A voir également:
- Ordi qui rame,c'est lent, ca bloque !!!
- Ordi qui rame - Guide
- Uptobox bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Comment reinitialiser un ordi - Guide
- Code puk bloqué - Guide
22 réponses
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
8 avril 2010 à 09:48
8 avril 2010 à 09:48
Bonjour,
Tout d'abord nous allons commencer par un scan plus détaillé de ton pc :
* Télécharge ZHPDiag(de Nicolas Coolman) https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tout d'abord nous allons commencer par un scan plus détaillé de ton pc :
* Télécharge ZHPDiag(de Nicolas Coolman) https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
8 avril 2010 à 13:42
8 avril 2010 à 13:42
Infection par Magic controle on commence :
Désactiver sa avant Spybot - Search & Destroy\TeaTimer.exe
*Lance spybot
*Menu mode : clique sur "avancé"
*Puis sur "outils"
*clique sur l'icone "résident"
*Ensuite à droite décoches Teatimer
*Télécharge Navilog1 http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (de IL-MAFIOSO) et enregistre-le sur le Bureau.
*Double-clique sur Navilog1.exe afin de lancer l'installation.
*Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau. ( sous vista clic droit -> executer en tant qu'administrateur
*Appuie sur F ou f puis valide par Entrée.
*Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
*Choisis l' option 1 et appuie sur la touche Entrée pour valider ton choix.
*Patiente jusqu'au message : *** Analyse terminée le ..... ***
*Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
*Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
Désactiver sa avant Spybot - Search & Destroy\TeaTimer.exe
*Lance spybot
*Menu mode : clique sur "avancé"
*Puis sur "outils"
*clique sur l'icone "résident"
*Ensuite à droite décoches Teatimer
*Télécharge Navilog1 http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (de IL-MAFIOSO) et enregistre-le sur le Bureau.
*Double-clique sur Navilog1.exe afin de lancer l'installation.
*Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau. ( sous vista clic droit -> executer en tant qu'administrateur
*Appuie sur F ou f puis valide par Entrée.
*Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
*Choisis l' option 1 et appuie sur la touche Entrée pour valider ton choix.
*Patiente jusqu'au message : *** Analyse terminée le ..... ***
*Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
*Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
Re,
Merci à vous, voici le rapport:
Fix Navipromo version 4.0.8 commencé le 08/04/2010 19:11:46,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Rev. 3.11
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:41 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 08/04/2010 19:15:37,54 ***
Merci à vous, voici le rapport:
Fix Navipromo version 4.0.8 commencé le 08/04/2010 19:11:46,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Rev. 3.11
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:41 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 08/04/2010 19:15:37,54 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mon ordi rame gravement, mon unité centrale est en en train de souffler continuellement, c'est pas evident!!!
l'antivir n'arrete pas de me resignaler plusieurs infections cette fois ci dans le systeme volume, merci de m'aider!!! Ca rame beaucoup, je suis surement infecté, magic controle? le navilog m'a apparemment rien trouvé, que se passe t'il?!!!
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 6 avril 2010 21:02
La recherche porte sur 1963907 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Compaq_Propriétaire
Nom de l'ordinateur : NOM-47D5A5B94AD
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:53:10
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:18:23
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:19:13
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:35:40
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 19:35:41
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 19:35:41
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 19:35:41
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 19:35:42
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 19:35:44
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 19:35:44
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 19:35:46
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 19:35:46
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 16:47:33
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 18:02:05
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 18:02:08
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 18:02:26
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 18:23:50
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 18:54:24
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 18:28:36
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 18:28:39
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 18:28:34
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 18:28:34
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 18:28:59
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 18:28:59
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 03:17:50
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 18:16:13
VBASE027.VDF : 7.10.6.19 2048 Bytes 01/04/2010 18:16:13
VBASE028.VDF : 7.10.6.20 2048 Bytes 01/04/2010 18:16:14
VBASE029.VDF : 7.10.6.21 2048 Bytes 01/04/2010 18:16:14
VBASE030.VDF : 7.10.6.22 2048 Bytes 01/04/2010 18:16:14
VBASE031.VDF : 7.10.6.31 136192 Bytes 06/04/2010 18:27:54
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 29/01/2010 17:21:13
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 16:24:25
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 16:42:31
AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 18:55:52
AERDL.DLL : 8.1.4.3 541043 Bytes 18/03/2010 18:55:34
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 18:36:16
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 18:55:28
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27/03/2010 18:28:49
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 16:24:24
AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 16:24:23
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 16:24:23
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 09:09:13
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\e1019bec.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Début de la recherche : mardi 6 avril 2010 21:02
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\WINDOWS\system32'
C:\WINDOWS\system32\drivers\OLD3EA.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\OLD3EE.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\OLD3F2.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\OLD3FA.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\OLD3FE.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
C:\WINDOWS\system32\drivers\OLD3EA.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bff868d.qua' !
C:\WINDOWS\system32\drivers\OLD3EE.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8d586e.qua' !
C:\WINDOWS\system32\drivers\OLD3F2.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db006ce.qua' !
C:\WINDOWS\system32\drivers\OLD3FA.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4daf0e86.qua' !
C:\WINDOWS\system32\drivers\OLD3FE.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bff868e.qua' !
