques fichiers en cours de route car pour l'instant aucun tools ne fait du 100% garantis.
En attendant le retour de green day, et si tu veux bien, on peut reprendre de zéro.
Supprime l'outil Drweb et poste le dernier rapport qu'il a généré, il se trouve ici:
C:\Documents and Settings\ton_non_d'utilisateur\DoctorWeb\CureIt.log
(s'il est trop volumineux pour être posté ici, héberges-le sur https://www.cjoint.com/ et ne poste ici que le lien)
Télécharge sur ton bureau ces utilitaires, qui seront nécessaires à la désinfection :
- VSTool (contient l'outil SAV32CLI de sophos + ides virut/vetor)
- CureIt de Drweb
ou là, https://free.drweb.com/ si le lien fonctionne mal (clic sur Download en bas de page).
- V3virut de Anhlab.
Sur ton bureau tu as donc ces 3 fichiers :
cureit.exe
V3virut.com
VSTool.zip
Si ce n'est pas le cas, retélécharge celui manquant en prenant soin de bien l'enregistrer sur le bureau.
/!\ Si tu utilise un écran de veille, désactives-le provisoirement:
Clic droit sur ton bureau > Propriétés > Onglet 'Ecran de veille' > Choisis '(aucun)' dans le menu déroulant puis Valide.
Assures-toi d'avoir du temps de disponible car les scans peuvent pendre énormément de temps et mieux vaut que tu fasses tout en suivant.
+------------+
| Etape 1 :
+
Sur le bureau dézippe le contenu de l'archive VSTools.zip :
Clic droit sur VSTool.zip > Extraire tout (si tu as Winrar > Extraire vers VSTool\ )
Dans le dossier VSTool, double clic sur le fichier ClicMe.bat puis appuies sur une touche pour sortir du programme quand il te le sera demandé.
+
| Etape 2 :
+
Redémarre ensuite en mode sans échec avec invite de commande :
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 à intervales réguliers avant qu'apparaisse l'écran de chargement de windows.
Dans la menu qui apparaitra et à l'aide des flêches du clavier, mets en surbrillance "Invite de commande en mode sans échec" et valide avec entrée.
Choisis ton compte d'utilisateur habituel pour ouvrir la session.
Une fois dans ce mode, le bureau ne va pas apparaître, mais à la place tu auras la fenêtre noire de l'invite dans lequel tu devras taper une commande (notes-la sur un bout de papier.) pour lancer l'outil de désinfection:
C:\start.bat
Le scan de l'outil Sophos va alors se lancer et tenter de desinfecter ce qu'il est possible de l'être.
Un rapport sera ensuite généré dans C:\Sophos.txt
En fin de scan, le bureau réapparaîtra, si jamais ce n'est pas le cas, fais Crtl+Alt+Suppr puis dans le menu "Fichier" du
gestionnaire des tâches clic sur "Nouvelle tâche (exécuter)"
Là, tu taperas : explorer.exe
Valide avec "Ok"
+
| Etape 3 :
+
Double clic sur le fichier cureit.exe qui est sur le bureau et ensuite clique sur 'Commencer le scan'.
Clique Ok au message de l'analyse rapide.
(Ce scan permet l'analyse des processus chargés en mémoire, s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.)
Lorsque le scan rapide sera terminé, clique sur le menu Options >> Changer la configuration
Dans l'onglet "Scanner":
- Décoche "Analyse heuristique"
- Clique sur "Ok"
De retour à la fenêtre principale selectionne "Analyse complète".
Clique sur la flèche verte sur la droite, et le scan débutera.
Lorsqu'un fichier infecté sera détecté :
- Clique 'Oui pour tout' à l'invite "Désinfecter ?"
Si le fichier n'est pas désinfectable il sera placé en quarantaine.
Et enfin,
Double clic sur le fichier V3virut.com sur le bureau et clic sur scan all pour demarrer l'analyse.
Une fois terminé et si en face de la liste des fichiers détecté tu vois marqué "curable", clic sur "clean all"
Lorsque les scans de ces deux outils seront terminés, très important, redémarre ton pc, car certains fichiers ne peuvent être déplacés/réparés qu'au redémarrage.
Après le redémarrage, tu retrouvera ton bureau en mode normal.
Poste (Copie/Colle) sur le forum, le contenu du rapport C:\Sophos.txt ainsi que celui de l'outil Dr.Web qui se trouve dans :
C:\Documents and Settings\ton_non_d'utilisateur\DoctorWeb\CureIt.log
+
| FIN
+-----------+
Bon courage.
@++
PS:
Note pour info:
Il existe aussi deux autres outils de désinfection, ils ne font pas partie de ma liste pour l'instant, car à mon avis ils ne détectent pas énormément de variantes, mais si vraiment ceux proposés dans ma manip restent inefficaces, tu peux les tenter si tu as du temps devant toi.
Tu n'as rien à perdre vu que très souvent l'issue la plus sure pour s'en debarasser reste malheureusement le formatage.
Outil Microsoft :
http://download.microsoft.com/download/4/a/a/4aa524c6-239d-47ff-860b-5b397199cbf8/Windows-KB890830-V1.35.exe
Le rapport sera généré dans C:\Windows\debug\mrt.log
Outil AVG:
(les deux fichiers doivent être enregistré au même endroit.)
http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.exe
et
http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.nt
salut..
j'ai fait toutes les manip...
voici le 1er log cureit avant les 3 étapes puis j'enchainerais avec les autres logs
=============================================================================
Dr.Web(R) Scanner pour Windows v4.44.0 (4.44.0.09140)
Copyright (c) Igor Daniloff, 1992-2007
Journal généré le : 2007-11-08, 19:02:04 [BAI][amelie]
Ligne de commande : "C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\setup.exe" /lng:fr-cureit.dwl /ini:setup_XP.ini
Système d'exploitation:Windows XP Home Edition x86 (Build 2600), Service Pack 1
=============================================================================
DwShield a été démarré
Version du moteur: 4.44 (4.44.0.09170)
Version du Core API: 2.02
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crwtoday.cdb - 827 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44411.cdb - 1582 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44410.cdb - 1131 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44409.cdb - 2303 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44408.cdb - 3904 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44407.cdb - 2456 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44406.cdb - 4411 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44405.cdb - 1311 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44404.cdb - 2486 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44403.cdb - 4462 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44402.cdb - 94 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44401.cdb - 557 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44400.cdb - 945 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crwebase.cdb - 209466 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\cwrtoday.cdb - 148 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\cwntoday.cdb - 21 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\cwn44401.cdb - 698 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crwrisky.cdb - 2747 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crwnasty.cdb - 13534 catégories virales répertoriées
Total des virus enregistrés : 253083
Fichier clé de licence: C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\setup.key
Numéro de la clé de licence: 0010092936
Enregistré au nom de: Dr.Web CureIt Project
Activation de la clé de licence: 2007-02-05
Expiration de la clé de licence: 2010-02-11
[Scanner un chemin] c:\documents and settings\all users.windows\menu démarrer\programmes\démarrage\desktop.ini
[Scanner un chemin] c:\documents and settings\all users.windows\menu démarrer\programmes\démarrage\lancement rapide d'adobe acrobat.lnk
[Scanner un chemin] c:\documents and settings\amelie\bureau\cureit.com
[Scanner un chemin] c:\documents and settings\amelie\local settings\temp\rarsfx0\_start.exe
[Scanner un chemin] c:\documents and settings\amelie\local settings\temp\rarsfx0\dwebllio.dll
[Scanner un chemin] c:\documents and settings\amelie\local settings\temp\rarsfx0\setup.exe
[Scanner un chemin] c:\documents and settings\amelie\menu démarrer\programmes\démarrage\desktop.ini
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\acrobat elements\contextmenu.dll
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\activex\pdfshell.dll
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\activex\pdfshell.fra
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\distillr\acrotray.exe
[Scanner un chemin] c:\program files\alwil software\avast4\ashdisp.exe
[Scanner un chemin] c:\program files\alwil software\avast4\ashmaisv.exe
[Scanner un chemin] c:\program files\alwil software\avast4\ashserv.exe
[Scanner un chemin] c:\program files\alwil software\avast4\ashshell.dll
[Scanner un chemin] c:\program files\alwil software\avast4\ashwebsv.exe
[Scanner un chemin] c:\program files\alwil software\avast4\aswupdsv.exe
[Scanner un chemin] c:\program files\ati technologies\ati control panel\atiptaxx.exe
c:\program files\ati technologies\ati control panel\atiptaxx.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
[Scanner un chemin] c:\program files\fichiers communs\adobe systems shared\service\adobelmsvc.exe
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\bcgcbpro800u.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\mfc71.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\mfc71u.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\msvcp71.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\msvcr71.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nerocheck.exe
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nerodigitalext.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nerosearchbar.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nerosearchtrayhook.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nmbgmonitor.exe
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\office11\msoxmlmf.dll
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\source engine\ose.exe
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\web components\10\owc10.dll
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\web components\11\owc11.dll
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\web folders\msonsext.dll
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\web folders\pkmcdo.dll
[Scanner un chemin] c:\program files\fichiers communs\system\ole db\oledb32.dll
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\avgas.exe
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\engine.dll
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\guard.exe
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\guard.sys
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\shellexecutehook.dll
[Scanner un chemin] c:\program files\microsoft office\office11\mlshext.dll
[Scanner un chemin] c:\program files\microsoft office\office11\msohev.dll
[Scanner un chemin] c:\program files\microsoft office\office11\olkfstub.dll
[Scanner un chemin] c:\program files\msn messenger\fsshext.8.1.0178.00.dll
[Scanner un chemin] c:\program files\msn messenger\msgrapp.8.1.0178.00.dll
[Scanner un chemin] c:\program files\msn messenger\usnsvc.exe
[Scanner un chemin] c:\program files\musicmatch\musicmatch jukebox\mm_tray.exe
[Scanner un chemin] c:\program files\nero\nero 7\nero backitup\nbservice.exe
[Scanner un chemin] c:\program files\nero\nero 7\nero backitup\nbshell.dll
[Scanner un chemin] c:\program files\outlook express\setup50.exe
[Scanner un chemin] c:\program files\outlook express\wabfind.dll
[Scanner un chemin] c:\program files\roxio\easy cd creator 5\directcd\directcd.exe
[Scanner un chemin] c:\program files\roxio\easy cd creator 5\directcd\shellex.dll
[Scanner un chemin] c:\program files\sygate\spf\smc.exe
[Scanner un chemin] c:\program files\winamp\winampa.exe
[Scanner un chemin] c:\program files\yahoo!\companion\installs\cpn\yt.dll
[Scanner un chemin] c:\windows\apppatch\acgenral.dll
[Scanner un chemin] c:\windows\bdoscandel.exe
[Scanner un chemin] c:\windows\explorer.exe
[Scanner un chemin] c:\windows\logi_mwx.exe
[Scanner un chemin] c:\windows\msagent\agentpsh.dll
[Scanner un chemin] c:\windows\pchealth\helpctr\binaries\pchsvc.dll
[Scanner un chemin] c:\windows\system32\activeds.dll
[Scanner un chemin] c:\windows\system32\actxprxy.dll
[Scanner un chemin] c:\windows\system32\adobepdf.dll
[Scanner un chemin] c:\windows\system32\adsldpc.dll
[Scanner un chemin] c:\windows\system32\advapi32.dll
[Scanner un chemin] c:\windows\system32\alg.exe
[Scanner un chemin] c:\windows\system32\alrsvc.dll
[Scanner un chemin] c:\windows\system32\apphelp.dll
[Scanner un chemin] c:\windows\system32\appwiz.cpl
[Scanner un chemin] c:\windows\system32\atl.dll
[Scanner un chemin] c:\windows\system32\audiosrv.dll
[Scanner un chemin] c:\windows\system32\authz.dll
[Scanner un chemin] c:\windows\system32\autochk.exe
[Scanner un chemin] c:\windows\system32\basesrv.dll
[Scanner un chemin] c:\windows\system32\browselc.dll
[Scanner un chemin] c:\windows\system32\browser.dll
[Scanner un chemin] c:\windows\system32\browseui.dll
[Scanner un chemin] c:\windows\system32\cabinet.dll
[Scanner un chemin] c:\windows\system32\cabview.dll
[Scanner un chemin] c:\windows\system32\cdfview.dll
[Scanner un chemin] c:\windows\system32\certcli.dll
[Scanner un chemin] c:\windows\system32\cisvc.exe
[Scanner un chemin] c:\windows\system32\clbcatq.dll
[Scanner un chemin] c:\windows\system32\clipsrv.exe
[Scanner un chemin] c:\windows\system32\clusapi.dll
[Scanner un chemin] c:\windows\system32\cnbjmon.dll
[Scanner un chemin] c:\windows\system32\cnmlm83.dll
[Scanner un chemin] c:\windows\system32\comctl32.dll
[Scanner un chemin] c:\windows\system32\comdlg32.dll
[Scanner un chemin] c:\windows\system32\comres.dll
[Scanner un chemin] c:\windows\system32\credui.dll
[Scanner un chemin] c:\windows\system32\crypt32.dll
[Scanner un chemin] c:\windows\system32\cryptdll.dll
[Scanner un chemin] c:\windows\system32\cryptext.dll
[Scanner un chemin] c:\windows\system32\cryptnet.dll
[Scanner un chemin] c:\windows\system32\cryptsvc.dll
[Scanner un chemin] c:\windows\system32\cryptui.dll
[Scanner un chemin] c:\windows\system32\cscdll.dll
[Scanner un chemin] c:\windows\system32\cscui.dll
[Scanner un chemin] c:\windows\system32\csrsrv.dll
[Scanner un chemin] c:\windows\system32\csrss.exe
[Scanner un chemin] c:\windows\system32\ctfmon.exe
[Scanner un chemin] c:\windows\system32\davclnt.dll
[Scanner un chemin] c:\windows\system32\deskadp.dll
[Scanner un chemin] c:\windows\system32\deskmon.dll
[Scanner un chemin] c:\windows\system32\deskperf.dll
[Scanner un chemin] c:\windows\system32\dfsshlex.dll
[Scanner un chemin] c:\windows\system32\dhcpcsvc.dll
[Scanner un chemin] c:\windows\system32\diskcopy.dll
[Scanner un chemin] c:\windows\system32\dllhost.exe
[Scanner un chemin] c:\windows\system32\dmadmin.exe
[Scanner un chemin] c:\windows\system32\dmserver.dll
[Scanner un chemin] c:\windows\system32\dnsapi.dll
[Scanner un chemin] c:\windows\system32\dnsrslvr.dll
[Scanner un chemin] c:\windows\system32\docprop.dll
[Scanner un chemin] c:\windows\system32\docprop2.dll
[Scanner un chemin] c:\windows\system32\drivers\ac97ali.sys
[Scanner un chemin] c:\windows\system32\drivers\acpi.sys
[Scanner un chemin] c:\windows\system32\drivers\acpiec.sys
[Scanner un chemin] c:\windows\system32\drivers\aec.sys
[Scanner un chemin] c:\windows\system32\drivers\afd.sys
[Scanner un chemin] c:\windows\system32\drivers\aliide.sys
[Scanner un chemin] c:\windows\system32\drivers\asyncmac.sys
[Scanner un chemin] c:\windows\system32\drivers\atapi.sys
[Scanner un chemin] c:\windows\system32\drivers\ati2mtag.sys
[Scanner un chemin] c:\windows\system32\drivers\atmarpc.sys
[Scanner un chemin] c:\windows\system32\drivers\audstub.sys
[Scanner un chemin] c:\windows\system32\drivers\avgascln.sys
[Scanner un chemin] c:\windows\system32\drivers\cdrom.sys
[Scanner un chemin] c:\windows\system32\drivers\cmbatt.sys
[Scanner un chemin] c:\windows\system32\drivers\compbatt.sys
[Scanner un chemin] c:\windows\system32\drivers\disk.sys
[Scanner un chemin] c:\windows\system32\drivers\dmboot.sys
[Scanner un chemin] c:\windows\system32\drivers\dmio.sys
[Scanner un chemin] c:\windows\system32\drivers\dmload.sys
[Scanner un chemin] c:\windows\system32\drivers\dmusic.sys
[Scanner un chemin] c:\windows\system32\drivers\drmkaud.sys
[Scanner un chemin] c:\windows\system32\drivers\eusk2par.sys
[Scanner un chemin] c:\windows\system32\drivers\fa312nd5.sys
[Scanner un chemin] c:\windows\system32\drivers\ftdisk.sys
[Scanner un chemin] c:\windows\system32\drivers\hidusb.sys
[Scanner un chemin] c:\windows\system32\drivers\i8042prt.sys
[Scanner un chemin] c:\windows\system32\drivers\imapi.sys
[Scanner un chemin] c:\windows\system32\drivers\ipfltdrv.sys
[Scanner un chemin] c:\windows\system32\drivers\ipinip.sys
[Scanner un chemin] c:\windows\system32\drivers\ipnat.sys
[Scanner un chemin] c:\windows\system32\drivers\ipsec.sys
[Scanner un chemin] c:\windows\system32\drivers\irenum.sys
[Scanner un chemin] c:\windows\system32\drivers\isapnp.sys
[Scanner un chemin] c:\windows\system32\drivers\kbdclass.sys
[Scanner un chemin] c:\windows\system32\drivers\kbdhid.sys
[Scanner un chemin] c:\windows\system32\drivers\kmixer.sys
[Scanner un chemin] c:\windows\system32\drivers\l8042pr2.sys
[Scanner un chemin] c:\windows\system32\drivers\lhidflt2.sys
[Scanner un chemin] c:\windows\system32\drivers\lhidusb.sys
[Scanner un chemin] c:\windows\system32\drivers\lmouflt2.sys
[Scanner un chemin] c:\windows\system32\drivers\mouclass.sys
[Scanner un chemin] c:\windows\system32\drivers\mouhid.sys
[Scanner un chemin] c:\windows\system32\drivers\mrxdav.sys
[Scanner un chemin] c:\windows\system32\drivers\mrxsmb.sys
[Scanner un chemin] c:\windows\system32\drivers\msgpc.sys
[Scanner un chemin] c:\windows\system32\drivers\mskssrv.sys
[Scanner un chemin] c:\windows\system32\drivers\mspclock.sys
[Scanner un chemin] c:\windows\system32\drivers\mspqm.sys
[Scanner un chemin] c:\windows\system32\drivers\ndistapi.sys
[Scanner un chemin] c:\windows\system32\drivers\ndisuio.sys
[Scanner un chemin] c:\windows\system32\drivers\ndiswan.sys
[Scanner un chemin] c:\windows\system32\drivers\netbios.sys
[Scanner un chemin] c:\windows\system32\drivers\netbt.sys
[Scanner un chemin] c:\windows\system32\drivers\netrcacm.sys
[Scanner un chemin] c:\windows\system32\drivers\nwlnkflt.sys
[Scanner un chemin] c:\windows\system32\drivers\nwlnkfwd.sys
[Scanner un chemin] c:\windows\system32\drivers\parport.sys
[Scanner un chemin] c:\windows\system32\drivers\pci.sys
[Scanner un chemin] c:\windows\system32\drivers\pcmcia.sys
[Scanner un chemin] c:\windows\system32\drivers\processr.sys
[Scanner un chemin] c:\windows\system32\drivers\psched.sys
[Scanner un chemin] c:\windows\system32\drivers\ptilink.sys
[Scanner un chemin] c:\windows\system32\drivers\rasacd.sys
[Scanner un chemin] c:\windows\system32\drivers\rasl2tp.sys
[Scanner un chemin] c:\windows\system32\drivers\raspppoe.sys
[Scanner un chemin] c:\windows\system32\drivers\raspptp.sys
[Scanner un chemin] c:\windows\system32\drivers\raspti.sys
[Scanner un chemin] c:\windows\system32\drivers\rdbss.sys
[Scanner un chemin] c:\windows\system32\drivers\rdpcdd.sys
[Scanner un chemin] c:\windows\system32\drivers\rdpwd.sys
[Scanner un chemin] c:\windows\system32\drivers\redbook.sys
[Scanner un chemin] c:\windows\system32\drivers\rootmdm.sys
[Scanner un chemin] c:\windows\system32\drivers\secdrv.sys
[Scanner un chemin] c:\windows\system32\drivers\serenum.sys
[Scanner un chemin] c:\windows\system32\drivers\serial.sys
[Scanner un chemin] c:\windows\system32\drivers\sfloppy.sys
[Scanner un chemin] c:\windows\system32\drivers\splitter.sys
[Scanner un chemin] c:\windows\system32\drivers\sr.sys
[Scanner un chemin] c:\windows\system32\drivers\srv.sys
[Scanner un chemin] c:\windows\system32\drivers\swenum.sys
[Scanner un chemin] c:\windows\system32\drivers\swmidi.sys
[Scanner un chemin] c:\windows\system32\drivers\sysaudio.sys
[Scanner un chemin] c:\windows\system32\drivers\tcpip.sys
[Scanner un chemin] c:\windows\system32\drivers\tdpipe.sys
[Scanner un chemin] c:\windows\system32\drivers\tdtcp.sys
[Scanner un chemin] c:\windows\system32\drivers\teefer.sys
