Infection par trojan et antivir planté !
Résolu/Fermé
A voir également:
- Infection par trojan et antivir planté !
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Pokemon plante electrique - Forum Jeux vidéo
- Csrss.exe trojan - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
90 réponses
Internet explorer je ne l'utilise jamais !!!
Je viens de faire un test et il me semble que non
Concernant Firefox, je le désinstalle par quel moyen?
Panneau config ajout suppression de programmes ou y a t'il une autre solution ?
Vais je perdre tout mes favoris ?
Je viens de faire un test et il me semble que non
Concernant Firefox, je le désinstalle par quel moyen?
Panneau config ajout suppression de programmes ou y a t'il une autre solution ?
Vais je perdre tout mes favoris ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 févr. 2010 à 09:47
6 févr. 2010 à 09:47
donc si ca ne rame pas sur IE c'est que le pc est bon mais en revanche pas firefox
https://www.commentcamarche.net/faq/2166-mozilla-firefox-sauvegarder-les-parametres
sinon oui pour la desinstallation via ajout suppression de programmes
https://www.commentcamarche.net/faq/2166-mozilla-firefox-sauvegarder-les-parametres
sinon oui pour la desinstallation via ajout suppression de programmes
OK c'est réinstallé.
Ça ne rame plus par contre nombreuses réactions incohérentes :
- des liens ne réagissent pas du tout dans google alors que la version cache fonctionne
- redirection vers des sites de recherche que je ne connaissait pas !!!
vraiment bizarre
Ça ne rame plus par contre nombreuses réactions incohérentes :
- des liens ne réagissent pas du tout dans google alors que la version cache fonctionne
- redirection vers des sites de recherche que je ne connaissait pas !!!
vraiment bizarre
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 févr. 2010 à 10:49
6 févr. 2010 à 10:49
Ça ne rame plus
ca c'est une bonne chose
redirection vers des sites
ca on devrait trouver
relances ZHP et fais moi un nouveau rapport comme au post 37
https://forums.commentcamarche.net/forum/affich-16393741-infection-par-trojan-et-antivir-plante?page=2#37
ca c'est une bonne chose
redirection vers des sites
ca on devrait trouver
relances ZHP et fais moi un nouveau rapport comme au post 37
https://forums.commentcamarche.net/forum/affich-16393741-infection-par-trojan-et-antivir-plante?page=2#37
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 févr. 2010 à 11:37
6 févr. 2010 à 11:37
j'ai parlé un peu vite...je vois rien
fais scanner ton pc sur un des ces sites et postes le rapport
Eset (Nod32) en ligne
https://www.eset.com/
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
fais scanner ton pc sur un des ces sites et postes le rapport
Eset (Nod32) en ligne
https://www.eset.com/
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------
Date de l'analyse : Sat Feb 06 12:19:55 2010
ID de la machine : C0A39963
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> Crawler Spyware Terminator 1732 C:\Program Files\Spyware Terminator\sp_rsser.exe
<verifié> TrayApp Application 3412 C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe
<verifié> AntiVir Workstation 3400 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
<verifié> AntiVir Workstation 1348 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
<verifié> AntiVir Workstation 452 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
<verifié> Apple Mobile Device Service 1388 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verifié> DAEMON Tools Lite 3480 C:\Program Files\DAEMON Tools Lite\daemon.exe
<verifié> Firefox 2428 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Java(TM) Platform SE 6 U11 1492 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> Messenger 3500 C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows® Operating System 2288 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 852 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 3516 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 960 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 336 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 1176 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1316 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1356 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1692 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1720 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 152 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 652 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1096 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 3616 C:\WINDOWS\system32\wbem\wmiprvse.exe
<verifié> Microsoft® Windows® Operating System 4024 C:\WINDOWS\system32\wscntfy.exe
<verifié> Motorola SM56 Tray Application 3376 C:\WINDOWS\sm56hlpr.exe
<verifié> NVIDIA Driver Helper Service, Version 73.70 1488 C:\WINDOWS\system32\nvsvc32.exe
<verifié> Synaptics Pointing Device Driver 3392 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Synaptics Pointing Device Driver 3384 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
<verifié> Système d'exploitation Microsoft® Windows® 1740 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windows® 924 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windows® 796 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windows® 3892 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifié> Système d'exploitation Microsoft® Windows® 880 C:\WINDOWS\system32\winlogon.exe
<verifié> UAService7.exe 236 C:\WINDOWS\system32\UAService7.exe
<verifié> VIA RAID Tool 3352 C:\Program Files\VIA\RAID\raid_tool.exe
Activité du réseau
------------------
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - wy-in-f157.1e100.net
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - *.112.2o7.net
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - alfred.commentcamarche.org
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 91.199.104.31
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 206.132.241.17
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 206.132.241.72
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - ew-in-f100.1e100.net
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 91.103.140.2
Processus services.exe (924) écoute sur les ports: 2479, 3555, 65533
Processus svchost.exe (1096) écoute sur les ports: 3389 (Terminal Server)
Processus svchost.exe (1176) écoute sur les ports: 135 (RPC)
Fichiers critiques et Autorun
-----------------------------
<verifié> TrayApp Application C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe
<verifié> ALCWZRD C:\WINDOWS\ALCWZRD.EXE
<verifié> AntiVir Workstation C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
<verifié> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<verifié> DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\daemon.exe
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> Microsoft® Windows® Operating System cryptnet.dll
<verifié> Microsoft® Windows® Operating System HDAShCut.exe
<verifié> Motorola SM56 Tray Application C:\WINDOWS\sm56hlpr.exe
<verifié> NVIDIA Compatible Windows 2000 Display driver, Ver C:\WINDOWS\system32\NvCpl.dll
<verifié> Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windows® crypt32.dll
<verifié> Système d'exploitation Microsoft® Windows® cscdll.dll
<verifié> Système d'exploitation Microsoft® Windows® logonui.exe
<verifié> Système d'exploitation Microsoft® Windows® sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windows® shell32.dll
<verifié> Système d'exploitation Microsoft® Windows® wlnotify.dll
<verifié> VIA RAID Tool C:\Program Files\VIA\RAID\raid_tool.exe
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> Microgaming Poker Engine C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
<non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> RealJukebox NS Plugin C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
<verifié> AcroIEHelper Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> BitDefender QuickScan C:\Documents and Settings\guille\Application Data\Mozilla\Firefox\Profiles/7i0rcnpx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\guille\Application Data\Mozilla\Firefox\Profiles/7i0rcnpx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> DivX Player Netscape Plugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<verifié> DivX Player Netscape Plugin C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<verifié> DivX Web Player C:\Program Files\DivX\DivX Web Player\npdivx32.dll
<verifié> DivX Web Player C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
<verifié> DivX® Content Upload Plugin C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
<verifié> Java(TM) Platform SE 6 U11 c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> Java(TM) Platform SE 6 U11 c:\program files\java\jre6\bin\ssv.dll
<verifié> Java(TM) Platform SE 6 U11 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<verifié> Java(TM) Platform SE 6 U11 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows Media Player Firefox Plugin C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<verifié> npitunes.dll C:\Program Files\Mozilla Firefox\plugins\npitunes.dll
<verifié> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> RealPlayer Version Plugin C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
<verifié> Spybot - Search & Destroy c:\program files\spybot - search & destroy\sdhelper.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 1 secondes
Trafic total - 0.03 Mo envoyés, 1.80 Ko reçus
894 fichiers et modules analysés - 280 seconds
------------------------------------------
Date de l'analyse : Sat Feb 06 12:19:55 2010
ID de la machine : C0A39963
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> Crawler Spyware Terminator 1732 C:\Program Files\Spyware Terminator\sp_rsser.exe
<verifié> TrayApp Application 3412 C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe
<verifié> AntiVir Workstation 3400 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
<verifié> AntiVir Workstation 1348 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
<verifié> AntiVir Workstation 452 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
<verifié> Apple Mobile Device Service 1388 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verifié> DAEMON Tools Lite 3480 C:\Program Files\DAEMON Tools Lite\daemon.exe
<verifié> Firefox 2428 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Java(TM) Platform SE 6 U11 1492 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> Messenger 3500 C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows® Operating System 2288 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 852 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 3516 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 960 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 336 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 1176 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1316 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1356 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1692 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1720 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 152 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 652 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1096 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 3616 C:\WINDOWS\system32\wbem\wmiprvse.exe
<verifié> Microsoft® Windows® Operating System 4024 C:\WINDOWS\system32\wscntfy.exe
<verifié> Motorola SM56 Tray Application 3376 C:\WINDOWS\sm56hlpr.exe
<verifié> NVIDIA Driver Helper Service, Version 73.70 1488 C:\WINDOWS\system32\nvsvc32.exe
<verifié> Synaptics Pointing Device Driver 3392 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Synaptics Pointing Device Driver 3384 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
<verifié> Système d'exploitation Microsoft® Windows® 1740 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windows® 924 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windows® 796 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windows® 3892 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifié> Système d'exploitation Microsoft® Windows® 880 C:\WINDOWS\system32\winlogon.exe
<verifié> UAService7.exe 236 C:\WINDOWS\system32\UAService7.exe
<verifié> VIA RAID Tool 3352 C:\Program Files\VIA\RAID\raid_tool.exe
Activité du réseau
------------------
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - wy-in-f157.1e100.net
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - *.112.2o7.net
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - alfred.commentcamarche.org
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 91.199.104.31
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 206.132.241.17
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 206.132.241.72
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 213.200.111.38
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - ew-in-f100.1e100.net
Processus firefox.exe (2428) connecté sur le port 80 (HTTP) - 91.103.140.2
Processus services.exe (924) écoute sur les ports: 2479, 3555, 65533
Processus svchost.exe (1096) écoute sur les ports: 3389 (Terminal Server)
Processus svchost.exe (1176) écoute sur les ports: 135 (RPC)
Fichiers critiques et Autorun
-----------------------------
<verifié> TrayApp Application C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe
<verifié> ALCWZRD C:\WINDOWS\ALCWZRD.EXE
<verifié> AntiVir Workstation C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
<verifié> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<verifié> DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\daemon.exe
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> Microsoft® Windows® Operating System cryptnet.dll
<verifié> Microsoft® Windows® Operating System HDAShCut.exe
<verifié> Motorola SM56 Tray Application C:\WINDOWS\sm56hlpr.exe
<verifié> NVIDIA Compatible Windows 2000 Display driver, Ver C:\WINDOWS\system32\NvCpl.dll
<verifié> Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windows® crypt32.dll
<verifié> Système d'exploitation Microsoft® Windows® cscdll.dll
<verifié> Système d'exploitation Microsoft® Windows® logonui.exe
<verifié> Système d'exploitation Microsoft® Windows® sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windows® shell32.dll
<verifié> Système d'exploitation Microsoft® Windows® wlnotify.dll
<verifié> VIA RAID Tool C:\Program Files\VIA\RAID\raid_tool.exe
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> Microgaming Poker Engine C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
<non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> RealJukebox NS Plugin C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
<verifié> AcroIEHelper Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> BitDefender QuickScan C:\Documents and Settings\guille\Application Data\Mozilla\Firefox\Profiles/7i0rcnpx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\guille\Application Data\Mozilla\Firefox\Profiles/7i0rcnpx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> DivX Player Netscape Plugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<verifié> DivX Player Netscape Plugin C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<verifié> DivX Web Player C:\Program Files\DivX\DivX Web Player\npdivx32.dll
<verifié> DivX Web Player C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
<verifié> DivX® Content Upload Plugin C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
<verifié> Java(TM) Platform SE 6 U11 c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> Java(TM) Platform SE 6 U11 c:\program files\java\jre6\bin\ssv.dll
<verifié> Java(TM) Platform SE 6 U11 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<verifié> Java(TM) Platform SE 6 U11 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows Media Player Firefox Plugin C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<verifié> npitunes.dll C:\Program Files\Mozilla Firefox\plugins\npitunes.dll
<verifié> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> RealPlayer Version Plugin C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
<verifié> Spybot - Search & Destroy c:\program files\spybot - search & destroy\sdhelper.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 1 secondes
Trafic total - 0.03 Mo envoyés, 1.80 Ko reçus
894 fichiers et modules analysés - 280 seconds
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 févr. 2010 à 14:02
6 févr. 2010 à 14:02
il trouve comme moi...rien
regardes là pour firefox
https://www.commentcamarche.net/faq/24498-empecher-le-detournement-de-la-page-d-accueil-de-firefox
https://www.commentcamarche.net/faq/19599-une-securite-gratuite-efficace-ca-existe#mozilla-firefox
regardes là pour firefox
https://www.commentcamarche.net/faq/24498-empecher-le-detournement-de-la-page-d-accueil-de-firefox
https://www.commentcamarche.net/faq/19599-une-securite-gratuite-efficace-ca-existe#mozilla-firefox
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 févr. 2010 à 17:37
6 févr. 2010 à 17:37
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
▶ Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-06 21:48:08
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\guille\LOCALS~1\Temp\uwtyakoc.sys
---- System - GMER 1.0.15 ----
SSDT spdq.sys ZwCreateKey [0xF73DB0E0]
SSDT EF0DE1AC ZwCreateThread
SSDT spdq.sys ZwEnumerateKey [0xF73F9CA2]
SSDT spdq.sys ZwEnumerateValueKey [0xF73FA030]
SSDT spdq.sys ZwOpenKey [0xF73DB0C0]
SSDT EF0DE198 ZwOpenProcess
SSDT EF0DE19D ZwOpenThread
SSDT spdq.sys ZwQueryKey [0xF73FA108]
SSDT spdq.sys ZwQueryValueKey [0xF73F9F88]
SSDT spdq.sys ZwSetValueKey [0xF73FA19A]
SSDT EF0DE1A7 ZwTerminateProcess
SSDT EF0DE1A2 ZwWriteVirtualMemory
INT 0x62 ? 867DBBF8
INT 0x63 ? 8654FF00
INT 0x82 ? 867DBBF8
INT 0x83 ? 8676FF00
INT 0x83 ? 8654FF00
INT 0x83 ? 8676FF00
INT 0xB4 ? 8654FF00
---- Kernel code sections - GMER 1.0.15 ----
? spdq.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload F6AF98AC 5 Bytes JMP 8654F4E0
.text apo9y6d9.SYS F6734386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text apo9y6d9.SYS F67343AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text apo9y6d9.SYS F67343C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text apo9y6d9.SYS F67343C9 1 Byte [2E]
.text apo9y6d9.SYS F67343C9 11 Bytes [2E, 00, 00, 00, 5C, 02, 00, ...] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL}
.text ...
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1216] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01B828F5
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1216] WS2_32.dll!send 719F4C27 5 Bytes JMP 01B82781
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1216] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 01B82873
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1216] WS2_32.dll!recv 719F676F 5 Bytes JMP 01B827B9
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1216] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 01B827F1
.text C:\Program Files\Java\jre6\bin\jqs.exe[1292] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 018E28F5
.text C:\Program Files\Java\jre6\bin\jqs.exe[1292] WS2_32.dll!send 719F4C27 5 Bytes JMP 018E2781
.text C:\Program Files\Java\jre6\bin\jqs.exe[1292] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 018E2873
.text C:\Program Files\Java\jre6\bin\jqs.exe[1292] WS2_32.dll!recv 719F676F 5 Bytes JMP 018E27B9
.text C:\Program Files\Java\jre6\bin\jqs.exe[1292] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 018E27F1
.text C:\WINDOWS\Explorer.EXE[1592] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01BF28F5
.text C:\WINDOWS\Explorer.EXE[1592] WS2_32.dll!send 719F4C27 5 Bytes JMP 01BF2781
.text C:\WINDOWS\Explorer.EXE[1592] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 01BF2873
.text C:\WINDOWS\Explorer.EXE[1592] WS2_32.dll!recv 719F676F 5 Bytes JMP 01BF27B9
.text C:\WINDOWS\Explorer.EXE[1592] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 01BF27F1
.text C:\Program Files\Mozilla Firefox\firefox.exe[1668] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text C:\WINDOWS\System32\alg.exe[2256] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00B328F5
.text C:\WINDOWS\System32\alg.exe[2256] WS2_32.dll!send 719F4C27 5 Bytes JMP 00B32781
.text C:\WINDOWS\System32\alg.exe[2256] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00B32873
.text C:\WINDOWS\System32\alg.exe[2256] WS2_32.dll!recv 719F676F 5 Bytes JMP 00B327B9
.text C:\WINDOWS\System32\alg.exe[2256] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00B327F1
.text C:\Program Files\Synaptics\SynTP\SynTPLpr.exe[3356] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00FA28F5
.text C:\Program Files\Synaptics\SynTP\SynTPLpr.exe[3356] WS2_32.dll!send 719F4C27 5 Bytes JMP 00FA2781
.text C:\Program Files\Synaptics\SynTP\SynTPLpr.exe[3356] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00FA2873
.text C:\Program Files\Synaptics\SynTP\SynTPLpr.exe[3356] WS2_32.dll!recv 719F676F 5 Bytes JMP 00FA27B9
.text C:\Program Files\Synaptics\SynTP\SynTPLpr.exe[3356] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00FA27F1
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3364] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 011B28F5
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3364] WS2_32.dll!send 719F4C27 5 Bytes JMP 011B2781
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3364] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 011B2873
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3364] WS2_32.dll!recv 719F676F 5 Bytes JMP 011B27B9
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3364] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 011B27F1
.text C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe[3380] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00D928F5
.text C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe[3380] WS2_32.dll!send 719F4C27 5 Bytes JMP 00D92781
.text C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe[3380] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00D92873
.text C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe[3380] WS2_32.dll!recv 719F676F 5 Bytes JMP 00D927B9
.text C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe[3380] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00D927F1
.text C:\Program Files\DAEMON Tools Lite\daemon.exe[3396] ws2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01EE28F5
.text C:\Program Files\DAEMON Tools Lite\daemon.exe[3396] ws2_32.dll!send 719F4C27 5 Bytes JMP 01EE2781
.text C:\Program Files\DAEMON Tools Lite\daemon.exe[3396] ws2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 01EE2873
.text C:\Program Files\DAEMON Tools Lite\daemon.exe[3396] ws2_32.dll!recv 719F676F 5 Bytes JMP 01EE27B9
.text C:\Program Files\DAEMON Tools Lite\daemon.exe[3396] ws2_32.dll!WSASend 719F68FA 5 Bytes JMP 01EE27F1
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3548] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00EA28F5
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3548] WS2_32.dll!send 719F4C27 5 Bytes JMP 00EA2781
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3548] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00EA2873
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3548] WS2_32.dll!recv 719F676F 5 Bytes JMP 00EA27B9
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3548] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00EA27F1
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3956] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00CE28F5
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3956] WS2_32.dll!send 719F4C27 5 Bytes JMP 00CE2781
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3956] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00CE2873
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3956] WS2_32.dll!recv 719F676F 5 Bytes JMP 00CE27B9
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3956] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00CE27F1
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F73DC040] spdq.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F73DC13C] spdq.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F73DC0BE] spdq.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F73DC7FC] spdq.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F73DC6D2] spdq.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F73EC048] spdq.sys
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!KfAcquireSpinLock] 4B8BDF8B
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!READ_PORT_UCHAR] 8D3F0304
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!KeGetCurrentIrql] CB033043
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!KfRaiseIrql] 0673C13B
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!KfLowerIrql] C13B0003
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!HalGetInterruptVector] 8366FA72
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!HalTranslateBusAddress] 75000E7B
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!KeStallExecutionProcessor] 0B7D80E3
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!KfReleaseSpinLock] 307B8D00
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 00AA840F
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!READ_PORT_USHORT] 83660000
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 6A000E7A
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!WRITE_PORT_UCHAR] C6647400
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[WMILIB.SYS!WmiSystemControl] 4F8B0200
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[WMILIB.SYS!WmiCompleteRequest] 968D5140
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8676B1F8
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \Driver\usbuhci \Device\USBPDO-0 86550500
Device \Driver\usbuhci \Device\USBPDO-1 86550500
Device \Driver\usbuhci \Device\USBPDO-2 86550500
Device \Driver\usbehci \Device\USBPDO-3 86549500
Device \Driver\usbuhci \Device\USBPDO-4 86550500
Device \Driver\PCI_PNP6056 \Device\00000049 spdq.sys
Device \Driver\PCI_PNP6056 \Device\00000049 spdq.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{19CB723C-9492-4D15-8B6C-F964478C6916} 856AD1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8676D1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{1BB6CAC8-8B38-4200-A084-B5BD4D756521} 856AD1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8676D1F8
Device \Driver\Cdrom \Device\CdRom0 8647F1F8
Device \Driver\atapi \Device\Ide\IdePort0 [F7354B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7354B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7354B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Cdrom \Device\CdRom1 8647F1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 856AD1F8
Device \Driver\NetBT \Device\NetbiosSmb 856AD1F8
Device \Driver\usbuhci \Device\USBFDO-0 86550500
Device \Driver\usbuhci \Device\USBFDO-1 86550500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8569F1F8
Device \Driver\usbuhci \Device\USBFDO-2 86550500
Device \Driver\sptd \Device\1558507306 spdq.sys
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8569F1F8
Device \Driver\usbuhci \Device\USBFDO-3 86550500
Device \Driver\usbehci \Device\USBFDO-4 86549500
Device \Driver\Ftdisk \Device\FtControl 8676D1F8
Device \Driver\apo9y6d9 \Device\Scsi\apo9y6d91Port3Path0Target0Lun0 864571F8
Device \Driver\viamraid \Device\Scsi\viamraid1 8676C1F8
Device \Driver\viamraid \Device\Scsi\viamraid1 8631E008
Device \Driver\viamraid \Device\Scsi\viamraid1Port2Path0Target0Lun0 8676C1F8
Device \Driver\viamraid \Device\Scsi\viamraid1Port2Path0Target0Lun0 8631E008
Device \Driver\apo9y6d9 \Device\Scsi\apo9y6d91 864571F8
Device \FileSystem\Cdfs \Cdfs 865881F8
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x67 0x3E 0x4B 0xD9 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF9 0x65 0xD4 0xF0 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x7F 0xD4 0xA8 0xF5 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x67 0x3E 0x4B 0xD9 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF9 0x65 0xD4 0xF0 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x7F 0xD4 0xA8 0xF5 ...
---- EOF - GMER 1.0.15 ----
Rootkit scan 2010-02-06 21:48:08
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\guille\LOCALS~1\Temp\uwtyakoc.sys
---- System - GMER 1.0.15 ----
SSDT spdq.sys ZwCreateKey [0xF73DB0E0]
SSDT EF0DE1AC ZwCreateThread
SSDT spdq.sys ZwEnumerateKey [0xF73F9CA2]
SSDT spdq.sys ZwEnumerateValueKey [0xF73FA030]
SSDT spdq.sys ZwOpenKey [0xF73DB0C0]
SSDT EF0DE198 ZwOpenProcess
SSDT EF0DE19D ZwOpenThread
SSDT spdq.sys ZwQueryKey [0xF73FA108]
SSDT spdq.sys ZwQueryValueKey [0xF73F9F88]
SSDT spdq.sys ZwSetValueKey [0xF73FA19A]
SSDT EF0DE1A7 ZwTerminateProcess
SSDT EF0DE1A2 ZwWriteVirtualMemory
INT 0x62 ? 867DBBF8
INT 0x63 ? 8654FF00
INT 0x82 ? 867DBBF8
INT 0x83 ? 8676FF00
INT 0x83 ? 8654FF00
INT 0x83 ? 8676FF00
INT 0xB4 ? 8654FF00
---- Kernel code sections - GMER 1.0.15 ----
? spdq.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload F6AF98AC 5 Bytes JMP 8654F4E0
.text apo9y6d9.SYS F6734386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text apo9y6d9.SYS F67343AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text apo9y6d9.SYS F67343C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text apo9y6d9.SYS F67343C9 1 Byte [2E]
.text apo9y6d9.SYS F67343C9 11 Bytes [2E, 00, 00, 00, 5C, 02, 00, ...] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL}
.text ...
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1216] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01B828F5
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1216] WS2_32.dll!send 719F4C27 5 Bytes JMP 01B82781
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1216] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 01B82873
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1216] WS2_32.dll!recv 719F676F 5 Bytes JMP 01B827B9
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1216] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 01B827F1
.text C:\Program Files\Java\jre6\bin\jqs.exe[1292] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 018E28F5
.text C:\Program Files\Java\jre6\bin\jqs.exe[1292] WS2_32.dll!send 719F4C27 5 Bytes JMP 018E2781
.text C:\Program Files\Java\jre6\bin\jqs.exe[1292] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 018E2873
.text C:\Program Files\Java\jre6\bin\jqs.exe[1292] WS2_32.dll!recv 719F676F 5 Bytes JMP 018E27B9
.text C:\Program Files\Java\jre6\bin\jqs.exe[1292] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 018E27F1
.text C:\WINDOWS\Explorer.EXE[1592] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01BF28F5
.text C:\WINDOWS\Explorer.EXE[1592] WS2_32.dll!send 719F4C27 5 Bytes JMP 01BF2781
.text C:\WINDOWS\Explorer.EXE[1592] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 01BF2873
.text C:\WINDOWS\Explorer.EXE[1592] WS2_32.dll!recv 719F676F 5 Bytes JMP 01BF27B9
.text C:\WINDOWS\Explorer.EXE[1592] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 01BF27F1
.text C:\Program Files\Mozilla Firefox\firefox.exe[1668] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text C:\WINDOWS\System32\alg.exe[2256] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00B328F5
.text C:\WINDOWS\System32\alg.exe[2256] WS2_32.dll!send 719F4C27 5 Bytes JMP 00B32781
.text C:\WINDOWS\System32\alg.exe[2256] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00B32873
.text C:\WINDOWS\System32\alg.exe[2256] WS2_32.dll!recv 719F676F 5 Bytes JMP 00B327B9
.text C:\WINDOWS\System32\alg.exe[2256] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00B327F1
.text C:\Program Files\Synaptics\SynTP\SynTPLpr.exe[3356] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00FA28F5
.text C:\Program Files\Synaptics\SynTP\SynTPLpr.exe[3356] WS2_32.dll!send 719F4C27 5 Bytes JMP 00FA2781
.text C:\Program Files\Synaptics\SynTP\SynTPLpr.exe[3356] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00FA2873
.text C:\Program Files\Synaptics\SynTP\SynTPLpr.exe[3356] WS2_32.dll!recv 719F676F 5 Bytes JMP 00FA27B9
.text C:\Program Files\Synaptics\SynTP\SynTPLpr.exe[3356] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00FA27F1
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3364] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 011B28F5
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3364] WS2_32.dll!send 719F4C27 5 Bytes JMP 011B2781
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3364] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 011B2873
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3364] WS2_32.dll!recv 719F676F 5 Bytes JMP 011B27B9
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3364] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 011B27F1
.text C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe[3380] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00D928F5
.text C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe[3380] WS2_32.dll!send 719F4C27 5 Bytes JMP 00D92781
.text C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe[3380] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00D92873
.text C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe[3380] WS2_32.dll!recv 719F676F 5 Bytes JMP 00D927B9
.text C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe[3380] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00D927F1
.text C:\Program Files\DAEMON Tools Lite\daemon.exe[3396] ws2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01EE28F5
.text C:\Program Files\DAEMON Tools Lite\daemon.exe[3396] ws2_32.dll!send 719F4C27 5 Bytes JMP 01EE2781
.text C:\Program Files\DAEMON Tools Lite\daemon.exe[3396] ws2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 01EE2873
.text C:\Program Files\DAEMON Tools Lite\daemon.exe[3396] ws2_32.dll!recv 719F676F 5 Bytes JMP 01EE27B9
.text C:\Program Files\DAEMON Tools Lite\daemon.exe[3396] ws2_32.dll!WSASend 719F68FA 5 Bytes JMP 01EE27F1
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3548] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00EA28F5
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3548] WS2_32.dll!send 719F4C27 5 Bytes JMP 00EA2781
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3548] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00EA2873
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3548] WS2_32.dll!recv 719F676F 5 Bytes JMP 00EA27B9
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3548] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00EA27F1
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3956] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00CE28F5
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3956] WS2_32.dll!send 719F4C27 5 Bytes JMP 00CE2781
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3956] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00CE2873
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3956] WS2_32.dll!recv 719F676F 5 Bytes JMP 00CE27B9
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3956] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00CE27F1
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F73DC040] spdq.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F73DC13C] spdq.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F73DC0BE] spdq.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F73DC7FC] spdq.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F73DC6D2] spdq.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F73EC048] spdq.sys
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!KfAcquireSpinLock] 4B8BDF8B
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!READ_PORT_UCHAR] 8D3F0304
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!KeGetCurrentIrql] CB033043
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!KfRaiseIrql] 0673C13B
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!KfLowerIrql] C13B0003
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!HalGetInterruptVector] 8366FA72
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!HalTranslateBusAddress] 75000E7B
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!KeStallExecutionProcessor] 0B7D80E3
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!KfReleaseSpinLock] 307B8D00
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 00AA840F
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!READ_PORT_USHORT] 83660000
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 6A000E7A
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[HAL.dll!WRITE_PORT_UCHAR] C6647400
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[WMILIB.SYS!WmiSystemControl] 4F8B0200
IAT \SystemRoot\System32\Drivers\apo9y6d9.SYS[WMILIB.SYS!WmiCompleteRequest] 968D5140
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8676B1F8
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \Driver\usbuhci \Device\USBPDO-0 86550500
Device \Driver\usbuhci \Device\USBPDO-1 86550500
Device \Driver\usbuhci \Device\USBPDO-2 86550500
Device \Driver\usbehci \Device\USBPDO-3 86549500
Device \Driver\usbuhci \Device\USBPDO-4 86550500
Device \Driver\PCI_PNP6056 \Device\00000049 spdq.sys
Device \Driver\PCI_PNP6056 \Device\00000049 spdq.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{19CB723C-9492-4D15-8B6C-F964478C6916} 856AD1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8676D1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{1BB6CAC8-8B38-4200-A084-B5BD4D756521} 856AD1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8676D1F8
Device \Driver\Cdrom \Device\CdRom0 8647F1F8
Device \Driver\atapi \Device\Ide\IdePort0 [F7354B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7354B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7354B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Cdrom \Device\CdRom1 8647F1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 856AD1F8
Device \Driver\NetBT \Device\NetbiosSmb 856AD1F8
Device \Driver\usbuhci \Device\USBFDO-0 86550500
Device \Driver\usbuhci \Device\USBFDO-1 86550500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8569F1F8
Device \Driver\usbuhci \Device\USBFDO-2 86550500
Device \Driver\sptd \Device\1558507306 spdq.sys
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8569F1F8
Device \Driver\usbuhci \Device\USBFDO-3 86550500
Device \Driver\usbehci \Device\USBFDO-4 86549500
Device \Driver\Ftdisk \Device\FtControl 8676D1F8
Device \Driver\apo9y6d9 \Device\Scsi\apo9y6d91Port3Path0Target0Lun0 864571F8
Device \Driver\viamraid \Device\Scsi\viamraid1 8676C1F8
Device \Driver\viamraid \Device\Scsi\viamraid1 8631E008
Device \Driver\viamraid \Device\Scsi\viamraid1Port2Path0Target0Lun0 8676C1F8
Device \Driver\viamraid \Device\Scsi\viamraid1Port2Path0Target0Lun0 8631E008
Device \Driver\apo9y6d9 \Device\Scsi\apo9y6d91 864571F8
Device \FileSystem\Cdfs \Cdfs 865881F8
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x67 0x3E 0x4B 0xD9 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF9 0x65 0xD4 0xF0 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x7F 0xD4 0xA8 0xF5 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x67 0x3E 0x4B 0xD9 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF9 0x65 0xD4 0xF0 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x7F 0xD4 0xA8 0xF5 ...
---- EOF - GMER 1.0.15 ----
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 févr. 2010 à 22:13
6 févr. 2010 à 22:13
as tu vu des lignes rouges pendants GMER ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 févr. 2010 à 06:01
7 févr. 2010 à 06:01
moi non plus je ne pense pas...
salut GEN
si tu souris, c'est que t'as une idée...
salut GEN
si tu souris, c'est que t'as une idée...
Utilisateur anonyme
7 févr. 2010 à 06:05
7 févr. 2010 à 06:05
hello deja debout ? :)
moi je vais au lit....puisque tu prends la releve....^^
je pense que s'il y avait eu des lignes rouges , l internaute l aurait signalé a la remise du rapport.
moi je vais au lit....puisque tu prends la releve....^^
je pense que s'il y avait eu des lignes rouges , l internaute l aurait signalé a la remise du rapport.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 févr. 2010 à 09:26
7 févr. 2010 à 09:26
j'en reviens donc à mon post 62
https://forums.commentcamarche.net/forum/affich-16393741-infection-par-trojan-et-antivir-plante?page=3#62
https://forums.commentcamarche.net/forum/affich-16393741-infection-par-trojan-et-antivir-plante?page=3#62
j'en suis à la procédure d'empêchement de détournement page accueil, le fichier mozilla.cfg n'existe pas dans mon dossier mozilla firefox !!!
je poursuit donc
je poursuit donc
j'ai tout suivi et installé le parefeu comodo, parametré avira et malwarebytes's.
Voici le rapport généré par l'analyse avira (mode sans echec)
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 7 février 2010 11:18
La recherche porte sur 1731055 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : guille
Nom de l'ordinateur :PORTABLE-GB
Informations de version :
BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:31:28
ANTIVIR1.VDF : 7.10.3.84 5532016 Bytes 26/01/2010 13:55:08
ANTIVIR2.VDF : 7.10.3.212 426912 Bytes 04/02/2010 11:17:50
ANTIVIR3.VDF : 7.10.3.219 64512 Bytes 05/02/2010 09:03:59
Version du moteur: 8.2.1.160
AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 21:01:43
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 19:04:33
AESCN.DLL : 8.1.4.0 127348 Bytes 31/01/2010 13:55:13
AESBX.DLL : 8.1.1.1 246132 Bytes 18/12/2009 09:31:43
AERDL.DLL : 8.1.3.4 479605 Bytes 18/12/2009 09:31:43
AEPACK.DLL : 8.2.0.5 422262 Bytes 22/01/2010 21:01:35
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/06/2009 06:56:02
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 07/02/2010 09:04:08
AEHELP.DLL : 8.1.10.0 237942 Bytes 22/01/2010 21:01:06
AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 19:04:29
AEEMU.DLL : 8.1.1.0 393587 Bytes 18/12/2009 09:31:36
AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 19:04:25
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 17/04/2009 16:26:35
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 7 février 2010 11:18
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '54' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Disque système>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\guille\Application Data\Thunderbird\Profiles\gvkrgyd3.default\Mail\2006_mercier à mettre dans local folders\Inbox
[0] Type d'archive: Netscape/Mozilla Mailbox
--> Mailbox_[From: "Agence.meresse" <agence.meresse@axa.fr>][Subject: 04][Message-ID: <sjtqocrsszeqnbveexy@free.fr>]9062.mim
[1] Type d'archive: MIME
--> 01.zip
[2] Type d'archive: ZIP
--> 16-06-2006.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
--> Mailbox_[From: "Agranov" <agranov@portoweb.com.br>][Subject: Nathaniell][Message-ID: <eaubeepdchhdqkexydl@free.fr>]9388.mim
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
--> Mailbox_[From: "Agranov" <agranov@portoweb.com.br>][Subject: Nathaniell][Message-ID: <eaubeepdchhdqkexydl@free.fr>]9388.mim
[1] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
--> Roger.zip
[2] Type d'archive: PWDZIP
--> Object
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.GK
--> Mailbox_[From: "Fifth Third Bank" <support_reference4390789265][Subject: FIFTH THIRD BANK - SECURITY MAINTENANCE]10558.mim
[1] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank'06" <customercare-8398594142@][Subject: FIFTH THIRD BANK CUSTOMER NOTIFICATION: DETAILS]11598.mim
[1] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> Mailbox_[From: "FIFTH THIRD bank" <operate_ref576541569.cust@5][Subject: Important Banking MaiI From Fifth Third Bank [T]12614.mim
[1] Type d'archive: MIME
--> file0.mim
[2] Type d'archive: MIME
--> file1.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> Mailbox_[From: "FIFTH THIRD bank" <online-support_id_9762520.c][Subject: Fifth Third Bank Fraud Verification Process]12798.mim
[1] Type d'archive: MIME
--> file0.mim
[2] Type d'archive: MIME
--> file1.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> Mailbox_[From: "Wells Fargo 2006" <support-ref851id@wellsfargo][Subject: Official Information To Client Of Wells Fargo []12968.mim
[1] Type d'archive: MIME
--> file0.mim
[2] Type d'archive: MIME
--> file1.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank'06" <onlinesupport-id-6385603][Subject: Urgent Notice From BiIIing Department]13346.mim
[1] Type d'archive: MIME
--> file0.mim
[2] Type d'archive: MIME
--> file1.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank 2006" <operate-ref2909031.cus][Subject: Fifth Third Bank - Account Update [Mon, 21 Aug ]13438.mim
[1] Type d'archive: MIME
--> file0.mim
[2] Type d'archive: MIME
--> file1.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank'06" <support-ref5297.cust@53.][Subject: Fifth Third Bank: Please Confirm Your Details]13606.mim
[1] Type d'archive: MIME
--> file0.mim
[2] Type d'archive: MIME
--> file1.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank, 2006" <support-ref2629.cust@][Subject: Fifth Third Bank: Please VaIidate Your Account ]14182.mim
[1] Type d'archive: MIME
--> file0.mim
[2] Type d'archive: MIME
--> file1.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> Mailbox_[Message-ID: <45AF558E.7080302@blackfields.net>][From: "hate" <wejij@blackfields.net>][Subject: Message is infected : Naked teens attack home d]21004.mim
[1] Type d'archive: MIME
--> Full Clip.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.dam
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé !
C:\Documents and Settings\guille\Application Data\Thunderbird\Profiles\gvkrgyd3.default\Mail\Local Folders\local folder guillaume\Trash
[0] Type d'archive: Netscape/Mozilla Mailbox
--> Mailbox_[From: "John Gee" <giachetta.davie@kopa.at>][Message-ID: <506763802.21711087294589@kopa.at>][Subject: Yes, this is it]72.mim
[1] Type d'archive: MIME
--> screen.zip
[2] Type d'archive: ZIP
--> screen.scr
[RESULTAT] Contient le cheval de Troie TR/Drop.Kobcka.EO
--> Mailbox_[Message-ID: <29074.ashok@rowan> ][From: "greetingcard.org" <m94v6557ya7kvrq@put2.net> ][Subject: You have received an Greeting eCard]314.mim
[1] Type d'archive: MIME
--> ecard.zip
[2] Type d'archive: ZIP
--> ecard.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé !
C:\Microgaming\Poker\UnibetpokerMPP\local\da\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdbb9bd.qua' !
C:\Microgaming\Poker\UnibetpokerMPP\local\de\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\el\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\en\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\es\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\fi\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\fr\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\it\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\ja\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\ko\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\nl\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\no\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\pt\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\pt-br\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\ru\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\sv\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\tr\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\zh-cn\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\zh-tw\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\da\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\de\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\el\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\en\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\es\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\fi\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\fr\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\it\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\ja\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\ko\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\nl\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\no\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\pt\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\pt-br\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\ru\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\sv\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\tr\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\zh-cn\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\zh-tw\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <Disque données>
Fin de la recherche : dimanche 7 février 2010 14:30
Temps nécessaire: 3:11:36 Heure(s)
La recherche a été effectuée intégralement
9104 Les répertoires ont été contrôlés
421833 Des fichiers ont été contrôlés
54 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
37 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
421777 Fichiers non infectés
34073 Les archives ont été contrôlées
4 Avertissements
38 Consignes
Voici le rapport généré par l'analyse avira (mode sans echec)
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 7 février 2010 11:18
La recherche porte sur 1731055 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : guille
Nom de l'ordinateur :PORTABLE-GB
Informations de version :
BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:31:28
ANTIVIR1.VDF : 7.10.3.84 5532016 Bytes 26/01/2010 13:55:08
ANTIVIR2.VDF : 7.10.3.212 426912 Bytes 04/02/2010 11:17:50
ANTIVIR3.VDF : 7.10.3.219 64512 Bytes 05/02/2010 09:03:59
Version du moteur: 8.2.1.160
AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 21:01:43
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 19:04:33
AESCN.DLL : 8.1.4.0 127348 Bytes 31/01/2010 13:55:13
AESBX.DLL : 8.1.1.1 246132 Bytes 18/12/2009 09:31:43
AERDL.DLL : 8.1.3.4 479605 Bytes 18/12/2009 09:31:43
AEPACK.DLL : 8.2.0.5 422262 Bytes 22/01/2010 21:01:35
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/06/2009 06:56:02
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 07/02/2010 09:04:08
AEHELP.DLL : 8.1.10.0 237942 Bytes 22/01/2010 21:01:06
AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 19:04:29
AEEMU.DLL : 8.1.1.0 393587 Bytes 18/12/2009 09:31:36
AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 19:04:25
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 17/04/2009 16:26:35
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 7 février 2010 11:18
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '54' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Disque système>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\guille\Application Data\Thunderbird\Profiles\gvkrgyd3.default\Mail\2006_mercier à mettre dans local folders\Inbox
[0] Type d'archive: Netscape/Mozilla Mailbox
--> Mailbox_[From: "Agence.meresse" <agence.meresse@axa.fr>][Subject: 04][Message-ID: <sjtqocrsszeqnbveexy@free.fr>]9062.mim
[1] Type d'archive: MIME
--> 01.zip
[2] Type d'archive: ZIP
--> 16-06-2006.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
--> Mailbox_[From: "Agranov" <agranov@portoweb.com.br>][Subject: Nathaniell][Message-ID: <eaubeepdchhdqkexydl@free.fr>]9388.mim
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
--> Mailbox_[From: "Agranov" <agranov@portoweb.com.br>][Subject: Nathaniell][Message-ID: <eaubeepdchhdqkexydl@free.fr>]9388.mim
[1] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
--> Roger.zip
[2] Type d'archive: PWDZIP
--> Object
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.GK
--> Mailbox_[From: "Fifth Third Bank" <support_reference4390789265][Subject: FIFTH THIRD BANK - SECURITY MAINTENANCE]10558.mim
[1] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank'06" <customercare-8398594142@][Subject: FIFTH THIRD BANK CUSTOMER NOTIFICATION: DETAILS]11598.mim
[1] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> Mailbox_[From: "FIFTH THIRD bank" <operate_ref576541569.cust@5][Subject: Important Banking MaiI From Fifth Third Bank [T]12614.mim
[1] Type d'archive: MIME
--> file0.mim
[2] Type d'archive: MIME
--> file1.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> Mailbox_[From: "FIFTH THIRD bank" <online-support_id_9762520.c][Subject: Fifth Third Bank Fraud Verification Process]12798.mim
[1] Type d'archive: MIME
--> file0.mim
[2] Type d'archive: MIME
--> file1.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> Mailbox_[From: "Wells Fargo 2006" <support-ref851id@wellsfargo][Subject: Official Information To Client Of Wells Fargo []12968.mim
[1] Type d'archive: MIME
--> file0.mim
[2] Type d'archive: MIME
--> file1.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank'06" <onlinesupport-id-6385603][Subject: Urgent Notice From BiIIing Department]13346.mim
[1] Type d'archive: MIME
--> file0.mim
[2] Type d'archive: MIME
--> file1.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank 2006" <operate-ref2909031.cus][Subject: Fifth Third Bank - Account Update [Mon, 21 Aug ]13438.mim
[1] Type d'archive: MIME
--> file0.mim
[2] Type d'archive: MIME
--> file1.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank'06" <support-ref5297.cust@53.][Subject: Fifth Third Bank: Please Confirm Your Details]13606.mim
[1] Type d'archive: MIME
--> file0.mim
[2] Type d'archive: MIME
--> file1.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank, 2006" <support-ref2629.cust@][Subject: Fifth Third Bank: Please VaIidate Your Account ]14182.mim
[1] Type d'archive: MIME
--> file0.mim
[2] Type d'archive: MIME
--> file1.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> Mailbox_[Message-ID: <45AF558E.7080302@blackfields.net>][From: "hate" <wejij@blackfields.net>][Subject: Message is infected : Naked teens attack home d]21004.mim
[1] Type d'archive: MIME
--> Full Clip.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.dam
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé !
C:\Documents and Settings\guille\Application Data\Thunderbird\Profiles\gvkrgyd3.default\Mail\Local Folders\local folder guillaume\Trash
[0] Type d'archive: Netscape/Mozilla Mailbox
--> Mailbox_[From: "John Gee" <giachetta.davie@kopa.at>][Message-ID: <506763802.21711087294589@kopa.at>][Subject: Yes, this is it]72.mim
[1] Type d'archive: MIME
--> screen.zip
[2] Type d'archive: ZIP
--> screen.scr
[RESULTAT] Contient le cheval de Troie TR/Drop.Kobcka.EO
--> Mailbox_[Message-ID: <29074.ashok@rowan> ][From: "greetingcard.org" <m94v6557ya7kvrq@put2.net> ][Subject: You have received an Greeting eCard]314.mim
[1] Type d'archive: MIME
--> ecard.zip
[2] Type d'archive: ZIP
--> ecard.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé !
C:\Microgaming\Poker\UnibetpokerMPP\local\da\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdbb9bd.qua' !
C:\Microgaming\Poker\UnibetpokerMPP\local\de\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\el\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\en\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\es\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\fi\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\fr\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\it\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\ja\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\ko\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\nl\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\no\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\pt\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\pt-br\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\ru\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\sv\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\tr\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\zh-cn\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\local\zh-tw\Common\CommonRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\da\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\de\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\el\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\en\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\es\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\fi\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\fr\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\it\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\ja\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\ko\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\nl\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\no\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\pt\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\pt-br\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\ru\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\sv\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\tr\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\zh-cn\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\Microgaming\Poker\UnibetpokerMPP\theme\unibetpoker\local\zh-tw\ClientConfig\OperatorRes.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <Disque données>
Fin de la recherche : dimanche 7 février 2010 14:30
Temps nécessaire: 3:11:36 Heure(s)
La recherche a été effectuée intégralement
9104 Les répertoires ont été contrôlés
421833 Des fichiers ont été contrôlés
54 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
37 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
421777 Fichiers non infectés
34073 Les archives ont été contrôlées
4 Avertissements
38 Consignes
et mbam (mode sans echec aussi)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3667
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
07/02/2010 15:22:06
mbam-log-2010-02-07 (15-22-01).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 231614
Temps écoulé: 29 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP599\A0212741.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP599\A0212765.com (Adware.Swizzor) -> No action taken.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3667
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
07/02/2010 15:22:06
mbam-log-2010-02-07 (15-22-01).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 231614
Temps écoulé: 29 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP599\A0212741.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP599\A0212765.com (Adware.Swizzor) -> No action taken.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 févr. 2010 à 17:47
7 févr. 2010 à 17:47
• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 févr. 2010 à 20:07
7 févr. 2010 à 20:07
oui
recommences en mode sans echec
recommences en mode sans echec
voici le resultat:
############################## | FindyKill V5.033 |
# User : guille () # PORTABLE-GB
# Update on 07/02/2010 by El Desaparecido
# Start at: 20:10:06 | 07/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) M processor 2.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9
# C:\ # Disque fixe local # 29,29 Go (7,83 Go free) [Disque système] # NTFS
# E:\ # Disque fixe local # 63,86 Go (37,27 Go free) [Disque données] # NTFS
# F:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\guille\Application Data |
################## | Zip File ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.033 ! |
############################## | FindyKill V5.033 |
# User : guille () # PORTABLE-GB
# Update on 07/02/2010 by El Desaparecido
# Start at: 20:10:06 | 07/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) M processor 2.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9
# C:\ # Disque fixe local # 29,29 Go (7,83 Go free) [Disque système] # NTFS
# E:\ # Disque fixe local # 63,86 Go (37,27 Go free) [Disque données] # NTFS
# F:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\guille\Application Data |
################## | Zip File ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.033 ! |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 févr. 2010 à 06:58
8 févr. 2010 à 06:58
EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
en mode normal si possible
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
en mode normal si possible
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
############################## | FindyKill V5.033 |
# User : guille (Administrateurs) # PORTABLE-GB
# Update on 07/02/2010 by El Desaparecido
# Start at: 07:14:40 | 08/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) M processor 2.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9
# C:\ # Disque fixe local # 29,29 Go (7,82 Go free) [Disque système] # NTFS
# D:\ # Disque fixe local # 298,02 Go (136,16 Go free) [LaCie] # FAT32
# E:\ # Disque fixe local # 63,86 Go (37,27 Go free) [Disque données] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 1,87 Go (1,2 Go free) [USB DISK] # FAT
# M:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\guille\Application Data |
################## | Autres suppressions ... |
################## | Zip File ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH |
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PORTABLE-GB.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.033 ! |
# User : guille (Administrateurs) # PORTABLE-GB
# Update on 07/02/2010 by El Desaparecido
# Start at: 07:14:40 | 08/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) M processor 2.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9
# C:\ # Disque fixe local # 29,29 Go (7,82 Go free) [Disque système] # NTFS
# D:\ # Disque fixe local # 298,02 Go (136,16 Go free) [LaCie] # FAT32
# E:\ # Disque fixe local # 63,86 Go (37,27 Go free) [Disque données] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 1,87 Go (1,2 Go free) [USB DISK] # FAT
# M:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\guille\Application Data |
################## | Autres suppressions ... |
################## | Zip File ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH |
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PORTABLE-GB.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.033 ! |