Fin de la recherche : mardi 6 avril 2010 21:06
Temps nécessaire: 03:48 Minute(s)
La recherche a été effectuée intégralement
250 Les répertoires ont été contrôlés
5747 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
5741 Fichiers non infectés
6 Les archives ont été contrôlées
1 Avertissements
5 Consignes
Date de création du fichier de rapport : mardi 6 avril 2010 21:02
La recherche porte sur 1963907 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Compaq_Propriétaire
Nom de l'ordinateur : NOM-47D5A5B94AD
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:53:10
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:18:23
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:19:13
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:35:40
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 19:35:41
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 19:35:41
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 19:35:41
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 19:35:42
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 19:35:44
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 19:35:44
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 19:35:46
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 19:35:46
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 16:47:33
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 18:02:05
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 18:02:08
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 18:02:26
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 18:23:50
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 18:54:24
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 18:28:36
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 18:28:39
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 18:28:34
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 18:28:34
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 18:28:59
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 18:28:59
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 03:17:50
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 18:16:13
VBASE027.VDF : 7.10.6.19 2048 Bytes 01/04/2010 18:16:13
VBASE028.VDF : 7.10.6.20 2048 Bytes 01/04/2010 18:16:14
VBASE029.VDF : 7.10.6.21 2048 Bytes 01/04/2010 18:16:14
VBASE030.VDF : 7.10.6.22 2048 Bytes 01/04/2010 18:16:14
VBASE031.VDF : 7.10.6.31 136192 Bytes 06/04/2010 18:27:54
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 29/01/2010 17:21:13
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 16:24:25
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 16:42:31
AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 18:55:52
AERDL.DLL : 8.1.4.3 541043 Bytes 18/03/2010 18:55:34
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 18:36:16
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 18:55:28
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27/03/2010 18:28:49
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 16:24:24
AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 16:24:23
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 16:24:23
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 09:09:13
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\e1019bec.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Début de la recherche : mardi 6 avril 2010 21:02
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\WINDOWS\system32'
C:\WINDOWS\system32\drivers\OLD3EA.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\OLD3EE.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\OLD3F2.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\OLD3FA.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\OLD3FE.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
C:\WINDOWS\system32\drivers\OLD3EA.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bff868d.qua' !
C:\WINDOWS\system32\drivers\OLD3EE.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8d586e.qua' !
C:\WINDOWS\system32\drivers\OLD3F2.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db006ce.qua' !
C:\WINDOWS\system32\drivers\OLD3FA.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4daf0e86.qua' !
C:\WINDOWS\system32\drivers\OLD3FE.tmp
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bff868e.qua' !
Fin de la recherche : mardi 6 avril 2010 21:06
Temps nécessaire: 03:48 Minute(s)
La recherche a été effectuée intégralement
250 Les répertoires ont été contrôlés
5747 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
5741 Fichiers non infectés
6 Les archives ont été contrôlées
1 Avertissements
5 Consignes
Le gros rapport antivir!!!
Evénements exportés :
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352904.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352904.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352904.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352904.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352904.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352895.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352895.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352895.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352895.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352895.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352892.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352892.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352892.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352892.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352892.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352884.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352884.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352884.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352884.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
08/04/2010 19:50 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
08/04/2010 12:26 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:06 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\WINDOWS\system32\drivers\OLD3FE.tmp'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4bff868e.qua' !
06/04/2010 21:06 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\WINDOWS\system32\drivers\OLD3EE.tmp'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4a8d586e.qua' !
06/04/2010 21:06 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\WINDOWS\system32\drivers\OLD3EA.tmp'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4bff868d.qua' !
06/04/2010 21:06 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\WINDOWS\system32\drivers\OLD3FA.tmp'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4daf0e86.qua' !
06/04/2010 21:06 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\WINDOWS\system32\drivers\OLD3F2.tmp'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4db006ce.qua' !
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\3301603510.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\wudfrd.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\wstcodec.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\wpdusb.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\WDICA.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbvideo.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbstor.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbprint.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbscan.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbohci.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbccgp.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbaudio.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\TDTCP.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\TDPIPE.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\swmidi.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\streamip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\splitter.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\slip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\sisgrp.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\Sfloppy.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\secdrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ser2pl.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\RDPWD.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\processr.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDRFRAME.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDRELI.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDFRAME.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDCOMP.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PCIDump.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\nwlnkfwd.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\nwlnkflt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ndisip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\nabtsfec.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mstee.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mspqm.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mskssrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mspclock.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Program Files\Common Files\Motive\mrendis5.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvuvc.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvusbsta.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvpopflt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvmvdrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvckap.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lbrtfdc.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\irenum.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ipinip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ipfltdrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ip6fw.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\intelppm.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ialmnt5.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\i2omgmt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\hpzius12.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\hpzipr12.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 20:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\hpzid412.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 20:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvuvcflt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 20:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\el90xbc5.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
06/04/2010 20:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\drmkaud.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
06/04/2010 20:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\dmusic.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
06/04/2010 20:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\Changer.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
06/04/2010 20:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\Cdaudio.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
06/04/2010 20:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ccdecode.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 20:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\atmarpc.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 20:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\asyncmac.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 20:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\aec.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Evénements exportés :
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352904.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352904.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352904.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352904.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352904.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352895.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352895.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352895.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352895.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352895.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352892.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352892.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352892.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352892.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:04 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352892.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352884.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352884.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352884.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352884.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
09/04/2010 12:03 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
08/04/2010 19:50 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
08/04/2010 12:26 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\System Volume
Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:06 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\WINDOWS\system32\drivers\OLD3FE.tmp'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4bff868e.qua' !
06/04/2010 21:06 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\WINDOWS\system32\drivers\OLD3EE.tmp'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4a8d586e.qua' !
06/04/2010 21:06 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\WINDOWS\system32\drivers\OLD3EA.tmp'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4bff868d.qua' !