[Scanner un chemin] c:\windows\system32\drivers\termdd.sys
[Scanner un chemin] c:\windows\system32\drivers\tnet1130.sys
[Scanner un chemin] c:\windows\system32\drivers\update.sys
[Scanner un chemin] c:\windows\system32\drivers\usbccgp.sys
[Scanner un chemin] c:\windows\system32\drivers\usbhub.sys
[Scanner un chemin] c:\windows\system32\drivers\usbohci.sys
[Scanner un chemin] c:\windows\system32\drivers\usbprint.sys
[Scanner un chemin] c:\windows\system32\drivers\usbscan.sys
[Scanner un chemin] c:\windows\system32\drivers\usbstor.sys
[Scanner un chemin] c:\windows\system32\drivers\vga.sys
[Scanner un chemin] c:\windows\system32\drivers\vnic.sys
[Scanner un chemin] c:\windows\system32\drivers\wanarp.sys
[Scanner un chemin] c:\windows\system32\drivers\wdmaud.sys
[Scanner un chemin] c:\windows\system32\drivers\wg3n.sys
[Scanner un chemin] c:\windows\system32\drivers\wpsdrvnt.sys
[Scanner un chemin] c:\windows\system32\drprov.dll
[Scanner un chemin] c:\windows\system32\dskquoui.dll
[Scanner un chemin] c:\windows\system32\dsquery.dll
[Scanner un chemin] c:\windows\system32\dssec.dll
[Scanner un chemin] c:\windows\system32\dsuiext.dll
[Scanner un chemin] c:\windows\system32\e_sl2068.dll
[Scanner un chemin] c:\windows\system32\ersvc.dll
[Scanner un chemin] c:\windows\system32\es.dll
[Scanner un chemin] c:\windows\system32\esent.dll
[Scanner un chemin] c:\windows\system32\eventlog.dll
[Scanner un chemin] c:\windows\system32\fontext.dll
[Scanner un chemin] c:\windows\system32\gdi32.dll
[Scanner un chemin] c:\windows\system32\hhctrl.ocx
[Scanner un chemin] c:\windows\system32\hidserv.dll
[Scanner un chemin] c:\windows\system32\hnetcfg.dll
[Scanner un chemin] c:\windows\system32\hticons.dll
[Scanner un chemin] c:\windows\system32\icaapi.dll
[Scanner un chemin] c:\windows\system32\icmui.dll
[Scanner un chemin] c:\windows\system32\ie4uinit.exe
[Scanner un chemin] c:\windows\system32\iedkcs32.dll
[Scanner un chemin] c:\windows\system32\imagehlp.dll
[Scanner un chemin] c:\windows\system32\inetcomm.dll
[Scanner un chemin] c:\windows\system32\iphlpapi.dll
[Scanner un chemin] c:\windows\system32\ipnathlp.dll
[Scanner un chemin] c:\windows\system32\itss.dll
[Scanner un chemin] c:\windows\system32\kerberos.dll
[Scanner un chemin] c:\windows\system32\kernel32.dll
[Scanner un chemin] c:\windows\system32\linkinfo.dll
[Scanner un chemin] c:\windows\system32\lmhsvc.dll
[Scanner un chemin] c:\windows\system32\localspl.dll
[Scanner un chemin] c:\windows\system32\locator.exe
[Scanner un chemin] c:\windows\system32\lsasrv.dll
[Scanner un chemin] c:\windows\system32\lsass.exe
[Scanner un chemin] c:\windows\system32\lz32.dll
[Scanner un chemin] c:\windows\system32\mdimon.dll
[Scanner un chemin] c:\windows\system32\mfc71fra.dll
[Scanner un chemin] c:\windows\system32\mmcshext.dll
[Scanner un chemin] c:\windows\system32\mmsys.cpl
[Scanner un chemin] c:\windows\system32\mnmsrvc.exe
[Scanner un chemin] c:\windows\system32\mpr.dll
[Scanner un chemin] c:\windows\system32\mprapi.dll
[Scanner un chemin] c:\windows\system32\mprdim.dll
[Scanner un chemin] c:\windows\system32\msacm32.dll
[Scanner un chemin] c:\windows\system32\msasn1.dll
[Scanner un chemin] c:\windows\system32\msctf.dll
[Scanner un chemin] c:\windows\system32\msdtc.exe
[Scanner un chemin] c:\windows\system32\msdxm.ocx
[Scanner un chemin] c:\windows\system32\msgina.dll
[Scanner un chemin] c:\windows\system32\msgsvc.dll
[Scanner un chemin] c:\windows\system32\mshtml.dll
[Scanner un chemin] c:\windows\system32\msi.dll
[Scanner un chemin] c:\windows\system32\msieftp.dll
[Scanner un chemin] c:\windows\system32\msiexec.exe
[Scanner un chemin] c:\windows\system32\msimg32.dll
[Scanner un chemin] c:\windows\system32\mspmsnsv.dll
[Scanner un chemin] c:\windows\system32\msprivs.dll
[Scanner un chemin] c:\windows\system32\mstask.dll
[Scanner un chemin] c:\windows\system32\mstlsapi.dll
[Scanner un chemin] c:\windows\system32\msutb.dll
[Scanner un chemin] c:\windows\system32\msv1_0.dll
[Scanner un chemin] c:\windows\system32\msvcp60.dll
[Scanner un chemin] c:\windows\system32\msvcrt.dll
[Scanner un chemin] c:\windows\system32\msvidctl.dll
[Scanner un chemin] c:\windows\system32\mswsock.dll
[Scanner un chemin] c:\windows\system32\mui\000c\hhctrlui.dll
[Scanner un chemin] c:\windows\system32\mydocs.dll
[Scanner un chemin] c:\windows\system32\ncobjapi.dll
[Scanner un chemin] c:\windows\system32\nddeapi.dll
[Scanner un chemin] c:\windows\system32\netapi32.dll
[Scanner un chemin] c:\windows\system32\netcfgx.dll
[Scanner un chemin] c:\windows\system32\netdde.exe
[Scanner un chemin] c:\windows\system32\netlogon.dll
[Scanner un chemin] c:\windows\system32\netman.dll
[Scanner un chemin] c:\windows\system32\netplwiz.dll
[Scanner un chemin] c:\windows\system32\netrap.dll
[Scanner un chemin] c:\windows\system32\netshell.dll
[Scanner un chemin] c:\windows\system32\netui0.dll
[Scanner un chemin] c:\windows\system32\netui1.dll
[Scanner un chemin] c:\windows\system32\ntdll.dll
[Scanner un chemin] c:\windows\system32\ntdsapi.dll
[Scanner un chemin] c:\windows\system32\ntlanman.dll
[Scanner un chemin] c:\windows\system32\ntlanui2.dll
[Scanner un chemin] c:\windows\system32\ntmarta.dll
[Scanner un chemin] c:\windows\system32\ntmssvc.dll
[Scanner un chemin] c:\windows\system32\ntsd.exe
[Scanner un chemin] c:\windows\system32\ntshrui.dll
[Scanner un chemin] c:\windows\system32\occache.dll
[Scanner un chemin] c:\windows\system32\odbc32.dll
[Scanner un chemin] c:\windows\system32\odbcint.dll
[Scanner un chemin] c:\windows\system32\ole32.dll
[Scanner un chemin] c:\windows\system32\oleaut32.dll
[Scanner un chemin] c:\windows\system32\olecli32.dll
[Scanner un chemin] c:\windows\system32\olecnv32.dll
[Scanner un chemin] c:\windows\system32\olesvr32.dll
[Scanner un chemin] c:\windows\system32\olethk32.dll
[Scanner un chemin] c:\windows\system32\pdfcmnnt.dll
[Scanner un chemin] c:\windows\system32\photowiz.dll
[Scanner un chemin] c:\windows\system32\pjlmon.dll
[Scanner un chemin] c:\windows\system32\powrprof.dll
[Scanner un chemin] c:\windows\system32\printui.dll
[Scanner un chemin] c:\windows\system32\profmap.dll
[Scanner un chemin] c:\windows\system32\psapi.dll
[Scanner un chemin] c:\windows\system32\qmgr.dll
[Scanner un chemin] c:\windows\system32\rasadhlp.dll
[Scanner un chemin] c:\windows\system32\rasapi32.dll
[Scanner un chemin] c:\windows\system32\rasauto.dll
[Scanner un chemin] c:\windows\system32\raschap.dll
[Scanner un chemin] c:\windows\system32\rasman.dll
[Scanner un chemin] c:\windows\system32\rasmans.dll
[Scanner un chemin] c:\windows\system32\rastls.dll
[Scanner un chemin] c:\windows\system32\regapi.dll
[Scanner un chemin] c:\windows\system32\regsvr32.exe
[Scanner un chemin] c:\windows\system32\remotepg.dll
[Scanner un chemin] c:\windows\system32\riched20.dll
[Scanner un chemin] c:\windows\system32\riched32.dll
[Scanner un chemin] c:\windows\system32\rpcrt4.dll
[Scanner un chemin] c:\windows\system32\rpcss.dll
[Scanner un chemin] c:\windows\system32\rsaenh.dll
[Scanner un chemin] c:\windows\system32\rshx32.dll
[Scanner un chemin] c:\windows\system32\rsvp.exe
[Scanner un chemin] c:\windows\system32\rsvpsp.dll
[Scanner un chemin] c:\windows\system32\rtutils.dll
[Scanner un chemin] c:\windows\system32\samlib.dll
[Scanner un chemin] c:\windows\system32\samsrv.dll
[Scanner un chemin] c:\windows\system32\scardsvr.exe
[Scanner un chemin] c:\windows\system32\scecli.dll
[Scanner un chemin] c:\windows\system32\scesrv.dll
[Scanner un chemin] c:\windows\system32\schannel.dll
[Scanner un chemin] c:\windows\system32\schedsvc.dll
[Scanner un chemin] c:\windows\system32\sclgntfy.dll
[Scanner un chemin] c:\windows\system32\seclogon.dll
[Scanner un chemin] c:\windows\system32\secur32.dll
[Scanner un chemin] c:\windows\system32\sendmail.dll
[Scanner un chemin] c:\windows\system32\sens.dll
[Scanner un chemin] c:\windows\system32\services.exe
[Scanner un chemin] c:\windows\system32\sessmgr.exe
[Scanner un chemin] c:\windows\system32\setupapi.dll
[Scanner un chemin] c:\windows\system32\sfc.dll
[Scanner un chemin] c:\windows\system32\sfc_os.dll
[Scanner un chemin] c:\windows\system32\shdocvw.dll
[Scanner un chemin] c:\windows\system32\shell32.dll
[Scanner un chemin] c:\windows\system32\shfolder.dll
[Scanner un chemin] c:\windows\system32\shimeng.dll
[Scanner un chemin] c:\windows\system32\shimgvw.dll
[Scanner un chemin] c:\windows\system32\shlwapi.dll
[Scanner un chemin] c:\windows\system32\shmedia.dll
[Scanner un chemin] c:\windows\system32\shmgrate.exe
[Scanner un chemin] c:\windows\system32\shscrap.dll
[Scanner un chemin] c:\windows\system32\shsvcs.dll
[Scanner un chemin] c:\windows\system32\slayerxp.dll
[Scanner un chemin] c:\windows\system32\smlogsvc.exe
[Scanner un chemin] c:\windows\system32\smss.exe
[Scanner un chemin] c:\windows\system32\spoolsv.exe
[Scanner un chemin] c:\windows\system32\srsvc.dll
[Scanner un chemin] c:\windows\system32\srvsvc.dll
[Scanner un chemin] c:\windows\system32\ssdpapi.dll
[Scanner un chemin] c:\windows\system32\ssdpsrv.dll
[Scanner un chemin] c:\windows\system32\stobject.dll
[Scanner un chemin] c:\windows\system32\svchost.exe
[Scanner un chemin] c:\windows\system32\sxs.dll
[Scanner un chemin] c:\windows\system32\syncui.dll
[Scanner un chemin] c:\windows\system32\tapi32.dll
[Scanner un chemin] c:\windows\system32\tapisrv.dll
[Scanner un chemin] c:\windows\system32\tcpmon.dll
[Scanner un chemin] c:\windows\system32\termsrv.dll
[Scanner un chemin] c:\windows\system32\themeui.dll
[Scanner un chemin] c:\windows\system32\trkwks.dll
[Scanner un chemin] c:\windows\system32\umpnpmgr.dll
[Scanner un chemin] c:\windows\system32\upnp.dll
[Scanner un chemin] c:\windows\system32\upnphost.dll
[Scanner un chemin] c:\windows\system32\ups.exe
[Scanner un chemin] c:\windows\system32\url.dll
[Scanner un chemin] c:\windows\system32\urlmon.dll
[Scanner un chemin] c:\windows\system32\usbmon.dll
[Scanner un chemin] c:\windows\system32\user32.dll
[Scanner un chemin] c:\windows\system32\userenv.dll
[Scanner un chemin] c:\windows\system32\userinit.exe
[Scanner un chemin] c:\windows\system32\uxtheme.dll
[Scanner un chemin] c:\windows\system32\version.dll
[Scanner un chemin] c:\windows\system32\vssapi.dll
[Scanner un chemin] c:\windows\system32\vssvc.exe
[Scanner un chemin] c:\windows\system32\w32time.dll
[Scanner un chemin] c:\windows\system32\wbem\esscli.dll
[Scanner un chemin] c:\windows\system32\wbem\fastprox.dll
[Scanner un chemin] c:\windows\system32\wbem\ncprov.dll
[Scanner un chemin] c:\windows\system32\wbem\repdrvfs.dll
[Scanner un chemin] c:\windows\system32\wbem\wbemcomn.dll
[Scanner un chemin] c:\windows\system32\wbem\wbemcons.dll
[Scanner un chemin] c:\windows\system32\wbem\wbemcore.dll
[Scanner un chemin] c:\windows\system32\wbem\wbemess.dll
[Scanner un chemin] c:\windows\system32\wbem\winmgmt.exe
[Scanner un chemin] c:\windows\system32\wbem\wmiapsrv.exe
[Scanner un chemin] c:\windows\system32\wbem\wmiprvsd.dll
[Scanner un chemin] c:\windows\system32\wbem\wmisvc.dll
[Scanner un chemin] c:\windows\system32\wbem\wmiutils.dll
[Scanner un chemin] c:\windows\system32\wdfmgr.exe
[Scanner un chemin] c:\windows\system32\wdigest.dll
[Scanner un chemin] c:\windows\system32\webcheck.dll
[Scanner un chemin] c:\windows\system32\webclnt.dll
[Scanner un chemin] c:\windows\system32\wiascr.dll
[Scanner un chemin] c:\windows\system32\wiaservc.dll
[Scanner un chemin] c:\windows\system32\wiashext.dll
[Scanner un chemin] c:\windows\system32\wininet.dll
[Scanner un chemin] c:\windows\system32\winipsec.dll
[Scanner un chemin] c:\windows\system32\winlogon.exe
[Scanner un chemin] c:\windows\system32\winmm.dll
[Scanner un chemin] c:\windows\system32\winrnr.dll
[Scanner un chemin] c:\windows\system32\winscard.dll
[Scanner un chemin] c:\windows\system32\winspool.drv
[Scanner un chemin] c:\windows\system32\winsrv.dll
[Scanner un chemin] c:\windows\system32\winsta.dll
[Scanner un chemin] c:\windows\system32\wintrust.dll
[Scanner un chemin] c:\windows\system32\wkssvc.dll
[Scanner un chemin] c:\windows\system32\wldap32.dll
[Scanner un chemin] c:\windows\system32\wlnotify.dll
[Scanner un chemin] c:\windows\system32\wmi.dll
[Scanner un chemin] c:\windows\system32\wmpshell.dll
[Scanner un chemin] c:\windows\system32\ws2_32.dll
[Scanner un chemin] c:\windows\system32\ws2help.dll
[Scanner un chemin] c:\windows\system32\wshext.dll
[Scanner un chemin] c:\windows\system32\wshtcpip.dll
[Scanner un chemin] c:\windows\system32\wsock32.dll
[Scanner un chemin] c:\windows\system32\wtsapi32.dll
[Scanner un chemin] c:\windows\system32\wuaucpl.cpl
[Scanner un chemin] c:\windows\system32\wuauserv.dll
[Scanner un chemin] c:\windows\system32\wzcsvc.dll
[Scanner un chemin] c:\windows\system32\zipfldr.dll
[Scanner un chemin] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
[Scanner un chemin] c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8\gdiplus.dll
-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 453
Objets infectés: 0
Objets ayant été modifiés: 1
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 1
Ignoré: 0
Vitesse du scan: 662 Kb/s
Durée d'analyse: 00:03:19
-----------------------------------------------------------------------------
[Scanner un chemin] C:\
C:\CompGDM\Program\GDMView.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Documents and Settings\amelie\Bureau\spf.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\GDM\Program\SetProt.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\4D\4D Product Line 2004.1\4e Dimension\4D.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\DECISIA\Spadv55\bin\Winspad5_5.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\DECISIA\Spadv55\bin\XlstatPro.xla infecté par W97M.Kayrat - désinfecté
C:\Program Files\EndNote\EndNote6.EXE infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\EndNote\UNWISE.EXE infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\Fichiers communs\EPSON\EBAPI\EBRR.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 149512
Objets infectés: 1
Objets ayant été modifiés: 13
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 1
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 13
Ignoré: 0
Vitesse du scan: 177 Kb/s
Durée d'analyse: 04:34:51
-----------------------------------------------------------------------------
Analyse interrompue par l'utilisateur ! - virus détecté(s)
=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 149965
Objets infectés: 1
Objets ayant été modifiés: 14
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 1
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 14
Ignoré: 0
Vitesse du scan: 183 Kb/s
Durée d'analyse: 04:38:10
=============================================================================
=============================================================================
Dr.Web(R) Scanner pour Windows v4.44.0 (4.44.0.09140)
Copyright (c) Igor Daniloff, 1992-2007
Journal généré le : 2007-11-09, 17:21:38 [BAI][amelie]
Ligne de commande : "C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\setup.exe" /lng:fr-cureit.dwl /ini:setup_XP.ini
Système d'exploitation:Windows XP Home Edition x86 (Build 2600), Service Pack 1
=============================================================================
DwShield a été démarré
Version du moteur: 4.44 (4.44.0.09170)
Version du Core API: 2.02
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crwtoday.cdb - 827 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44411.cdb - 1582 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44410.cdb - 1131 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44409.cdb - 2303 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44408.cdb - 3904 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44407.cdb - 2456 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44406.cdb - 4411 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44405.cdb - 1311 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44404.cdb - 2486 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44403.cdb - 4462 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44402.cdb - 94 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44401.cdb - 557 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44400.cdb - 945 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crwebase.cdb - 209466 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\cwrtoday.cdb - 148 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\cwntoday.cdb - 21 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\cwn44401.cdb - 698 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crwrisky.cdb - 2747 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crwnasty.cdb - 13534 catégories virales répertoriées
Total des virus enregistrés : 253083
Fichier clé de licence: C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\setup.key
Numéro de la clé de licence: 0010092936
Enregistré au nom de: Dr.Web CureIt Project
Activation de la clé de licence: 2007-02-05
Expiration de la clé de licence: 2010-02-11
-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 0
Objets infectés: 0
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 0 Kb/s
Durée d'analyse: 00:00:00
-----------------------------------------------------------------------------
Analyse interrompue par l'utilisateur ! - aucun virus détecté
=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 0
Objets infectés: 0
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 0 Kb/s
Durée d'analyse: 00:00:00
=============================================================================
=============================================================================
Dr.Web(R) Scanner pour Windows v4.44.0 (4.44.0.09140)
Copyright (c) Igor Daniloff, 1992-2007
Journal généré le : 2007-11-09, 17:24:54 [BAI][amelie]
Ligne de commande : "C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\setup.exe" /lng:fr-cureit.dwl /ini:setup_XP.ini
Système d'exploitation:Windows XP Home Edition x86 (Build 2600), Service Pack 1
=============================================================================
DwShield a été démarré
Version du moteur: 4.44 (4.44.0.09170)
Version du Core API: 2.02
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crwtoday.cdb - 827 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44411.cdb - 1582 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44410.cdb - 1131 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44409.cdb - 2303 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44408.cdb - 3904 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44407.cdb - 2456 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44406.cdb - 4411 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44405.cdb - 1311 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44404.cdb - 2486 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44403.cdb - 4462 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44402.cdb - 94 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44401.cdb - 557 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44400.cdb - 945 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crwebase.cdb - 209466 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\cwrtoday.cdb - 148 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\cwntoday.cdb - 21 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\cwn44401.cdb - 698 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crwrisky.cdb - 2747 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crwnasty.cdb - 13534 catégories virales répertoriées
Total des virus enregistrés : 253083
Fichier clé de licence: C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\setup.key
Numéro de la clé de licence: 0010092936
Enregistré au nom de: Dr.Web CureIt Project
Activation de la clé de licence: 2007-02-05
Expiration de la clé de licence: 2010-02-11
[Scanner un chemin] c:\documents and settings\all users.windows\menu démarrer\programmes\démarrage\desktop.ini
[Scanner un chemin] c:\documents and settings\all users.windows\menu démarrer\programmes\démarrage\lancement rapide d'adobe acrobat.lnk
[Scanner un chemin] c:\documents and settings\amelie\bureau\cureit.com
[Scanner un chemin] c:\documents and settings\amelie\local settings\temp\rarsfx1\_start.exe
[Scanner un chemin] c:\documents and settings\amelie\local settings\temp\rarsfx1\dwebllio.dll
[Scanner un chemin] c:\documents and settings\amelie\local settings\temp\rarsfx1\setup.exe
[Scanner un chemin] c:\documents and settings\amelie\menu démarrer\programmes\démarrage\desktop.ini
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\acrobat elements\contextmenu.dll
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\activex\pdfshell.dll
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\activex\pdfshell.fra
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\distillr\acrotray.exe
[Scanner un chemin] c:\program files\alwil software\avast4\ashdisp.exe
[Scanner un chemin] c:\program files\alwil software\avast4\ashmaisv.exe
[Scanner un chemin] c:\program files\alwil software\avast4\ashserv.exe
[Scanner un chemin] c:\program files\alwil software\avast4\ashshell.dll
[Scanner un chemin] c:\program files\alwil software\avast4\ashwebsv.exe
[Scanner un chemin] c:\program files\alwil software\avast4\aswupdsv.exe
[Scanner un chemin] c:\program files\fichiers communs\adobe systems shared\service\adobelmsvc.exe
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\bcgcbpro800u.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\mfc71.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\mfc71u.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\msvcp71.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\msvcr71.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nerocheck.exe
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nerodigitalext.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nerosearchbar.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nerosearchtrayhook.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nmbgmonitor.exe
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\office11\msoxmlmf.dll
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\source engine\ose.exe
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\web components\10\owc10.dll
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\web components\11\owc11.dll
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\web folders\msonsext.dll
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\web folders\pkmcdo.dll
[Scanner un chemin] c:\program files\fichiers communs\system\ole db\oledb32.dll
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\avgas.exe
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\engine.dll
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\guard.exe
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\guard.sys
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\shellexecutehook.dll
[Scanner un chemin] c:\program files\microsoft office\office11\mlshext.dll
[Scanner un chemin] c:\program files\microsoft office\office11\msohev.dll
[Scanner un chemin] c:\program files\microsoft office\office11\olkfstub.dll
[Scanner un chemin] c:\program files\msn messenger\fsshext.8.1.0178.00.dll
[Scanner un chemin] c:\program files\msn messenger\msgrapp.8.1.0178.00.dll
[Scanner un chemin] c:\program files\msn messenger\usnsvc.exe
[Scanner un chemin] c:\program files\musicmatch\musicmatch jukebox\mm_tray.exe
[Scanner un chemin] c:\program files\nero\nero 7\nero backitup\nbservice.exe
[Scanner un chemin] c:\program files\outlook express\setup50.exe
[Scanner un chemin] c:\program files\outlook express\wabfind.dll
[Scanner un chemin] c:\program files\roxio\easy cd creator 5\directcd\directcd.exe
[Scanner un chemin] c:\program files\roxio\easy cd creator 5\directcd\shellex.dll
[Scanner un chemin] c:\program files\sygate\spf\smc.exe
[Scanner un chemin] c:\program files\winamp\winampa.exe
[Scanner un chemin] c:\program files\yahoo!\companion\installs\cpn\yt.dll
[Scanner un chemin] c:\windows\apppatch\acgenral.dll
[Scanner un chemin] c:\windows\bdoscandel.exe
[Scanner un chemin] c:\windows\explorer.exe
[Scanner un chemin] c:\windows\logi_mwx.exe
[Scanner un chemin] c:\windows\msagent\agentpsh.dll
[Scanner un chemin] c:\windows\pchealth\helpctr\binaries\pchsvc.dll
[Scanner un chemin] c:\windows\system32\activeds.dll
[Scanner un chemin] c:\windows\system32\adobepdf.dll
[Scanner un chemin] c:\windows\system32\adsldpc.dll
[Scanner un chemin] c:\windows\system32\advapi32.dll
[Scanner un chemin] c:\windows\system32\alg.exe
[Scanner un chemin] c:\windows\system32\alrsvc.dll
[Scanner un chemin] c:\windows\system32\apphelp.dll
[Scanner un chemin] c:\windows\system32\appwiz.cpl
[Scanner un chemin] c:\windows\system32\atl.dll
[Scanner un chemin] c:\windows\system32\audiosrv.dll
[Scanner un chemin] c:\windows\system32\authz.dll
[Scanner un chemin] c:\windows\system32\autochk.exe
[Scanner un chemin] c:\windows\system32\basesrv.dll
[Scanner un chemin] c:\windows\system32\browselc.dll
[Scanner un chemin] c:\windows\system32\browser.dll
[Scanner un chemin] c:\windows\system32\browseui.dll
[Scanner un chemin] c:\windows\system32\cabinet.dll
[Scanner un chemin] c:\windows\system32\cabview.dll
[Scanner un chemin] c:\windows\system32\cdfview.dll
[Scanner un chemin] c:\windows\system32\certcli.dll
[Scanner un chemin] c:\windows\system32\cisvc.exe
[Scanner un chemin] c:\windows\system32\clbcatq.dll
[Scanner un chemin] c:\windows\system32\clipsrv.exe
[Scanner un chemin] c:\windows\system32\clusapi.dll
[Scanner un chemin] c:\windows\system32\cnbjmon.dll
[Scanner un chemin] c:\windows\system32\cnmlm83.dll
[Scanner un chemin] c:\windows\system32\comctl32.dll
[Scanner un chemin] c:\windows\system32\comdlg32.dll
[Scanner un chemin] c:\windows\system32\comres.dll
[Scanner un chemin] c:\windows\system32\credui.dll
[Scanner un chemin] c:\windows\system32\crypt32.dll
[Scanner un chemin] c:\windows\system32\cryptdll.dll
[Scanner un chemin] c:\windows\system32\cryptext.dll
[Scanner un chemin] c:\windows\system32\cryptnet.dll
[Scanner un chemin] c:\windows\system32\cryptsvc.dll
[Scanner un chemin] c:\windows\system32\cryptui.dll
[Scanner un chemin] c:\windows\system32\cscdll.dll
[Scanner un chemin] c:\windows\system32\cscui.dll
[Scanner un chemin] c:\windows\system32\csrsrv.dll
[Scanner un chemin] c:\windows\system32\csrss.exe
[Scanner un chemin] c:\windows\system32\ctfmon.exe
[Scanner un chemin] c:\windows\system32\davclnt.dll
[Scanner un chemin] c:\windows\system32\deskadp.dll
[Scanner un chemin] c:\windows\system32\deskmon.dll
[Scanner un chemin] c:\windows\system32\deskperf.dll
[Scanner un chemin] c:\windows\system32\dfsshlex.dll
[Scanner un chemin] c:\windows\system32\dhcpcsvc.dll
[Scanner un chemin] c:\windows\system32\diskcopy.dll
[Scanner un chemin] c:\windows\system32\dllhost.exe
[Scanner un chemin] c:\windows\system32\dmadmin.exe
[Scanner un chemin] c:\windows\system32\dmserver.dll
[Scanner un chemin] c:\windows\system32\dnsapi.dll
[Scanner un chemin] c:\windows\system32\dnsrslvr.dll
[Scanner un chemin] c:\windows\system32\docprop.dll
[Scanner un chemin] c:\windows\system32\docprop2.dll
[Scanner un chemin] c:\windows\system32\drivers\ac97ali.sys
[Scanner un chemin] c:\windows\system32\drivers\acpi.sys
[Scanner un chemin] c:\windows\system32\drivers\acpiec.sys
[Scanner un chemin] c:\windows\system32\drivers\aec.sys
[Scanner un chemin] c:\windows\system32\drivers\afd.sys
[Scanner un chemin] c:\windows\system32\drivers\aliide.sys
[Scanner un chemin] c:\windows\system32\drivers\asyncmac.sys
[Scanner un chemin] c:\windows\system32\drivers\atapi.sys
[Scanner un chemin] c:\windows\system32\drivers\ati2mtag.sys
[Scanner un chemin] c:\windows\system32\drivers\atmarpc.sys
[Scanner un chemin] c:\windows\system32\drivers\audstub.sys
[Scanner un chemin] c:\windows\system32\drivers\avgascln.sys
[Scanner un chemin] c:\windows\system32\drivers\cdrom.sys
[Scanner un chemin] c:\windows\system32\drivers\cmbatt.sys
[Scanner un chemin] c:\windows\system32\drivers\compbatt.sys
[Scanner un chemin] c:\windows\system32\drivers\disk.sys
[Scanner un chemin] c:\windows\system32\drivers\dmboot.sys
[Scanner un chemin] c:\windows\system32\drivers\dmio.sys
[Scanner un chemin] c:\windows\system32\drivers\dmload.sys
[Scanner un chemin] c:\windows\system32\drivers\dmusic.sys
[Scanner un chemin] c:\windows\system32\drivers\drmkaud.sys
[Scanner un chemin] c:\windows\system32\drivers\eusk2par.sys
[Scanner un chemin] c:\windows\system32\drivers\fa312nd5.sys
[Scanner un chemin] c:\windows\system32\drivers\ftdisk.sys
[Scanner un chemin] c:\windows\system32\drivers\hidusb.sys
[Scanner un chemin] c:\windows\system32\drivers\i8042prt.sys
[Scanner un chemin] c:\windows\system32\drivers\imapi.sys
[Scanner un chemin] c:\windows\system32\drivers\ipfltdrv.sys
[Scanner un chemin] c:\windows\system32\drivers\ipinip.sys
[Scanner un chemin] c:\windows\system32\drivers\ipnat.sys
[Scanner un chemin] c:\windows\system32\drivers\ipsec.sys
[Scanner un chemin] c:\windows\system32\drivers\irenum.sys
[Scanner un chemin] c:\windows\system32\drivers\isapnp.sys
[Scanner un chemin] c:\windows\system32\drivers\kbdclass.sys
[Scanner un chemin] c:\windows\system32\drivers\kbdhid.sys
[Scanner un chemin] c:\windows\system32\drivers\kmixer.sys
[Scanner un chemin] c:\windows\system32\drivers\l8042pr2.sys
[Scanner un chemin] c:\windows\system32\drivers\lhidflt2.sys
[Scanner un chemin] c:\windows\system32\drivers\lhidusb.sys
[Scanner un chemin] c:\windows\system32\drivers\lmouflt2.sys
[Scanner un chemin] c:\windows\system32\drivers\mouclass.sys
[Scanner un chemin] c:\windows\system32\drivers\mouhid.sys
[Scanner un chemin] c:\windows\system32\drivers\mrxdav.sys
[Scanner un chemin] c:\windows\system32\drivers\mrxsmb.sys
[Scanner un chemin] c:\windows\system32\drivers\msgpc.sys
[Scanner un chemin] c:\windows\system32\drivers\mskssrv.sys
[Scanner un chemin] c:\windows\system32\drivers\mspclock.sys
[Scanner un chemin] c:\windows\system32\drivers\mspqm.sys
[Scanner un chemin] c:\windows\system32\drivers\ndistapi.sys
[Scanner un chemin] c:\windows\system32\drivers\ndisuio.sys
[Scanner un chemin] c:\windows\system32\drivers\ndiswan.sys
[Scanner un chemin] c:\windows\system32\drivers\netbios.sys
[Scanner un chemin] c:\windows\system32\drivers\netbt.sys
[Scanner un chemin] c:\windows\system32\drivers\netrcacm.sys
[Scanner un chemin] c:\windows\system32\drivers\nwlnkflt.sys
[Scanner un chemin] c:\windows\system32\drivers\nwlnkfwd.sys
[Scanner un chemin] c:\windows\system32\drivers\parport.sys
[Scanner un chemin] c:\windows\system32\drivers\pci.sys
[Scanner un chemin] c:\windows\system32\drivers\pcmcia.sys
[Scanner un chemin] c:\windows\system32\drivers\processr.sys
[Scanner un chemin] c:\windows\system32\drivers\psched.sys
[Scanner un chemin] c:\windows\system32\drivers\ptilink.sys
[Scanner un chemin] c:\windows\system32\drivers\rasacd.sys
[Scanner un chemin] c:\windows\system32\drivers\rasl2tp.sys
[Scanner un chemin] c:\windows\system32\drivers\raspppoe.sys
[Scanner un chemin] c:\windows\system32\drivers\raspptp.sys
[Scanner un chemin] c:\windows\system32\drivers\raspti.sys
[Scanner un chemin] c:\windows\system32\drivers\rdbss.sys
[Scanner un chemin] c:\windows\system32\drivers\rdpcdd.sys
[Scanner un chemin] c:\windows\system32\drivers\rdpwd.sys
[Scanner un chemin] c:\windows\system32\drivers\redbook.sys
[Scanner un chemin] c:\windows\system32\drivers\rootmdm.sys
[Scanner un chemin] c:\windows\system32\drivers\secdrv.sys
[Scanner un chemin] c:\windows\system32\drivers\serenum.sys
[Scanner un chemin] c:\windows\system32\drivers\serial.sys
[Scanner un chemin] c:\windows\system32\drivers\sfloppy.sys
[Scanner un chemin] c:\windows\system32\drivers\splitter.sys
[Scanner un chemin] c:\windows\system32\drivers\sr.sys
[Scanner un chemin] c:\windows\system32\drivers\srv.sys
[Scanner un chemin] c:\windows\system32\drivers\swenum.sys
[Scanner un chemin] c:\windows\system32\drivers\swmidi.sys
[Scanner un chemin] c:\windows\system32\drivers\sysaudio.sys
[Scanner un chemin] c:\windows\system32\drivers\tcpip.sys
[Scanner un chemin] c:\windows\system32\drivers\tdpipe.sys
[Scanner un chemin] c:\windows\system32\drivers\tdtcp.sys
[Scanner un chemin] c:\windows\system32\drivers\teefer.sys
[Scanner un chemin] c:\windows\system32\drivers\termdd.sys
[Scanner un chemin] c:\windows\system32\drivers\tnet1130.sys
[Scanner un chemin] c:\windows\system32\drivers\update.sys
[Scanner un chemin] c:\windows\system32\drivers\usbccgp.sys
[Scanner un chemin] c:\windows\system32\drivers\usbhub.sys
[Scanner un chemin] c:\windows\system32\drivers\usbohci.sys
[Scanner un chemin] c:\windows\system32\drivers\usbprint.sys
[Scanner un chemin] c:\windows\system32\drivers\usbscan.sys
[Scanner un chemin] c:\windows\system32\drivers\usbstor.sys
[Scanner un chemin] c:\windows\system32\drivers\vga.sys
[Scanner un chemin] c:\windows\system32\drivers\vnic.sys
[Scanner un chemin] c:\windows\system32\drivers\wanarp.sys
[Scanner un chemin] c:\windows\system32\drivers\wdmaud.sys
[Scanner un chemin] c:\windows\system32\drivers\wg3n.sys
[Scanner un chemin] c:\windows\system32\drivers\wpsdrvnt.sys
[Scanner un chemin] c:\windows\system32\drprov.dll
[Scanner un chemin] c:\windows\system32\dskquoui.dll
[Scanner un chemin] c:\windows\system32\dsquery.dll
[Scanner un chemin] c:\windows\system32\dssec.dll
[Scanner un chemin] c:\windows\system32\dsuiext.dll
[Scanner un chemin] c:\windows\system32\e_sl2068.dll
[Scanner un chemin] c:\windows\system32\ersvc.dll
[Scanner un chemin] c:\windows\system32\es.dll
[Scanner un chemin] c:\windows\system32\esent.dll
[Scanner un chemin] c:\windows\system32\eventlog.dll
[Scanner un chemin] c:\windows\system32\fontext.dll
[Scanner un chemin] c:\windows\system32\gdi32.dll
[Scanner un chemin] c:\windows\system32\hhctrl.ocx
[Scanner un chemin] c:\windows\system32\hidserv.dll
[Scanner un chemin] c:\windows\system32\hnetcfg.dll
[Scanner un chemin] c:\windows\system32\hticons.dll
[Scanner un chemin] c:\windows\system32\icaapi.dll
[Scanner un chemin] c:\windows\system32\icmui.dll
[Scanner un chemin] c:\windows\system32\ie4uinit.exe
[Scanner un chemin] c:\windows\system32\iedkcs32.dll
[Scanner un chemin] c:\windows\system32\imagehlp.dll
[Scanner un chemin] c:\windows\system32\imm32.dll
[Scanner un chemin] c:\windows\system32\inetcomm.dll
[Scanner un chemin] c:\windows\system32\iphlpapi.dll
[Scanner un chemin] c:\windows\system32\ipnathlp.dll
[Scanner un chemin] c:\windows\system32\itss.dll
[Scanner un chemin] c:\windows\system32\jscript.dll
[Scanner un chemin] c:\windows\system32\kerberos.dll
[Scanner un chemin] c:\windows\system32\kernel32.dll
[Scanner un chemin] c:\windows\system32\linkinfo.dll
[Scanner un chemin] c:\windows\system32\lmhsvc.dll
[Scanner un chemin] c:\windows\system32\localspl.dll
[Scanner un chemin] c:\windows\system32\locator.exe
[Scanner un chemin] c:\windows\system32\lsasrv.dll
[Scanner un chemin] c:\windows\system32\lsass.exe
[Scanner un chemin] c:\windows\system32\lz32.dll
[Scanner un chemin] c:\windows\system32\mdimon.dll
[Scanner un chemin] c:\windows\system32\mfc71fra.dll
[Scanner un chemin] c:\windows\system32\mlang.dll
[Scanner un chemin] c:\windows\system32\mmcshext.dll
[Scanner un chemin] c:\windows\system32\mmsys.cpl
[Scanner un chemin] c:\windows\system32\mnmsrvc.exe
[Scanner un chemin] c:\windows\system32\mpr.dll
[Scanner un chemin] c:\windows\system32\mprapi.dll
[Scanner un chemin] c:\windows\system32\mprdim.dll
[Scanner un chemin] c:\windows\system32\msacm32.dll
[Scanner un chemin] c:\windows\system32\msasn1.dll
[Scanner un chemin] c:\windows\system32\msctf.dll
[Scanner un chemin] c:\windows\system32\msdtc.exe
[Scanner un chemin] c:\windows\system32\msdxm.ocx
[Scanner un chemin] c:\windows\system32\msgina.dll
[Scanner un chemin] c:\windows\system32\msgsvc.dll
[Scanner un chemin] c:\windows\system32\mshtml.dll
[Scanner un chemin] c:\windows\system32\msi.dll
[Scanner un chemin] c:\windows\system32\msieftp.dll
[Scanner un chemin] c:\windows\system32\msiexec.exe
[Scanner un chemin] c:\windows\system32\msimg32.dll
[Scanner un chemin] c:\windows\system32\mspmsnsv.dll
[Scanner un chemin] c:\windows\system32\msprivs.dll
[Scanner un chemin] c:\windows\system32\mstask.dll
[Scanner un chemin] c:\windows\system32\mstlsapi.dll
[Scanner un chemin] c:\windows\system32\msutb.dll
[Scanner un chemin] c:\windows\system32\msv1_0.dll
[Scanner un chemin] c:\windows\system32\msvcp60.dll
[Scanner un chemin] c:\windows\system32\msvcrt.dll
[Scanner un chemin] c:\windows\system32\msvidctl.dll
[Scanner un chemin] c:\windows\system32\mswsock.dll
[Scanner un chemin] c:\windows\system32\mui\000c\hhctrlui.dll
[Scanner un chemin] c:\windows\system32\mydocs.dll
[Scanner un chemin] c:\windows\system32\ncobjapi.dll
[Scanner un chemin] c:\windows\system32\nddeapi.dll
[Scanner un chemin] c:\windows\system32\netapi32.dll
[Scanner un chemin] c:\windows\system32\netcfgx.dll
[Scanner un chemin] c:\windows\system32\netdde.exe
[Scanner un chemin] c:\windows\system32\netlogon.dll
[Scanner un chemin] c:\windows\system32\netman.dll
[Scanner un chemin] c:\windows\system32\netplwiz.dll
[Scanner un chemin] c:\windows\system32\netrap.dll
[Scanner un chemin] c:\windows\system32\netshell.dll
[Scanner un chemin] c:\windows\system32\netui0.dll
[Scanner un chemin] c:\windows\system32\netui1.dll
[Scanner un chemin] c:\windows\system32\ntdll.dll
[Scanner un chemin] c:\windows\system32\ntdsapi.dll
[Scanner un chemin] c:\windows\system32\ntlanman.dll
[Scanner un chemin] c:\windows\system32\ntlanui2.dll
[Scanner un chemin] c:\windows\system32\ntmarta.dll
[Scanner un chemin] c:\windows\system32\ntmssvc.dll
[Scanner un chemin] c:\windows\system32\ntsd.exe
[Scanner un chemin] c:\windows\system32\ntshrui.dll
[Scanner un chemin] c:\windows\system32\occache.dll
[Scanner un chemin] c:\windows\system32\odbc32.dll
[Scanner un chemin] c:\windows\system32\odbcint.dll
[Scanner un chemin] c:\windows\system32\ole32.dll
[Scanner un chemin] c:\windows\system32\oleaut32.dll
[Scanner un chemin] c:\windows\system32\olecli32.dll
[Scanner un chemin] c:\windows\system32\olecnv32.dll
[Scanner un chemin] c:\windows\system32\olesvr32.dll
[Scanner un chemin] c:\windows\system32\olethk32.dll
[Scanner un chemin] c:\windows\system32\pdfcmnnt.dll
[Scanner un chemin] c:\windows\system32\photowiz.dll
[Scanner un chemin] c:\windows\system32\pjlmon.dll
[Scanner un chemin] c:\windows\system32\powrprof.dll
[Scanner un chemin] c:\windows\system32\printui.dll
[Scanner un chemin] c:\windows\system32\profmap.dll
[Scanner un chemin] c:\windows\system32\psapi.dll
[Scanner un chemin] c:\windows\system32\qmgr.dll
[Scanner un chemin] c:\windows\system32\rasadhlp.dll
[Scanner un chemin] c:\windows\system32\rasapi32.dll
[Scanner un chemin] c:\windows\system32\rasauto.dll
[Scanner un chemin] c:\windows\system32\raschap.dll
[Scanner un chemin] c:\windows\system32\rasman.dll
[Scanner un chemin] c:\windows\system32\rasmans.dll
[Scanner un chemin] c:\windows\system32\rastls.dll
[Scanner un chemin] c:\windows\system32\regapi.dll
[Scanner un chemin] c:\windows\system32\regsvr32.exe
[Scanner un chemin] c:\windows\system32\remotepg.dll
[Scanner un chemin] c:\windows\system32\riched20.dll
[Scanner un chemin] c:\windows\system32\riched32.dll
[Scanner un chemin] c:\windows\system32\rpcrt4.dll
[Scanner un chemin] c:\windows\system32\rpcss.dll
[Scanner un chemin] c:\windows\system32\rsaenh.dll
[Scanner un chemin] c:\windows\system32\rshx32.dll
[Scanner un chemin] c:\windows\system32\rsvp.exe
[Scanner un chemin] c:\windows\system32\rsvpsp.dll
[Scanner un chemin] c:\windows\system32\rtutils.dll
[Scanner un chemin] c:\windows\system32\samlib.dll
[Scanner un chemin] c:\windows\system32\samsrv.dll
[Scanner un chemin] c:\windows\system32\scardsvr.exe
[Scanner un chemin] c:\windows\system32\scecli.dll
[Scanner un chemin] c:\windows\system32\scesrv.dll
[Scanner un chemin] c:\windows\system32\schannel.dll
[Scanner un chemin] c:\windows\system32\schedsvc.dll
[Scanner un chemin] c:\windows\system32\s
j'ai fait toutes les manip...
voici le 1er log cureit avant les 3 étapes puis j'enchainerais avec les autres logs
=============================================================================
Dr.Web(R) Scanner pour Windows v4.44.0 (4.44.0.09140)
Copyright (c) Igor Daniloff, 1992-2007
Journal généré le : 2007-11-08, 19:02:04 [BAI][amelie]
Ligne de commande : "C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\setup.exe" /lng:fr-cureit.dwl /ini:setup_XP.ini
Système d'exploitation:Windows XP Home Edition x86 (Build 2600), Service Pack 1
=============================================================================
DwShield a été démarré
Version du moteur: 4.44 (4.44.0.09170)
Version du Core API: 2.02
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crwtoday.cdb - 827 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44411.cdb - 1582 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44410.cdb - 1131 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44409.cdb - 2303 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44408.cdb - 3904 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44407.cdb - 2456 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44406.cdb - 4411 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44405.cdb - 1311 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44404.cdb - 2486 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44403.cdb - 4462 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44402.cdb - 94 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44401.cdb - 557 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crw44400.cdb - 945 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crwebase.cdb - 209466 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\cwrtoday.cdb - 148 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\cwntoday.cdb - 21 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\cwn44401.cdb - 698 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crwrisky.cdb - 2747 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\crwnasty.cdb - 13534 catégories virales répertoriées
Total des virus enregistrés : 253083
Fichier clé de licence: C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX0\setup.key
Numéro de la clé de licence: 0010092936
Enregistré au nom de: Dr.Web CureIt Project
Activation de la clé de licence: 2007-02-05
Expiration de la clé de licence: 2010-02-11
[Scanner un chemin] c:\documents and settings\all users.windows\menu démarrer\programmes\démarrage\desktop.ini
[Scanner un chemin] c:\documents and settings\all users.windows\menu démarrer\programmes\démarrage\lancement rapide d'adobe acrobat.lnk
[Scanner un chemin] c:\documents and settings\amelie\bureau\cureit.com
[Scanner un chemin] c:\documents and settings\amelie\local settings\temp\rarsfx0\_start.exe
[Scanner un chemin] c:\documents and settings\amelie\local settings\temp\rarsfx0\dwebllio.dll
[Scanner un chemin] c:\documents and settings\amelie\local settings\temp\rarsfx0\setup.exe
[Scanner un chemin] c:\documents and settings\amelie\menu démarrer\programmes\démarrage\desktop.ini
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\acrobat elements\contextmenu.dll
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\activex\pdfshell.dll
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\activex\pdfshell.fra
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\distillr\acrotray.exe
[Scanner un chemin] c:\program files\alwil software\avast4\ashdisp.exe
[Scanner un chemin] c:\program files\alwil software\avast4\ashmaisv.exe
[Scanner un chemin] c:\program files\alwil software\avast4\ashserv.exe
[Scanner un chemin] c:\program files\alwil software\avast4\ashshell.dll
[Scanner un chemin] c:\program files\alwil software\avast4\ashwebsv.exe
[Scanner un chemin] c:\program files\alwil software\avast4\aswupdsv.exe
[Scanner un chemin] c:\program files\ati technologies\ati control panel\atiptaxx.exe
c:\program files\ati technologies\ati control panel\atiptaxx.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
[Scanner un chemin] c:\program files\fichiers communs\adobe systems shared\service\adobelmsvc.exe
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\bcgcbpro800u.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\mfc71.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\mfc71u.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\msvcp71.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\msvcr71.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nerocheck.exe
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nerodigitalext.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nerosearchbar.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nerosearchtrayhook.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nmbgmonitor.exe
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\office11\msoxmlmf.dll
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\source engine\ose.exe
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\web components\10\owc10.dll
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\web components\11\owc11.dll
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\web folders\msonsext.dll
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\web folders\pkmcdo.dll
[Scanner un chemin] c:\program files\fichiers communs\system\ole db\oledb32.dll
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\avgas.exe
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\engine.dll
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\guard.exe
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\guard.sys
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\shellexecutehook.dll
[Scanner un chemin] c:\program files\microsoft office\office11\mlshext.dll
[Scanner un chemin] c:\program files\microsoft office\office11\msohev.dll
[Scanner un chemin] c:\program files\microsoft office\office11\olkfstub.dll
[Scanner un chemin] c:\program files\msn messenger\fsshext.8.1.0178.00.dll
[Scanner un chemin] c:\program files\msn messenger\msgrapp.8.1.0178.00.dll
[Scanner un chemin] c:\program files\msn messenger\usnsvc.exe
[Scanner un chemin] c:\program files\musicmatch\musicmatch jukebox\mm_tray.exe
[Scanner un chemin] c:\program files\nero\nero 7\nero backitup\nbservice.exe
[Scanner un chemin] c:\program files\nero\nero 7\nero backitup\nbshell.dll
[Scanner un chemin] c:\program files\outlook express\setup50.exe
[Scanner un chemin] c:\program files\outlook express\wabfind.dll
[Scanner un chemin] c:\program files\roxio\easy cd creator 5\directcd\directcd.exe
[Scanner un chemin] c:\program files\roxio\easy cd creator 5\directcd\shellex.dll
[Scanner un chemin] c:\program files\sygate\spf\smc.exe
[Scanner un chemin] c:\program files\winamp\winampa.exe
[Scanner un chemin] c:\program files\yahoo!\companion\installs\cpn\yt.dll
[Scanner un chemin] c:\windows\apppatch\acgenral.dll
[Scanner un chemin] c:\windows\bdoscandel.exe
[Scanner un chemin] c:\windows\explorer.exe
[Scanner un chemin] c:\windows\logi_mwx.exe
[Scanner un chemin] c:\windows\msagent\agentpsh.dll
[Scanner un chemin] c:\windows\pchealth\helpctr\binaries\pchsvc.dll
[Scanner un chemin] c:\windows\system32\activeds.dll
[Scanner un chemin] c:\windows\system32\actxprxy.dll
[Scanner un chemin] c:\windows\system32\adobepdf.dll
[Scanner un chemin] c:\windows\system32\adsldpc.dll
[Scanner un chemin] c:\windows\system32\advapi32.dll
[Scanner un chemin] c:\windows\system32\alg.exe
[Scanner un chemin] c:\windows\system32\alrsvc.dll
[Scanner un chemin] c:\windows\system32\apphelp.dll
[Scanner un chemin] c:\windows\system32\appwiz.cpl
[Scanner un chemin] c:\windows\system32\atl.dll
[Scanner un chemin] c:\windows\system32\audiosrv.dll
[Scanner un chemin] c:\windows\system32\authz.dll
[Scanner un chemin] c:\windows\system32\autochk.exe
[Scanner un chemin] c:\windows\system32\basesrv.dll
[Scanner un chemin] c:\windows\system32\browselc.dll
[Scanner un chemin] c:\windows\system32\browser.dll
[Scanner un chemin] c:\windows\system32\browseui.dll
[Scanner un chemin] c:\windows\system32\cabinet.dll
[Scanner un chemin] c:\windows\system32\cabview.dll
[Scanner un chemin] c:\windows\system32\cdfview.dll
[Scanner un chemin] c:\windows\system32\certcli.dll
[Scanner un chemin] c:\windows\system32\cisvc.exe
[Scanner un chemin] c:\windows\system32\clbcatq.dll
[Scanner un chemin] c:\windows\system32\clipsrv.exe
[Scanner un chemin] c:\windows\system32\clusapi.dll
[Scanner un chemin] c:\windows\system32\cnbjmon.dll
[Scanner un chemin] c:\windows\system32\cnmlm83.dll
[Scanner un chemin] c:\windows\system32\comctl32.dll
[Scanner un chemin] c:\windows\system32\comdlg32.dll
[Scanner un chemin] c:\windows\system32\comres.dll
[Scanner un chemin] c:\windows\system32\credui.dll
[Scanner un chemin] c:\windows\system32\crypt32.dll
[Scanner un chemin] c:\windows\system32\cryptdll.dll
[Scanner un chemin] c:\windows\system32\cryptext.dll
[Scanner un chemin] c:\windows\system32\cryptnet.dll
[Scanner un chemin] c:\windows\system32\cryptsvc.dll
[Scanner un chemin] c:\windows\system32\cryptui.dll
[Scanner un chemin] c:\windows\system32\cscdll.dll
[Scanner un chemin] c:\windows\system32\cscui.dll
[Scanner un chemin] c:\windows\system32\csrsrv.dll
[Scanner un chemin] c:\windows\system32\csrss.exe
[Scanner un chemin] c:\windows\system32\ctfmon.exe
[Scanner un chemin] c:\windows\system32\davclnt.dll
[Scanner un chemin] c:\windows\system32\deskadp.dll
[Scanner un chemin] c:\windows\system32\deskmon.dll
[Scanner un chemin] c:\windows\system32\deskperf.dll
[Scanner un chemin] c:\windows\system32\dfsshlex.dll
[Scanner un chemin] c:\windows\system32\dhcpcsvc.dll
[Scanner un chemin] c:\windows\system32\diskcopy.dll
[Scanner un chemin] c:\windows\system32\dllhost.exe
[Scanner un chemin] c:\windows\system32\dmadmin.exe
[Scanner un chemin] c:\windows\system32\dmserver.dll
[Scanner un chemin] c:\windows\system32\dnsapi.dll
[Scanner un chemin] c:\windows\system32\dnsrslvr.dll
[Scanner un chemin] c:\windows\system32\docprop.dll
[Scanner un chemin] c:\windows\system32\docprop2.dll
[Scanner un chemin] c:\windows\system32\drivers\ac97ali.sys
[Scanner un chemin] c:\windows\system32\drivers\acpi.sys
[Scanner un chemin] c:\windows\system32\drivers\acpiec.sys
[Scanner un chemin] c:\windows\system32\drivers\aec.sys
[Scanner un chemin] c:\windows\system32\drivers\afd.sys
[Scanner un chemin] c:\windows\system32\drivers\aliide.sys
[Scanner un chemin] c:\windows\system32\drivers\asyncmac.sys
[Scanner un chemin] c:\windows\system32\drivers\atapi.sys
[Scanner un chemin] c:\windows\system32\drivers\ati2mtag.sys
[Scanner un chemin] c:\windows\system32\drivers\atmarpc.sys
[Scanner un chemin] c:\windows\system32\drivers\audstub.sys
[Scanner un chemin] c:\windows\system32\drivers\avgascln.sys
[Scanner un chemin] c:\windows\system32\drivers\cdrom.sys
[Scanner un chemin] c:\windows\system32\drivers\cmbatt.sys
[Scanner un chemin] c:\windows\system32\drivers\compbatt.sys
[Scanner un chemin] c:\windows\system32\drivers\disk.sys
[Scanner un chemin] c:\windows\system32\drivers\dmboot.sys
[Scanner un chemin] c:\windows\system32\drivers\dmio.sys
[Scanner un chemin] c:\windows\system32\drivers\dmload.sys
[Scanner un chemin] c:\windows\system32\drivers\dmusic.sys
[Scanner un chemin] c:\windows\system32\drivers\drmkaud.sys
[Scanner un chemin] c:\windows\system32\drivers\eusk2par.sys
[Scanner un chemin] c:\windows\system32\drivers\fa312nd5.sys
[Scanner un chemin] c:\windows\system32\drivers\ftdisk.sys
[Scanner un chemin] c:\windows\system32\drivers\hidusb.sys
[Scanner un chemin] c:\windows\system32\drivers\i8042prt.sys
[Scanner un chemin] c:\windows\system32\drivers\imapi.sys
[Scanner un chemin] c:\windows\system32\drivers\ipfltdrv.sys
[Scanner un chemin] c:\windows\system32\drivers\ipinip.sys
[Scanner un chemin] c:\windows\system32\drivers\ipnat.sys
[Scanner un chemin] c:\windows\system32\drivers\ipsec.sys
[Scanner un chemin] c:\windows\system32\drivers\irenum.sys
[Scanner un chemin] c:\windows\system32\drivers\isapnp.sys
[Scanner un chemin] c:\windows\system32\drivers\kbdclass.sys
[Scanner un chemin] c:\windows\system32\drivers\kbdhid.sys
[Scanner un chemin] c:\windows\system32\drivers\kmixer.sys
[Scanner un chemin] c:\windows\system32\drivers\l8042pr2.sys
[Scanner un chemin] c:\windows\system32\drivers\lhidflt2.sys
[Scanner un chemin] c:\windows\system32\drivers\lhidusb.sys
[Scanner un chemin] c:\windows\system32\drivers\lmouflt2.sys
[Scanner un chemin] c:\windows\system32\drivers\mouclass.sys
[Scanner un chemin] c:\windows\system32\drivers\mouhid.sys
[Scanner un chemin] c:\windows\system32\drivers\mrxdav.sys
[Scanner un chemin] c:\windows\system32\drivers\mrxsmb.sys
[Scanner un chemin] c:\windows\system32\drivers\msgpc.sys
[Scanner un chemin] c:\windows\system32\drivers\mskssrv.sys
[Scanner un chemin] c:\windows\system32\drivers\mspclock.sys
[Scanner un chemin] c:\windows\system32\drivers\mspqm.sys
[Scanner un chemin] c:\windows\system32\drivers\ndistapi.sys
[Scanner un chemin] c:\windows\system32\drivers\ndisuio.sys
[Scanner un chemin] c:\windows\system32\drivers\ndiswan.sys
[Scanner un chemin] c:\windows\system32\drivers\netbios.sys
[Scanner un chemin] c:\windows\system32\drivers\netbt.sys
[Scanner un chemin] c:\windows\system32\drivers\netrcacm.sys
[Scanner un chemin] c:\windows\system32\drivers\nwlnkflt.sys
[Scanner un chemin] c:\windows\system32\drivers\nwlnkfwd.sys
[Scanner un chemin] c:\windows\system32\drivers\parport.sys
[Scanner un chemin] c:\windows\system32\drivers\pci.sys
[Scanner un chemin] c:\windows\system32\drivers\pcmcia.sys
[Scanner un chemin] c:\windows\system32\drivers\processr.sys
[Scanner un chemin] c:\windows\system32\drivers\psched.sys
[Scanner un chemin] c:\windows\system32\drivers\ptilink.sys
[Scanner un chemin] c:\windows\system32\drivers\rasacd.sys
[Scanner un chemin] c:\windows\system32\drivers\rasl2tp.sys
[Scanner un chemin] c:\windows\system32\drivers\raspppoe.sys
[Scanner un chemin] c:\windows\system32\drivers\raspptp.sys
[Scanner un chemin] c:\windows\system32\drivers\raspti.sys
[Scanner un chemin] c:\windows\system32\drivers\rdbss.sys
[Scanner un chemin] c:\windows\system32\drivers\rdpcdd.sys
[Scanner un chemin] c:\windows\system32\drivers\rdpwd.sys
[Scanner un chemin] c:\windows\system32\drivers\redbook.sys
[Scanner un chemin] c:\windows\system32\drivers\rootmdm.sys
[Scanner un chemin] c:\windows\system32\drivers\secdrv.sys
[Scanner un chemin] c:\windows\system32\drivers\serenum.sys
[Scanner un chemin] c:\windows\system32\drivers\serial.sys
[Scanner un chemin] c:\windows\system32\drivers\sfloppy.sys
[Scanner un chemin] c:\windows\system32\drivers\splitter.sys
[Scanner un chemin] c:\windows\system32\drivers\sr.sys
[Scanner un chemin] c:\windows\system32\drivers\srv.sys
[Scanner un chemin] c:\windows\system32\drivers\swenum.sys
[Scanner un chemin] c:\windows\system32\drivers\swmidi.sys
[Scanner un chemin] c:\windows\system32\drivers\sysaudio.sys
[Scanner un chemin] c:\windows\system32\drivers\tcpip.sys
[Scanner un chemin] c:\windows\system32\drivers\tdpipe.sys
[Scanner un chemin] c:\windows\system32\drivers\tdtcp.sys
[Scanner un chemin] c:\windows\system32\drivers\teefer.sys
[Scanner un chemin] c:\windows\system32\drivers\termdd.sys
[Scanner un chemin] c:\windows\system32\drivers\tnet1130.sys
[Scanner un chemin] c:\windows\system32\drivers\update.sys
[Scanner un chemin] c:\windows\system32\drivers\usbccgp.sys
[Scanner un chemin] c:\windows\system32\drivers\usbhub.sys
[Scanner un chemin] c:\windows\system32\drivers\usbohci.sys
[Scanner un chemin] c:\windows\system32\drivers\usbprint.sys
[Scanner un chemin] c:\windows\system32\drivers\usbscan.sys
[Scanner un chemin] c:\windows\system32\drivers\usbstor.sys
[Scanner un chemin] c:\windows\system32\drivers\vga.sys
[Scanner un chemin] c:\windows\system32\drivers\vnic.sys
[Scanner un chemin] c:\windows\system32\drivers\wanarp.sys
[Scanner un chemin] c:\windows\system32\drivers\wdmaud.sys
[Scanner un chemin] c:\windows\system32\drivers\wg3n.sys
[Scanner un chemin] c:\windows\system32\drivers\wpsdrvnt.sys
[Scanner un chemin] c:\windows\system32\drprov.dll
[Scanner un chemin] c:\windows\system32\dskquoui.dll
[Scanner un chemin] c:\windows\system32\dsquery.dll
[Scanner un chemin] c:\windows\system32\dssec.dll
[Scanner un chemin] c:\windows\system32\dsuiext.dll
[Scanner un chemin] c:\windows\system32\e_sl2068.dll
[Scanner un chemin] c:\windows\system32\ersvc.dll
[Scanner un chemin] c:\windows\system32\es.dll
[Scanner un chemin] c:\windows\system32\esent.dll
[Scanner un chemin] c:\windows\system32\eventlog.dll
[Scanner un chemin] c:\windows\system32\fontext.dll
[Scanner un chemin] c:\windows\system32\gdi32.dll
[Scanner un chemin] c:\windows\system32\hhctrl.ocx
[Scanner un chemin] c:\windows\system32\hidserv.dll
[Scanner un chemin] c:\windows\system32\hnetcfg.dll
[Scanner un chemin] c:\windows\system32\hticons.dll
[Scanner un chemin] c:\windows\system32\icaapi.dll
[Scanner un chemin] c:\windows\system32\icmui.dll
[Scanner un chemin] c:\windows\system32\ie4uinit.exe
[Scanner un chemin] c:\windows\system32\iedkcs32.dll
[Scanner un chemin] c:\windows\system32\imagehlp.dll
[Scanner un chemin] c:\windows\system32\inetcomm.dll
[Scanner un chemin] c:\windows\system32\iphlpapi.dll
[Scanner un chemin] c:\windows\system32\ipnathlp.dll
[Scanner un chemin] c:\windows\system32\itss.dll
[Scanner un chemin] c:\windows\system32\kerberos.dll
[Scanner un chemin] c:\windows\system32\kernel32.dll
[Scanner un chemin] c:\windows\system32\linkinfo.dll
[Scanner un chemin] c:\windows\system32\lmhsvc.dll
[Scanner un chemin] c:\windows\system32\localspl.dll
[Scanner un chemin] c:\windows\system32\locator.exe
[Scanner un chemin] c:\windows\system32\lsasrv.dll
[Scanner un chemin] c:\windows\system32\lsass.exe
[Scanner un chemin] c:\windows\system32\lz32.dll
[Scanner un chemin] c:\windows\system32\mdimon.dll
[Scanner un chemin] c:\windows\system32\mfc71fra.dll
[Scanner un chemin] c:\windows\system32\mmcshext.dll
[Scanner un chemin] c:\windows\system32\mmsys.cpl
[Scanner un chemin] c:\windows\system32\mnmsrvc.exe
[Scanner un chemin] c:\windows\system32\mpr.dll
[Scanner un chemin] c:\windows\system32\mprapi.dll
[Scanner un chemin] c:\windows\system32\mprdim.dll
[Scanner un chemin] c:\windows\system32\msacm32.dll
[Scanner un chemin] c:\windows\system32\msasn1.dll
[Scanner un chemin] c:\windows\system32\msctf.dll
[Scanner un chemin] c:\windows\system32\msdtc.exe
[Scanner un chemin] c:\windows\system32\msdxm.ocx
[Scanner un chemin] c:\windows\system32\msgina.dll
[Scanner un chemin] c:\windows\system32\msgsvc.dll
[Scanner un chemin] c:\windows\system32\mshtml.dll
[Scanner un chemin] c:\windows\system32\msi.dll
[Scanner un chemin] c:\windows\system32\msieftp.dll
[Scanner un chemin] c:\windows\system32\msiexec.exe
[Scanner un chemin] c:\windows\system32\msimg32.dll
[Scanner un chemin] c:\windows\system32\mspmsnsv.dll
[Scanner un chemin] c:\windows\system32\msprivs.dll
[Scanner un chemin] c:\windows\system32\mstask.dll
[Scanner un chemin] c:\windows\system32\mstlsapi.dll
[Scanner un chemin] c:\windows\system32\msutb.dll
[Scanner un chemin] c:\windows\system32\msv1_0.dll
[Scanner un chemin] c:\windows\system32\msvcp60.dll
[Scanner un chemin] c:\windows\system32\msvcrt.dll
[Scanner un chemin] c:\windows\system32\msvidctl.dll
[Scanner un chemin] c:\windows\system32\mswsock.dll
[Scanner un chemin] c:\windows\system32\mui\000c\hhctrlui.dll
[Scanner un chemin] c:\windows\system32\mydocs.dll
[Scanner un chemin] c:\windows\system32\ncobjapi.dll
[Scanner un chemin] c:\windows\system32\nddeapi.dll
[Scanner un chemin] c:\windows\system32\netapi32.dll
[Scanner un chemin] c:\windows\system32\netcfgx.dll
[Scanner un chemin] c:\windows\system32\netdde.exe
[Scanner un chemin] c:\windows\system32\netlogon.dll
[Scanner un chemin] c:\windows\system32\netman.dll
[Scanner un chemin] c:\windows\system32\netplwiz.dll
[Scanner un chemin] c:\windows\system32\netrap.dll
[Scanner un chemin] c:\windows\system32\netshell.dll
[Scanner un chemin] c:\windows\system32\netui0.dll
[Scanner un chemin] c:\windows\system32\netui1.dll
[Scanner un chemin] c:\windows\system32\ntdll.dll
[Scanner un chemin] c:\windows\system32\ntdsapi.dll
[Scanner un chemin] c:\windows\system32\ntlanman.dll
[Scanner un chemin] c:\windows\system32\ntlanui2.dll
[Scanner un chemin] c:\windows\system32\ntmarta.dll
[Scanner un chemin] c:\windows\system32\ntmssvc.dll
[Scanner un chemin] c:\windows\system32\ntsd.exe
[Scanner un chemin] c:\windows\system32\ntshrui.dll
[Scanner un chemin] c:\windows\system32\occache.dll
[Scanner un chemin] c:\windows\system32\odbc32.dll
[Scanner un chemin] c:\windows\system32\odbcint.dll
[Scanner un chemin] c:\windows\system32\ole32.dll
[Scanner un chemin] c:\windows\system32\oleaut32.dll
[Scanner un chemin] c:\windows\system32\olecli32.dll
[Scanner un chemin] c:\windows\system32\olecnv32.dll
[Scanner un chemin] c:\windows\system32\olesvr32.dll
[Scanner un chemin] c:\windows\system32\olethk32.dll
[Scanner un chemin] c:\windows\system32\pdfcmnnt.dll
[Scanner un chemin] c:\windows\system32\photowiz.dll
[Scanner un chemin] c:\windows\system32\pjlmon.dll
[Scanner un chemin] c:\windows\system32\powrprof.dll
[Scanner un chemin] c:\windows\system32\printui.dll
[Scanner un chemin] c:\windows\system32\profmap.dll
[Scanner un chemin] c:\windows\system32\psapi.dll
[Scanner un chemin] c:\windows\system32\qmgr.dll
[Scanner un chemin] c:\windows\system32\rasadhlp.dll
[Scanner un chemin] c:\windows\system32\rasapi32.dll
[Scanner un chemin] c:\windows\system32\rasauto.dll
[Scanner un chemin] c:\windows\system32\raschap.dll
[Scanner un chemin] c:\windows\system32\rasman.dll
[Scanner un chemin] c:\windows\system32\rasmans.dll
[Scanner un chemin] c:\windows\system32\rastls.dll
[Scanner un chemin] c:\windows\system32\regapi.dll
[Scanner un chemin] c:\windows\system32\regsvr32.exe
[Scanner un chemin] c:\windows\system32\remotepg.dll
[Scanner un chemin] c:\windows\system32\riched20.dll
[Scanner un chemin] c:\windows\system32\riched32.dll
[Scanner un chemin] c:\windows\system32\rpcrt4.dll
[Scanner un chemin] c:\windows\system32\rpcss.dll
[Scanner un chemin] c:\windows\system32\rsaenh.dll
[Scanner un chemin] c:\windows\system32\rshx32.dll
[Scanner un chemin] c:\windows\system32\rsvp.exe
[Scanner un chemin] c:\windows\system32\rsvpsp.dll
[Scanner un chemin] c:\windows\system32\rtutils.dll
[Scanner un chemin] c:\windows\system32\samlib.dll
[Scanner un chemin] c:\windows\system32\samsrv.dll
[Scanner un chemin] c:\windows\system32\scardsvr.exe
[Scanner un chemin] c:\windows\system32\scecli.dll
[Scanner un chemin] c:\windows\system32\scesrv.dll
[Scanner un chemin] c:\windows\system32\schannel.dll
[Scanner un chemin] c:\windows\system32\schedsvc.dll
[Scanner un chemin] c:\windows\system32\sclgntfy.dll
[Scanner un chemin] c:\windows\system32\seclogon.dll
[Scanner un chemin] c:\windows\system32\secur32.dll
[Scanner un chemin] c:\windows\system32\sendmail.dll
[Scanner un chemin] c:\windows\system32\sens.dll
[Scanner un chemin] c:\windows\system32\services.exe
[Scanner un chemin] c:\windows\system32\sessmgr.exe
[Scanner un chemin] c:\windows\system32\setupapi.dll
[Scanner un chemin] c:\windows\system32\sfc.dll
[Scanner un chemin] c:\windows\system32\sfc_os.dll
[Scanner un chemin] c:\windows\system32\shdocvw.dll
[Scanner un chemin] c:\windows\system32\shell32.dll
[Scanner un chemin] c:\windows\system32\shfolder.dll
[Scanner un chemin] c:\windows\system32\shimeng.dll
[Scanner un chemin] c:\windows\system32\shimgvw.dll
[Scanner un chemin] c:\windows\system32\shlwapi.dll
[Scanner un chemin] c:\windows\system32\shmedia.dll
[Scanner un chemin] c:\windows\system32\shmgrate.exe
[Scanner un chemin] c:\windows\system32\shscrap.dll
[Scanner un chemin] c:\windows\system32\shsvcs.dll
[Scanner un chemin] c:\windows\system32\slayerxp.dll
[Scanner un chemin] c:\windows\system32\smlogsvc.exe
[Scanner un chemin] c:\windows\system32\smss.exe
[Scanner un chemin] c:\windows\system32\spoolsv.exe
[Scanner un chemin] c:\windows\system32\srsvc.dll
[Scanner un chemin] c:\windows\system32\srvsvc.dll
[Scanner un chemin] c:\windows\system32\ssdpapi.dll
[Scanner un chemin] c:\windows\system32\ssdpsrv.dll
[Scanner un chemin] c:\windows\system32\stobject.dll
[Scanner un chemin] c:\windows\system32\svchost.exe
[Scanner un chemin] c:\windows\system32\sxs.dll
[Scanner un chemin] c:\windows\system32\syncui.dll
[Scanner un chemin] c:\windows\system32\tapi32.dll
[Scanner un chemin] c:\windows\system32\tapisrv.dll
[Scanner un chemin] c:\windows\system32\tcpmon.dll
[Scanner un chemin] c:\windows\system32\termsrv.dll
[Scanner un chemin] c:\windows\system32\themeui.dll
[Scanner un chemin] c:\windows\system32\trkwks.dll
[Scanner un chemin] c:\windows\system32\umpnpmgr.dll
[Scanner un chemin] c:\windows\system32\upnp.dll
[Scanner un chemin] c:\windows\system32\upnphost.dll
[Scanner un chemin] c:\windows\system32\ups.exe
[Scanner un chemin] c:\windows\system32\url.dll
[Scanner un chemin] c:\windows\system32\urlmon.dll
[Scanner un chemin] c:\windows\system32\usbmon.dll
[Scanner un chemin] c:\windows\system32\user32.dll
[Scanner un chemin] c:\windows\system32\userenv.dll
[Scanner un chemin] c:\windows\system32\userinit.exe
[Scanner un chemin] c:\windows\system32\uxtheme.dll
[Scanner un chemin] c:\windows\system32\version.dll
[Scanner un chemin] c:\windows\system32\vssapi.dll
[Scanner un chemin] c:\windows\system32\vssvc.exe
[Scanner un chemin] c:\windows\system32\w32time.dll
[Scanner un chemin] c:\windows\system32\wbem\esscli.dll
[Scanner un chemin] c:\windows\system32\wbem\fastprox.dll
[Scanner un chemin] c:\windows\system32\wbem\ncprov.dll
[Scanner un chemin] c:\windows\system32\wbem\repdrvfs.dll
[Scanner un chemin] c:\windows\system32\wbem\wbemcomn.dll
[Scanner un chemin] c:\windows\system32\wbem\wbemcons.dll
[Scanner un chemin] c:\windows\system32\wbem\wbemcore.dll
[Scanner un chemin] c:\windows\system32\wbem\wbemess.dll
[Scanner un chemin] c:\windows\system32\wbem\winmgmt.exe
[Scanner un chemin] c:\windows\system32\wbem\wmiapsrv.exe
[Scanner un chemin] c:\windows\system32\wbem\wmiprvsd.dll
[Scanner un chemin] c:\windows\system32\wbem\wmisvc.dll
[Scanner un chemin] c:\windows\system32\wbem\wmiutils.dll
[Scanner un chemin] c:\windows\system32\wdfmgr.exe
[Scanner un chemin] c:\windows\system32\wdigest.dll
[Scanner un chemin] c:\windows\system32\webcheck.dll
[Scanner un chemin] c:\windows\system32\webclnt.dll
[Scanner un chemin] c:\windows\system32\wiascr.dll
[Scanner un chemin] c:\windows\system32\wiaservc.dll
[Scanner un chemin] c:\windows\system32\wiashext.dll
[Scanner un chemin] c:\windows\system32\wininet.dll
[Scanner un chemin] c:\windows\system32\winipsec.dll
[Scanner un chemin] c:\windows\system32\winlogon.exe
[Scanner un chemin] c:\windows\system32\winmm.dll
[Scanner un chemin] c:\windows\system32\winrnr.dll
[Scanner un chemin] c:\windows\system32\winscard.dll
[Scanner un chemin] c:\windows\system32\winspool.drv
[Scanner un chemin] c:\windows\system32\winsrv.dll
[Scanner un chemin] c:\windows\system32\winsta.dll
[Scanner un chemin] c:\windows\system32\wintrust.dll
[Scanner un chemin] c:\windows\system32\wkssvc.dll
[Scanner un chemin] c:\windows\system32\wldap32.dll
[Scanner un chemin] c:\windows\system32\wlnotify.dll
[Scanner un chemin] c:\windows\system32\wmi.dll
[Scanner un chemin] c:\windows\system32\wmpshell.dll
[Scanner un chemin] c:\windows\system32\ws2_32.dll
[Scanner un chemin] c:\windows\system32\ws2help.dll
[Scanner un chemin] c:\windows\system32\wshext.dll
[Scanner un chemin] c:\windows\system32\wshtcpip.dll
[Scanner un chemin] c:\windows\system32\wsock32.dll
[Scanner un chemin] c:\windows\system32\wtsapi32.dll
[Scanner un chemin] c:\windows\system32\wuaucpl.cpl
[Scanner un chemin] c:\windows\system32\wuauserv.dll
[Scanner un chemin] c:\windows\system32\wzcsvc.dll
[Scanner un chemin] c:\windows\system32\zipfldr.dll
[Scanner un chemin] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
[Scanner un chemin] c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8\gdiplus.dll
-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 453
Objets infectés: 0
Objets ayant été modifiés: 1
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 1
Ignoré: 0
Vitesse du scan: 662 Kb/s
Durée d'analyse: 00:03:19
-----------------------------------------------------------------------------
[Scanner un chemin] C:\
C:\CompGDM\Program\GDMView.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Documents and Settings\amelie\Bureau\spf.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\GDM\Program\SetProt.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\4D\4D Product Line 2004.1\4e Dimension\4D.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\DECISIA\Spadv55\bin\Winspad5_5.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\DECISIA\Spadv55\bin\XlstatPro.xla infecté par W97M.Kayrat - désinfecté
C:\Program Files\EndNote\EndNote6.EXE infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\EndNote\UNWISE.EXE infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\Fichiers communs\EPSON\EBAPI\EBRR.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe infectés avec modifications de Win32.Virut.17 - déplacé en quarantaine
-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 149512
Objets infectés: 1
Objets ayant été modifiés: 13
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 1
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 13
Ignoré: 0
Vitesse du scan: 177 Kb/s
Durée d'analyse: 04:34:51
-----------------------------------------------------------------------------
Analyse interrompue par l'utilisateur ! - virus détecté(s)
=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 149965
Objets infectés: 1
Objets ayant été modifiés: 14
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 1
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 14
Ignoré: 0
Vitesse du scan: 183 Kb/s
Durée d'analyse: 04:38:10
=============================================================================
=============================================================================
Dr.Web(R) Scanner pour Windows v4.44.0 (4.44.0.09140)
Copyright (c) Igor Daniloff, 1992-2007
Journal généré le : 2007-11-09, 17:21:38 [BAI][amelie]
Ligne de commande : "C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\setup.exe" /lng:fr-cureit.dwl /ini:setup_XP.ini
Système d'exploitation:Windows XP Home Edition x86 (Build 2600), Service Pack 1
=============================================================================
DwShield a été démarré
Version du moteur: 4.44 (4.44.0.09170)
Version du Core API: 2.02
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crwtoday.cdb - 827 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44411.cdb - 1582 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44410.cdb - 1131 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44409.cdb - 2303 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44408.cdb - 3904 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44407.cdb - 2456 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44406.cdb - 4411 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44405.cdb - 1311 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44404.cdb - 2486 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44403.cdb - 4462 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44402.cdb - 94 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44401.cdb - 557 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44400.cdb - 945 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crwebase.cdb - 209466 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\cwrtoday.cdb - 148 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\cwntoday.cdb - 21 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\cwn44401.cdb - 698 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crwrisky.cdb - 2747 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crwnasty.cdb - 13534 catégories virales répertoriées
Total des virus enregistrés : 253083
Fichier clé de licence: C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\setup.key
Numéro de la clé de licence: 0010092936
Enregistré au nom de: Dr.Web CureIt Project
Activation de la clé de licence: 2007-02-05
Expiration de la clé de licence: 2010-02-11
-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 0
Objets infectés: 0
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 0 Kb/s
Durée d'analyse: 00:00:00
-----------------------------------------------------------------------------
Analyse interrompue par l'utilisateur ! - aucun virus détecté
=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 0
Objets infectés: 0
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 0 Kb/s
Durée d'analyse: 00:00:00
=============================================================================
=============================================================================
Dr.Web(R) Scanner pour Windows v4.44.0 (4.44.0.09140)
Copyright (c) Igor Daniloff, 1992-2007
Journal généré le : 2007-11-09, 17:24:54 [BAI][amelie]
Ligne de commande : "C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\setup.exe" /lng:fr-cureit.dwl /ini:setup_XP.ini
Système d'exploitation:Windows XP Home Edition x86 (Build 2600), Service Pack 1
=============================================================================
DwShield a été démarré
Version du moteur: 4.44 (4.44.0.09170)
Version du Core API: 2.02
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crwtoday.cdb - 827 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44411.cdb - 1582 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44410.cdb - 1131 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44409.cdb - 2303 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44408.cdb - 3904 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44407.cdb - 2456 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44406.cdb - 4411 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44405.cdb - 1311 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44404.cdb - 2486 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44403.cdb - 4462 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44402.cdb - 94 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44401.cdb - 557 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crw44400.cdb - 945 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crwebase.cdb - 209466 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\cwrtoday.cdb - 148 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\cwntoday.cdb - 21 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\cwn44401.cdb - 698 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crwrisky.cdb - 2747 catégories virales répertoriées
[Base virale] C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\crwnasty.cdb - 13534 catégories virales répertoriées
Total des virus enregistrés : 253083
Fichier clé de licence: C:\DOCUME~1\amelie\LOCALS~1\Temp\RarSFX1\setup.key
Numéro de la clé de licence: 0010092936
Enregistré au nom de: Dr.Web CureIt Project
Activation de la clé de licence: 2007-02-05
Expiration de la clé de licence: 2010-02-11
[Scanner un chemin] c:\documents and settings\all users.windows\menu démarrer\programmes\démarrage\desktop.ini
[Scanner un chemin] c:\documents and settings\all users.windows\menu démarrer\programmes\démarrage\lancement rapide d'adobe acrobat.lnk
[Scanner un chemin] c:\documents and settings\amelie\bureau\cureit.com
[Scanner un chemin] c:\documents and settings\amelie\local settings\temp\rarsfx1\_start.exe
[Scanner un chemin] c:\documents and settings\amelie\local settings\temp\rarsfx1\dwebllio.dll
[Scanner un chemin] c:\documents and settings\amelie\local settings\temp\rarsfx1\setup.exe
[Scanner un chemin] c:\documents and settings\amelie\menu démarrer\programmes\démarrage\desktop.ini
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\acrobat elements\contextmenu.dll
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\activex\pdfshell.dll
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\activex\pdfshell.fra
[Scanner un chemin] c:\program files\adobe\acrobat 7.0\distillr\acrotray.exe
[Scanner un chemin] c:\program files\alwil software\avast4\ashdisp.exe
[Scanner un chemin] c:\program files\alwil software\avast4\ashmaisv.exe
[Scanner un chemin] c:\program files\alwil software\avast4\ashserv.exe
[Scanner un chemin] c:\program files\alwil software\avast4\ashshell.dll
[Scanner un chemin] c:\program files\alwil software\avast4\ashwebsv.exe
[Scanner un chemin] c:\program files\alwil software\avast4\aswupdsv.exe
[Scanner un chemin] c:\program files\fichiers communs\adobe systems shared\service\adobelmsvc.exe
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\bcgcbpro800u.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\mfc71.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\mfc71u.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\msvcp71.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\msvcr71.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nerocheck.exe
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nerodigitalext.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nerosearchbar.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nerosearchtrayhook.dll
[Scanner un chemin] c:\program files\fichiers communs\ahead\lib\nmbgmonitor.exe
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\office11\msoxmlmf.dll
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\source engine\ose.exe
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\web components\10\owc10.dll
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\web components\11\owc11.dll
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\web folders\msonsext.dll
[Scanner un chemin] c:\program files\fichiers communs\microsoft shared\web folders\pkmcdo.dll
[Scanner un chemin] c:\program files\fichiers communs\system\ole db\oledb32.dll
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\avgas.exe
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\engine.dll
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\guard.exe
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\guard.sys
[Scanner un chemin] c:\program files\grisoft\avg anti-spyware 7.5\shellexecutehook.dll
[Scanner un chemin] c:\program files\microsoft office\office11\mlshext.dll
[Scanner un chemin] c:\program files\microsoft office\office11\msohev.dll
[Scanner un chemin] c:\program files\microsoft office\office11\olkfstub.dll
[Scanner un chemin] c:\program files\msn messenger\fsshext.8.1.0178.00.dll
[Scanner un chemin] c:\program files\msn messenger\msgrapp.8.1.0178.00.dll
[Scanner un chemin] c:\program files\msn messenger\usnsvc.exe
[Scanner un chemin] c:\program files\musicmatch\musicmatch jukebox\mm_tray.exe
[Scanner un chemin] c:\program files\nero\nero 7\nero backitup\nbservice.exe
[Scanner un chemin] c:\program files\outlook express\setup50.exe
[Scanner un chemin] c:\program files\outlook express\wabfind.dll
[Scanner un chemin] c:\program files\roxio\easy cd creator 5\directcd\directcd.exe
[Scanner un chemin] c:\program files\roxio\easy cd creator 5\directcd\shellex.dll
[Scanner un chemin] c:\program files\sygate\spf\smc.exe
[Scanner un chemin] c:\program files\winamp\winampa.exe
[Scanner un chemin] c:\program files\yahoo!\companion\installs\cpn\yt.dll
[Scanner un chemin] c:\windows\apppatch\acgenral.dll
[Scanner un chemin] c:\windows\bdoscandel.exe
[Scanner un chemin] c:\windows\explorer.exe
[Scanner un chemin] c:\windows\logi_mwx.exe
[Scanner un chemin] c:\windows\msagent\agentpsh.dll
[Scanner un chemin] c:\windows\pchealth\helpctr\binaries\pchsvc.dll
[Scanner un chemin] c:\windows\system32\activeds.dll
[Scanner un chemin] c:\windows\system32\adobepdf.dll
[Scanner un chemin] c:\windows\system32\adsldpc.dll
[Scanner un chemin] c:\windows\system32\advapi32.dll
[Scanner un chemin] c:\windows\system32\alg.exe
[Scanner un chemin] c:\windows\system32\alrsvc.dll
[Scanner un chemin] c:\windows\system32\apphelp.dll
[Scanner un chemin] c:\windows\system32\appwiz.cpl
[Scanner un chemin] c:\windows\system32\atl.dll
[Scanner un chemin] c:\windows\system32\audiosrv.dll
[Scanner un chemin] c:\windows\system32\authz.dll
[Scanner un chemin] c:\windows\system32\autochk.exe
[Scanner un chemin] c:\windows\system32\basesrv.dll
[Scanner un chemin] c:\windows\system32\browselc.dll
[Scanner un chemin] c:\windows\system32\browser.dll
[Scanner un chemin] c:\windows\system32\browseui.dll
[Scanner un chemin] c:\windows\system32\cabinet.dll
[Scanner un chemin] c:\windows\system32\cabview.dll
[Scanner un chemin] c:\windows\system32\cdfview.dll
[Scanner un chemin] c:\windows\system32\certcli.dll
[Scanner un chemin] c:\windows\system32\cisvc.exe
[Scanner un chemin] c:\windows\system32\clbcatq.dll
[Scanner un chemin] c:\windows\system32\clipsrv.exe
[Scanner un chemin] c:\windows\system32\clusapi.dll
[Scanner un chemin] c:\windows\system32\cnbjmon.dll
[Scanner un chemin] c:\windows\system32\cnmlm83.dll
[Scanner un chemin] c:\windows\system32\comctl32.dll
[Scanner un chemin] c:\windows\system32\comdlg32.dll
[Scanner un chemin] c:\windows\system32\comres.dll
[Scanner un chemin] c:\windows\system32\credui.dll
[Scanner un chemin] c:\windows\system32\crypt32.dll
[Scanner un chemin] c:\windows\system32\cryptdll.dll
[Scanner un chemin] c:\windows\system32\cryptext.dll
[Scanner un chemin] c:\windows\system32\cryptnet.dll
[Scanner un chemin] c:\windows\system32\cryptsvc.dll
[Scanner un chemin] c:\windows\system32\cryptui.dll
[Scanner un chemin] c:\windows\system32\cscdll.dll
[Scanner un chemin] c:\windows\system32\cscui.dll
[Scanner un chemin] c:\windows\system32\csrsrv.dll
[Scanner un chemin] c:\windows\system32\csrss.exe
[Scanner un chemin] c:\windows\system32\ctfmon.exe
[Scanner un chemin] c:\windows\system32\davclnt.dll
[Scanner un chemin] c:\windows\system32\deskadp.dll
[Scanner un chemin] c:\windows\system32\deskmon.dll
[Scanner un chemin] c:\windows\system32\deskperf.dll
[Scanner un chemin] c:\windows\system32\dfsshlex.dll
[Scanner un chemin] c:\windows\system32\dhcpcsvc.dll
[Scanner un chemin] c:\windows\system32\diskcopy.dll
[Scanner un chemin] c:\windows\system32\dllhost.exe
[Scanner un chemin] c:\windows\system32\dmadmin.exe
[Scanner un chemin] c:\windows\system32\dmserver.dll
[Scanner un chemin] c:\windows\system32\dnsapi.dll
[Scanner un chemin] c:\windows\system32\dnsrslvr.dll
[Scanner un chemin] c:\windows\system32\docprop.dll
[Scanner un chemin] c:\windows\system32\docprop2.dll
[Scanner un chemin] c:\windows\system32\drivers\ac97ali.sys
[Scanner un chemin] c:\windows\system32\drivers\acpi.sys
[Scanner un chemin] c:\windows\system32\drivers\acpiec.sys
[Scanner un chemin] c:\windows\system32\drivers\aec.sys
[Scanner un chemin] c:\windows\system32\drivers\afd.sys
[Scanner un chemin] c:\windows\system32\drivers\aliide.sys
[Scanner un chemin] c:\windows\system32\drivers\asyncmac.sys
[Scanner un chemin] c:\windows\system32\drivers\atapi.sys
[Scanner un chemin] c:\windows\system32\drivers\ati2mtag.sys
[Scanner un chemin] c:\windows\system32\drivers\atmarpc.sys
[Scanner un chemin] c:\windows\system32\drivers\audstub.sys
[Scanner un chemin] c:\windows\system32\drivers\avgascln.sys
[Scanner un chemin] c:\windows\system32\drivers\cdrom.sys
[Scanner un chemin] c:\windows\system32\drivers\cmbatt.sys
[Scanner un chemin] c:\windows\system32\drivers\compbatt.sys
[Scanner un chemin] c:\windows\system32\drivers\disk.sys
[Scanner un chemin] c:\windows\system32\drivers\dmboot.sys
[Scanner un chemin] c:\windows\system32\drivers\dmio.sys
[Scanner un chemin] c:\windows\system32\drivers\dmload.sys
[Scanner un chemin] c:\windows\system32\drivers\dmusic.sys
[Scanner un chemin] c:\windows\system32\drivers\drmkaud.sys
[Scanner un chemin] c:\windows\system32\drivers\eusk2par.sys
[Scanner un chemin] c:\windows\system32\drivers\fa312nd5.sys
[Scanner un chemin] c:\windows\system32\drivers\ftdisk.sys
[Scanner un chemin] c:\windows\system32\drivers\hidusb.sys
[Scanner un chemin] c:\windows\system32\drivers\i8042prt.sys
[Scanner un chemin] c:\windows\system32\drivers\imapi.sys
[Scanner un chemin] c:\windows\system32\drivers\ipfltdrv.sys
[Scanner un chemin] c:\windows\system32\drivers\ipinip.sys
[Scanner un chemin] c:\windows\system32\drivers\ipnat.sys
[Scanner un chemin] c:\windows\system32\drivers\ipsec.sys
[Scanner un chemin] c:\windows\system32\drivers\irenum.sys
[Scanner un chemin] c:\windows\system32\drivers\isapnp.sys
[Scanner un chemin] c:\windows\system32\drivers\kbdclass.sys
[Scanner un chemin] c:\windows\system32\drivers\kbdhid.sys
[Scanner un chemin] c:\windows\system32\drivers\kmixer.sys
[Scanner un chemin] c:\windows\system32\drivers\l8042pr2.sys
[Scanner un chemin] c:\windows\system32\drivers\lhidflt2.sys
[Scanner un chemin] c:\windows\system32\drivers\lhidusb.sys
[Scanner un chemin] c:\windows\system32\drivers\lmouflt2.sys
[Scanner un chemin] c:\windows\system32\drivers\mouclass.sys
[Scanner un chemin] c:\windows\system32\drivers\mouhid.sys
[Scanner un chemin] c:\windows\system32\drivers\mrxdav.sys
[Scanner un chemin] c:\windows\system32\drivers\mrxsmb.sys
[Scanner un chemin] c:\windows\system32\drivers\msgpc.sys
[Scanner un chemin] c:\windows\system32\drivers\mskssrv.sys
[Scanner un chemin] c:\windows\system32\drivers\mspclock.sys
[Scanner un chemin] c:\windows\system32\drivers\mspqm.sys
[Scanner un chemin] c:\windows\system32\drivers\ndistapi.sys
[Scanner un chemin] c:\windows\system32\drivers\ndisuio.sys
[Scanner un chemin] c:\windows\system32\drivers\ndiswan.sys
[Scanner un chemin] c:\windows\system32\drivers\netbios.sys
[Scanner un chemin] c:\windows\system32\drivers\netbt.sys
[Scanner un chemin] c:\windows\system32\drivers\netrcacm.sys
[Scanner un chemin] c:\windows\system32\drivers\nwlnkflt.sys
[Scanner un chemin] c:\windows\system32\drivers\nwlnkfwd.sys
[Scanner un chemin] c:\windows\system32\drivers\parport.sys
[Scanner un chemin] c:\windows\system32\drivers\pci.sys
[Scanner un chemin] c:\windows\system32\drivers\pcmcia.sys
[Scanner un chemin] c:\windows\system32\drivers\processr.sys
[Scanner un chemin] c:\windows\system32\drivers\psched.sys
[Scanner un chemin] c:\windows\system32\drivers\ptilink.sys
[Scanner un chemin] c:\windows\system32\drivers\rasacd.sys
[Scanner un chemin] c:\windows\system32\drivers\rasl2tp.sys
[Scanner un chemin] c:\windows\system32\drivers\raspppoe.sys
[Scanner un chemin] c:\windows\system32\drivers\raspptp.sys
[Scanner un chemin] c:\windows\system32\drivers\raspti.sys
[Scanner un chemin] c:\windows\system32\drivers\rdbss.sys
[Scanner un chemin] c:\windows\system32\drivers\rdpcdd.sys
[Scanner un chemin] c:\windows\system32\drivers\rdpwd.sys
[Scanner un chemin] c:\windows\system32\drivers\redbook.sys
[Scanner un chemin] c:\windows\system32\drivers\rootmdm.sys
[Scanner un chemin] c:\windows\system32\drivers\secdrv.sys
[Scanner un chemin] c:\windows\system32\drivers\serenum.sys
[Scanner un chemin] c:\windows\system32\drivers\serial.sys
[Scanner un chemin] c:\windows\system32\drivers\sfloppy.sys
[Scanner un chemin] c:\windows\system32\drivers\splitter.sys
[Scanner un chemin] c:\windows\system32\drivers\sr.sys
[Scanner un chemin] c:\windows\system32\drivers\srv.sys
[Scanner un chemin] c:\windows\system32\drivers\swenum.sys
[Scanner un chemin] c:\windows\system32\drivers\swmidi.sys
[Scanner un chemin] c:\windows\system32\drivers\sysaudio.sys
[Scanner un chemin] c:\windows\system32\drivers\tcpip.sys
[Scanner un chemin] c:\windows\system32\drivers\tdpipe.sys
[Scanner un chemin] c:\windows\system32\drivers\tdtcp.sys
[Scanner un chemin] c:\windows\system32\drivers\teefer.sys
[Scanner un chemin] c:\windows\system32\drivers\termdd.sys
[Scanner un chemin] c:\windows\system32\drivers\tnet1130.sys
[Scanner un chemin] c:\windows\system32\drivers\update.sys
[Scanner un chemin] c:\windows\system32\drivers\usbccgp.sys
[Scanner un chemin] c:\windows\system32\drivers\usbhub.sys
[Scanner un chemin] c:\windows\system32\drivers\usbohci.sys
[Scanner un chemin] c:\windows\system32\drivers\usbprint.sys
[Scanner un chemin] c:\windows\system32\drivers\usbscan.sys
[Scanner un chemin] c:\windows\system32\drivers\usbstor.sys
[Scanner un chemin] c:\windows\system32\drivers\vga.sys
[Scanner un chemin] c:\windows\system32\drivers\vnic.sys
[Scanner un chemin] c:\windows\system32\drivers\wanarp.sys
[Scanner un chemin] c:\windows\system32\drivers\wdmaud.sys
[Scanner un chemin] c:\windows\system32\drivers\wg3n.sys
[Scanner un chemin] c:\windows\system32\drivers\wpsdrvnt.sys
[Scanner un chemin] c:\windows\system32\drprov.dll
[Scanner un chemin] c:\windows\system32\dskquoui.dll
[Scanner un chemin] c:\windows\system32\dsquery.dll
[Scanner un chemin] c:\windows\system32\dssec.dll
[Scanner un chemin] c:\windows\system32\dsuiext.dll
[Scanner un chemin] c:\windows\system32\e_sl2068.dll
[Scanner un chemin] c:\windows\system32\ersvc.dll
[Scanner un chemin] c:\windows\system32\es.dll
[Scanner un chemin] c:\windows\system32\esent.dll
[Scanner un chemin] c:\windows\system32\eventlog.dll
[Scanner un chemin] c:\windows\system32\fontext.dll
[Scanner un chemin] c:\windows\system32\gdi32.dll
[Scanner un chemin] c:\windows\system32\hhctrl.ocx
[Scanner un chemin] c:\windows\system32\hidserv.dll
[Scanner un chemin] c:\windows\system32\hnetcfg.dll
[Scanner un chemin] c:\windows\system32\hticons.dll
[Scanner un chemin] c:\windows\system32\icaapi.dll
[Scanner un chemin] c:\windows\system32\icmui.dll
[Scanner un chemin] c:\windows\system32\ie4uinit.exe
[Scanner un chemin] c:\windows\system32\iedkcs32.dll
[Scanner un chemin] c:\windows\system32\imagehlp.dll
[Scanner un chemin] c:\windows\system32\imm32.dll
[Scanner un chemin] c:\windows\system32\inetcomm.dll
[Scanner un chemin] c:\windows\system32\iphlpapi.dll
[Scanner un chemin] c:\windows\system32\ipnathlp.dll
[Scanner un chemin] c:\windows\system32\itss.dll
[Scanner un chemin] c:\windows\system32\jscript.dll
[Scanner un chemin] c:\windows\system32\kerberos.dll
[Scanner un chemin] c:\windows\system32\kernel32.dll
[Scanner un chemin] c:\windows\system32\linkinfo.dll
[Scanner un chemin] c:\windows\system32\lmhsvc.dll
[Scanner un chemin] c:\windows\system32\localspl.dll
[Scanner un chemin] c:\windows\system32\locator.exe
[Scanner un chemin] c:\windows\system32\lsasrv.dll
[Scanner un chemin] c:\windows\system32\lsass.exe
[Scanner un chemin] c:\windows\system32\lz32.dll
[Scanner un chemin] c:\windows\system32\mdimon.dll
[Scanner un chemin] c:\windows\system32\mfc71fra.dll
[Scanner un chemin] c:\windows\system32\mlang.dll
[Scanner un chemin] c:\windows\system32\mmcshext.dll
[Scanner un chemin] c:\windows\system32\mmsys.cpl
[Scanner un chemin] c:\windows\system32\mnmsrvc.exe
[Scanner un chemin] c:\windows\system32\mpr.dll
[Scanner un chemin] c:\windows\system32\mprapi.dll
[Scanner un chemin] c:\windows\system32\mprdim.dll
[Scanner un chemin] c:\windows\system32\msacm32.dll
[Scanner un chemin] c:\windows\system32\msasn1.dll
[Scanner un chemin] c:\windows\system32\msctf.dll
[Scanner un chemin] c:\windows\system32\msdtc.exe
[Scanner un chemin] c:\windows\system32\msdxm.ocx
[Scanner un chemin] c:\windows\system32\msgina.dll
[Scanner un chemin] c:\windows\system32\msgsvc.dll
[Scanner un chemin] c:\windows\system32\mshtml.dll
[Scanner un chemin] c:\windows\system32\msi.dll
[Scanner un chemin] c:\windows\system32\msieftp.dll
[Scanner un chemin] c:\windows\system32\msiexec.exe
[Scanner un chemin] c:\windows\system32\msimg32.dll
[Scanner un chemin] c:\windows\system32\mspmsnsv.dll
[Scanner un chemin] c:\windows\system32\msprivs.dll
[Scanner un chemin] c:\windows\system32\mstask.dll
[Scanner un chemin] c:\windows\system32\mstlsapi.dll
[Scanner un chemin] c:\windows\system32\msutb.dll
[Scanner un chemin] c:\windows\system32\msv1_0.dll
[Scanner un chemin] c:\windows\system32\msvcp60.dll
[Scanner un chemin] c:\windows\system32\msvcrt.dll
[Scanner un chemin] c:\windows\system32\msvidctl.dll
[Scanner un chemin] c:\windows\system32\mswsock.dll
[Scanner un chemin] c:\windows\system32\mui\000c\hhctrlui.dll
[Scanner un chemin] c:\windows\system32\mydocs.dll
[Scanner un chemin] c:\windows\system32\ncobjapi.dll
[Scanner un chemin] c:\windows\system32\nddeapi.dll
[Scanner un chemin] c:\windows\system32\netapi32.dll
[Scanner un chemin] c:\windows\system32\netcfgx.dll
[Scanner un chemin] c:\windows\system32\netdde.exe
[Scanner un chemin] c:\windows\system32\netlogon.dll
[Scanner un chemin] c:\windows\system32\netman.dll
[Scanner un chemin] c:\windows\system32\netplwiz.dll
[Scanner un chemin] c:\windows\system32\netrap.dll
[Scanner un chemin] c:\windows\system32\netshell.dll
[Scanner un chemin] c:\windows\system32\netui0.dll
[Scanner un chemin] c:\windows\system32\netui1.dll
[Scanner un chemin] c:\windows\system32\ntdll.dll
[Scanner un chemin] c:\windows\system32\ntdsapi.dll
[Scanner un chemin] c:\windows\system32\ntlanman.dll
[Scanner un chemin] c:\windows\system32\ntlanui2.dll
[Scanner un chemin] c:\windows\system32\ntmarta.dll
[Scanner un chemin] c:\windows\system32\ntmssvc.dll
[Scanner un chemin] c:\windows\system32\ntsd.exe
[Scanner un chemin] c:\windows\system32\ntshrui.dll
[Scanner un chemin] c:\windows\system32\occache.dll
[Scanner un chemin] c:\windows\system32\odbc32.dll
[Scanner un chemin] c:\windows\system32\odbcint.dll
[Scanner un chemin] c:\windows\system32\ole32.dll
[Scanner un chemin] c:\windows\system32\oleaut32.dll
[Scanner un chemin] c:\windows\system32\olecli32.dll
[Scanner un chemin] c:\windows\system32\olecnv32.dll
[Scanner un chemin] c:\windows\system32\olesvr32.dll
[Scanner un chemin] c:\windows\system32\olethk32.dll
[Scanner un chemin] c:\windows\system32\pdfcmnnt.dll
[Scanner un chemin] c:\windows\system32\photowiz.dll
[Scanner un chemin] c:\windows\system32\pjlmon.dll
[Scanner un chemin] c:\windows\system32\powrprof.dll
[Scanner un chemin] c:\windows\system32\printui.dll
[Scanner un chemin] c:\windows\system32\profmap.dll
[Scanner un chemin] c:\windows\system32\psapi.dll
[Scanner un chemin] c:\windows\system32\qmgr.dll
[Scanner un chemin] c:\windows\system32\rasadhlp.dll
[Scanner un chemin] c:\windows\system32\rasapi32.dll
[Scanner un chemin] c:\windows\system32\rasauto.dll
[Scanner un chemin] c:\windows\system32\raschap.dll
[Scanner un chemin] c:\windows\system32\rasman.dll
[Scanner un chemin] c:\windows\system32\rasmans.dll
[Scanner un chemin] c:\windows\system32\rastls.dll
[Scanner un chemin] c:\windows\system32\regapi.dll
[Scanner un chemin] c:\windows\system32\regsvr32.exe
[Scanner un chemin] c:\windows\system32\remotepg.dll
[Scanner un chemin] c:\windows\system32\riched20.dll
[Scanner un chemin] c:\windows\system32\riched32.dll
[Scanner un chemin] c:\windows\system32\rpcrt4.dll
[Scanner un chemin] c:\windows\system32\rpcss.dll
[Scanner un chemin] c:\windows\system32\rsaenh.dll
[Scanner un chemin] c:\windows\system32\rshx32.dll
[Scanner un chemin] c:\windows\system32\rsvp.exe
[Scanner un chemin] c:\windows\system32\rsvpsp.dll
[Scanner un chemin] c:\windows\system32\rtutils.dll
[Scanner un chemin] c:\windows\system32\samlib.dll
[Scanner un chemin] c:\windows\system32\samsrv.dll
[Scanner un chemin] c:\windows\system32\scardsvr.exe
[Scanner un chemin] c:\windows\system32\scecli.dll
[Scanner un chemin] c:\windows\system32\scesrv.dll
[Scanner un chemin] c:\windows\system32\schannel.dll
[Scanner un chemin] c:\windows\system32\schedsvc.dll
[Scanner un chemin] c:\windows\system32\s
ensuite les logs de Sophos, quivront ceux de cureit et un hijackthis : A noter que v3virut n'a rien détecté !
