Sujet Précédent Sujet Suivant

Ordi qui rame,c'est lent, ca bloque !!!

Fermé
ahkaj - Modifié par ahkaj le 8/04/2010 à 09:44
 ahkaj - 11 avril 2010 à 20:29
Bonjour à tous,

Mon ordi n'arrête pas de ramer depuis hier, le antivir avait détecté en deux minute plus de 10 virus je me suis dit que c'est un bug de leur part, j'ai fait un point de restauration du system, pour revenir à un jour avant, et depuis l'ordi n'arrête pas de ramer, quand j'ouvre le poste' de travail alors que j'ai aucun programme de ouvert, il met plus d'une minute à faire apparaitre les disques à ouvrir, j'ai fait un scan hijacktyhis, en espérant vous éclaircir sur le problème précis de mon ordi, je vous remercie d'avance!!!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:33:57, on 08/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Optimark\OTB\OTB.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - (no file)
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [FileBackup] C:\Program Files\Optimark\OTB\OTB.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: syspck32.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1ca8570ada1dadc) (gupdate1ca8570ada1dadc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
8 avril 2010 à 09:48
Bonjour,

Tout d'abord nous allons commencer par un scan plus détaillé de ton pc :

* Télécharge ZHPDiag(de Nicolas Coolman) https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 2 / 22
ahkaj
8 avril 2010 à 11:50
Merci, voici le rapport:


http://www.cijoint.fr/cjlink.php?file=cj201004/cijxDG1DAW.txt
0
Réponse 3 / 22
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
8 avril 2010 à 13:42
Infection par Magic controle on commence :

Désactiver sa avant Spybot - Search & Destroy\TeaTimer.exe
*Lance spybot
*Menu mode : clique sur "avancé"
*Puis sur "outils"
*clique sur l'icone "résident"
*Ensuite à droite décoches Teatimer

*Télécharge Navilog1 http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (de IL-MAFIOSO) et enregistre-le sur le Bureau.
*Double-clique sur Navilog1.exe afin de lancer l'installation.
*Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau. ( sous vista clic droit -> executer en tant qu'administrateur
*Appuie sur F ou f puis valide par Entrée.
*Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
*Choisis l' option 1 et appuie sur la touche Entrée pour valider ton choix.
*Patiente jusqu'au message : *** Analyse terminée le ..... ***
*Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
*Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
Réponse 4 / 22
ahkaj
8 avril 2010 à 19:16
Re,

Merci à vous, voici le rapport:


Fix Navipromo version 4.0.8 commencé le 08/04/2010 19:11:46,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Rev. 3.11
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:41 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 08/04/2010 19:15:37,54 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
ahkaj
8 avril 2010 à 21:47
Mon ordi rame gravement, mon unité centrale est en en train de souffler continuellement, c'est pas evident!!!
0
Réponse 6 / 22
ahkaj
9 avril 2010 à 12:23
l'antivir n'arrete pas de me resignaler plusieurs infections cette fois ci dans le systeme volume, merci de m'aider!!! Ca rame beaucoup, je suis surement infecté, magic controle? le navilog m'a apparemment rien trouvé, que se passe t'il?!!!
0
Réponse 7 / 22
ahkaj
9 avril 2010 à 12:25
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 6 avril 2010 21:02

La recherche porte sur 1963907 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Compaq_Propriétaire
Nom de l'ordinateur : NOM-47D5A5B94AD

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:53:10
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:18:23
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:19:13
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:35:40
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 19:35:41
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 19:35:41
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 19:35:41
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 19:35:42
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 19:35:44
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 19:35:44
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 19:35:46
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 19:35:46
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 16:47:33
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 18:02:05
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 18:02:08
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 18:02:26
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 18:23:50
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 18:54:24
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 18:28:36
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 18:28:39
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 18:28:34
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 18:28:34
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 18:28:59
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 18:28:59
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 03:17:50
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 18:16:13
VBASE027.VDF : 7.10.6.19 2048 Bytes 01/04/2010 18:16:13
VBASE028.VDF : 7.10.6.20 2048 Bytes 01/04/2010 18:16:14
VBASE029.VDF : 7.10.6.21 2048 Bytes 01/04/2010 18:16:14
VBASE030.VDF : 7.10.6.22 2048 Bytes 01/04/2010 18:16:14
VBASE031.VDF : 7.10.6.31 136192 Bytes 06/04/2010 18:27:54
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 29/01/2010 17:21:13
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 16:24:25
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 16:42:31
AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 18:55:52
AERDL.DLL : 8.1.4.3 541043 Bytes 18/03/2010 18:55:34
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 18:36:16
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 18:55:28
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27/03/2010 18:28:49
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 16:24:24
AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 16:24:23
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 16:24:23
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 09:09:13
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\e1019bec.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : mardi 6 avril 2010 21:02

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\WINDOWS\system32'
C:\WINDOWS\system32\drivers\OLD3EA.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\OLD3EE.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\OLD3F2.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\OLD3FA.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\OLD3FE.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\WINDOWS\system32\drivers\OLD3EA.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bff868d.qua' !
C:\WINDOWS\system32\drivers\OLD3EE.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8d586e.qua' !
C:\WINDOWS\system32\drivers\OLD3F2.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db006ce.qua' !
C:\WINDOWS\system32\drivers\OLD3FA.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4daf0e86.qua' !
C:\WINDOWS\system32\drivers\OLD3FE.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bff868e.qua' !


Fin de la recherche : mardi 6 avril 2010 21:06
Temps nécessaire: 03:48 Minute(s)

La recherche a été effectuée intégralement

250 Les répertoires ont été contrôlés
5747 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
5741 Fichiers non infectés
6 Les archives ont été contrôlées
1 Avertissements
5 Consignes
0
Réponse 8 / 22
ahkaj
9 avril 2010 à 12:28
Le gros rapport antivir!!!

Evénements exportés :

09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352904.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352904.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352904.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352904.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352904.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352895.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352895.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352895.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352895.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352895.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352892.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352892.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352892.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352892.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352892.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352884.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352884.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352884.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352884.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

08/04/2010 19:50 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

08/04/2010 12:26 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:06 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\WINDOWS\system32\drivers\OLD3FE.tmp'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4bff868e.qua' !

06/04/2010 21:06 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\WINDOWS\system32\drivers\OLD3EE.tmp'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4a8d586e.qua' !

06/04/2010 21:06 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\WINDOWS\system32\drivers\OLD3EA.tmp'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4bff868d.qua' !

06/04/2010 21:06 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\WINDOWS\system32\drivers\OLD3FA.tmp'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4daf0e86.qua' !

06/04/2010 21:06 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\WINDOWS\system32\drivers\OLD3F2.tmp'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4db006ce.qua' !

06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\3301603510.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\wudfrd.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\wstcodec.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\wpdusb.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\WDICA.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbvideo.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbstor.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbprint.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbscan.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbohci.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbccgp.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbaudio.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\TDTCP.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\TDPIPE.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\swmidi.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\streamip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\splitter.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\slip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\sisgrp.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\Sfloppy.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\secdrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ser2pl.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\RDPWD.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\processr.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDRFRAME.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDRELI.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDFRAME.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDCOMP.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PCIDump.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\nwlnkfwd.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\nwlnkflt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ndisip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\nabtsfec.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mstee.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mspqm.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mskssrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mspclock.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Program Files\Common Files\Motive\mrendis5.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvuvc.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvusbsta.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvpopflt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvmvdrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvckap.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lbrtfdc.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\irenum.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ipinip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ipfltdrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ip6fw.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\intelppm.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ialmnt5.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\i2omgmt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\hpzius12.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\hpzipr12.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 20:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\hpzid412.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 20:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvuvcflt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 20:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\el90xbc5.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier

06/04/2010 20:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\drmkaud.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier

06/04/2010 20:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\dmusic.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier

06/04/2010 20:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\Changer.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier

06/04/2010 20:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\Cdaudio.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier

06/04/2010 20:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ccdecode.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 20:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\atmarpc.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 20:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\asyncmac.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

06/04/2010 20:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\aec.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
0
Réponse 9 / 22
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
9 avril 2010 à 18:10
Bonjour ,

Réalise cette manip :

*Désactive les logiciels de protection (Antivirus, Antispywares) puis :
*Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe combofix.exe et sauvegarde le sur ton bureau et pas ailleurs!
*Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
*Eventuellement, installe la console de récupération comme cela est conseillé
*Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
*Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
0
Réponse 10 / 22
ahkaj
9 avril 2010 à 19:11
Bonsoir et merci, voici le rapport:

ComboFix 10-04-08.06 - Compaq_Propriétaire 09/04/2010 18:45:32.1.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.678 [GMT 2:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\autorun.inf
c:\windows\system32\_004147_.tmp.dll
c:\windows\system32\_004148_.tmp.dll
c:\windows\system32\_004149_.tmp.dll
c:\windows\system32\_004150_.tmp.dll
c:\windows\system32\_004157_.tmp.dll
c:\windows\system32\_004158_.tmp.dll
c:\windows\system32\_004159_.tmp.dll
c:\windows\system32\_004160_.tmp.dll
c:\windows\system32\_004162_.tmp.dll
c:\windows\system32\_004163_.tmp.dll
c:\windows\system32\_004166_.tmp.dll
c:\windows\system32\_004167_.tmp.dll
c:\windows\system32\_004169_.tmp.dll
c:\windows\system32\_004170_.tmp.dll
c:\windows\system32\_004171_.tmp.dll
c:\windows\system32\_004173_.tmp.dll
c:\windows\system32\_004176_.tmp.dll
c:\windows\system32\_004177_.tmp.dll
c:\windows\system32\_004181_.tmp.dll
c:\windows\system32\_004182_.tmp.dll
c:\windows\system32\_004184_.tmp.dll
c:\windows\system32\_004187_.tmp.dll
c:\windows\system32\_004189_.tmp.dll
c:\windows\system32\_004190_.tmp.dll
c:\windows\system32\_004191_.tmp.dll
c:\windows\system32\_004192_.tmp.dll
c:\windows\system32\_004193_.tmp.dll
c:\windows\system32\_004196_.tmp.dll
c:\windows\system32\_004197_.tmp.dll
c:\windows\system32\_004198_.tmp.dll
c:\windows\system32\_004199_.tmp.dll
c:\windows\system32\_004200_.tmp.dll
c:\windows\system32\_004205_.tmp.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-09 au 2010-04-09 ))))))))))))))))))))))))))))))))))))
.

2010-04-09 13:34 . 2010-04-09 13:34 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2010-04-08 17:10 . 2010-04-09 07:35 -------- d---a-w- C:\Navilog1
2010-04-08 09:05 . 2010-04-08 09:17 -------- d-----w- c:\program files\ZHPDiag
2010-04-06 19:18 . 2010-04-06 19:18 -------- d-----w- c:\windows\system32\wbem\Repository
2010-04-06 18:59 . 2010-04-06 18:59 -------- d-----r- c:\documents and settings\LocalService\Favoris
2010-04-06 18:59 . 2010-04-06 18:59 -------- d-----w- c:\documents and settings\LocalService\IETldCache
2010-03-23 17:12 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-22 18:36 . 2010-03-22 18:36 -------- d-----w- C:\Users
2010-03-14 09:56 . 2010-03-14 09:56 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-14 09:56 . 2010-03-14 09:56 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-14 09:56 . 2010-03-14 09:56 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-14 09:56 . 2010-03-14 09:56 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-14 09:56 . 2010-03-14 09:56 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-14 09:56 . 2010-03-14 09:56 300616 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-14 09:56 . 2010-03-14 09:56 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-14 09:56 . 2010-03-14 09:56 329312 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-14 09:55 . 2010-03-14 09:55 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-03-13 19:52 . 2010-03-13 19:52 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-03-13 19:51 . 2010-03-13 19:51 -------- d-----w- c:\program files\Conduit
2010-03-13 19:51 . 2010-03-13 19:51 -------- d-----w- c:\program files\Vuze_Remote

