Infection ver et trojan
Fermé
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
-
3 juil. 2009 à 14:38
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009 - 6 juil. 2009 à 15:16
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009 - 6 juil. 2009 à 15:16
A voir également:
- Infection ver et trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 trojan gen - Forum Virus / Sécurité
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Trojan wacatac ✓ - Forum Virus / Sécurité
- Trojan agent ✓ - Forum Virus / Sécurité
2 réponses
boogieman83
Messages postés
395
Date d'inscription
jeudi 14 mai 2009
Statut
Membre
Dernière intervention
10 mai 2012
94
3 juil. 2009 à 14:53
3 juil. 2009 à 14:53
--salut
ton pc m'a l'air correct telecharges malawaerebytes fait la mise a jour et scan ton pc en scan complet
envoie le rapport
Le paradis des fous est l'enfer des sages
ton pc m'a l'air correct telecharges malawaerebytes fait la mise a jour et scan ton pc en scan complet
envoie le rapport
Le paradis des fous est l'enfer des sages
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
6 juil. 2009 à 15:16
6 juil. 2009 à 15:16
Yo boogie,
Je t'envoie également le rapport de mon antivirus. J'ai tout réparé et je vais lancer un deuxième scan mais bon, je commence à en avoir marre de scanner mon pc sans cesse et dans le vent puisque tout les jours antivir me redétecte une trentaine d'infections... et toujoiurs les mêmes noms de virus, rootkit.atnb, trojan Buzus.atnb et quelques vers.
D'un autre côté, j'ai pas l'impression que mon pc ou ma connexion soient ralentis... Bizarre non? En fait ce sont surtout les alertes d'antivir qui sont relous...
@+
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 6 juillet 2009 12:50
La recherche porte sur 1444006 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Loic
Nom de l'ordinateur : TOSH_LOIC
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:29:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:20:48
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 08:20:48
ANTIVIR3.VDF : 7.1.4.167 291840 Bytes 02/07/2009 07:51:20
Version du moteur : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 13:33:10
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 24/06/2009 08:21:46
AESCN.DLL : 8.1.2.3 127347 Bytes 15/05/2009 14:20:36
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 06:43:26
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 16:10:34
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 13:32:46
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 26/06/2009 15:57:02
AEHELP.DLL : 8.1.3.6 205174 Bytes 11/06/2009 11:44:16
AEGEN.DLL : 8.1.1.46 348533 Bytes 19/06/2009 13:29:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 09:49:36
AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 16:10:34
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 09:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 6 juillet 2009 12:50
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMC11GMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOSCDSPD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nhc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PRISMSVR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TFncKy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TvsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCtrlIOHook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FnKeyHook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CeEKey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmmsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ltmoh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PadExe.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\CAV94JOZCAHYRK9YCA1C1JKBCAF6IJWGCAVLMBLOCAJQ954PCAUAKNFLCAUROOJ8CAVO1W3VCAXVVZYECA9I2EVECAT4C0IICAYJ5D36CA852HAOCAK75T3KCA3RFJOYCA679INHCA1XJI1MCAV0XVOZ
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\CAL27QBVCAG6699TCAUCESZQCAPUM1HWCAER243ACABLLCAQCAUXR28LCARKKRVHCA9ZYVQJCACJWFIBCAFRO369CAONX1W0CAXHBA0MCATXIUV8CA4S2S7OCA3S41GRCAN53FD1CA2OH50GCA1QVHDA
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x[2]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\CAIO4305CAB2ZH25CA7RFSUTCABLRQFZCAIAJN6YCA53240FCAF42AMKCA7GKK13CAUCPNOTCAAS94CTCAKJUB7ECA5YA6O6CAZD97XTCAZR4K7ZCA7B0FPDCASF3WB3CAKJUDPBCARU2FV3CASTE5F5
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HQYEFT3G\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HQYEFT3G\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\WINDOWS\SoftwareDistribution\Download\28a907440e5ea2fca0c1590527cad528\BITF.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0005._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0009._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\5c60d643ef361a79420736911635d9e1\BIT1F.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0000._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0009._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\7dcccc5b489f481a52c50584f0656cad\BIT11.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0010._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0013._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\8555785d6d7391a10fedf8aee75facbe\BIT21.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0005._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0009._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\970b25bd9abe5b9eafbdc8cb8fbcc203\BIT16.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0000._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0009._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\e22fd4adb5c1a9ffe2281ec0e46dc060\BITB.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0000._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0003._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\drivers\atapi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\dtscsi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd0141.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\CAV94JOZCAHYRK9YCA1C1JKBCAF6IJWGCAVLMBLOCAJQ954PCAUAKNFLCAUROOJ8CAVO1W3VCAXVVZYECA9I2EVECAT4C0IICAYJ5D36CA852HAOCAK75T3KCA3RFJOYCA679INHCA1XJI1MCAV0XVOZ
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa7f74a.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa6f73e.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aacf782.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\CAL27QBVCAG6699TCAUCESZQCAPUM1HWCAER243ACABLLCAQCAUXR28LCARKKRVHCA9ZYVQJCACJWFIBCAFRO369CAONX1W0CAXHBA0MCATXIUV8CA4S2S7OCA3S41GRCAN53FD1CA2OH50GCA1QVHDA
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9df74b.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a93f764.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491d85a3.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x[2]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\CAIO4305CAB2ZH25CA7RFSUTCABLRQFZCAIAJN6YCA53240FCAF42AMKCA7GKK13CAUCPNOTCAAS94CTCAKJUB7ECA5YA6O6CAZD97XTCAZR4K7ZCA7B0FPDCASF3WB3CAKJUDPBCARU2FV3CASTE5F5
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9af75f.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8af769.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aacf796.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HQYEFT3G\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a98f751.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HQYEFT3G\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ffb8157.qua' !
Fin de la recherche : lundi 6 juillet 2009 15:07
Temps nécessaire: 2:14:35 Heure(s)
La recherche a été interrompue !
10885 Les répertoires ont été contrôlés
673358 Des fichiers ont été contrôlés
12 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
11 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
6 Impossible de contrôler des fichiers
673340 Fichiers non infectés
9097 Les archives ont été contrôlées
25 Avertissements
14 Consignes
Je t'envoie également le rapport de mon antivirus. J'ai tout réparé et je vais lancer un deuxième scan mais bon, je commence à en avoir marre de scanner mon pc sans cesse et dans le vent puisque tout les jours antivir me redétecte une trentaine d'infections... et toujoiurs les mêmes noms de virus, rootkit.atnb, trojan Buzus.atnb et quelques vers.
D'un autre côté, j'ai pas l'impression que mon pc ou ma connexion soient ralentis... Bizarre non? En fait ce sont surtout les alertes d'antivir qui sont relous...
@+
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 6 juillet 2009 12:50
La recherche porte sur 1444006 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Loic
Nom de l'ordinateur : TOSH_LOIC
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:29:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:20:48
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 08:20:48
ANTIVIR3.VDF : 7.1.4.167 291840 Bytes 02/07/2009 07:51:20
Version du moteur : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 13:33:10
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 24/06/2009 08:21:46
AESCN.DLL : 8.1.2.3 127347 Bytes 15/05/2009 14:20:36
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 06:43:26
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 16:10:34
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 13:32:46
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 26/06/2009 15:57:02
AEHELP.DLL : 8.1.3.6 205174 Bytes 11/06/2009 11:44:16
AEGEN.DLL : 8.1.1.46 348533 Bytes 19/06/2009 13:29:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 09:49:36
AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 16:10:34
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 09:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 6 juillet 2009 12:50
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMC11GMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOSCDSPD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nhc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PRISMSVR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TFncKy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TvsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCtrlIOHook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FnKeyHook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CeEKey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmmsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ltmoh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PadExe.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\CAV94JOZCAHYRK9YCA1C1JKBCAF6IJWGCAVLMBLOCAJQ954PCAUAKNFLCAUROOJ8CAVO1W3VCAXVVZYECA9I2EVECAT4C0IICAYJ5D36CA852HAOCAK75T3KCA3RFJOYCA679INHCA1XJI1MCAV0XVOZ
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\CAL27QBVCAG6699TCAUCESZQCAPUM1HWCAER243ACABLLCAQCAUXR28LCARKKRVHCA9ZYVQJCACJWFIBCAFRO369CAONX1W0CAXHBA0MCATXIUV8CA4S2S7OCA3S41GRCAN53FD1CA2OH50GCA1QVHDA
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x[2]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\CAIO4305CAB2ZH25CA7RFSUTCABLRQFZCAIAJN6YCA53240FCAF42AMKCA7GKK13CAUCPNOTCAAS94CTCAKJUB7ECA5YA6O6CAZD97XTCAZR4K7ZCA7B0FPDCASF3WB3CAKJUDPBCARU2FV3CASTE5F5
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HQYEFT3G\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HQYEFT3G\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\WINDOWS\SoftwareDistribution\Download\28a907440e5ea2fca0c1590527cad528\BITF.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0005._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0009._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\5c60d643ef361a79420736911635d9e1\BIT1F.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0000._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0009._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\7dcccc5b489f481a52c50584f0656cad\BIT11.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0010._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0013._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\8555785d6d7391a10fedf8aee75facbe\BIT21.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0005._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0009._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\970b25bd9abe5b9eafbdc8cb8fbcc203\BIT16.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0000._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0009._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\e22fd4adb5c1a9ffe2281ec0e46dc060\BITB.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0000._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0003._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\drivers\atapi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\dtscsi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd0141.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\CAV94JOZCAHYRK9YCA1C1JKBCAF6IJWGCAVLMBLOCAJQ954PCAUAKNFLCAUROOJ8CAVO1W3VCAXVVZYECA9I2EVECAT4C0IICAYJ5D36CA852HAOCAK75T3KCA3RFJOYCA679INHCA1XJI1MCAV0XVOZ
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa7f74a.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa6f73e.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aacf782.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\CAL27QBVCAG6699TCAUCESZQCAPUM1HWCAER243ACABLLCAQCAUXR28LCARKKRVHCA9ZYVQJCACJWFIBCAFRO369CAONX1W0CAXHBA0MCATXIUV8CA4S2S7OCA3S41GRCAN53FD1CA2OH50GCA1QVHDA
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9df74b.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a93f764.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491d85a3.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x[2]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\CAIO4305CAB2ZH25CA7RFSUTCABLRQFZCAIAJN6YCA53240FCAF42AMKCA7GKK13CAUCPNOTCAAS94CTCAKJUB7ECA5YA6O6CAZD97XTCAZR4K7ZCA7B0FPDCASF3WB3CAKJUDPBCARU2FV3CASTE5F5
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9af75f.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8af769.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aacf796.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HQYEFT3G\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a98f751.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HQYEFT3G\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ffb8157.qua' !
Fin de la recherche : lundi 6 juillet 2009 15:07
Temps nécessaire: 2:14:35 Heure(s)
La recherche a été interrompue !
10885 Les répertoires ont été contrôlés
673358 Des fichiers ont été contrôlés
12 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
11 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
6 Impossible de contrôler des fichiers
673340 Fichiers non infectés
9097 Les archives ont été contrôlées
25 Avertissements
14 Consignes
6 juil. 2009 à 09:10
Merci d'avoir pris le temps de lire mon problème et d'avoir répondu, je vais faire ce que tu m'a conseillé!!
Et pourrais tu m'expliquer comment lire ces rapports Hijackthis et autres?
Merci et bonne journée!!
6 juil. 2009 à 11:48
Voici le rapport d'analyse de malwarebytes, qui apparament m'a trouvé des infections qu'il ne peut pas supprimer...
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3
06/07/2009 11:46:05
rapport malwarebytes
Type de recherche: Examen complet (C:\|)
Eléments examinés: 236417
Temps écoulé: 1 hour(s), 45 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\tuneup html client embedded web browser from: http://bsalsa.com/ (Trojan.Banker) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.