Sujet Précédent Sujet Suivant

Ms removal tool / ecran bleu / plus internet

Fermé
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011 - 28 juin 2011 à 21:58
 Utilisateur anonyme - 3 juil. 2011 à 07:38
Bonjour,





Bonjour,

Je suis bloqué depuis 2 jours, je n'arrive plus à utiliser mon pc correctement; en effet, pour commencer j'ai attrapper un virus ms removal tool puis après j'ai eu un ecran bleu et maintenant plus de connection internet avec firefox !
J'ai essayé roguekiller et malware avec rapport suivant :

Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6963

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

27/06/2011 22:38:41
mbam-log-2011-06-27 (22-38-41).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 277544
Temps écoulé: 29 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Toshiba\Webshops\addamazontoolbarbutton.exe (Rogue.SystemSmartSecurity) -> Quarantined and deleted successfully.
c:\Users\nourdine\AppData\LocalLow\Sun\Java\deployment\cache\6.0\43\40106e6b-6c546868 (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\nourdine\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\nourdine\AppData\Roaming\Adobe\plugs\mmc825482566.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Que faire maintenant ?
Merci.
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011
28 juin 2011 à 22:00
J'ai oublié de dire que je me connecte actuellement en mode sans echec avec prise en charge du réseau pour avoir une connection internet et je suis harcelé avec des affichages de pages non accessibles.
0
Réponse 2 / 30
Utilisateur anonyme
28 juin 2011 à 22:12
Bonsoir

Poste moi ce rapport RogueKiller;merci.

@+
0
Réponse 3 / 30
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011
28 juin 2011 à 22:37
Et voila :

RogueKiller V5.2.6 [27/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: nourdine [Droits d'admin]
Mode: Suppression -- Date : 27/06/2011 19:10:54

Processus malicieux: 0

Entrees de registre: 3
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichier HOSTS:


Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
0
Réponse 4 / 30
Utilisateur anonyme
28 juin 2011 à 22:51
Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011
28 juin 2011 à 23:15
Excusez moi mais j'essaye de vous envoyer le rapport à partir des 2 sites mais à la derniere étape la page internet explorer ne veut pas s'afficher !
0
Réponse 6 / 30
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011
28 juin 2011 à 23:18
message : "internet explorer ne peut pas afficher cette page"
0
Réponse 7 / 30
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011
29 juin 2011 à 10:13
vu que je travaille en mode sans echec, apparamment les diagnostics réseau ne peuvent pas se faire !
0
Réponse 8 / 30
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011
29 juin 2011 à 10:20
Je viens de réussir à me connecter à internet en mode normal et je n'arrive toujours pas à joindre le diag ZHP !

Au secours !!!!
0
Réponse 9 / 30
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011
29 juin 2011 à 10:26
Il n' y a personne pour m'aider !
0
Réponse 10 / 30
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011
29 juin 2011 à 10:57
Quand j'ouvre internet explorer une fenetre (windows internet explorer) s'ouvre avec un rond rouge et une croix blanche sur une addresse http:// .......(plein de symboles) est introuvable. Vérifiez le chemin d'accès etc.
Ce message apparait à chaque fois que j'ouvre une page web et parfois je suis redirigé vers une page non demandée !!!
0
Réponse 11 / 30
Utilisateur anonyme
29 juin 2011 à 12:45
Bonjour

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Réponse 12 / 30
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011
29 juin 2011 à 22:40
Bonsoir,

Voici le rapport :

ComboFix 11-06-29.06 - nourdine 29/06/2011 22:11:40.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2037.969 [GMT 2:00]
Lancé depuis: C:\Users\nourdine\Desktop\asdehi.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

Suite à ce rapport, le pc n'a pas su redemarrer normalement et c'est l'outil de redémarrage systeme qui a aidé puis après écran bleu.

Je dois dire que je viens de m'apercevoir qu'il y a un souci avec les cartes réseau microsoft 6to4 et impossible de les mettre à jour.
0
Réponse 13 / 30
Utilisateur anonyme
30 juin 2011 à 06:07
Bonjour

Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)


Proxy Firefox
OUTILS >>OPTIONS>> AVANCE, il y a un sous onglet RESEAU puis CONNEXION...à droite tu trouveras PARAMETRES...et dans paramètres, tu coches PAS DE PROXY...tu fais OK, tu fermes Firefox et ensuite tu le relances.

Tiens moi au courant;
Internet refonctionne t' il?

@+
0
Réponse 14 / 30
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011
30 juin 2011 à 07:40
Pour internet explorer, la case proxy etait déjà décochée et internet fonctionne pour le moment.

Pour firefox, j'ai un ecran tout blanc avec rien donc je ne peux rien faire !
0
Réponse 15 / 30
Utilisateur anonyme
30 juin 2011 à 11:57
Re

Désinstalle Firefox et télécharge et installe le à nouveau.

@+

0
Réponse 16 / 30
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011
30 juin 2011 à 18:31
Suite à ton dernier message, firefox refonctionne !
0
Réponse 17 / 30
Utilisateur anonyme
30 juin 2011 à 19:51
Bonsoir

Impeccable ;))

Fait ceci:

1) Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

Ou encore : https://www.commentcamarche.net/download/s/delfix

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


2)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm



3)Purge la restauration sur Vista.
Comment faire :

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+
0
Réponse 18 / 30
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011
30 juin 2011 à 21:36
Bonsoir,

Voici le rapport de Delfix :

# DelFix v8.1 - Rapport créé le 30/06/2011 à 21:34
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6001] Service Pack 1
# Nom d'utilisateur : nourdine - PC-DE-NOURDINE (Administrateur)
# Exécuté depuis : C:\Users\nourdine\Downloads\DelFix-8.1.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\32788R22FWJFW
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\nourdine\Desktop\RK_Quarantine

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\nourdine\Desktop\RKreport[1].txt
Supprimé : C:\Users\nourdine\Desktop\RKreport[2].txt
Supprimé : C:\Users\nourdine\Desktop\RKreport[3].txt
Supprimé : C:\Users\nourdine\Desktop\RKreport[4].txt
Supprimé : C:\Users\nourdine\Desktop\RKreport[5].txt
Supprimé : C:\Users\nourdine\Desktop\RogueKiller.doc
Supprimé : C:\Users\nourdine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\nourdine\Downloads\rkill.com

~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1197 octets] ##########
0
Réponse 19 / 30
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011
1 juil. 2011 à 00:39
J'ai tout fait; ça va mieux mais j'ai un dysfonctionnement avec les cartes réseaux 6to4 et j'ai fais des scan avec avira et voici les résultats :


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 30 juin 2011 22:28

La recherche porte sur 2862054 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-NOURDINE

Informations de version :
BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/03/2011 12:38:19
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/03/2011 12:38:44
LUKE.DLL : 10.0.3.2 104296 Bytes 04/03/2011 12:38:33
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:42:40
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 18:42:45
VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 18:42:45
VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 18:42:45
VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 18:42:45
VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 18:42:45
VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 18:42:46
VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 18:42:46
VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 18:42:46
VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 18:42:46
VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 18:42:46
VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 18:42:46
VBASE015.VDF : 7.11.9.42 136192 Bytes 06/06/2011 18:42:47
VBASE016.VDF : 7.11.9.72 117248 Bytes 07/06/2011 18:42:47
VBASE017.VDF : 7.11.9.107 130560 Bytes 09/06/2011 18:42:47
VBASE018.VDF : 7.11.9.143 132096 Bytes 10/06/2011 18:42:48
VBASE019.VDF : 7.11.9.172 141824 Bytes 14/06/2011 18:42:48
VBASE020.VDF : 7.11.9.214 144896 Bytes 15/06/2011 18:42:48
VBASE021.VDF : 7.11.9.244 196608 Bytes 16/06/2011 18:42:49
VBASE022.VDF : 7.11.10.28 152576 Bytes 20/06/2011 18:42:49
VBASE023.VDF : 7.11.10.53 210432 Bytes 21/06/2011 18:42:50
VBASE024.VDF : 7.11.10.88 132096 Bytes 24/06/2011 18:42:50
VBASE025.VDF : 7.11.10.112 138752 Bytes 27/06/2011 18:42:51
VBASE026.VDF : 7.11.10.148 162304 Bytes 29/06/2011 18:42:51
VBASE027.VDF : 7.11.10.158 168448 Bytes 29/06/2011 18:42:52
VBASE028.VDF : 7.11.10.159 2048 Bytes 29/06/2011 18:42:52
VBASE029.VDF : 7.11.10.160 2048 Bytes 29/06/2011 18:42:52
VBASE030.VDF : 7.11.10.161 2048 Bytes 29/06/2011 18:42:52
VBASE031.VDF : 7.11.10.179 85504 Bytes 30/06/2011 18:42:52
Version du moteur : 8.2.5.24
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:14
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 30/06/2011 18:43:01
AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13
AESBX.DLL : 8.2.1.34 323957 Bytes 30/06/2011 18:43:01
AERDL.DLL : 8.1.9.9 639347 Bytes 30/06/2011 18:43:00
AEPACK.DLL : 8.2.6.9 557429 Bytes 30/06/2011 18:42:59
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 30/06/2011 18:42:58
AEHEUR.DLL : 8.1.2.132 3567992 Bytes 30/06/2011 18:42:58
AEHELP.DLL : 8.1.17.2 246135 Bytes 30/06/2011 18:42:54
AEGEN.DLL : 8.1.5.6 401780 Bytes 30/06/2011 18:42:53
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03
AECORE.DLL : 8.1.21.1 196983 Bytes 30/06/2011 18:42:53
AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/03/2011 12:38:18
AVREP.DLL : 10.0.0.10 174120 Bytes 30/06/2011 18:43:03
AVREG.DLL : 10.0.3.2 53096 Bytes 04/03/2011 12:38:18
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/03/2011 12:38:19
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/03/2011 12:38:15
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/03/2011 12:38:17
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/03/2011 12:38:46

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 30 juin 2011 22:28

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'taskeng.exe' - '28' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '60' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '53' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '41' module(s) sont contrôlés
Processus de recherche 'MPAPI3s.exe' - '28' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '22' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '36' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '28' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '22' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '37' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '95' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '72' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '76' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '34' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '59' module(s) sont contrôlés
Processus de recherche 'PCSuite.exe' - '89' module(s) sont contrôlés
Processus de recherche 'PcSync2.exe' - '61' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '33' module(s) sont contrôlés
Processus de recherche 'TOSCDSPD.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '49' module(s) sont contrôlés
Processus de recherche 'CEC_MAIN.exe' - '80' module(s) sont contrôlés
Processus de recherche 'BTLiveUpdate.exe' - '65' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '72' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '36' module(s) sont contrôlés
Processus de recherche 'TCrdMain.exe' - '62' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '22' module(s) sont contrôlés
Processus de recherche 'TPwrMain.exe' - '39' module(s) sont contrôlés
Processus de recherche 'traybar.exe' - '27' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '83' module(s) sont contrôlés
Processus de recherche 'TOPI.exe' - '50' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '92' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '37' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '32' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '52' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '27' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '27' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '28' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '42' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '81' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '127' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '41' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '21' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '23' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '20' module(s) sont contrôlés
Processus de recherche 'TosIPCSrv.exe' - '25' module(s) sont contrôlés
Processus de recherche 'TosCoSrv.exe' - '24' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '27' module(s) sont contrôlés
Processus de recherche 'TNaviSrv.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '38' module(s) sont contrôlés
Processus de recherche 'eSRunService.exe' - '43' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '68' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '34' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '60' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '85' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '97' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '193' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '118' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '68' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '38' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '67' module(s) sont contrôlés
Processus de recherche 'services.exe' - '52' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '34' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.M
[REMARQUE] Le secteur n'a pas été réécrit !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.M
[REMARQUE] Le secteur n'a pas été réécrit !
Secteur d'amorçage 'E:\'
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.M
[REMARQUE] Le secteur n'a pas été réécrit !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1806' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Vista>
C:\Windows\System32\drivers\kvhzsrxo.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
Recherche débutant dans 'E:\' <Data>

Début de la désinfection :
C:\Windows\System32\drivers\kvhzsrxo.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible de supprimer le fichier !
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement.

Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.


Fin de la recherche : vendredi 1 juillet 2011 00:15
Temps nécessaire: 1:10:59 Heure(s)

La recherche a été effectuée intégralement

22296 Les répertoires ont été contrôlés
555375 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
555374 Fichiers non infectés
2615 Les archives ont été contrôlées
1 Avertissements
3 Consignes
611506 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 20 / 30
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011
1 juil. 2011 à 00:40
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 30 juin 2011 20:49

La recherche porte sur 2862054 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-NOURDINE

Informations de version :
BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/03/2011 12:38:19
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/03/2011 12:38:44
LUKE.DLL : 10.0.3.2 104296 Bytes 04/03/2011 12:38:33
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:42:40
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 18:42:45
VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 18:42:45
VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 18:42:45
VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 18:42:45
VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 18:42:45
VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 18:42:46
VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 18:42:46
VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 18:42:46
VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 18:42:46
VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 18:42:46
VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 18:42:46
VBASE015.VDF : 7.11.9.42 136192 Bytes 06/06/2011 18:42:47
VBASE016.VDF : 7.11.9.72 117248 Bytes 07/06/2011 18:42:47
VBASE017.VDF : 7.11.9.107 130560 Bytes 09/06/2011 18:42:47
VBASE018.VDF : 7.11.9.143 132096 Bytes 10/06/2011 18:42:48
VBASE019.VDF : 7.11.9.172 141824 Bytes 14/06/2011 18:42:48
VBASE020.VDF : 7.11.9.214 144896 Bytes 15/06/2011 18:42:48
VBASE021.VDF : 7.11.9.244 196608 Bytes 16/06/2011 18:42:49
VBASE022.VDF : 7.11.10.28 152576 Bytes 20/06/2011 18:42:49
VBASE023.VDF : 7.11.10.53 210432 Bytes 21/06/2011 18:42:50
VBASE024.VDF : 7.11.10.88 132096 Bytes 24/06/2011 18:42:50
VBASE025.VDF : 7.11.10.112 138752 Bytes 27/06/2011 18:42:51
VBASE026.VDF : 7.11.10.148 162304 Bytes 29/06/2011 18:42:51
VBASE027.VDF : 7.11.10.158 168448 Bytes 29/06/2011 18:42:52
VBASE028.VDF : 7.11.10.159 2048 Bytes 29/06/2011 18:42:52
VBASE029.VDF : 7.11.10.160 2048 Bytes 29/06/2011 18:42:52
VBASE030.VDF : 7.11.10.161 2048 Bytes 29/06/2011 18:42:52
VBASE031.VDF : 7.11.10.179 85504 Bytes 30/06/2011 18:42:52
Version du moteur : 8.2.5.24
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:14
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 30/06/2011 18:43:01
AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13
AESBX.DLL : 8.2.1.34 323957 Bytes 30/06/2011 18:43:01
AERDL.DLL : 8.1.9.9 639347 Bytes 30/06/2011 18:43:00
AEPACK.DLL : 8.2.6.9 557429 Bytes 30/06/2011 18:42:59
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 30/06/2011 18:42:58
AEHEUR.DLL : 8.1.2.132 3567992 Bytes 30/06/2011 18:42:58
AEHELP.DLL : 8.1.17.2 246135 Bytes 30/06/2011 18:42:54
AEGEN.DLL : 8.1.5.6 401780 Bytes 30/06/2011 18:42:53
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03
AECORE.DLL : 8.1.21.1 196983 Bytes 30/06/2011 18:42:53
AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/03/2011 12:38:18
AVREP.DLL : 10.0.0.10 174120 Bytes 30/06/2011 18:43:03
AVREG.DLL : 10.0.3.2 53096 Bytes 04/03/2011 12:38:18
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/03/2011 12:38:19
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/03/2011 12:38:15
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/03/2011 12:38:17
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/03/2011 12:38:46

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 30 juin 2011 20:49

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\index32f\niusagemask
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\index32f\ilusagemask
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\index330\niusagemask
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\index330\ilusagemask
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'mscorsvw.exe' - '32' module(s) sont contrôlés
Processus de recherche 'logon.scr' - '22' module(s) sont contrôlés
Processus de recherche 'RealPlay.exe' - '68' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '43' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '32' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '73' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '152' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '83' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '95' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '60' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '60' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '59' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '22' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '22' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '28' module(s) sont contrôlés
Processus de recherche 'MPAPI3s.exe' - '28' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '37' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '72' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '36' module(s) sont contrôlés
Processus de recherche 'CEC_MAIN.exe' - '80' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '76' module(s) sont contrôlés
Processus de recherche 'BTLiveUpdate.exe' - '66' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '34' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '62' module(s) sont contrôlés
Processus de recherche 'PCSuite.exe' - '89' module(s) sont contrôlés
Processus de recherche 'PcSync2.exe' - '61' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '33' module(s) sont contrôlés
Processus de recherche 'TOSCDSPD.exe' - '21' module(s) sont contrôlés
Processus de recherche 'mrt.exe' - '67' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '72' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '37' module(s) sont contrôlés
Processus de recherche 'TCrdMain.exe' - '62' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '22' module(s) sont contrôlés
Processus de recherche 'TPwrMain.exe' - '39' module(s) sont contrôlés
Processus de recherche 'traybar.exe' - '27' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '85' module(s) sont contrôlés
Processus de recherche 'TOPI.exe' - '52' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '92' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '37' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '50' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '27' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '27' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '28' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '42' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '136' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '41' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '41' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '21' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '20' module(s) sont contrôlés
Processus de recherche 'TosIPCSrv.exe' - '25' module(s) sont contrôlés
Processus de recherche 'TosCoSrv.exe' - '24' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '27' module(s) sont contrôlés
Processus de recherche 'TNaviSrv.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'eSRunService.exe' - '43' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '68' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '34' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '85' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '100' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '117' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '74' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '67' module(s) sont contrôlés
Processus de recherche 'services.exe' - '52' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '38' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '34' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.M
[REMARQUE] Le secteur n'a pas été réécrit !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.M
[REMARQUE] Le secteur n'a pas été réécrit !
Secteur d'amorçage 'E:\'
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.M
[REMARQUE] Le secteur n'a pas été réécrit !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1811' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Vista>


Fin de la recherche : jeudi 30 juin 2011 22:11
Temps nécessaire: 1:22:07 Heure(s)

La recherche a été interrompue !

7799 Les répertoires ont été contrôlés
449600 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
449600 Fichiers non infectés
2027 Les archives ont été contrôlées
0 Avertissements
3 Consignes
616595 Des objets ont été contrôlés lors du Rootkitscan
4 Des objets cachés ont été trouvés
0

Discussions similaires

35 GO à l'étranger
Laurence -
Laurence -

2 réponses
mon image prend une dominante bleue
herve -
Dany -

4 réponses