06/04/2010 21:06 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\WINDOWS\system32\drivers\OLD3FA.tmp'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4daf0e86.qua' !
06/04/2010 21:06 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\WINDOWS\system32\drivers\OLD3F2.tmp'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4db006ce.qua' !
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\3301603510.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\wudfrd.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\wstcodec.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\wpdusb.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\WDICA.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbvideo.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbstor.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbprint.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbscan.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbohci.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbccgp.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbaudio.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\TDTCP.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\TDPIPE.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\swmidi.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\streamip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\splitter.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\slip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\sisgrp.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\Sfloppy.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\secdrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ser2pl.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\RDPWD.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\processr.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDRFRAME.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDRELI.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDFRAME.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDCOMP.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PCIDump.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\nwlnkfwd.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\nwlnkflt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ndisip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\nabtsfec.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mstee.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mspqm.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mskssrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mspclock.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Program Files\Common Files\Motive\mrendis5.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvuvc.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvusbsta.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvpopflt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvmvdrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvckap.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lbrtfdc.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\irenum.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ipinip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ipfltdrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ip6fw.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\intelppm.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ialmnt5.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\i2omgmt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\hpzius12.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 21:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\hpzipr12.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 20:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\hpzid412.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 20:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvuvcflt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 20:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\el90xbc5.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
06/04/2010 20:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\drmkaud.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
06/04/2010 20:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\dmusic.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
06/04/2010 20:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\Changer.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
06/04/2010 20:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\Cdaudio.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
06/04/2010 20:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ccdecode.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 20:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\atmarpc.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 20:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\asyncmac.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
06/04/2010 20:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\aec.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
9 avril 2010 à 18:10
9 avril 2010 à 18:10
Bonjour ,
Réalise cette manip :
*Désactive les logiciels de protection (Antivirus, Antispywares) puis :
*Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe combofix.exe et sauvegarde le sur ton bureau et pas ailleurs!
*Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
*Eventuellement, installe la console de récupération comme cela est conseillé
*Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
*Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Réalise cette manip :
*Désactive les logiciels de protection (Antivirus, Antispywares) puis :
*Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe combofix.exe et sauvegarde le sur ton bureau et pas ailleurs!
*Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
*Eventuellement, installe la console de récupération comme cela est conseillé
*Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
*Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Bonsoir et merci, voici le rapport:
ComboFix 10-04-08.06 - Compaq_Propriétaire 09/04/2010 18:45:32.1.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.678 [GMT 2:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\autorun.inf
c:\windows\system32\_004147_.tmp.dll
c:\windows\system32\_004148_.tmp.dll
c:\windows\system32\_004149_.tmp.dll
c:\windows\system32\_004150_.tmp.dll
c:\windows\system32\_004157_.tmp.dll
c:\windows\system32\_004158_.tmp.dll
c:\windows\system32\_004159_.tmp.dll
c:\windows\system32\_004160_.tmp.dll
c:\windows\system32\_004162_.tmp.dll
c:\windows\system32\_004163_.tmp.dll
c:\windows\system32\_004166_.tmp.dll
c:\windows\system32\_004167_.tmp.dll
c:\windows\system32\_004169_.tmp.dll
c:\windows\system32\_004170_.tmp.dll
c:\windows\system32\_004171_.tmp.dll
c:\windows\system32\_004173_.tmp.dll
c:\windows\system32\_004176_.tmp.dll
c:\windows\system32\_004177_.tmp.dll
c:\windows\system32\_004181_.tmp.dll
c:\windows\system32\_004182_.tmp.dll
c:\windows\system32\_004184_.tmp.dll
c:\windows\system32\_004187_.tmp.dll
c:\windows\system32\_004189_.tmp.dll
c:\windows\system32\_004190_.tmp.dll
c:\windows\system32\_004191_.tmp.dll
c:\windows\system32\_004192_.tmp.dll
c:\windows\system32\_004193_.tmp.dll
c:\windows\system32\_004196_.tmp.dll
c:\windows\system32\_004197_.tmp.dll
c:\windows\system32\_004198_.tmp.dll
c:\windows\system32\_004199_.tmp.dll
c:\windows\system32\_004200_.tmp.dll
c:\windows\system32\_004205_.tmp.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-09 au 2010-04-09 ))))))))))))))))))))))))))))))))))))
.