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-08 20:00 . 2010-02-17 06:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-04-07 18:10 . 2004-01-01 18:19 1100 ----a-w- c:\windows\system32\d3d8caps.dat
2010-04-06 19:18 . 2009-02-11 20:11 -------- d-----w- c:\program files\Opera
2010-04-06 18:56 . 2010-04-06 18:56 8 ----a-w- c:\documents and settings\NetworkService\Application Data\jasltw.dat
2010-03-28 10:59 . 2004-01-02 05:39 85744 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 10:59 . 2004-01-02 05:39 512206 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-14 10:04 . 2008-05-30 16:19 -------- d-----w- c:\program files\Mindscape
2010-03-14 09:55 . 2009-02-02 19:27 -------- d-----w- c:\program files\Fichiers communs\Real
2010-03-14 09:55 . 2009-02-02 19:27 -------- d-----w- c:\program files\Real
2010-03-14 09:54 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-03-14 09:54 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-03-13 19:51 . 2008-01-23 13:33 -------- d-----w- c:\program files\Azureus
2010-03-09 07:52 . 2009-03-17 14:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Soulseek
2010-03-07 10:47 . 2010-03-07 10:47 -------- d-----w- c:\program files\SoulseekNS
2010-03-07 10:37 . 2010-03-07 09:25 -------- d-----w- c:\program files\Soulseek1
2010-02-25 06:17 . 2004-01-02 05:39 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-19 16:44 . 2010-02-19 16:44 -------- d-----w- c:\program files\IVCsoft
2010-02-17 07:21 . 2010-02-17 07:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-17 07:21 . 2010-02-17 07:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-17 07:20 . 2010-02-17 06:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-16 10:41 . 2010-02-16 10:40 -------- d-----w- c:\program files\QuickTime
2010-02-16 10:40 . 2004-01-02 00:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-02-16 10:38 . 2010-02-16 10:38 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-02-16 10:37 . 2010-02-16 10:37 -------- d-----w- c:\program files\Apple Software Update
2010-02-16 10:37 . 2010-02-16 10:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-02-16 09:51 . 2008-01-22 19:19 -------- d-----w- c:\program files\Windows Live
2010-02-16 09:49 . 2008-01-23 09:51 -------- d-----w- c:\program files\Logitech
2010-02-15 12:43 . 2010-02-15 09:15 -------- d-----w- c:\program files\Runtime Software
2010-02-15 08:38 . 2010-02-15 08:38 -------- d-----w- c:\program files\PC Inspector File Recovery
2010-02-15 08:38 . 2004-01-01 23:55 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-15 08:01 . 2010-02-15 08:01 -------- d-----w- c:\program files\Trend Micro
2010-02-14 12:14 . 2010-02-13 17:51 -------- d-----w- c:\program files\MixMeister Fusion + Video
2010-02-14 12:14 . 2009-01-20 09:54 -------- d-----w- c:\program files\Bit Che
2010-02-14 12:13 . 2008-01-23 07:38 -------- d-----w- c:\program files\Google
2010-02-14 12:13 . 2010-02-12 10:33 -------- d-----w- c:\program files\SupraASCIIArt
2009-09-13 21:10 . 2009-11-07 16:52 47104 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
2005-02-02 05:07 . 2008-01-22 17:36 0 --sha-w- c:\windows\SMINST\HPCD.SYS
2006-05-03 10:06 . 2009-03-13 17:43 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-03-13 17:43 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-03-13 17:43 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-02-22 2353176]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-02-22 11:05 2353176 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-02-22 2353176]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-02-22 2353176]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"VTTimer"="VTTimer.exe" [2004-03-26 49152]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-20 249856]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 50176]
"BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2006-12-22 497176]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"FileBackup"="c:\program files\Optimark\OTB\OTB.exe" [2006-11-15 1040384]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-14 202256]

c:\documents and settings\Compaq_Propri'taire\Menu D'marrer\Programmes\D'marrage\
syspck32.exe [2008-4-14 31744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-02-02 09:32 5724184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"c:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\Mes logiciels\\Soulseek&\\slsk.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Documents and Settings\\Compaq_Propriétaire\\Bureau\\Dossier AK\\CryptLoad_1.0.4\\RouterClient.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04/10/2008 11:13 611064]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/12/2009 16:50 108289]
S2 gupdate1ca8570ada1dadc;Service Google Update (gupdate1ca8570ada1dadc);c:\program files\Google\Update\GoogleUpdate.exe [25/12/2009 16:43 133104]
.
Contenu du dossier 'Tâches planifiées'

2010-04-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-04-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-25 14:43]

2010-04-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-25 14:43]

2010-04-09 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1159132034-2431396824-2420644562-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-04-09 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1159132034-2431396824-2420644562-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = 127.0.0.1
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vmx4dd4z.default\
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\Opera\program\plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{06663B56-0D73-4f9f-BCC5-4AA941470AFD} - (no file)
HKLM-Run-StandardInstall - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-09 18:54
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys >>UNKNOWN [0x85E8C73C]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74cbf28
\Driver\ACPI -> ACPI.sys @ 0xf735dcb8
\Driver\atapi -> atapi.sys @ 0xf7318b40
IoDeviceObjectType -> ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
\Device\Harddisk0\DR0 -> ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
NDIS: VIA Rhine II Fast Ethernet Adapter -> SendCompleteHandler -> NDIS.sys @ 0xf720ebb0
PacketIndicateHandler -> NDIS.sys @ 0xf721ba21
SendHandler -> NDIS.sys @ 0xf71f987b
user & kernel MBR OK

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(7980)
c:\program files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\VTTimer.exe
c:\windows\AGRSMMSG.exe
c:\windows\ALCXMNTR.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-04-09 19:01:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-09 17:01

Avant-CF: 45 553 238 016 octets libres
Après-CF: 44 401 139 712 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=,1,2,3,4
- - End Of File - - 80C5009FCE385F3DD1BC265D337E180
0
Réponse 11 / 22
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
9 avril 2010 à 19:59
Tiens lance cette analyse je voudrais vérifier quelque chose , déja pas mal de fichier supprimé :

*Télécharge FindyKill (créé par El Desaparecido) et enregistre-lesur ton bureau
http://findykill.changelog.fr/Setup.exe
tutoriel recherche ( http://pagesperso-orange.fr/NosTools/tuto_fyk2.html )

/!\ Ne fais pas le nettoyage tout dessuite /!\

*Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
*Au menu principal,choisi l option 1 (Recherche)
*Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 12 / 22
ahkaj
9 avril 2010 à 20:13
Voici le rapport:


############################## | FindyKill V5.038 |

# User : Compaq_Propriétaire (Administrateurs) # NOM-47D5A5B94AD
# Update on 15/03/2010 by El Desaparecido
# Start at: 20:10:51 | 09/04/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Sempron(tm) 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 70,14 Go (41,39 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 4,4 Go (1,2 Go free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.038 ! |
0
Réponse 13 / 22
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
Modifié par truecode le 9/04/2010 à 22:51
Maintenant lance cette analyse qui devrais faire le ménage dans le systeme de restauration .



*Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

*Double clique sur le fichier téléchargé
*Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
*Quand la mise à jour est terminé va dans l'onglet scanner
*Tu sélectionne "Exécuter un examen complet"
*Puis tu clique sur"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

*L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
*Maintenant tu clique sur "Ok" pour poursuivre.
*Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
*Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
*Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
*Le Bloc-notes va s'ouvrir avec le rapport d'analyse
*Fais un copier coller de ce rapport etposte-le dans ton prochain message.
0
Réponse 14 / 22
ahkaj
9 avril 2010 à 23:01
J'ai deja fait une analyse malwarebytes que j'ai deja, voici le rapport j'avais supprimé la selection:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3749
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/04/2010 15:35:32
mbam-log-2010-04-09 (15-35-32).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 209639
Temps écoulé: 4 hour(s), 47 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352884.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352892.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352895.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352904.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.




Depuis mon unité centrale n'arrete toujours pas de souffler, ca rame toujours!!!
0
Réponse 15 / 22
ahkaj
9 avril 2010 à 23:29
Merci d'avance ;) :)
0
Réponse 16 / 22
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
10 avril 2010 à 00:00
Relance un scan complet avec Antivir
0
Réponse 17 / 22
ahkaj
10 avril 2010 à 11:36
Bonjour j'ai refait une analyse:

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 10 avril 2010 10:07

La recherche porte sur 1987196 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-47D5A5B94AD

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:53:10
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:18:23
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:19:13
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:35:40
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 19:35:41
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 19:35:41
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 19:35:41
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 19:35:42
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 19:35:44
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 19:35:44
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 19:35:46
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 19:35:46
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 16:47:33
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 18:02:05
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 18:02:08
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 18:02:26
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 18:23:50
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 18:54:24
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 18:28:36
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 18:28:39
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 18:28:34
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 18:28:34
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 18:28:59
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 18:28:59
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 03:17:50
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 18:16:13
VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 18:30:27
VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 18:30:49
VBASE029.VDF : 7.10.6.45 2048 Bytes 07/04/2010 18:30:49
VBASE030.VDF : 7.10.6.46 2048 Bytes 07/04/2010 18:30:50
VBASE031.VDF : 7.10.6.55 101376 Bytes 09/04/2010 18:30:28
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 29/01/2010 17:21:13
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 16:24:25
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 16:42:31
AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 18:55:52
AERDL.DLL : 8.1.4.3 541043 Bytes 18/03/2010 18:55:34
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 18:36:16
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 18:55:28
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27/03/2010 18:28:49
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 16:24:24
AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 16:24:23
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 16:24:23
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 09:09:13
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 10 avril 2010 10:07

La recherche d'objets cachés commence.
'59077' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OTB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Keyhook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <PRESARIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\syspck32.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <PRESARIO_RP>


Fin de la recherche : samedi 10 avril 2010 11:20
Temps nécessaire: 1:12:43 Heure(s)

La recherche a été effectuée intégralement

7823 Les répertoires ont été contrôlés
503682 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
503678 Fichiers non infectés
14008 Les archives ont été contrôlées
4 Avertissements
2 Consignes
59077 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

0
Réponse 18 / 22
ahkaj
10 avril 2010 à 12:03
Mon antivir vient de me signaler encore des multiples infections:

Evénements exportés :

10/04/2010 12:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\587217207.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 12:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\wudfrd.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 12:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\wstcodec.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 12:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\wpdusb.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 12:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\WDICA.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbvideo.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbstor.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbscan.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbprint.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbohci.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbccgp.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbaudio.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\TDTCP.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\TDPIPE.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\swmidi.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\streamip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\splitter.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\slip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\sisgrp.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\Sfloppy.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ser2pl.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\secdrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\RDPWD.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\processr.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDRFRAME.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDRELI.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDFRAME.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDCOMP.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PCIDump.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\nwlnkfwd.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\nwlnkflt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ndisip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\nabtsfec.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mstee.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mspqm.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mspclock.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mskssrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Program Files\Common Files\Motive\mrendis5.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvuvc.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvusbsta.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvpopflt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvmvdrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvckap.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lbrtfdc.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\kmixer.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\irenum.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ipinip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ipfltdrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ip6fw.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\intelppm.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ialmnt5.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\i2omgmt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\hpzius12.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\hpzipr12.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\hpzid412.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvuvcflt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\el90xbc5.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\drmkaud.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\dmusic.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\Changer.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\Cdaudio.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ccdecode.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\ComboFix\catchme.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\atmarpc.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\asyncmac.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\aec.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
0
Réponse 19 / 22
ahkaj
10 avril 2010 à 14:00
J'ai fait une analyse malwares et beaucoup d'infections au niveau des drivers windows, bizarre bizarre!!!

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3749
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/04/2010 13:56:48
mbam-log-2010-04-10 (13-56-39).txt

Type de recherche: Examen rapide
Eléments examinés: 35377
Temps écoulé: 32 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 28

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\windows\system32\drivers\OLD1D.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD20.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD28.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD2C.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD31.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD34.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD38.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD3D.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD41.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD48.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD4C.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD4F.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD53.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD57.tmp (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\aec.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\asyncmac.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\drmkaud.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\i2omgmt.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\ipinip.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\irenum.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\kmixer.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\rdpwd.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\sfloppy.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\slip.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\splitter.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\tdtcp.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\usbaudio.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\usbprint.sys (Rootkit.Agent) -> No action taken.
0
Réponse 20 / 22
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
Modifié par truecode le 11/04/2010 à 00:47
Bonsoir ,

Relance MBAM et supprime toutes les infections détecté ensuite :


Il faut purger la restauration système puis créer un nouveau point de restauration
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
0