Au redémarrage du mode normal..les programmes infectés ne sont pas réacivés, est-ce que c'est normal ?
merci
Sophos Anti-Virus
Version 4.22.0 [Win32/Intel]
Virus data version 4.22E, October 2007
Includes detection for 293127 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com
System time 20:08:49, System date 21 November 2007
Command line qualifiers are: -f -di -nc -nb --stop-scan
IDE directory is: C:\SAV32CLI
Using IDE file animoo-o.ide
Using IDE file runpat-a.ide
Using IDE file sdbo-dhq.ide
Using IDE file delf-exv.ide
Using IDE file ircbo-xs.ide
Using IDE file lneagbi.ide
Using IDE file delfexw.ide
Using IDE file vetor-d.ide
Using IDE file bho-do.ide
Using IDE file ebbot-a.ide
Using IDE file pws-aor.ide
Using IDE file look-dt.ide
Using IDE file pws-aos.ide
Using IDE file candun-k.ide
Using IDE file sillyfav.ide
Using IDE file lineagbj.ide
Using IDE file rtkit-bm.ide
Using IDE file delf-exx.ide
Using IDE file pws-aou.ide
Using IDE file tileb-kg.ide
Using IDE file dloa-bdw.ide
Using IDE file dloa-bdx.ide
Using IDE file agen-gci.ide
Using IDE file topenc-a.ide
Using IDE file pykse-c.ide
Using IDE file vb-dxl.ide
Using IDE file pushdo-b.ide
Using IDE file agen-gcl.ide
Using IDE file htmlob-a.ide
Using IDE file agen-gcm.ide
Using IDE file rbot-gtc.ide
Using IDE file dnsch-lz.ide
Using IDE file ircbt-xv.ide
Using IDE file desdie-a.ide
Using IDE file agen-gcj.ide
Using IDE file psyme-fb.ide
Using IDE file smal-eke.ide
Using IDE file nobond-b.ide
Using IDE file ybho-a.ide
Using IDE file pws-aov.ide
Using IDE file zlob-aeb.ide
Using IDE file bank-eis.ide
Using IDE file rbot-gte.ide
Using IDE file vb-dxm.ide
Using IDE file agen-gco.ide
Using IDE file bho-dr.ide
Using IDE file poebo-mq.ide
Using IDE file rbot-gtf.ide
Using IDE file silly-aw.ide
Using IDE file dldr-d.ide
Using IDE file rbot-gtg.ide
Using IDE file ahah-a.ide
Using IDE file rkagen-b.ide
Using IDE file silfd-ax.ide
Using IDE file look-du.ide
Using IDE file lxweb-a.ide
Using IDE file dwnl-gxu.ide
Using IDE file oanamg-a.ide
Using IDE file vb-dxn.ide
Using IDE file rbo-gth.ide
Using IDE file delf-eyc.ide
Using IDE file dorf-s.ide
Using IDE file shipup-k.ide
Using IDE file agen-gcy.ide
Using IDE file lineagcc.ide
Using IDE file qova-a.ide
Using IDE file ldpch-qy.ide
Using IDE file pushdo-c.ide
Using IDE file drop-rk.ide
Using IDE file wow-ka.ide
Using IDE file adcli-ej.ide
Using IDE file bckd-qjo.ide
Using IDE file banlo-eo.ide
Using IDE file zlob-aej.ide
Using IDE file rbo-gtp.ide
Using IDE file tibs-th.ide
Using IDE file trax-a.ide
Using IDE file baglea.ide
Using IDE file diazom-b.ide
Using IDE file psyme-fc.ide
Using IDE file autoru-d.ide
Using IDE file mdropbpv.ide
Using IDE file stagol-a.ide
Using IDE file sohan-ak.ide
Using IDE file fallbl-a.ide
Using IDE file backdr-q.ide
Using IDE file renos-af.ide
Using IDE file ircb-xz.ide
Using IDE file lydra-ac.ide
Using IDE file mulex-b.ide
Using IDE file mofei-x.ide
Using IDE file tibs-ti.ide
Using IDE file obfus.ide
Using IDE file tuareg-d.ide
Using IDE file encpk-bb.ide
Using IDE file delf-eye.ide
Using IDE file psyme-ff.ide
Using IDE file mdro-bpw.ide
Using IDE file agen-gdi.ide
Using IDE file smal-ekm.ide
Using IDE file ircbotyb.ide
Using IDE file soleno-c.ide
Using IDE file maran-ay.ide
Using IDE file horst-jr.ide
Using IDE file silly-ay.ide
Using IDE file droppu.ide
Using IDE file droprl.ide
Using IDE file autorn-e.ide
Using IDE file minerv-a.ide
Using IDE file ircbo-yc.ide
Using IDE file virut-m.ide
Using IDE file hoxe-b.ide
Using IDE file ircbt-ye.ide
Using IDE file vanbot-m.ide
Using IDE file looked-d.ide
Using IDE file tibsysa.ide
Using IDE file agob-aiz.ide
Using IDE file rbot-gua.ide
Using IDE file labrap-b.ide
Using IDE file bront-cv.ide
Using IDE file bront-do.ide
Using IDE file agen-gdp.ide
Using IDE file dabber-d.ide
Using IDE file delf-eyg.ide
Using IDE file dllh-gen.ide
Using IDE file zlob-aez.ide
Using IDE file dorf-w.ide
Using IDE file viking-i.ide
Using IDE file rbot-gub.ide
Using IDE file ircbt-yg.ide
Using IDE file bkdoor-b.ide
Using IDE file dorf-x.ide
Using IDE file stucco-b.ide
Using IDE file ntdwnl-a.ide
Using IDE file psyme-fj.ide
Using IDE file rbot-gue.ide
Using IDE file bagldlda.ide
Using IDE file agenafam.ide
Using IDE file bdr-ahi.ide
Using IDE file dloa-beq.ide
Using IDE file kagee-b.ide
Using IDE file dorf-z.ide
Using IDE file servu-ex.ide
Using IDE file antihi-a.ide
Using IDE file dwnl-gyf.ide
Using IDE file sdbt-dib.ide
Using IDE file tibs-tk.ide
Using IDE file jenny-a.ide
Using IDE file dwnl-gyi.ide
Using IDE file vb-dxo.ide
Using IDE file recto-a.ide
Using IDE file vetor-e.ide
Using IDE file agnt-gdz.ide
Using IDE file lcjump-b.ide
Using IDE file dwnl-gen.ide
Using IDE file tesla-a.ide
Using IDE file vanbot-n.ide
Using IDE file lpet-a.ide
Using IDE file allap-f.ide
Using IDE file beha-146.ide
Using IDE file dorf-aa.ide
Using IDE file behav147.ide
Using IDE file rbot-guj.ide
Using IDE file poebo-mw.ide
Using IDE file agen-geg.ide
Using IDE file zlob-afd.ide
Using IDE file smal-eko.ide
Using IDE file mdro-bpx.ide
Using IDE file diazom-c.ide
Using IDE file sdbo-die.ide
Using IDE file fakev-ai.ide
Using IDE file silfd-bc.ide
Using IDE file dlda-gen.ide
Using IDE file seppuk-d.ide
Using IDE file renos-ah.ide
Using IDE file vetor-f.ide
Using IDE file squatb-d.ide
Using IDE file zlob-aff.ide
Using IDE file klone-n.ide
Using IDE file agen-gek.ide
Using IDE file netskybr.ide
Using IDE file vbw-c.ide
Using IDE file tileb-kj.ide
Using IDE file feebs-bx.ide
Using IDE file rbot-gul.ide
Using IDE file gmin-a.ide
Using IDE file dload-r.ide
Using IDE file unif-b.ide
Using IDE file dref-ar.ide
Using IDE file stradle.ide
Using IDE file bank-ejk.ide
Using IDE file feebs-b.ide
Using IDE file line-cg.ide
Using IDE file zlobmi-c.ide
Using IDE file zl-afh.ide
Using IDE file bagle-ta.ide
Using IDE file alman-d.ide
Using IDE file agen-geo.ide
Using IDE file rbot-gun.ide
Using IDE file line-ch.ide
Using IDE file injec-bu.ide
Using IDE file feebs-c.ide
Using IDE file vblame-f.ide
Using IDE file autoru-f.ide
Using IDE file ircbo-yq.ide
Using IDE file agen-gep.ide
Using IDE file sohan-am.ide
Using IDE file rbot-guo.ide
Using IDE file vetor-g.ide
Using IDE file reapal-a.ide
Using IDE file beha-154.ide
Using IDE file flood-ii.ide
Using IDE file mediad-a.ide
Using IDE file feardgen.ide
Using IDE file volage-d.ide
Using IDE file naplik-a.ide
Using IDE file delf-eyn.ide
Using IDE file autorn-g.ide
Using IDE file sbot-dij.ide
Using IDE file drppr-rv.ide
Using IDE file tileb-kl.ide
Using IDE file bdoorahj.ide
Using IDE file dorf-ad.ide
Using IDE file tanto-f.ide
Using IDE file encpk-bf.ide
Using IDE file vb-dxq.ide
Using IDE file chilin-a.ide
Using IDE file dloa-bex.ide
Using IDE file forbo-gt.ide
Using IDE file qhostc.ide
Using IDE file spywadas.ide
Using IDE file shipup-m.ide
Using IDE file ranky-bd.ide
Using IDE file dr-x.ide
Using IDE file encpk-af.ide
Using IDE file tmdrop-a.ide
Using IDE file rival-b.ide
Using IDE file virut-p.ide
Using IDE file rbot-gup.ide
Using IDE file rbot-gur.ide
Using IDE file conhk-ah.ide
Using IDE file virtum-x.ide
Using IDE file rbot-guv.ide
Using IDE file zlob-afi.ide
Using IDE file mypis-b.ide
Using IDE file fujac-as.ide
Using IDE file batkil-b.ide
Using IDE file bo2k-d.ide
Using IDE file look-ea.ide
Using IDE file pahati-a.ide
Using IDE file bifros-f.ide
Using IDE file conho-ai.ide
Using IDE file pws-apa.ide
Using IDE file ircb-yu.ide
Using IDE file bagdl-db.ide
Using IDE file virut-q.ide
Using IDE file rell-gen.ide
Using IDE file dawin-a.ide
Using IDE file delf-eyr.ide
Using IDE file div-a.ide
Using IDE file ircb-yw.ide
Using IDE file keyspy-r.ide
Using IDE file bank-ejn.ide
Using IDE file zlob-afn.ide
Using IDE file rbot-gve.ide
Using IDE file servu-ey.ide
Using IDE file delf-eyt.ide
Using IDE file lineagcn.ide
Using IDE file kukko-b.ide
Using IDE file virut-r.ide
Using IDE file sdbt-din.ide
Using IDE file spybt-od.ide
Using IDE file virut-s.ide
Using IDE file maran-bc.ide
Using IDE file iframe-f.ide
Using IDE file agen-gfg.ide
Using IDE file sdbo-dip.ide
Using IDE file bront-dp.ide
Using IDE file qqpa-apc.ide
Using IDE file ircbo-yz.ide
Using IDE file sonebo-c.ide
Using IDE file anti-c.ide
Using IDE file mdro-bpy.ide
Using IDE file poisni-a.ide
Using IDE file root-gen.ide
Using IDE file modzon-a.ide
Using IDE file wazner-a.ide
Using IDE file poebo-na.ide
Using IDE file renos-al.ide
Using IDE file mabeza-a.ide
Using IDE file zlob-afw.ide
Using IDE file bkdoor-c.ide
Using IDE file agen-gfn.ide
Using IDE file agen-gfo.ide
Using IDE file bifro-vd.ide
Using IDE file agen-gfq.ide
Using IDE file hupig-su.ide
Using IDE file sdbo-dis.ide
Using IDE file tibs-tm.ide
Using IDE file delf-eyx.ide
Using IDE file dloa-bfg.ide
Using IDE file ircbo-za.ide
Using IDE file sdbo-dit.ide
Using IDE file wixud-b.ide
Using IDE file vbdrop-d.ide
Using IDE file dorf-ag.ide
Using IDE file gmredi-a.ide
Using IDE file rbot-gvc.ide
Using IDE file kango-d.ide
Using IDE file jardo-a.ide
Using IDE file ardama-n.ide
Using IDE file nuwar-d.ide
Using IDE file agen-ggh.ide
Using IDE file medplg-a.ide
Using IDE file bagle-tc.ide
Using IDE file aelsms-a.ide
Using IDE file dropp-sh.ide
Using IDE file zlob-agb.ide
Using IDE file sdbo-diu.ide
Using IDE file bank-ejr.ide
Using IDE file tdibd-c.ide
Using IDE file unubot-a.ide
Using IDE file pdrop-b.ide
Using IDE file dropp-si.ide
Using IDE file unubot-b.ide
Using IDE file stradr-a.ide
Using IDE file silly-bk.ide
Using IDE file dwnl-gyv.ide
Using IDE file malas-a.ide
Using IDE file virut-l.ide
Using IDE file vetor-c.ide
Using IDE file vetor-a.ide
Using IDE file vetor-b.ide
Using IDE file dload-y.ide
Using IDE file bypa-gen.ide
Full Scanning
1 boot sector swept.
33172 files swept in 1 hour, 32 minutes and 6 seconds.
No viruses were discovered.
Ending Sophos Anti-Virus.
Au redémarrage du mode normal..les programmes infectés ne sont pas réacivés, est-ce que c'est normal ?
merci
Sophos Anti-Virus
Version 4.22.0 [Win32/Intel]
Virus data version 4.22E, October 2007
Includes detection for 293127 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com
System time 20:08:49, System date 21 November 2007
Command line qualifiers are: -f -di -nc -nb --stop-scan
IDE directory is: C:\SAV32CLI
Using IDE file animoo-o.ide
Using IDE file runpat-a.ide
Using IDE file sdbo-dhq.ide
Using IDE file delf-exv.ide
Using IDE file ircbo-xs.ide
Using IDE file lneagbi.ide
Using IDE file delfexw.ide
Using IDE file vetor-d.ide
Using IDE file bho-do.ide
Using IDE file ebbot-a.ide
Using IDE file pws-aor.ide
Using IDE file look-dt.ide
Using IDE file pws-aos.ide
Using IDE file candun-k.ide
Using IDE file sillyfav.ide
Using IDE file lineagbj.ide
Using IDE file rtkit-bm.ide
Using IDE file delf-exx.ide
Using IDE file pws-aou.ide
Using IDE file tileb-kg.ide
Using IDE file dloa-bdw.ide
Using IDE file dloa-bdx.ide
Using IDE file agen-gci.ide
Using IDE file topenc-a.ide
Using IDE file pykse-c.ide
Using IDE file vb-dxl.ide
Using IDE file pushdo-b.ide
Using IDE file agen-gcl.ide
Using IDE file htmlob-a.ide
Using IDE file agen-gcm.ide
Using IDE file rbot-gtc.ide
Using IDE file dnsch-lz.ide
Using IDE file ircbt-xv.ide
Using IDE file desdie-a.ide
Using IDE file agen-gcj.ide
Using IDE file psyme-fb.ide
Using IDE file smal-eke.ide
Using IDE file nobond-b.ide
Using IDE file ybho-a.ide
Using IDE file pws-aov.ide
Using IDE file zlob-aeb.ide
Using IDE file bank-eis.ide
Using IDE file rbot-gte.ide
Using IDE file vb-dxm.ide
Using IDE file agen-gco.ide
Using IDE file bho-dr.ide
Using IDE file poebo-mq.ide
Using IDE file rbot-gtf.ide
Using IDE file silly-aw.ide
Using IDE file dldr-d.ide
Using IDE file rbot-gtg.ide
Using IDE file ahah-a.ide
Using IDE file rkagen-b.ide
Using IDE file silfd-ax.ide
Using IDE file look-du.ide
Using IDE file lxweb-a.ide
Using IDE file dwnl-gxu.ide
Using IDE file oanamg-a.ide
Using IDE file vb-dxn.ide
Using IDE file rbo-gth.ide
Using IDE file delf-eyc.ide
Using IDE file dorf-s.ide
Using IDE file shipup-k.ide
Using IDE file agen-gcy.ide
Using IDE file lineagcc.ide
Using IDE file qova-a.ide
Using IDE file ldpch-qy.ide
Using IDE file pushdo-c.ide
Using IDE file drop-rk.ide
Using IDE file wow-ka.ide
Using IDE file adcli-ej.ide
Using IDE file bckd-qjo.ide
Using IDE file banlo-eo.ide
Using IDE file zlob-aej.ide
Using IDE file rbo-gtp.ide
Using IDE file tibs-th.ide
Using IDE file trax-a.ide
Using IDE file baglea.ide
Using IDE file diazom-b.ide
Using IDE file psyme-fc.ide
Using IDE file autoru-d.ide
Using IDE file mdropbpv.ide
Using IDE file stagol-a.ide
Using IDE file sohan-ak.ide
Using IDE file fallbl-a.ide
Using IDE file backdr-q.ide
Using IDE file renos-af.ide
Using IDE file ircb-xz.ide
Using IDE file lydra-ac.ide
Using IDE file mulex-b.ide
Using IDE file mofei-x.ide
Using IDE file tibs-ti.ide
Using IDE file obfus.ide
Using IDE file tuareg-d.ide
Using IDE file encpk-bb.ide
Using IDE file delf-eye.ide
Using IDE file psyme-ff.ide
Using IDE file mdro-bpw.ide
Using IDE file agen-gdi.ide
Using IDE file smal-ekm.ide
Using IDE file ircbotyb.ide
Using IDE file soleno-c.ide
Using IDE file maran-ay.ide
Using IDE file horst-jr.ide
Using IDE file silly-ay.ide
Using IDE file droppu.ide
Using IDE file droprl.ide
Using IDE file autorn-e.ide
Using IDE file minerv-a.ide
Using IDE file ircbo-yc.ide
Using IDE file virut-m.ide
Using IDE file hoxe-b.ide
Using IDE file ircbt-ye.ide
Using IDE file vanbot-m.ide
Using IDE file looked-d.ide
Using IDE file tibsysa.ide
Using IDE file agob-aiz.ide
Using IDE file rbot-gua.ide
Using IDE file labrap-b.ide
Using IDE file bront-cv.ide
Using IDE file bront-do.ide
Using IDE file agen-gdp.ide
Using IDE file dabber-d.ide
Using IDE file delf-eyg.ide
Using IDE file dllh-gen.ide
Using IDE file zlob-aez.ide
Using IDE file dorf-w.ide
Using IDE file viking-i.ide
Using IDE file rbot-gub.ide
Using IDE file ircbt-yg.ide
Using IDE file bkdoor-b.ide
Using IDE file dorf-x.ide
Using IDE file stucco-b.ide
Using IDE file ntdwnl-a.ide
Using IDE file psyme-fj.ide
Using IDE file rbot-gue.ide
Using IDE file bagldlda.ide
Using IDE file agenafam.ide
Using IDE file bdr-ahi.ide
Using IDE file dloa-beq.ide
Using IDE file kagee-b.ide
Using IDE file dorf-z.ide
Using IDE file servu-ex.ide
Using IDE file antihi-a.ide
Using IDE file dwnl-gyf.ide
Using IDE file sdbt-dib.ide
Using IDE file tibs-tk.ide
Using IDE file jenny-a.ide
Using IDE file dwnl-gyi.ide
Using IDE file vb-dxo.ide
Using IDE file recto-a.ide
Using IDE file vetor-e.ide
Using IDE file agnt-gdz.ide
Using IDE file lcjump-b.ide
Using IDE file dwnl-gen.ide
Using IDE file tesla-a.ide
Using IDE file vanbot-n.ide
Using IDE file lpet-a.ide
Using IDE file allap-f.ide
Using IDE file beha-146.ide
Using IDE file dorf-aa.ide
Using IDE file behav147.ide
Using IDE file rbot-guj.ide
Using IDE file poebo-mw.ide
Using IDE file agen-geg.ide
Using IDE file zlob-afd.ide
Using IDE file smal-eko.ide
Using IDE file mdro-bpx.ide
Using IDE file diazom-c.ide
Using IDE file sdbo-die.ide
Using IDE file fakev-ai.ide
Using IDE file silfd-bc.ide
Using IDE file dlda-gen.ide
Using IDE file seppuk-d.ide
Using IDE file renos-ah.ide
Using IDE file vetor-f.ide
Using IDE file squatb-d.ide
Using IDE file zlob-aff.ide
Using IDE file klone-n.ide
Using IDE file agen-gek.ide
Using IDE file netskybr.ide
Using IDE file vbw-c.ide
Using IDE file tileb-kj.ide
Using IDE file feebs-bx.ide
Using IDE file rbot-gul.ide
Using IDE file gmin-a.ide
Using IDE file dload-r.ide
Using IDE file unif-b.ide
Using IDE file dref-ar.ide
Using IDE file stradle.ide
Using IDE file bank-ejk.ide
Using IDE file feebs-b.ide
Using IDE file line-cg.ide
Using IDE file zlobmi-c.ide
Using IDE file zl-afh.ide
Using IDE file bagle-ta.ide
Using IDE file alman-d.ide
Using IDE file agen-geo.ide
Using IDE file rbot-gun.ide
Using IDE file line-ch.ide
Using IDE file injec-bu.ide
Using IDE file feebs-c.ide
Using IDE file vblame-f.ide
Using IDE file autoru-f.ide
Using IDE file ircbo-yq.ide
Using IDE file agen-gep.ide
Using IDE file sohan-am.ide
Using IDE file rbot-guo.ide
Using IDE file vetor-g.ide
Using IDE file reapal-a.ide
Using IDE file beha-154.ide
Using IDE file flood-ii.ide
Using IDE file mediad-a.ide
Using IDE file feardgen.ide
Using IDE file volage-d.ide
Using IDE file naplik-a.ide
Using IDE file delf-eyn.ide
Using IDE file autorn-g.ide
Using IDE file sbot-dij.ide
Using IDE file drppr-rv.ide
Using IDE file tileb-kl.ide
Using IDE file bdoorahj.ide
Using IDE file dorf-ad.ide
Using IDE file tanto-f.ide
Using IDE file encpk-bf.ide
Using IDE file vb-dxq.ide
Using IDE file chilin-a.ide
Using IDE file dloa-bex.ide
Using IDE file forbo-gt.ide
Using IDE file qhostc.ide
Using IDE file spywadas.ide
Using IDE file shipup-m.ide
Using IDE file ranky-bd.ide
Using IDE file dr-x.ide
Using IDE file encpk-af.ide
Using IDE file tmdrop-a.ide
Using IDE file rival-b.ide
Using IDE file virut-p.ide
Using IDE file rbot-gup.ide
Using IDE file rbot-gur.ide
Using IDE file conhk-ah.ide
Using IDE file virtum-x.ide
Using IDE file rbot-guv.ide
Using IDE file zlob-afi.ide
Using IDE file mypis-b.ide
Using IDE file fujac-as.ide
Using IDE file batkil-b.ide
Using IDE file bo2k-d.ide
Using IDE file look-ea.ide
Using IDE file pahati-a.ide
Using IDE file bifros-f.ide
Using IDE file conho-ai.ide
Using IDE file pws-apa.ide
Using IDE file ircb-yu.ide
Using IDE file bagdl-db.ide
Using IDE file virut-q.ide
Using IDE file rell-gen.ide
Using IDE file dawin-a.ide
Using IDE file delf-eyr.ide
Using IDE file div-a.ide
Using IDE file ircb-yw.ide
Using IDE file keyspy-r.ide
Using IDE file bank-ejn.ide
Using IDE file zlob-afn.ide
Using IDE file rbot-gve.ide
Using IDE file servu-ey.ide
Using IDE file delf-eyt.ide
Using IDE file lineagcn.ide
Using IDE file kukko-b.ide
Using IDE file virut-r.ide
Using IDE file sdbt-din.ide
Using IDE file spybt-od.ide
Using IDE file virut-s.ide
Using IDE file maran-bc.ide
Using IDE file iframe-f.ide
Using IDE file agen-gfg.ide
Using IDE file sdbo-dip.ide
Using IDE file bront-dp.ide
Using IDE file qqpa-apc.ide
Using IDE file ircbo-yz.ide
Using IDE file sonebo-c.ide
Using IDE file anti-c.ide
Using IDE file mdro-bpy.ide
Using IDE file poisni-a.ide
Using IDE file root-gen.ide
Using IDE file modzon-a.ide
Using IDE file wazner-a.ide
Using IDE file poebo-na.ide
Using IDE file renos-al.ide
Using IDE file mabeza-a.ide
Using IDE file zlob-afw.ide
Using IDE file bkdoor-c.ide
Using IDE file agen-gfn.ide
Using IDE file agen-gfo.ide
Using IDE file bifro-vd.ide
Using IDE file agen-gfq.ide
Using IDE file hupig-su.ide
Using IDE file sdbo-dis.ide
Using IDE file tibs-tm.ide
Using IDE file delf-eyx.ide
Using IDE file dloa-bfg.ide
Using IDE file ircbo-za.ide
Using IDE file sdbo-dit.ide
Using IDE file wixud-b.ide
Using IDE file vbdrop-d.ide
Using IDE file dorf-ag.ide
Using IDE file gmredi-a.ide
Using IDE file rbot-gvc.ide
Using IDE file kango-d.ide
Using IDE file jardo-a.ide
Using IDE file ardama-n.ide
Using IDE file nuwar-d.ide
Using IDE file agen-ggh.ide
Using IDE file medplg-a.ide
Using IDE file bagle-tc.ide
Using IDE file aelsms-a.ide
Using IDE file dropp-sh.ide
Using IDE file zlob-agb.ide
Using IDE file sdbo-diu.ide
Using IDE file bank-ejr.ide
Using IDE file tdibd-c.ide
Using IDE file unubot-a.ide
Using IDE file pdrop-b.ide
Using IDE file dropp-si.ide
Using IDE file unubot-b.ide
Using IDE file stradr-a.ide
Using IDE file silly-bk.ide
Using IDE file dwnl-gyv.ide
Using IDE file malas-a.ide
Using IDE file virut-l.ide
Using IDE file vetor-c.ide
Using IDE file vetor-a.ide
Using IDE file vetor-b.ide
Using IDE file dload-y.ide
Using IDE file bypa-gen.ide
Full Scanning
1 boot sector swept.
33172 files swept in 1 hour, 32 minutes and 6 seconds.
No viruses were discovered.
Ending Sophos Anti-Virus.
Pour cureit, je ne sais pas comment faire, le fichier txt fait 28,9 Mo et avec cijoint ce n'est pas possible..voici quand même la toute fin que je colle ici :
-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 275228
Objets infectés: 10
Objets ayant été modifiés: 16
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 6
Désinfecté: 0
Supprimé: 10
Renommé: 0
Déplacé en quarantaine: 16
Ignoré: 0
Vitesse du scan: 47 Kb/s
Durée d'analyse: 17:50:26
-----------------------------------------------------------------------------
=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 275688
Objets infectés: 10
Objets ayant été modifiés: 16
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 6
Désinfecté: 0
Supprimé: 10
Renommé: 0
Déplacé en quarantaine: 16
Ignoré: 0
Vitesse du scan: 49 Kb/s
Durée d'analyse: 17:51:31
Logfile of HijackThis v1.99.1
Scan saved at 13:35:03, on 24/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 169.254.190.221:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 275228
Objets infectés: 10
Objets ayant été modifiés: 16
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 6
Désinfecté: 0
Supprimé: 10
Renommé: 0
Déplacé en quarantaine: 16
Ignoré: 0
Vitesse du scan: 47 Kb/s
Durée d'analyse: 17:50:26
-----------------------------------------------------------------------------
=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 275688
Objets infectés: 10
Objets ayant été modifiés: 16
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 6
Désinfecté: 0
Supprimé: 10
Renommé: 0
Déplacé en quarantaine: 16
Ignoré: 0
Vitesse du scan: 49 Kb/s
Durée d'analyse: 17:51:31
Logfile of HijackThis v1.99.1
Scan saved at 13:35:03, on 24/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 169.254.190.221:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Bonjour lili
Effectivement le rapport est trop long pour être posté tel quel ici ou hébergé sur cjoint.
Supprime le rapport de DrWeb et relance l'analyse, le rapport qui sera généré sera beaucoup plus court cette fois pour être posté ici.
Rends toi ensuite avec internet explorer à cette adresse https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr et lance l'analyse de ton pc.
Poste aussi le rapport qui sera généré.
Au redémarrage du mode normal..les programmes infectés ne sont pas réacivés, est-ce que c'est normal ?
Logiquement oui, puisqu'ils ont été déplacés en quarantaine faute d'avoir pu être réparés par DrWeb et afin d'éviter la propagation de l'infection.
Avant de poursuivre vers autre chose que les scans lili, je souhaite m'assurer d'une part que l'infection n'est plus potentiellement active via le rapport de Drweb et kaspersky que tu posteras, ensuite surement que tu devras, en fonction des mises en quarantaine des fichiers qui n'ont pas pu être désinfectés, réinstaller certains programmes.
Comme par exemple et entre autre :
CompGDM
GDM
4D Product Line 2004
DECISIA
EndNote
Nero
EPSON (pilote imprimante ou scanner)
Ad-Aware SE Persona
Logitech\MouseWare (pilote de ta souris)
MUSICMATCH
PDFCreator
Winamp
Est-ce que leur réinstallation ultérieure te poseras un problème ?
Si oui, pourrais-tu éventuellement me faire parvenir une copie d'un fichier placé en quarantaine par Drweb ?
Si tu acceptes, rends-toi dans :
C:\Documents and Settings\amélie\DoctorWeb\Quarantaine
Fais un clic droit sur n'importe quel fichier, puis clic sur "Envoyer vers" > dossier compressé.
Fais moi parvenir en pièce jointe à cette adresse le fichier zip correspondant :
anphj4lmezt18rr@jetable.com
Merci d'avance lili.
Dernière question :-), est-ce que tu as ton cd de Windows sous la main ?
Bon courage et à plus tard.
Effectivement le rapport est trop long pour être posté tel quel ici ou hébergé sur cjoint.
Supprime le rapport de DrWeb et relance l'analyse, le rapport qui sera généré sera beaucoup plus court cette fois pour être posté ici.
Rends toi ensuite avec internet explorer à cette adresse https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr et lance l'analyse de ton pc.
Poste aussi le rapport qui sera généré.
Au redémarrage du mode normal..les programmes infectés ne sont pas réacivés, est-ce que c'est normal ?
Logiquement oui, puisqu'ils ont été déplacés en quarantaine faute d'avoir pu être réparés par DrWeb et afin d'éviter la propagation de l'infection.
Avant de poursuivre vers autre chose que les scans lili, je souhaite m'assurer d'une part que l'infection n'est plus potentiellement active via le rapport de Drweb et kaspersky que tu posteras, ensuite surement que tu devras, en fonction des mises en quarantaine des fichiers qui n'ont pas pu être désinfectés, réinstaller certains programmes.
Comme par exemple et entre autre :
CompGDM
GDM
4D Product Line 2004
DECISIA
EndNote
Nero
EPSON (pilote imprimante ou scanner)
Ad-Aware SE Persona
Logitech\MouseWare (pilote de ta souris)
MUSICMATCH
PDFCreator
Winamp
Est-ce que leur réinstallation ultérieure te poseras un problème ?
Si oui, pourrais-tu éventuellement me faire parvenir une copie d'un fichier placé en quarantaine par Drweb ?
Si tu acceptes, rends-toi dans :
C:\Documents and Settings\amélie\DoctorWeb\Quarantaine
Fais un clic droit sur n'importe quel fichier, puis clic sur "Envoyer vers" > dossier compressé.
Fais moi parvenir en pièce jointe à cette adresse le fichier zip correspondant :
anphj4lmezt18rr@jetable.com
Merci d'avance lili.
Dernière question :-), est-ce que tu as ton cd de Windows sous la main ?
Bon courage et à plus tard.
ok je vais reappser encore dr web
c'est le logiciel GDM qui m'embête..disons qu'il y a une clé avec ..et i lfaut que je reagrde de près si ça ne pose pas de prob..car c un logiciel qui ne fonctionne que sur un poste à la fois..et c sur le mien que ça fonctionnait...
Le lien : anphj4lmezt18rr@jetable.com ne marche pas...pour déposer un fichier compressé..
sinon j'ai les disques de windows avec moi...j'ai juste peur que le vers soit encore resté après..pusique pour les autres c ce qui se passe...
c'est le logiciel GDM qui m'embête..disons qu'il y a une clé avec ..et i lfaut que je reagrde de près si ça ne pose pas de prob..car c un logiciel qui ne fonctionne que sur un poste à la fois..et c sur le mien que ça fonctionnait...
Le lien : anphj4lmezt18rr@jetable.com ne marche pas...pour déposer un fichier compressé..
sinon j'ai les disques de windows avec moi...j'ai juste peur que le vers soit encore resté après..pusique pour les autres c ce qui se passe...
Bah écoute lili, tu peux toujours choisir l'option du formatage en cas de moindre doute et d'ailleurs les personnes qui te l'ont conseillés ont choisis la plus sage et sure des méthodes de désinfection.
Dans ce cas je suppose qu'une sauvegarde de tes données persos et importantes sera faite au préalable et il faudra absolument éviter d'inclure tous les fichiers d'extension exe et scr, potentiellements infectés et ceci afin de ne pas te retrouver ensuite avec une réinstallation vérolé.
Ce qui impliquera la réinstallation des programmes auquel tu tiens, à partir du cd d'origine ou d'un retéléchargement.
Côté tentative de désinfection (si tu souhaite la poursuivre ?) avant cet ultime recours et dans le cas ou l'infection n'est plus active bien sur, ton cd de windows va permettre de vérifier l'intégrité des fichiers système et le cas échéant remplacer ceux modifiés par la version originale.
Pour les programmes installés, c'est différent et la réinstallation est necessaire.
Le lien : anphj4lmezt18rr@jetable.com ne marche pas...pour déposer un fichier compressé.
C'est normal, ce n'est pas un lien mais une adresse mail jetable que j'utilise pour l'occasion :-)
Donc pour déposer le fichier compressé il faut que tu m'envoies un mail à cette adresse, avec ton fichier en pièce jointe.
Libre à toi de le faire ou pas, bien sur.
Ca me permettrais de vérifier si le fichier est désinfectable ou pas.
@+tard
Dans ce cas je suppose qu'une sauvegarde de tes données persos et importantes sera faite au préalable et il faudra absolument éviter d'inclure tous les fichiers d'extension exe et scr, potentiellements infectés et ceci afin de ne pas te retrouver ensuite avec une réinstallation vérolé.
Ce qui impliquera la réinstallation des programmes auquel tu tiens, à partir du cd d'origine ou d'un retéléchargement.
Côté tentative de désinfection (si tu souhaite la poursuivre ?) avant cet ultime recours et dans le cas ou l'infection n'est plus active bien sur, ton cd de windows va permettre de vérifier l'intégrité des fichiers système et le cas échéant remplacer ceux modifiés par la version originale.
Pour les programmes installés, c'est différent et la réinstallation est necessaire.
Le lien : anphj4lmezt18rr@jetable.com ne marche pas...pour déposer un fichier compressé.
C'est normal, ce n'est pas un lien mais une adresse mail jetable que j'utilise pour l'occasion :-)
Donc pour déposer le fichier compressé il faut que tu m'envoies un mail à cette adresse, avec ton fichier en pièce jointe.
Libre à toi de le faire ou pas, bien sur.
Ca me permettrais de vérifier si le fichier est désinfectable ou pas.
@+tard
Merci lili, j'ai bien reçu le fichier.
Je te tiens au courant dès que possible, car je dois m'absenter.
Je serais de retour vers 20h pour regarder ça de plus près.
@++
Je te tiens au courant dès que possible, car je dois m'absenter.
Je serais de retour vers 20h pour regarder ça de plus près.
@++
voilà le rapport dr web.csv :
Process.exe C:\Program Files\Navilog1 Tool.Prockill
Process.exe C:\RECYCLER\S-1-5-21-1417001333-1580818891-854245398-1004\Dc1\apps Tool.Prockill
Process.exe C:\SDFix\apps Tool.Prockill
A0030221.exe C:\System Volume Information\_restore{FE4FF77F-1A21-4B95-A5AA-B7A9A16DABDF}\RP179 Tool.Prockill
A0037867.exe C:\System Volume Information\_restore{FE4FF77F-1A21-4B95-A5AA-B7A9A16DABDF}\RP180 Tool.Prockill
A0040098.exe C:\System Volume Information\_restore{FE4FF77F-1A21-4B95-A5AA-B7A9A16DABDF}\RP181 Tool.Prockill
je continuerai demain
Process.exe C:\Program Files\Navilog1 Tool.Prockill
Process.exe C:\RECYCLER\S-1-5-21-1417001333-1580818891-854245398-1004\Dc1\apps Tool.Prockill
Process.exe C:\SDFix\apps Tool.Prockill
A0030221.exe C:\System Volume Information\_restore{FE4FF77F-1A21-4B95-A5AA-B7A9A16DABDF}\RP179 Tool.Prockill
A0037867.exe C:\System Volume Information\_restore{FE4FF77F-1A21-4B95-A5AA-B7A9A16DABDF}\RP180 Tool.Prockill
A0040098.exe C:\System Volume Information\_restore{FE4FF77F-1A21-4B95-A5AA-B7A9A16DABDF}\RP181 Tool.Prockill
je continuerai demain