2010-04-09 13:34 . 2010-04-09 13:34 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2010-04-08 17:10 . 2010-04-09 07:35 -------- d---a-w- C:\Navilog1
2010-04-08 09:05 . 2010-04-08 09:17 -------- d-----w- c:\program files\ZHPDiag
2010-04-06 19:18 . 2010-04-06 19:18 -------- d-----w- c:\windows\system32\wbem\Repository
2010-04-06 18:59 . 2010-04-06 18:59 -------- d-----r- c:\documents and settings\LocalService\Favoris
2010-04-06 18:59 . 2010-04-06 18:59 -------- d-----w- c:\documents and settings\LocalService\IETldCache
2010-03-23 17:12 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-22 18:36 . 2010-03-22 18:36 -------- d-----w- C:\Users
2010-03-14 09:56 . 2010-03-14 09:56 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-14 09:56 . 2010-03-14 09:56 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-14 09:56 . 2010-03-14 09:56 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-14 09:56 . 2010-03-14 09:56 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-14 09:56 . 2010-03-14 09:56 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-14 09:56 . 2010-03-14 09:56 300616 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-14 09:56 . 2010-03-14 09:56 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-14 09:56 . 2010-03-14 09:56 329312 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-14 09:55 . 2010-03-14 09:55 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-03-13 19:52 . 2010-03-13 19:52 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-03-13 19:51 . 2010-03-13 19:51 -------- d-----w- c:\program files\Conduit
2010-03-13 19:51 . 2010-03-13 19:51 -------- d-----w- c:\program files\Vuze_Remote
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-08 20:00 . 2010-02-17 06:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-04-07 18:10 . 2004-01-01 18:19 1100 ----a-w- c:\windows\system32\d3d8caps.dat
2010-04-06 19:18 . 2009-02-11 20:11 -------- d-----w- c:\program files\Opera
2010-04-06 18:56 . 2010-04-06 18:56 8 ----a-w- c:\documents and settings\NetworkService\Application Data\jasltw.dat
2010-03-28 10:59 . 2004-01-02 05:39 85744 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 10:59 . 2004-01-02 05:39 512206 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-14 10:04 . 2008-05-30 16:19 -------- d-----w- c:\program files\Mindscape
2010-03-14 09:55 . 2009-02-02 19:27 -------- d-----w- c:\program files\Fichiers communs\Real
2010-03-14 09:55 . 2009-02-02 19:27 -------- d-----w- c:\program files\Real
2010-03-14 09:54 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-03-14 09:54 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-03-13 19:51 . 2008-01-23 13:33 -------- d-----w- c:\program files\Azureus
2010-03-09 07:52 . 2009-03-17 14:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Soulseek
2010-03-07 10:47 . 2010-03-07 10:47 -------- d-----w- c:\program files\SoulseekNS
2010-03-07 10:37 . 2010-03-07 09:25 -------- d-----w- c:\program files\Soulseek1
2010-02-25 06:17 . 2004-01-02 05:39 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-19 16:44 . 2010-02-19 16:44 -------- d-----w- c:\program files\IVCsoft
2010-02-17 07:21 . 2010-02-17 07:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-17 07:21 . 2010-02-17 07:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-17 07:20 . 2010-02-17 06:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-16 10:41 . 2010-02-16 10:40 -------- d-----w- c:\program files\QuickTime
2010-02-16 10:40 . 2004-01-02 00:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-02-16 10:38 . 2010-02-16 10:38 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-02-16 10:37 . 2010-02-16 10:37 -------- d-----w- c:\program files\Apple Software Update
2010-02-16 10:37 . 2010-02-16 10:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-02-16 09:51 . 2008-01-22 19:19 -------- d-----w- c:\program files\Windows Live
2010-02-16 09:49 . 2008-01-23 09:51 -------- d-----w- c:\program files\Logitech
2010-02-15 12:43 . 2010-02-15 09:15 -------- d-----w- c:\program files\Runtime Software
2010-02-15 08:38 . 2010-02-15 08:38 -------- d-----w- c:\program files\PC Inspector File Recovery
2010-02-15 08:38 . 2004-01-01 23:55 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-15 08:01 . 2010-02-15 08:01 -------- d-----w- c:\program files\Trend Micro
2010-02-14 12:14 . 2010-02-13 17:51 -------- d-----w- c:\program files\MixMeister Fusion + Video
2010-02-14 12:14 . 2009-01-20 09:54 -------- d-----w- c:\program files\Bit Che
2010-02-14 12:13 . 2008-01-23 07:38 -------- d-----w- c:\program files\Google
2010-02-14 12:13 . 2010-02-12 10:33 -------- d-----w- c:\program files\SupraASCIIArt
2009-09-13 21:10 . 2009-11-07 16:52 47104 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
2005-02-02 05:07 . 2008-01-22 17:36 0 --sha-w- c:\windows\SMINST\HPCD.SYS
2006-05-03 10:06 . 2009-03-13 17:43 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-03-13 17:43 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-03-13 17:43 216064 --sh--r- c:\windows\system32\nbDX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-02-22 2353176]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-02-22 11:05 2353176 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-02-22 2353176]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-02-22 2353176]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"VTTimer"="VTTimer.exe" [2004-03-26 49152]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-20 249856]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 50176]
"BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2006-12-22 497176]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"FileBackup"="c:\program files\Optimark\OTB\OTB.exe" [2006-11-15 1040384]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-14 202256]
c:\documents and settings\Compaq_Propri'taire\Menu D'marrer\Programmes\D'marrage\
syspck32.exe [2008-4-14 31744]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-02-02 09:32 5724184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"c:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\Mes logiciels\\Soulseek&\\slsk.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Documents and Settings\\Compaq_Propriétaire\\Bureau\\Dossier AK\\CryptLoad_1.0.4\\RouterClient.exe"=
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04/10/2008 11:13 611064]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/12/2009 16:50 108289]
S2 gupdate1ca8570ada1dadc;Service Google Update (gupdate1ca8570ada1dadc);c:\program files\Google\Update\GoogleUpdate.exe [25/12/2009 16:43 133104]
.
Contenu du dossier 'Tâches planifiées'
2010-04-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-04-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-25 14:43]
2010-04-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-25 14:43]
2010-04-09 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1159132034-2431396824-2420644562-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-04-09 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1159132034-2431396824-2420644562-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = 127.0.0.1
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vmx4dd4z.default\
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\Opera\program\plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{06663B56-0D73-4f9f-BCC5-4AA941470AFD} - (no file)
HKLM-Run-StandardInstall - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-09 18:54
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys >>UNKNOWN [0x85E8C73C]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74cbf28
\Driver\ACPI -> ACPI.sys @ 0xf735dcb8
\Driver\atapi -> atapi.sys @ 0xf7318b40
IoDeviceObjectType -> ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
\Device\Harddisk0\DR0 -> ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
NDIS: VIA Rhine II Fast Ethernet Adapter -> SendCompleteHandler -> NDIS.sys @ 0xf720ebb0
PacketIndicateHandler -> NDIS.sys @ 0xf721ba21
SendHandler -> NDIS.sys @ 0xf71f987b
user & kernel MBR OK
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(7980)
c:\program files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\VTTimer.exe
c:\windows\AGRSMMSG.exe
c:\windows\ALCXMNTR.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-04-09 19:01:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-09 17:01
Avant-CF: 45 553 238 016 octets libres
Après-CF: 44 401 139 712 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=,1,2,3,4
- - End Of File - - 80C5009FCE385F3DD1BC265D337E180
ComboFix 10-04-08.06 - Compaq_Propriétaire 09/04/2010 18:45:32.1.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.678 [GMT 2:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\autorun.inf
c:\windows\system32\_004147_.tmp.dll
c:\windows\system32\_004148_.tmp.dll
c:\windows\system32\_004149_.tmp.dll
c:\windows\system32\_004150_.tmp.dll
c:\windows\system32\_004157_.tmp.dll
c:\windows\system32\_004158_.tmp.dll
c:\windows\system32\_004159_.tmp.dll
c:\windows\system32\_004160_.tmp.dll
c:\windows\system32\_004162_.tmp.dll
c:\windows\system32\_004163_.tmp.dll
c:\windows\system32\_004166_.tmp.dll
c:\windows\system32\_004167_.tmp.dll
c:\windows\system32\_004169_.tmp.dll
c:\windows\system32\_004170_.tmp.dll
c:\windows\system32\_004171_.tmp.dll
c:\windows\system32\_004173_.tmp.dll
c:\windows\system32\_004176_.tmp.dll
c:\windows\system32\_004177_.tmp.dll
c:\windows\system32\_004181_.tmp.dll
c:\windows\system32\_004182_.tmp.dll
c:\windows\system32\_004184_.tmp.dll
c:\windows\system32\_004187_.tmp.dll
c:\windows\system32\_004189_.tmp.dll
c:\windows\system32\_004190_.tmp.dll
c:\windows\system32\_004191_.tmp.dll
c:\windows\system32\_004192_.tmp.dll
c:\windows\system32\_004193_.tmp.dll
c:\windows\system32\_004196_.tmp.dll
c:\windows\system32\_004197_.tmp.dll
c:\windows\system32\_004198_.tmp.dll
c:\windows\system32\_004199_.tmp.dll
c:\windows\system32\_004200_.tmp.dll
c:\windows\system32\_004205_.tmp.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-09 au 2010-04-09 ))))))))))))))))))))))))))))))))))))
.
2010-04-09 13:34 . 2010-04-09 13:34 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2010-04-08 17:10 . 2010-04-09 07:35 -------- d---a-w- C:\Navilog1
2010-04-08 09:05 . 2010-04-08 09:17 -------- d-----w- c:\program files\ZHPDiag
2010-04-06 19:18 . 2010-04-06 19:18 -------- d-----w- c:\windows\system32\wbem\Repository
2010-04-06 18:59 . 2010-04-06 18:59 -------- d-----r- c:\documents and settings\LocalService\Favoris
2010-04-06 18:59 . 2010-04-06 18:59 -------- d-----w- c:\documents and settings\LocalService\IETldCache
2010-03-23 17:12 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-22 18:36 . 2010-03-22 18:36 -------- d-----w- C:\Users
2010-03-14 09:56 . 2010-03-14 09:56 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-14 09:56 . 2010-03-14 09:56 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-14 09:56 . 2010-03-14 09:56 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-14 09:56 . 2010-03-14 09:56 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-14 09:56 . 2010-03-14 09:56 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-14 09:56 . 2010-03-14 09:56 300616 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-14 09:56 . 2010-03-14 09:56 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-14 09:56 . 2010-03-14 09:56 329312 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-14 09:55 . 2010-03-14 09:55 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-03-13 19:52 . 2010-03-13 19:52 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-03-13 19:51 . 2010-03-13 19:51 -------- d-----w- c:\program files\Conduit
2010-03-13 19:51 . 2010-03-13 19:51 -------- d-----w- c:\program files\Vuze_Remote
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-08 20:00 . 2010-02-17 06:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-04-07 18:10 . 2004-01-01 18:19 1100 ----a-w- c:\windows\system32\d3d8caps.dat
2010-04-06 19:18 . 2009-02-11 20:11 -------- d-----w- c:\program files\Opera
2010-04-06 18:56 . 2010-04-06 18:56 8 ----a-w- c:\documents and settings\NetworkService\Application Data\jasltw.dat
2010-03-28 10:59 . 2004-01-02 05:39 85744 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 10:59 . 2004-01-02 05:39 512206 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-14 10:04 . 2008-05-30 16:19 -------- d-----w- c:\program files\Mindscape
2010-03-14 09:55 . 2009-02-02 19:27 -------- d-----w- c:\program files\Fichiers communs\Real
2010-03-14 09:55 . 2009-02-02 19:27 -------- d-----w- c:\program files\Real
2010-03-14 09:54 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-03-14 09:54 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-03-13 19:51 . 2008-01-23 13:33 -------- d-----w- c:\program files\Azureus
2010-03-09 07:52 . 2009-03-17 14:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Soulseek
2010-03-07 10:47 . 2010-03-07 10:47 -------- d-----w- c:\program files\SoulseekNS
2010-03-07 10:37 . 2010-03-07 09:25 -------- d-----w- c:\program files\Soulseek1
2010-02-25 06:17 . 2004-01-02 05:39 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-19 16:44 . 2010-02-19 16:44 -------- d-----w- c:\program files\IVCsoft
2010-02-17 07:21 . 2010-02-17 07:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-17 07:21 . 2010-02-17 07:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-17 07:20 . 2010-02-17 06:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-16 10:41 . 2010-02-16 10:40 -------- d-----w- c:\program files\QuickTime
2010-02-16 10:40 . 2004-01-02 00:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-02-16 10:38 . 2010-02-16 10:38 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-02-16 10:37 . 2010-02-16 10:37 -------- d-----w- c:\program files\Apple Software Update
2010-02-16 10:37 . 2010-02-16 10:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-02-16 09:51 . 2008-01-22 19:19 -------- d-----w- c:\program files\Windows Live
2010-02-16 09:49 . 2008-01-23 09:51 -------- d-----w- c:\program files\Logitech
2010-02-15 12:43 . 2010-02-15 09:15 -------- d-----w- c:\program files\Runtime Software
2010-02-15 08:38 . 2010-02-15 08:38 -------- d-----w- c:\program files\PC Inspector File Recovery
2010-02-15 08:38 . 2004-01-01 23:55 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-15 08:01 . 2010-02-15 08:01 -------- d-----w- c:\program files\Trend Micro
2010-02-14 12:14 . 2010-02-13 17:51 -------- d-----w- c:\program files\MixMeister Fusion + Video
2010-02-14 12:14 . 2009-01-20 09:54 -------- d-----w- c:\program files\Bit Che
2010-02-14 12:13 . 2008-01-23 07:38 -------- d-----w- c:\program files\Google
2010-02-14 12:13 . 2010-02-12 10:33 -------- d-----w- c:\program files\SupraASCIIArt
2009-09-13 21:10 . 2009-11-07 16:52 47104 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
2005-02-02 05:07 . 2008-01-22 17:36 0 --sha-w- c:\windows\SMINST\HPCD.SYS
2006-05-03 10:06 . 2009-03-13 17:43 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-03-13 17:43 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-03-13 17:43 216064 --sh--r- c:\windows\system32\nbDX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-02-22 2353176]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-02-22 11:05 2353176 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-02-22 2353176]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-02-22 2353176]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"VTTimer"="VTTimer.exe" [2004-03-26 49152]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-20 249856]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 50176]
"BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2006-12-22 497176]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"FileBackup"="c:\program files\Optimark\OTB\OTB.exe" [2006-11-15 1040384]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-14 202256]
c:\documents and settings\Compaq_Propri'taire\Menu D'marrer\Programmes\D'marrage\
syspck32.exe [2008-4-14 31744]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-02-02 09:32 5724184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"c:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\Mes logiciels\\Soulseek&\\slsk.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Documents and Settings\\Compaq_Propriétaire\\Bureau\\Dossier AK\\CryptLoad_1.0.4\\RouterClient.exe"=
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04/10/2008 11:13 611064]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/12/2009 16:50 108289]
S2 gupdate1ca8570ada1dadc;Service Google Update (gupdate1ca8570ada1dadc);c:\program files\Google\Update\GoogleUpdate.exe [25/12/2009 16:43 133104]
.
Contenu du dossier 'Tâches planifiées'
2010-04-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-04-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-25 14:43]
2010-04-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-25 14:43]
2010-04-09 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1159132034-2431396824-2420644562-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-04-09 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1159132034-2431396824-2420644562-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = 127.0.0.1
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vmx4dd4z.default\
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\Opera\program\plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{06663B56-0D73-4f9f-BCC5-4AA941470AFD} - (no file)
HKLM-Run-StandardInstall - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-09 18:54
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys >>UNKNOWN [0x85E8C73C]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74cbf28
\Driver\ACPI -> ACPI.sys @ 0xf735dcb8
\Driver\atapi -> atapi.sys @ 0xf7318b40
IoDeviceObjectType -> ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
\Device\Harddisk0\DR0 -> ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
NDIS: VIA Rhine II Fast Ethernet Adapter -> SendCompleteHandler -> NDIS.sys @ 0xf720ebb0
PacketIndicateHandler -> NDIS.sys @ 0xf721ba21
SendHandler -> NDIS.sys @ 0xf71f987b
user & kernel MBR OK
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(7980)
c:\program files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\VTTimer.exe
c:\windows\AGRSMMSG.exe
c:\windows\ALCXMNTR.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-04-09 19:01:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-09 17:01
Avant-CF: 45 553 238 016 octets libres
Après-CF: 44 401 139 712 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=,1,2,3,4
- - End Of File - - 80C5009FCE385F3DD1BC265D337E180
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
9 avril 2010 à 19:59
9 avril 2010 à 19:59
Tiens lance cette analyse je voudrais vérifier quelque chose , déja pas mal de fichier supprimé :
*Télécharge FindyKill (créé par El Desaparecido) et enregistre-lesur ton bureau
http://findykill.changelog.fr/Setup.exe
tutoriel recherche ( http://pagesperso-orange.fr/NosTools/tuto_fyk2.html )
/!\ Ne fais pas le nettoyage tout dessuite /!\
*Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
*Au menu principal,choisi l option 1 (Recherche)
*Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
*Télécharge FindyKill (créé par El Desaparecido) et enregistre-lesur ton bureau
http://findykill.changelog.fr/Setup.exe
tutoriel recherche ( http://pagesperso-orange.fr/NosTools/tuto_fyk2.html )
/!\ Ne fais pas le nettoyage tout dessuite /!\
*Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
*Au menu principal,choisi l option 1 (Recherche)
*Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Voici le rapport:
############################## | FindyKill V5.038 |
# User : Compaq_Propriétaire (Administrateurs) # NOM-47D5A5B94AD
# Update on 15/03/2010 by El Desaparecido
# Start at: 20:10:51 | 09/04/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Sempron(tm) 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 70,14 Go (41,39 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 4,4 Go (1,2 Go free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.038 ! |
############################## | FindyKill V5.038 |
# User : Compaq_Propriétaire (Administrateurs) # NOM-47D5A5B94AD
# Update on 15/03/2010 by El Desaparecido
# Start at: 20:10:51 | 09/04/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Sempron(tm) 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 70,14 Go (41,39 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 4,4 Go (1,2 Go free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.038 ! |
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
Modifié par truecode le 9/04/2010 à 22:51
Modifié par truecode le 9/04/2010 à 22:51
Maintenant lance cette analyse qui devrais faire le ménage dans le systeme de restauration .
*Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
*Double clique sur le fichier téléchargé
*Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
*Quand la mise à jour est terminé va dans l'onglet scanner
*Tu sélectionne "Exécuter un examen complet"
*Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
*L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
*Maintenant tu clique sur "Ok" pour poursuivre.
*Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
*Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
*Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
*Le Bloc-notes va s'ouvrir avec le rapport d'analyse
*Fais un copier coller de ce rapport etposte-le dans ton prochain message.
*Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
*Double clique sur le fichier téléchargé
*Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
*Quand la mise à jour est terminé va dans l'onglet scanner
*Tu sélectionne "Exécuter un examen complet"
*Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
*L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
*Maintenant tu clique sur "Ok" pour poursuivre.
*Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
*Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
*Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
*Le Bloc-notes va s'ouvrir avec le rapport d'analyse
*Fais un copier coller de ce rapport etposte-le dans ton prochain message.
J'ai deja fait une analyse malwarebytes que j'ai deja, voici le rapport j'avais supprimé la selection:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3749
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/04/2010 15:35:32
mbam-log-2010-04-09 (15-35-32).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 209639
Temps écoulé: 4 hour(s), 47 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352884.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352892.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352895.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352904.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
Depuis mon unité centrale n'arrete toujours pas de souffler, ca rame toujours!!!
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3749
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/04/2010 15:35:32
mbam-log-2010-04-09 (15-35-32).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 209639
Temps écoulé: 4 hour(s), 47 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352881.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352884.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352892.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352895.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP708\A0352904.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
Depuis mon unité centrale n'arrete toujours pas de souffler, ca rame toujours!!!
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
10 avril 2010 à 00:00
10 avril 2010 à 00:00
Relance un scan complet avec Antivir
Bonjour j'ai refait une analyse:
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 10 avril 2010 10:07
La recherche porte sur 1987196 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-47D5A5B94AD
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:53:10
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:18:23
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:19:13
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:35:40
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 19:35:41
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 19:35:41
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 19:35:41
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 19:35:42
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 19:35:44
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 19:35:44
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 19:35:46
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 19:35:46
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 16:47:33
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 18:02:05
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 18:02:08
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 18:02:26
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 18:23:50
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 18:54:24
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 18:28:36
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 18:28:39
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 18:28:34
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 18:28:34
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 18:28:59
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 18:28:59
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 03:17:50
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 18:16:13
VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 18:30:27
VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 18:30:49
VBASE029.VDF : 7.10.6.45 2048 Bytes 07/04/2010 18:30:49
VBASE030.VDF : 7.10.6.46 2048 Bytes 07/04/2010 18:30:50
VBASE031.VDF : 7.10.6.55 101376 Bytes 09/04/2010 18:30:28
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 29/01/2010 17:21:13
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 16:24:25
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 16:42:31
AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 18:55:52
AERDL.DLL : 8.1.4.3 541043 Bytes 18/03/2010 18:55:34
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 18:36:16
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 18:55:28
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27/03/2010 18:28:49
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 16:24:24
AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 16:24:23
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 16:24:23
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 09:09:13
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 10 avril 2010 10:07
La recherche d'objets cachés commence.
'59077' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OTB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Keyhook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <PRESARIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\syspck32.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <PRESARIO_RP>
Fin de la recherche : samedi 10 avril 2010 11:20
Temps nécessaire: 1:12:43 Heure(s)
La recherche a été effectuée intégralement
7823 Les répertoires ont été contrôlés
503682 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
503678 Fichiers non infectés
14008 Les archives ont été contrôlées
4 Avertissements
2 Consignes
59077 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Bà
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 10 avril 2010 10:07
La recherche porte sur 1987196 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-47D5A5B94AD
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:53:10
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:18:23
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:19:13
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:35:40
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 19:35:41
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 19:35:41
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 19:35:41
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 19:35:42
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 19:35:44
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 19:35:44
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 19:35:46
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 19:35:46
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 16:47:33
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 18:02:05
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 18:02:08
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 18:02:26
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 18:23:50
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 18:54:24
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 18:28:36
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 18:28:39
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 18:28:34
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 18:28:34
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 18:28:59
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 18:28:59
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 03:17:50
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 18:16:13
VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 18:30:27
VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 18:30:49
VBASE029.VDF : 7.10.6.45 2048 Bytes 07/04/2010 18:30:49
VBASE030.VDF : 7.10.6.46 2048 Bytes 07/04/2010 18:30:50
VBASE031.VDF : 7.10.6.55 101376 Bytes 09/04/2010 18:30:28
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 29/01/2010 17:21:13
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 16:24:25
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 16:42:31
AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 18:55:52
AERDL.DLL : 8.1.4.3 541043 Bytes 18/03/2010 18:55:34
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 18:36:16
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 18:55:28
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27/03/2010 18:28:49
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 16:24:24
AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 16:24:23
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 16:24:23
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 09:09:13
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 10 avril 2010 10:07
La recherche d'objets cachés commence.
