Sujet Précédent Sujet Suivant

Rapport MBAM

Résolu/Fermé
Belair - 23 mai 2010 à 10:52
 Utilisateur anonyme - 26 mai 2010 à 17:08
Bonjour,

Lors d'un rapport MBAM, il se trouve une infection dans le dossier Drivers de Windows.
Le voici :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4132

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

23/05/2010 10:45:23
mbam-log-2010-05-23 (10-45-23).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 303
Temps écoulé: 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\abnzi.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tgpyz.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\cstpzbjg.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\uucedtb.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\shmtc.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ozzpsywa.sys (Rootkit.Agent) -> No action taken.

Merci d'avance pour le coup de main

44 réponses

Précédent
Réponse 21 / 44
Utilisateur anonyme
Modifié par Electricien 69 le 24/05/2010 à 20:00
j'ai réparé mon pc, je suis d'attaque ;-)

on verra le résultat des manip ;-)

dis lui d'hébreger les rapports, s'ils ne passent pas sur le forum, sur Cijoint,

en attendant, @ ++
0
irongege Messages postés 40847 Date d'inscription jeudi 1 novembre 2007 Statut Modérateur Dernière intervention 29 juin 2023 5 054
24 mai 2010 à 20:02
Je verrais en live avec lui et si ça passe pas, je m'en chargerais.
0
Réponse 22 / 44
Utilisateur anonyme
Modifié par archet9 le 24/05/2010 à 20:19
Salut Elec

Je répondais à fix 200 pour ceci :
"Archet tu vas me dire quelque chose: c'est pour aider ou autre chose ? vu le style de ton message, je crois que c'est pour critiquer."

Vraiment DSL si le "style" a heurté...

a+



........
0
Utilisateur anonyme
Modifié par Electricien 69 le 24/05/2010 à 20:03
allons archet9, pas de prénom sur le foum, edite ton poste STP avant que je sois obligé de le virer :-)

c'est vrai q'uil est un peu .... ton poste, mais entre nous, pas de soucis ;-)

je vous aime tous les deux, hi hi hi :-)
0
Réponse 23 / 44
Utilisateur anonyme
24 mai 2010 à 20:20
cé fé....Lol
0
Utilisateur anonyme
24 mai 2010 à 20:21
merci ;-)
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
24 mai 2010 à 23:00
De rien Électricien et merci/désolé Archet.

@+
0
Utilisateur anonyme
24 mai 2010 à 23:03
Hello,
j'attends des nouvelles de l'interessé, je vire la clé avec otm, normalement tout doit rentrer dans l'ordre ;-)
merci encore
0
Réponse 24 / 44
Utilisateur anonyme
Modifié par archet9 le 25/05/2010 à 12:27
Perso j'aurais plutot proposé ce script :

Avec Combofix :


ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !
------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::

Driver::
abnzi
tgpyz
cstpzbjg
uucedtb
shmtc
ozzpsywa


Rootkit::
C:\WINDOWS\system32\drivers\abnzi.sys
C:\WINDOWS\system32\drivers\tgpyz.sys
C:\WINDOWS\system32\drivers\cstpzbjg.sys
C:\WINDOWS\system32\drivers\uucedtb.sys
C:\WINDOWS\system32\drivers\shmtc.sys
C:\WINDOWS\system32\drivers\ozzpsywa.sys

-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+
........
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
25 mai 2010 à 10:07
Rootkit :: --> Rootkit:: (sans espaces ^^)
0
Utilisateur anonyme
Modifié par archet9 le 25/05/2010 à 12:30
Merci fix...(corrigé) p'tain t'as l'oeil ! lol...

a+
........
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
belair44 Messages postés 17 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 26 mai 2010
25 mai 2010 à 16:36
Bonjour, Voici le 1er rapport ADR, je m'occupe de GMER de suite

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:22:19 le 25/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: NOMADE
Utilisateur actuel: Richard
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Richard\..\gfbfn2df.default\prefs.js - browser.download.dir: D:
C:\Documents and Settings\Richard\..\gfbfn2df.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Richard\..\gfbfn2df.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2183 Octet(s)
.
Fin à: 16:24:10, 25/05/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 26 / 44
belair44 Messages postés 17 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 26 mai 2010
25 mai 2010 à 17:28
Voici donc le rapport GMER. Je sais, je ne suis pas une flèche mais j'ai réussi à avoir au moins deux rapports en peu de temps.

----

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-25 17:24:55
Windows 5.1.2600 Service Pack 3
Running: 8mztd2y3.exe; Driver: C:\DOCUME~1\Richard\LOCALS~1\Temp\pgldqpoc.sys


---- System - GMER 1.0.15 ----

SSDT F7E701BE ZwCreateKey
SSDT F7E701B4 ZwCreateThread
SSDT F7E701C3 ZwDeleteKey
SSDT F7E701CD ZwDeleteValueKey
SSDT F7E701D2 ZwLoadKey
SSDT F7E701A0 ZwOpenProcess
SSDT F7E701A5 ZwOpenThread
SSDT F7E701DC ZwReplaceKey
SSDT F7E701D7 ZwRestoreKey
SSDT F7E701C8 ZwSetValueKey
SSDT F7E701AF ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Mozilla Firefox\firefox.exe[3924] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----
0
Réponse 27 / 44
Utilisateur anonyme
25 mai 2010 à 17:40
bonjour,

suis ce poste et colle le rapport de combofix :
https://forums.commentcamarche.net/forum/affich-17822915-rapport-mbam?page=2#36


à la suite, repasse un autre rsit, hébérge le rapport sur cijoint, copie et colle le lien fourni par cijoint sur ton prochain message
0
Réponse 28 / 44
belair44 Messages postés 17 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 26 mai 2010
26 mai 2010 à 10:31
Bonjour, voici le rapport Combofix

-----

ComboFix 10-05-22.03 - Richard 26/05/2010 10:16:39.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1215.774 [GMT 2:00]
Lancé depuis: D:\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Richard\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TGPYZ
-------\Service_tgpyz


((((((((((((((((((((((((((((( Fichiers créés du 2010-04-26 au 2010-05-26 ))))))))))))))))))))))))))))))))))))
.

2010-05-25 14:21 . 2010-05-25 14:24 -------- d-----w- C:\Ad-Remover
2010-05-24 15:17 . 2010-05-24 15:17 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2010-05-24 15:17 . 2010-05-24 15:17 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-05-24 15:17 . 2010-05-24 15:17 -------- d-----w- c:\program files\McAfee Security Scan
2010-05-23 07:52 . 2010-05-23 07:52 -------- d-----w- c:\documents and settings\Richard\Application Data\Malwarebytes
2010-05-23 07:51 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-23 07:51 . 2010-05-23 07:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-23 07:51 . 2010-05-23 08:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-23 07:51 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-23 07:47 . 2010-05-23 07:47 0 ----a-w- c:\windows\nsreg.dat
2010-05-23 07:47 . 2010-05-23 07:47 -------- d-----w- c:\documents and settings\Richard\Local Settings\Application Data\Mozilla
2010-05-22 21:00 . 2010-05-23 09:52 -------- d-----w- c:\program files\Trend Micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-26 08:10 . 2007-06-26 13:52 85408 -c--a-w- c:\documents and settings\Richard\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-25 14:05 . 2007-07-09 14:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-05-23 10:18 . 2010-03-10 09:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-09 16:11 . 2008-07-05 09:22 20 -c-h--w- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
2010-05-01 14:33 . 2007-06-25 21:33 -------- d-----w- c:\documents and settings\Richard\Application Data\XnView
2010-04-26 15:04 . 2010-03-11 14:21 -------- d-----w- c:\documents and settings\Richard\Application Data\vlc
2010-04-25 03:29 . 2004-08-05 12:00 64052 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-25 03:29 . 2004-08-05 12:00 445672 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-21 08:06 . 2010-03-10 09:09 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-04-07 05:09 . 2009-12-24 10:16 1 ----a-w- c:\documents and settings\Richard\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-14 18:10 . 2007-06-25 19:02 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-11 12:34 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-05 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-10 15:34 . 2009-11-11 10:38 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-03-10 15:08 . 2010-03-10 15:08 16 ----a-w- c:\documents and settings\NetworkService\Application Data\rbuwzv.dat
2010-03-09 11:10 . 2004-08-05 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-08 10:36 . 2010-03-04 06:53 20 ----a-w- c:\documents and settings\LocalService\Application Data\rbuwzv.dat
2010-03-05 04:26 . 2010-03-05 04:26 16 ----a-w- c:\documents and settings\Richard\Application Data\rbuwzv.dat
2009-12-26 06:13 . 2009-12-26 06:13 338624 ----a-w- c:\program files\switchsetup.exe
2009-12-24 09:55 . 2009-12-24 09:54 152012024 ----a-w- c:\program files\OOo_3.1.1_Win32Intel_install_wJRE_fr.exe
2009-11-11 10:13 . 2009-11-11 10:13 33961728 ----a-w- c:\program files\avira_antivir_personal_en.exe
2009-04-27 08:53 . 2009-04-27 08:53 24265736 -c--a-w- c:\program files\dotnetfx.exe
2009-04-27 08:40 . 2009-04-27 08:40 891253 -c--a-w- c:\program files\Rasterbator_Standalone_1.2.zip
2009-04-23 07:16 . 2009-04-23 07:16 3190688 -c--a-w- c:\program files\ccsetup218.exe
2008-02-21 15:48 . 2008-02-21 15:48 9052678 -c--a-w- c:\program files\art-weaver_art_weaver_0.4.9.1_anglais_14812.exe
2007-10-02 14:32 . 2007-10-02 14:32 3663843 -c--a-w- c:\program files\insAgd242.exe
2007-07-26 13:21 . 2007-07-26 13:21 13256032 -c--a-w- c:\program files\PDFCreator-0_9_3_GPLGhostscript.exe
2007-07-26 12:55 . 2007-07-26 12:55 12271616 -c--a-w- c:\program files\gs856w32.exe
2007-07-03 09:57 . 2007-07-03 09:57 1943418 -c--a-w- c:\program files\pdf-editeur_pdf_editeur_2.4_francais_15114.exe
2007-07-03 09:52 . 2007-07-03 09:52 23488648 -c--a-w- c:\program files\adobe-reader-acrobat_adobe_reader_7.08_francais_13628.exe
2007-06-27 12:55 . 2007-06-27 12:55 4628197 -c--a-w- c:\program files\Installe_ZSlots.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-09 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-10-27 73728]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Nikon Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Nikon Monitor.lnk
backup=c:\windows\pss\Nikon Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utility Tray.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Utility Tray.lnk
backup=c:\windows\pss\Utility Tray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Richard^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Richard\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
2008-06-10 09:14 107248 ----a-w- c:\program files\OrangeHSS\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
2004-10-15 00:49 249856 ----a-w- c:\windows\system32\Keyhook.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
2004-10-15 00:52 49152 ----a-w- c:\windows\system32\SiSPower.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]
2002-07-12 16:15 106496 ----a-w- c:\windows\SiSUSBrg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
2006-07-07 16:45 1052672 ----a-w- c:\program files\SuperCopier2\SuperCopier2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-07-09 14:46 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2003-12-05 09:38 499712 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2003-12-05 09:38 98304 ----a-w- c:\program files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 14:45 313472 -c--a-r- c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]
2005-09-14 18:44 65536 ----a-w- c:\program files\USB Disk Win98 Driver\Res.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/03/2010 17:16 108289]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [01/08/2009 17:27 450560]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [03/02/2010 07:36 135664]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'

2010-05-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-07-09 09:07]

2010-05-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 05:36]

2010-05-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 05:36]
.
.
------- Examen supplémentaire -------
.
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
FF - ProfilePath - c:\documents and settings\Richard\Application Data\Mozilla\Firefox\Profiles\gfbfn2df.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-26 10:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1240)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-05-26 10:26:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-26 08:26

Avant-CF: 2 326 552 576 octets libres
Après-CF: 2 203 947 008 octets libres

- - End Of File - - 8A4B5442FDDC6E6DEB043F641DC4932A
0
Réponse 29 / 44
Utilisateur anonyme
26 mai 2010 à 13:26
bonjour,
repasse un autre rsit, héberge le rapport sur cijoint, colle le lien fourni sur ton prochain message

note: tu n'auras qu'un seul rapport (log.txt)
0
Réponse 30 / 44
belair44 Messages postés 17 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 26 mai 2010
26 mai 2010 à 15:37
Salut,

Excuse-moi, mais c'est quoi "cijoint"? merci
0
irongege Messages postés 40847 Date d'inscription jeudi 1 novembre 2007 Statut Modérateur Dernière intervention 29 juin 2023 5 054
26 mai 2010 à 15:40
Postes le, si il ne passe pas directement, je le ferais passer.
0
Réponse 31 / 44
Utilisateur anonyme
26 mai 2010 à 15:38
ton rapport ne passra pas sur le site !
http://www.cijoint.fr/index.php
0
Réponse 32 / 44
Utilisateur anonyme
26 mai 2010 à 15:42
ton frère veille sur toi ;-)

hello irongégé ;-)
0
irongege Messages postés 40847 Date d'inscription jeudi 1 novembre 2007 Statut Modérateur Dernière intervention 29 juin 2023 5 054
26 mai 2010 à 15:43
Salut electricien.
Alors ce topic, pourquoi mbam a vu et pas d'autres ?
0
belair44 Messages postés 17 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 26 mai 2010
26 mai 2010 à 15:52
Salut,
des nouvelles de Lucien ?
0
Réponse 33 / 44
belair44 Messages postés 17 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 26 mai 2010
26 mai 2010 à 15:43
Voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201005/cijUqlfgTl.txt

Finalement quand on m'explique, j'y arrive...
0
Réponse 34 / 44
Utilisateur anonyme
26 mai 2010 à 15:52
@ irongégé :
je ne sais pas mais je vais remonter l'information à qui a le droit pour le mise à jour de combofix :-)

@ belair44 :
tu vois quand tu veux :-)

* Pour désinstaller les outils de désinfection qu'on a utilisés :

Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement

* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information


configure avira comme ceci, fais une mise à jour et lance un scan complet de ton pc, tiens moi au courant du résultat :-)


* Configuration de Antivir :

clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert( en haut à gauche de la fenêtre)..

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" sélectionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.

> Dans "Autres réglages" cocher toutes les cases.

/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique" avec degré d'indentification MOYEN !

=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l'écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
0
Réponse 35 / 44
belair44 Messages postés 17 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 26 mai 2010
26 mai 2010 à 16:00
Voici le rapport toolscleaner

---

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 36 / 44
Utilisateur anonyme
26 mai 2010 à 16:07
passe à avira ;-)
0
Réponse 37 / 44
belair44 Messages postés 17 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 26 mai 2010
26 mai 2010 à 16:20
j'y suis, @+
0
Réponse 38 / 44
Utilisateur anonyme
26 mai 2010 à 16:34
non problème :-)
0
Réponse 39 / 44
belair44 Messages postés 17 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 26 mai 2010
26 mai 2010 à 16:50
Voici le rapport avira

---



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 26 mai 2010 16:12

La recherche porte sur 2158107 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOMADE

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 10/03/2010 15:34:21
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:34:17
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:34:17
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:34:19
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:34:19
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:34:19
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 05:01:47
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 05:01:47
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 05:01:47
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 05:01:47
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 05:01:47
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 05:01:48
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 05:01:48
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 05:01:48
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 05:01:48
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 03:32:31
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 05:01:04
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 05:01:04
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 05:01:24
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 05:01:25
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 05:01:04
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 05:01:03
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 05:01:07
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 05:01:14
VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 05:01:04
VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 05:01:15
VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 05:01:09
VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 07:52:35
VBASE027.VDF : 7.10.7.158 2048 Bytes 21/05/2010 07:52:35
VBASE028.VDF : 7.10.7.159 2048 Bytes 21/05/2010 07:52:35
VBASE029.VDF : 7.10.7.160 2048 Bytes 21/05/2010 07:52:35
VBASE030.VDF : 7.10.7.161 2048 Bytes 21/05/2010 07:52:35
VBASE031.VDF : 7.10.7.170 147456 Bytes 25/05/2010 05:01:08
Version du moteur : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 05:01:20
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 13/05/2010 05:01:19
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 05:01:15
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 05:01:20
AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 05:02:09
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 06:01:10
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13/05/2010 05:01:14
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 06/05/2010 05:01:19
AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 07:26:54
AEGEN.DLL : 8.1.3.9 377203 Bytes 13/05/2010 05:01:10
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 05:01:11
AECORE.DLL : 8.1.15.3 192886 Bytes 13/05/2010 05:01:06
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 05:01:10
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 10/03/2010 15:34:20
AVREP.DLL : 8.0.0.7 159784 Bytes 10/03/2010 15:34:21
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10/03/2010 15:34:16
RCTEXT.DLL : 9.0.73.0 88321 Bytes 10/03/2010 15:34:16

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 26 mai 2010 16:12

La recherche d'objets cachés commence.
'28901' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <WINDOWS_XP2>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <DOCUMENTS>


Fin de la recherche : mercredi 26 mai 2010 16:48
Temps nécessaire: 36:16 Minute(s)

La recherche a été effectuée intégralement

4651 Les répertoires ont été contrôlés
282477 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
282476 Fichiers non infectés
2357 Les archives ont été contrôlées
1 Avertissements
1 Consignes
28901 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 40 / 44
belair44 Messages postés 17 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 26 mai 2010
26 mai 2010 à 16:55
et voici avira...pport. :-)

http://www.cijoint.fr/cjlink.php?file=cj201005/cijg4vo4eQ.txt
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse