Rootkit .gen dans lasgood
Résolu
gayal
Messages postés
125
Date d'inscription
Statut
Membre
Dernière intervention
-
gayal Messages postés 125 Date d'inscription Statut Membre Dernière intervention -
gayal Messages postés 125 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je viens d'être infecté par TR/rootkit.gen
je suis en train de passer malwarebyte et avast...mais avast m'alerte toutes les 2 sec
de plus il ne peux pas déplacer le fichier cdaudio.sys en quarantaine.
dernière choses tous les fichiers infectées semblent être ici : C/windows/lastgood/system32.drivers
merci pour votre aide
je viens d'être infecté par TR/rootkit.gen
je suis en train de passer malwarebyte et avast...mais avast m'alerte toutes les 2 sec
de plus il ne peux pas déplacer le fichier cdaudio.sys en quarantaine.
dernière choses tous les fichiers infectées semblent être ici : C/windows/lastgood/system32.drivers
merci pour votre aide
A voir également:
- Rootkit .gen dans lasgood
- Oxy-gen - Télécharger - Généalogie
- Mi box s 1st gen vs 2nd gen - Accueil - TV & Vidéo
- Dans le fichier, générez ce tableau automatiquement (tableau croisé dynamique ou table de pilote) à partir des quatre premières colonnes. - Guide
- Tamagotchi gen 1 vs gen 2 ✓ - Forum Jeux vidéo
- Win64 pup gen ✓ - Forum Virus
63 réponses
euh pardon petit question dans Read_File_Gayal.exe on me demande 2 choix :
1 attrib verif
2 read file
?
merci,
1 attrib verif
2 read file
?
merci,
yep c''est ce que j'ai fait
par contre OTL bug , il n'y a que les lignes
[emptytemp]
[start explorer]
[reboot]
dans la fenêtre Customs Scans/Fixes
la barre avance.....et revient au début...
par contre OTL bug , il n'y a que les lignes
[emptytemp]
[start explorer]
[reboot]
dans la fenêtre Customs Scans/Fixes
la barre avance.....et revient au début...
bah j'ai relancé OTL, il a "completed" et ma demandé de rebooter,
ce que j'ai fait et en rebootant avira à trouvé ça ; monid32.exe / TR/Dldr.brelodab .AA.39
et je n'ai pas de rapport qui est apparu ?!
ce que j'ai fait et en rebootant avira à trouvé ça ; monid32.exe / TR/Dldr.brelodab .AA.39
et je n'ai pas de rapport qui est apparu ?!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
euh oui je clic droit et je clic sur "Executer en tant que...."
il y a "..." donc j'espère que c'est bien en tant qu'admin
il y a "..." donc j'espère que c'est bien en tant qu'admin
Télécharge SF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre "cmd" va s'ouvrir .
*Tape |monnid32.exe| dans cette fenêtre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
(tu l'avais mal ecrit y'a 2 "n" ^^ )
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre "cmd" va s'ouvrir .
*Tape |monnid32.exe| dans cette fenêtre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
(tu l'avais mal ecrit y'a 2 "n" ^^ )
1.
2.
3. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
4.
5. Aucun fichier trouvé
6.
7. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
8.
9. Aucun dossier trouvé
10.
11. =========================
12.
13. Fin à: 21:35:22 le 24/02/2010 ( E.O.F )
2.
3. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
4.
5. Aucun fichier trouvé
6.
7. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
8.
9. Aucun dossier trouvé
10.
11. =========================
12.
13. Fin à: 21:35:22 le 24/02/2010 ( E.O.F )
euh toujours rien :
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 22:27:01 le 24/02/2010
4.
5. Valeur(s) recherchée(s):
6.
7. |monnid32.exe|
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. Aucun fichier trouvé
13.
14. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun dossier trouvé
17.
18. =========================
19.
20. Fin à: 22:30:47 le 24/02/2010 ( E.O.F )
la quarantaine d'anitvi était déjà vide
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 22:27:01 le 24/02/2010
4.
5. Valeur(s) recherchée(s):
6.
7. |monnid32.exe|
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. Aucun fichier trouvé
13.
14. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun dossier trouvé
17.
18. =========================
19.
20. Fin à: 22:30:47 le 24/02/2010 ( E.O.F )
la quarantaine d'anitvi était déjà vide
ah ce n'est pas très rassurant tout ça
tu ne comprends pas pourquoi ? le scan à marché ?
qu'est ce qui ce passe ?
tu ne comprends pas pourquoi ? le scan à marché ?
qu'est ce qui ce passe ?
y a autre chose à faire peut être ?
parceque ça rame toujours autant.
tout à l'heure ça à beugé, j'ai eu :
explorer.exe doit fermer
puis
drwtsn32.exe doit fermer
puis
taskmgr.exe
j'ai fait un hardreboot et dans l'écran bleu était indiqué
...logs/deboug.log incorrecte
je ne sais pas si ça peux t'aider.
parceque ça rame toujours autant.
tout à l'heure ça à beugé, j'ai eu :
explorer.exe doit fermer
puis
drwtsn32.exe doit fermer
puis
taskmgr.exe
j'ai fait un hardreboot et dans l'écran bleu était indiqué
...logs/deboug.log incorrecte
je ne sais pas si ça peux t'aider.
Hello,
euh petite question sais tu comment je pourrais nettoyer tous les logiciels que tu m'as fait télécharger
car je crois qu'il se sont mis un peu partout
Merci monsieur
et merci pour le coup de main (même si j'espère que ce n'est pas fini ;o)
euh petite question sais tu comment je pourrais nettoyer tous les logiciels que tu m'as fait télécharger
car je crois qu'il se sont mis un peu partout
Merci monsieur
et merci pour le coup de main (même si j'espère que ce n'est pas fini ;o)
salut lol ^^ je dors aussi ;)
non c'est pas fini
en fait c'est un rappport de scan d'antivir que je voulais lire ;)
non c'est pas fini
en fait c'est un rappport de scan d'antivir que je voulais lire ;)
....oooh nooon moi qui pensais que tu étais un sur-homme, qui ne dort jamais, toujours dispo ;o)
tu as bien raison et j'espère que cette nuit fut bonne.
J'ai lancé un scan antivir hier soir, mais ça a bugé, j'en relance un.
Par contre je pense que ça va être long.
A tt
tu as bien raison et j'espère que cette nuit fut bonne.
J'ai lancé un scan antivir hier soir, mais ça a bugé, j'en relance un.
Par contre je pense que ça va être long.
A tt
Et voilà monsieur,
désolé pour le retard :
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 25 février 2010 11:03
La recherche porte sur 1789987 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-73356C3771
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:48
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 01:32:44
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 01:32:46
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 01:32:48
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 01:32:48
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 01:32:48
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 01:32:48
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 01:32:48
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 01:32:50
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 01:32:50
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 01:32:50
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 01:32:50
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 01:32:50
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 01:32:50
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 01:32:50
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 01:32:50
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 01:32:52
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 01:32:52
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 01:32:52
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 01:32:52
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 01:32:52
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 01:32:52
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 01:32:54
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 01:32:54
VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 01:32:54
VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 19:30:04
VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 19:32:46
VBASE027.VDF : 7.10.4.129 2048 Bytes 23/02/2010 19:32:46
VBASE028.VDF : 7.10.4.130 2048 Bytes 23/02/2010 19:32:46
VBASE029.VDF : 7.10.4.131 2048 Bytes 23/02/2010 19:32:46
VBASE030.VDF : 7.10.4.132 2048 Bytes 23/02/2010 19:32:46
VBASE031.VDF : 7.10.4.140 79360 Bytes 24/02/2010 19:31:44
Version du moteur : 8.2.1.172
AEVDF.DLL : 8.1.1.3 106868 Bytes 21/02/2010 01:33:02
AESCRIPT.DLL : 8.1.3.16 827771 Bytes 21/02/2010 01:33:02
AESCN.DLL : 8.1.4.0 127348 Bytes 21/02/2010 01:33:00
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.4.2 479602 Bytes 21/02/2010 01:33:00
AEPACK.DLL : 8.2.0.8 426357 Bytes 21/02/2010 01:33:00
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 21/02/2010 01:33:00
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 21/02/2010 01:33:00
AEHELP.DLL : 8.1.10.0 237942 Bytes 21/02/2010 01:32:58
AEGEN.DLL : 8.1.1.87 369013 Bytes 21/02/2010 01:32:58
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 21/02/2010 01:32:56
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:32
AVREP.DLL : 8.0.0.7 159784 Bytes 21/02/2010 01:33:02
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:34
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 25 février 2010 11:03
La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KPF4GUI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'KPF4GUI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4ss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MediaServerService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACROTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISUSPM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RIMAutoUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINAMPA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AspireService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'VTTrayp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Manu\Menu Démarrer\Programmes\Démarrage\monnid32.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bredolab.AA.39
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Kill'em\Quarantine\_ex-68.exe.Kill'em
[RESULTAT] Contient le modèle de détection du ver WORM/Koobface.ffw
Recherche débutant dans 'D:\' <ACERDATA>
Début de la désinfection :
C:\Documents and Settings\Manu\Menu Démarrer\Programmes\Démarrage\monnid32.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bredolab.AA.39
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Une instance de la bibliothèque ARK fonctionne déjà.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Kill'em\Quarantine\_ex-68.exe.Kill'em
[RESULTAT] Contient le modèle de détection du ver WORM/Koobface.ffw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfe9d18.qua' !
Fin de la recherche : jeudi 25 février 2010 16:52
Temps nécessaire: 2:28:09 Heure(s)
La recherche a été effectuée intégralement
4854 Les répertoires ont été contrôlés
229044 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
229039 Fichiers non infectés
7194 Les archives ont été contrôlées
3 Avertissements
4 Consignes
désolé pour le retard :
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 25 février 2010 11:03
La recherche porte sur 1789987 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-73356C3771
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:48
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 01:32:44
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 01:32:46
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 01:32:48
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 01:32:48
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 01:32:48
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 01:32:48
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 01:32:48
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 01:32:50
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 01:32:50
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 01:32:50
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 01:32:50
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 01:32:50
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 01:32:50
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 01:32:50
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 01:32:50
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 01:32:52
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 01:32:52
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 01:32:52
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 01:32:52
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 01:32:52
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 01:32:52
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 01:32:54
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 01:32:54
VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 01:32:54
VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 19:30:04
VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 19:32:46
VBASE027.VDF : 7.10.4.129 2048 Bytes 23/02/2010 19:32:46
VBASE028.VDF : 7.10.4.130 2048 Bytes 23/02/2010 19:32:46
VBASE029.VDF : 7.10.4.131 2048 Bytes 23/02/2010 19:32:46
VBASE030.VDF : 7.10.4.132 2048 Bytes 23/02/2010 19:32:46
VBASE031.VDF : 7.10.4.140 79360 Bytes 24/02/2010 19:31:44
Version du moteur : 8.2.1.172
AEVDF.DLL : 8.1.1.3 106868 Bytes 21/02/2010 01:33:02
AESCRIPT.DLL : 8.1.3.16 827771 Bytes 21/02/2010 01:33:02
AESCN.DLL : 8.1.4.0 127348 Bytes 21/02/2010 01:33:00
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.4.2 479602 Bytes 21/02/2010 01:33:00
AEPACK.DLL : 8.2.0.8 426357 Bytes 21/02/2010 01:33:00
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 21/02/2010 01:33:00
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 21/02/2010 01:33:00
AEHELP.DLL : 8.1.10.0 237942 Bytes 21/02/2010 01:32:58
AEGEN.DLL : 8.1.1.87 369013 Bytes 21/02/2010 01:32:58
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 21/02/2010 01:32:56
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:32
AVREP.DLL : 8.0.0.7 159784 Bytes 21/02/2010 01:33:02
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:34
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 25 février 2010 11:03
La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KPF4GUI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'KPF4GUI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4ss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MediaServerService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACROTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISUSPM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RIMAutoUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINAMPA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AspireService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'VTTrayp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Manu\Menu Démarrer\Programmes\Démarrage\monnid32.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bredolab.AA.39
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Kill'em\Quarantine\_ex-68.exe.Kill'em
[RESULTAT] Contient le modèle de détection du ver WORM/Koobface.ffw
Recherche débutant dans 'D:\' <ACERDATA>
Début de la désinfection :
C:\Documents and Settings\Manu\Menu Démarrer\Programmes\Démarrage\monnid32.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bredolab.AA.39
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Une instance de la bibliothèque ARK fonctionne déjà.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Kill'em\Quarantine\_ex-68.exe.Kill'em
[RESULTAT] Contient le modèle de détection du ver WORM/Koobface.ffw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfe9d18.qua' !
Fin de la recherche : jeudi 25 février 2010 16:52
Temps nécessaire: 2:28:09 Heure(s)
La recherche a été effectuée intégralement
4854 Les répertoires ont été contrôlés
229044 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
229039 Fichiers non infectés
7194 Les archives ont été contrôlées
3 Avertissements
4 Consignes