'59077' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OTB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Keyhook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <PRESARIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\syspck32.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <PRESARIO_RP>
Fin de la recherche : samedi 10 avril 2010 11:20
Temps nécessaire: 1:12:43 Heure(s)
La recherche a été effectuée intégralement
7823 Les répertoires ont été contrôlés
503682 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
503678 Fichiers non infectés
14008 Les archives ont été contrôlées
4 Avertissements
2 Consignes
59077 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Bà
Mon antivir vient de me signaler encore des multiples infections:
Evénements exportés :
10/04/2010 12:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\587217207.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\wudfrd.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\wstcodec.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\wpdusb.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\WDICA.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbvideo.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbstor.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbscan.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbprint.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbohci.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbccgp.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbaudio.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\TDTCP.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\TDPIPE.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\swmidi.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\streamip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\splitter.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\slip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\sisgrp.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\Sfloppy.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ser2pl.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\secdrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\RDPWD.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\processr.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDRFRAME.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDRELI.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDFRAME.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDCOMP.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PCIDump.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\nwlnkfwd.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\nwlnkflt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ndisip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\nabtsfec.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mstee.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mspqm.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mspclock.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mskssrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Program Files\Common Files\Motive\mrendis5.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvuvc.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvusbsta.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvpopflt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvmvdrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvckap.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lbrtfdc.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\kmixer.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\irenum.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ipinip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ipfltdrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ip6fw.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\intelppm.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ialmnt5.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\i2omgmt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\hpzius12.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\hpzipr12.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\hpzid412.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvuvcflt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\el90xbc5.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\drmkaud.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\dmusic.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\Changer.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\Cdaudio.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ccdecode.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\ComboFix\catchme.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\atmarpc.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\asyncmac.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\aec.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
Evénements exportés :
10/04/2010 12:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\587217207.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\wudfrd.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\wstcodec.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\wpdusb.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:01 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\WDICA.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbvideo.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbstor.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbscan.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbprint.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbohci.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbccgp.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\usbaudio.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\TDTCP.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\TDPIPE.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\swmidi.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 12:00 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\streamip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\splitter.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\slip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\sisgrp.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\Sfloppy.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ser2pl.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\secdrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\RDPWD.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\processr.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDRFRAME.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDRELI.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDFRAME.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PDCOMP.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\PCIDump.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\nwlnkfwd.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\nwlnkflt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ndisip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\nabtsfec.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mstee.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mspqm.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mspclock.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\mskssrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Program Files\Common Files\Motive\mrendis5.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvuvc.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvusbsta.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvpopflt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvmvdrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvckap.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lbrtfdc.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\kmixer.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\irenum.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ipinip.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ipfltdrv.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ip6fw.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\intelppm.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ialmnt5.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\i2omgmt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:57 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\hpzius12.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\hpzipr12.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\hpzid412.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\lvuvcflt.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\el90xbc5.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\drmkaud.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\dmusic.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\Changer.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\Cdaudio.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\ccdecode.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\ComboFix\catchme.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\atmarpc.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\asyncmac.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
10/04/2010 11:56 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\drivers\aec.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
J'ai fait une analyse malwares et beaucoup d'infections au niveau des drivers windows, bizarre bizarre!!!
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3749
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/04/2010 13:56:48
mbam-log-2010-04-10 (13-56-39).txt
Type de recherche: Examen rapide
Eléments examinés: 35377
Temps écoulé: 32 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 28
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\windows\system32\drivers\OLD1D.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD20.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD28.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD2C.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD31.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD34.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD38.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD3D.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD41.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD48.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD4C.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD4F.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD53.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD57.tmp (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\aec.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\asyncmac.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\drmkaud.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\i2omgmt.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\ipinip.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\irenum.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\kmixer.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\rdpwd.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\sfloppy.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\slip.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\splitter.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\tdtcp.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\usbaudio.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\usbprint.sys (Rootkit.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3749
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/04/2010 13:56:48
mbam-log-2010-04-10 (13-56-39).txt
Type de recherche: Examen rapide
Eléments examinés: 35377
Temps écoulé: 32 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 28
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\windows\system32\drivers\OLD1D.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD20.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD28.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD2C.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD31.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD34.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD38.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD3D.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD41.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD48.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD4C.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD4F.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD53.tmp (Rootkit.Agent) -> No action taken.
c:\windows\system32\drivers\OLD57.tmp (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\aec.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\asyncmac.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\drmkaud.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\i2omgmt.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\ipinip.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\irenum.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\kmixer.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\rdpwd.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\sfloppy.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\slip.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\splitter.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\tdtcp.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\usbaudio.sys (Rootkit.Agent) -> No action taken.
c:\windows\LastGood\system32\drivers\usbprint.sys (Rootkit.Agent) -> No action taken.
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
Modifié par truecode le 11/04/2010 à 00:47
Modifié par truecode le 11/04/2010 à 00:47
Bonsoir ,
Relance MBAM et supprime toutes les infections détecté ensuite :
Il faut purger la restauration système puis créer un nouveau point de restauration
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
Relance MBAM et supprime toutes les infections détecté ensuite :
Il faut purger la restauration système puis créer un nouveau point de restauration
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme