Infection virulente, besoin d'aide!!!
Résolu/Fermé
Golier
Messages postés
32
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
1 décembre 2011
-
28 nov. 2011 à 16:58
Golier Messages postés 32 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 1 décembre 2011 - 1 déc. 2011 à 20:46
Golier Messages postés 32 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 1 décembre 2011 - 1 déc. 2011 à 20:46
A voir également:
- Infection virulente, besoin d'aide!!!
- Infection url:mal - Forum Virus
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
14 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 nov. 2011 à 17:00
28 nov. 2011 à 17:00
Salut,
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Golier
Messages postés
32
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
1 décembre 2011
28 nov. 2011 à 17:04
28 nov. 2011 à 17:04
Merci pour ta réponse rapide, mais je ne peux pas aller sur internet, tout a disparus!!! J'ai voulu lancer malwarebytes', mais impossible d'y accéder...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 nov. 2011 à 17:09
28 nov. 2011 à 17:09
Menu Démarrer / executer (ou barre de recherche) et tape iexplore.exe
ça donne quoi ?
ça donne quoi ?
Golier
Messages postés
32
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
1 décembre 2011
28 nov. 2011 à 17:17
28 nov. 2011 à 17:17
J'ai réussi à ouvrir la fenêtre de recherche via le raccourci clavier. J'ai essayé ce que tu m'as dit sans résultats. J'ai essayé avec d'autres mots...rien de rien...
Golier
Messages postés
32
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
1 décembre 2011
28 nov. 2011 à 17:27
28 nov. 2011 à 17:27
Autant pour moi je viens de réussir à accéder à internet! Je reprend donc tes directives!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Golier
Messages postés
32
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
1 décembre 2011
28 nov. 2011 à 17:31
28 nov. 2011 à 17:31
Voici le rapport RogueKiller:
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Suppression -- Date : 28/11/2011 17:29:23
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Suppression -- Date : 28/11/2011 17:29:23
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
Golier
Messages postés
32
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
1 décembre 2011
28 nov. 2011 à 18:46
28 nov. 2011 à 18:46
Et voici le rapport Malwarebytes' que j'ai enfin réussi à lancer:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8258
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
28/11/2011 18:45:00
mbam-log-2011-11-28 (18-45-00).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 195098
Temps écoulé: 16 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44cf-8957-5838F569A31D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44cf-8957-5838F569A31D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> Value: (default) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\drivers\cdrom.sys (Rootkit.0Access) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\kgm8wuozs5twvb.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\vtdbtf5uqqy13l.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\local settings\Temp\13A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8258
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
28/11/2011 18:45:00
mbam-log-2011-11-28 (18-45-00).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 195098
Temps écoulé: 16 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44cf-8957-5838F569A31D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44cf-8957-5838F569A31D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> Value: (default) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\drivers\cdrom.sys (Rootkit.0Access) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\kgm8wuozs5twvb.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\vtdbtf5uqqy13l.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\local settings\Temp\13A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 nov. 2011 à 19:04
28 nov. 2011 à 19:04
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Golier
Messages postés
32
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
1 décembre 2011
28 nov. 2011 à 21:12
28 nov. 2011 à 21:12
Voici le rapport ComboFix:
ComboFix 11-11-28.02 - Propriétaire 28/11/2011 20:43:26.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1278.849 [GMT 1:00]
Lancé depuis: c:\documents and settings\PropriÚtaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Valentin et Justine\WINDOWS
C:\drvrtmp
c:\program files\is160049.exe
c:\windows\$NtUninstallKB13831$
c:\windows\$NtUninstallKB13831$\3084436157
c:\windows\$NtUninstallKB13831$\4135895171\@
c:\windows\$NtUninstallKB13831$\4135895171\bckfg.tmp
c:\windows\$NtUninstallKB13831$\4135895171\cfg.ini
c:\windows\$NtUninstallKB13831$\4135895171\Desktop.ini
c:\windows\$NtUninstallKB13831$\4135895171\keywords
c:\windows\$NtUninstallKB13831$\4135895171\kwrd.dll
c:\windows\$NtUninstallKB13831$\4135895171\L\lkhbkdeu
c:\windows\$NtUninstallKB13831$\4135895171\U\00000001.@
c:\windows\$NtUninstallKB13831$\4135895171\U\00000002.@
c:\windows\$NtUninstallKB13831$\4135895171\U\00000004.@
c:\windows\$NtUninstallKB13831$\4135895171\U\80000000.@
c:\windows\$NtUninstallKB13831$\4135895171\U\80000004.@
c:\windows\$NtUninstallKB13831$\4135895171\U\80000032.@
.
c:\windows\system32\drivers\cdrom.sys était absent
Copie restaurée à partir de - c:\windows\system32\dllcache\cdrom.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-28 au 2011-11-28 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-28 19:54 . 2008-04-13 18:40 62976 -c--a-w- c:\windows\system32\dllcache\cdrom.sys
2011-11-28 19:54 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2011-11-28 17:17 . 2011-11-28 17:17 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2011-11-28 16:29 . 2011-11-28 16:49 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-11-24 19:53 . 2011-11-24 19:53 -------- d--h--w- c:\documents and settings\Administrateur
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-15 16:00 . 2011-05-19 19:02 414368 ---ha-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-10 14:23 . 2009-10-27 16:24 692736 ---ha-w- c:\windows\system32\inetcomm.dll
2011-10-03 04:06 . 2010-04-29 18:51 472808 ---ha-w- c:\windows\system32\deployJava1.dll
2011-10-03 01:37 . 2010-12-19 12:13 73728 ---ha-w- c:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2004-08-19 19:57 606208 ---ha-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 18:59 614400 ---ha-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-19 20:03 22528 ---ha-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-19 20:03 220160 ---ha-w- c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2004-08-19 20:10 1859072 ---ha-w- c:\windows\system32\win32k.sys
2011-09-01 18:56 . 2009-10-27 17:02 66616 ---ha-w- c:\windows\system32\drivers\avgntflt.sys
2011-09-01 18:56 . 2009-10-27 17:02 138192 ---ha-w- c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-08-23 20:20 1515688 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 622592]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 61440]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"UsbBoost"="c:\program files\UsbBoost\TurboHddUsb.exe" [2010-07-09 3788800]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-08-23 887976]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-5-26 135680]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-30 04:59 937920 ---ha-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-09-07 22:58 37296 ---ha-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ---ha-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 18:30 40960 ---ha-w- c:\program files\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart]
2010-03-04 13:10 2192672 ---ha-w- c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
2007-09-25 18:10 102400 ---ha-w- c:\program files\Orange\SessionManager\SessionManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 18:17 57393 ---ha-w- c:\program files\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 09:22 155648 ---ha-r- c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
2007-09-25 19:08 94208 ---ha-w- c:\program files\Orange\Systray\SystrayApp.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"mW[íµ ^Ö¾'=µú¾~v%S8'ÿÙêé>grl> Ý\+Ð=YàÛ±Þ"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Programmes\\uTorrent.exe"=
"c:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe"=
"c:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29/01/2010 14:17 691696]
R1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [09/07/2010 20:08 7936]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/10/2009 18:02 136360]
R2 GenPort;GenPort;c:\windows\system32\drivers\genport.sys [08/08/2010 16:17 4832]
R2 MapMem;MapMem;c:\windows\system32\drivers\MAPMEM.SYS [08/08/2010 16:17 6816]
R2 NTRemap;NTRemap;c:\windows\system32\drivers\NTREMAP.SYS [08/08/2010 16:17 6336]
S2 TwonkyMedia;TwonkyMedia;c:\program files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> c:\program files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?]
S3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [09/07/2010 20:08 23680]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\pfc027.sys [05/12/2006 10:34 162176]
S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [28/11/2011 17:29 111872]
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-28 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2011-08-23 20:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
Trusted Zone: orange.fr\www
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\06dd08ps.default\
FF - prefs.js: browser.search.selectedEngine - My Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&t=0
FF - prefs.js: keyword.URL - hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRxdm057YYFR&ptb=KxWvhg5JT6z0KBi1QlTFnQ&psa=&ind=2010110412&ptnrS=GRxdm057YYFR&si=26370&st=kwd&n=77cfd9cc&searchfor=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Firefox Synchronisation Extension: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension
FF - Ext: PC Sync 2 Synchronisation Extension: bkmrksync@nokia.com - c:\program files\Nokia\Nokia PC Suite 7\bkmrksync
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-<NO NAME> - (no file)
Notify-yinghay - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-28 20:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3696)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\System32\PAStiSvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Brother\ControlCenter3\brccMCtl.exe
c:\program files\Brother\Brmfcmon\BrMfcmon.exe
c:\windows\system32\msiexec.exe
.
**************************************************************************
.
Heure de fin: 2011-11-28 21:11:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-28 20:11
.
Avant-CF: 5 695 709 184 octets libres
Après-CF: 6 241 378 304 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - D05A2C02EFC75529808CE7AD4FE58E72
ComboFix 11-11-28.02 - Propriétaire 28/11/2011 20:43:26.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1278.849 [GMT 1:00]
Lancé depuis: c:\documents and settings\PropriÚtaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Valentin et Justine\WINDOWS
C:\drvrtmp
c:\program files\is160049.exe
c:\windows\$NtUninstallKB13831$
c:\windows\$NtUninstallKB13831$\3084436157
c:\windows\$NtUninstallKB13831$\4135895171\@
c:\windows\$NtUninstallKB13831$\4135895171\bckfg.tmp
c:\windows\$NtUninstallKB13831$\4135895171\cfg.ini
c:\windows\$NtUninstallKB13831$\4135895171\Desktop.ini
c:\windows\$NtUninstallKB13831$\4135895171\keywords
c:\windows\$NtUninstallKB13831$\4135895171\kwrd.dll
c:\windows\$NtUninstallKB13831$\4135895171\L\lkhbkdeu
c:\windows\$NtUninstallKB13831$\4135895171\U\00000001.@
c:\windows\$NtUninstallKB13831$\4135895171\U\00000002.@
c:\windows\$NtUninstallKB13831$\4135895171\U\00000004.@
c:\windows\$NtUninstallKB13831$\4135895171\U\80000000.@
c:\windows\$NtUninstallKB13831$\4135895171\U\80000004.@
c:\windows\$NtUninstallKB13831$\4135895171\U\80000032.@
.
c:\windows\system32\drivers\cdrom.sys était absent
Copie restaurée à partir de - c:\windows\system32\dllcache\cdrom.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-28 au 2011-11-28 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-28 19:54 . 2008-04-13 18:40 62976 -c--a-w- c:\windows\system32\dllcache\cdrom.sys
2011-11-28 19:54 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2011-11-28 17:17 . 2011-11-28 17:17 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2011-11-28 16:29 . 2011-11-28 16:49 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-11-24 19:53 . 2011-11-24 19:53 -------- d--h--w- c:\documents and settings\Administrateur
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-15 16:00 . 2011-05-19 19:02 414368 ---ha-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-10 14:23 . 2009-10-27 16:24 692736 ---ha-w- c:\windows\system32\inetcomm.dll
2011-10-03 04:06 . 2010-04-29 18:51 472808 ---ha-w- c:\windows\system32\deployJava1.dll
2011-10-03 01:37 . 2010-12-19 12:13 73728 ---ha-w- c:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2004-08-19 19:57 606208 ---ha-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 18:59 614400 ---ha-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-19 20:03 22528 ---ha-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-19 20:03 220160 ---ha-w- c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2004-08-19 20:10 1859072 ---ha-w- c:\windows\system32\win32k.sys
2011-09-01 18:56 . 2009-10-27 17:02 66616 ---ha-w- c:\windows\system32\drivers\avgntflt.sys
2011-09-01 18:56 . 2009-10-27 17:02 138192 ---ha-w- c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-08-23 20:20 1515688 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 622592]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 61440]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"UsbBoost"="c:\program files\UsbBoost\TurboHddUsb.exe" [2010-07-09 3788800]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-08-23 887976]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-5-26 135680]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-30 04:59 937920 ---ha-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-09-07 22:58 37296 ---ha-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ---ha-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 18:30 40960 ---ha-w- c:\program files\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart]
2010-03-04 13:10 2192672 ---ha-w- c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
2007-09-25 18:10 102400 ---ha-w- c:\program files\Orange\SessionManager\SessionManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 18:17 57393 ---ha-w- c:\program files\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 09:22 155648 ---ha-r- c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
2007-09-25 19:08 94208 ---ha-w- c:\program files\Orange\Systray\SystrayApp.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"mW[íµ ^Ö¾'=µú¾~v%S8'ÿÙêé>grl> Ý\+Ð=YàÛ±Þ"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Programmes\\uTorrent.exe"=
"c:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe"=
"c:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29/01/2010 14:17 691696]
R1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [09/07/2010 20:08 7936]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/10/2009 18:02 136360]
R2 GenPort;GenPort;c:\windows\system32\drivers\genport.sys [08/08/2010 16:17 4832]
R2 MapMem;MapMem;c:\windows\system32\drivers\MAPMEM.SYS [08/08/2010 16:17 6816]
R2 NTRemap;NTRemap;c:\windows\system32\drivers\NTREMAP.SYS [08/08/2010 16:17 6336]
S2 TwonkyMedia;TwonkyMedia;c:\program files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> c:\program files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?]
S3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [09/07/2010 20:08 23680]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\pfc027.sys [05/12/2006 10:34 162176]
S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [28/11/2011 17:29 111872]
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-28 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2011-08-23 20:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
Trusted Zone: orange.fr\www
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\06dd08ps.default\
FF - prefs.js: browser.search.selectedEngine - My Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&t=0
FF - prefs.js: keyword.URL - hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRxdm057YYFR&ptb=KxWvhg5JT6z0KBi1QlTFnQ&psa=&ind=2010110412&ptnrS=GRxdm057YYFR&si=26370&st=kwd&n=77cfd9cc&searchfor=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Firefox Synchronisation Extension: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension
FF - Ext: PC Sync 2 Synchronisation Extension: bkmrksync@nokia.com - c:\program files\Nokia\Nokia PC Suite 7\bkmrksync
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-<NO NAME> - (no file)
Notify-yinghay - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-28 20:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3696)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\System32\PAStiSvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Brother\ControlCenter3\brccMCtl.exe
c:\program files\Brother\Brmfcmon\BrMfcmon.exe
c:\windows\system32\msiexec.exe
.
**************************************************************************
.
Heure de fin: 2011-11-28 21:11:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-28 20:11
.
Avant-CF: 5 695 709 184 octets libres
Après-CF: 6 241 378 304 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - D05A2C02EFC75529808CE7AD4FE58E72
Golier
Messages postés
32
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
1 décembre 2011
28 nov. 2011 à 21:47
28 nov. 2011 à 21:47
Et voici un nouveau rapport de Malwarebytes'.
Rien de détecter et tout est revenu à la normale au niveau de mon bureau et des fichiers.
Un grand merci à toi en tout cas, vraiment MERCI!!!
Le rapport:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8260
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
28/11/2011 21:45:11
mbam-log-2011-11-28 (21-45-11).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 186058
Temps écoulé: 8 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Rien de détecter et tout est revenu à la normale au niveau de mon bureau et des fichiers.
Un grand merci à toi en tout cas, vraiment MERCI!!!
Le rapport:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8260
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
28/11/2011 21:45:11
mbam-log-2011-11-28 (21-45-11).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 186058
Temps écoulé: 8 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Golier
Messages postés
32
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
1 décembre 2011
29 nov. 2011 à 21:46
29 nov. 2011 à 21:46
Bonjour!!!
J'espère que vous allez encore pouvoir m'aider, mais j'ai eu 4 alertes Avira aujourd'hui, et notamment pour un certain trojan nommé TR/RootkitGen.2
Que dois-je faire SVP???? Merci merci merci d'avance!!!
J'espère que vous allez encore pouvoir m'aider, mais j'ai eu 4 alertes Avira aujourd'hui, et notamment pour un certain trojan nommé TR/RootkitGen.2
Que dois-je faire SVP???? Merci merci merci d'avance!!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 nov. 2011 à 22:59
29 nov. 2011 à 22:59
Je pense pas que ce soit très grave vu les précédents rapports.
Ce qu'il faut voir c'est pas le nb de détections mais dans quoi.
C'est détecté dans quoi ?
Tu peux poster un rapport de scan pour voir ?
Ce qu'il faut voir c'est pas le nb de détections mais dans quoi.
C'est détecté dans quoi ?
Tu peux poster un rapport de scan pour voir ?
Golier
Messages postés
32
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
1 décembre 2011
1 déc. 2011 à 19:48
1 déc. 2011 à 19:48
Bonjour Malekal_morte!!
Désolé pour le retard de la réponse!
J'ai fait un scan complet du système (plus mon disque dur externe) le 29/11.
Voici le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 29 novembre 2011 21:40
La recherche porte sur 3492935 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FAMILLE-GAUTIER
Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01/09/2011 18:56:54
AVSCAN.DLL : 10.0.5.0 56680 Bytes 01/09/2011 18:56:54
LUKE.DLL : 10.3.0.5 45416 Bytes 01/09/2011 18:56:55
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01/09/2011 18:56:55
AVREG.DLL : 10.3.0.9 88833 Bytes 01/09/2011 18:56:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:39:53
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:25:54
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:13:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 17:55:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 05:43:05
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 07:30:19
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 16:33:48
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 16:41:53
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 15:12:34
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 15:12:34
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 15:12:34
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 15:12:34
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 15:12:34
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 15:12:35
VBASE014.VDF : 7.11.18.90 2048 Bytes 28/11/2011 15:12:35
VBASE015.VDF : 7.11.18.91 2048 Bytes 28/11/2011 15:12:35
VBASE016.VDF : 7.11.18.92 2048 Bytes 28/11/2011 15:12:35
VBASE017.VDF : 7.11.18.93 2048 Bytes 28/11/2011 15:12:35
VBASE018.VDF : 7.11.18.94 2048 Bytes 28/11/2011 15:12:35
VBASE019.VDF : 7.11.18.95 2048 Bytes 28/11/2011 15:12:35
VBASE020.VDF : 7.11.18.96 2048 Bytes 28/11/2011 15:12:35
VBASE021.VDF : 7.11.18.97 2048 Bytes 28/11/2011 15:12:35
VBASE022.VDF : 7.11.18.98 2048 Bytes 28/11/2011 15:12:36
VBASE023.VDF : 7.11.18.99 2048 Bytes 28/11/2011 15:12:36
VBASE024.VDF : 7.11.18.100 2048 Bytes 28/11/2011 15:12:36
VBASE025.VDF : 7.11.18.101 2048 Bytes 28/11/2011 15:12:36
VBASE026.VDF : 7.11.18.102 2048 Bytes 28/11/2011 15:12:36
VBASE027.VDF : 7.11.18.103 2048 Bytes 28/11/2011 15:12:36
VBASE028.VDF : 7.11.18.104 2048 Bytes 28/11/2011 15:12:36
VBASE029.VDF : 7.11.18.105 2048 Bytes 28/11/2011 15:12:36
VBASE030.VDF : 7.11.18.106 2048 Bytes 28/11/2011 15:12:36
VBASE031.VDF : 7.11.18.123 74240 Bytes 29/11/2011 19:24:45
Version du moteur : 8.2.6.120
AEVDF.DLL : 8.1.2.2 106868 Bytes 26/10/2011 15:18:07
AESCRIPT.DLL : 8.1.3.87 475516 Bytes 28/11/2011 15:12:41
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 17:19:10
AESBX.DLL : 8.2.1.34 323957 Bytes 03/06/2011 05:43:11
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 15:35:27
AEPACK.DLL : 8.2.13.4 684406 Bytes 12/11/2011 11:01:32
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 18/11/2011 18:46:19
AEHEUR.DLL : 8.1.2.193 3850617 Bytes 28/11/2011 15:12:41
AEHELP.DLL : 8.1.18.0 254327 Bytes 26/10/2011 15:18:01
AEGEN.DLL : 8.1.5.14 405877 Bytes 18/11/2011 18:37:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 17:17:43
AECORE.DLL : 8.1.24.0 196983 Bytes 26/10/2011 15:17:59
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:23:43
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 01/09/2011 18:56:54
AVREP.DLL : 10.0.0.10 174120 Bytes 19/05/2011 16:09:10
AVARKT.DLL : 10.0.26.1 255336 Bytes 01/09/2011 18:56:54
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01/09/2011 18:56:54
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01/09/2011 18:56:53
RCTEXT.DLL : 10.0.64.0 100712 Bytes 01/09/2011 18:56:53
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mardi 29 novembre 2011 21:40
La recherche d'objets cachés commence.
C:\Documents and Settings\Propriétaire\Favoris
C:\Documents and Settings\Propriétaire\Favoris
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\Propriétaire\Voisinage réseau
C:\Documents and Settings\Propriétaire\Voisinage réseau
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\Propriétaire\Menu Démarrer
C:\Documents and Settings\Propriétaire\Menu Démarrer
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\Propriétaire\Modèles
C:\Documents and Settings\Propriétaire\Modèles
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '60' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '94' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '161' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '15' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'swriter.exe' - '16' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '50' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'BrMfcmon.exe' - '23' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '56' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '20' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '36' module(s) sont contrôlés
Processus de recherche 'TurboHddUsb.exe' - '33' module(s) sont contrôlés
Processus de recherche 'brccMCtl.exe' - '69' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '23' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '22' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'PAStiSvc.exe' - '6' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '14' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '122' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '42' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '82' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '168' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '449' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\Propriétaire\Bureau\Transcribe 7.51workin.rar
[0] Type d'archive: RAR
--> Transcribe! 7.51\Patch\Transcribe! 7.51.0 for Windows_Patch.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.649628
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP671\A0057973.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP671\A0057979.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058251.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058253.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.649628
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058979.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058989.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059003.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059011.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059020.exe
[RESULTAT] Contient le cheval de Troie TR/FakeSysdef.434176.82
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059033.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059034.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059035.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'D:\'
D:\Fichier utorrent\[PC GAME] Assassins Creed (Full) + CRACK\AssassinsCreed.Data.001
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'E:\' <LaCie>
E:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP497\A0044434.EXE
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Début de la désinfection :
E:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP497\A0044434.EXE
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45ddfb7b.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059035.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5d4ad4dd.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059034.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0f158e35.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059033.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6922c1f7.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059020.exe
[RESULTAT] Contient le cheval de Troie TR/FakeSysdef.434176.82
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2ca6ecc9.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059011.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53bddea8.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059003.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1f05f2e2.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058989.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '631db2b2.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058979.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e479dff.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058253.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.649628
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '572fa665.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058251.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3b738a56.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP671\A0057979.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acab3c3.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP671\A0057973.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '44d08304.qua' !
C:\Documents and Settings\Propriétaire\Bureau\Transcribe 7.51workin.rar
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.649628
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '01cac598.qua' !
Fin de la recherche : mardi 29 novembre 2011 23:42
Temps nécessaire: 2:00:34 Heure(s)
La recherche a été effectuée intégralement
11193 Les répertoires ont été contrôlés
458449 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
14 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
458435 Fichiers non infectés
2398 Les archives ont été contrôlées
1 Avertissements
18 Consignes
336866 Des objets ont été contrôlés lors du Rootkitscan
4 Des objets cachés ont été trouvés
Désolé pour le retard de la réponse!
J'ai fait un scan complet du système (plus mon disque dur externe) le 29/11.
Voici le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 29 novembre 2011 21:40
La recherche porte sur 3492935 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FAMILLE-GAUTIER
Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01/09/2011 18:56:54
AVSCAN.DLL : 10.0.5.0 56680 Bytes 01/09/2011 18:56:54
LUKE.DLL : 10.3.0.5 45416 Bytes 01/09/2011 18:56:55
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01/09/2011 18:56:55
AVREG.DLL : 10.3.0.9 88833 Bytes 01/09/2011 18:56:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:39:53
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:25:54
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:13:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 17:55:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 05:43:05
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 07:30:19
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 16:33:48
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 16:41:53
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 15:12:34
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 15:12:34
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 15:12:34
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 15:12:34
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 15:12:34
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 15:12:35
VBASE014.VDF : 7.11.18.90 2048 Bytes 28/11/2011 15:12:35
VBASE015.VDF : 7.11.18.91 2048 Bytes 28/11/2011 15:12:35
VBASE016.VDF : 7.11.18.92 2048 Bytes 28/11/2011 15:12:35
VBASE017.VDF : 7.11.18.93 2048 Bytes 28/11/2011 15:12:35
VBASE018.VDF : 7.11.18.94 2048 Bytes 28/11/2011 15:12:35
VBASE019.VDF : 7.11.18.95 2048 Bytes 28/11/2011 15:12:35
VBASE020.VDF : 7.11.18.96 2048 Bytes 28/11/2011 15:12:35
VBASE021.VDF : 7.11.18.97 2048 Bytes 28/11/2011 15:12:35
VBASE022.VDF : 7.11.18.98 2048 Bytes 28/11/2011 15:12:36
VBASE023.VDF : 7.11.18.99 2048 Bytes 28/11/2011 15:12:36
VBASE024.VDF : 7.11.18.100 2048 Bytes 28/11/2011 15:12:36
VBASE025.VDF : 7.11.18.101 2048 Bytes 28/11/2011 15:12:36
VBASE026.VDF : 7.11.18.102 2048 Bytes 28/11/2011 15:12:36
VBASE027.VDF : 7.11.18.103 2048 Bytes 28/11/2011 15:12:36
VBASE028.VDF : 7.11.18.104 2048 Bytes 28/11/2011 15:12:36
VBASE029.VDF : 7.11.18.105 2048 Bytes 28/11/2011 15:12:36
VBASE030.VDF : 7.11.18.106 2048 Bytes 28/11/2011 15:12:36
VBASE031.VDF : 7.11.18.123 74240 Bytes 29/11/2011 19:24:45
Version du moteur : 8.2.6.120
AEVDF.DLL : 8.1.2.2 106868 Bytes 26/10/2011 15:18:07
AESCRIPT.DLL : 8.1.3.87 475516 Bytes 28/11/2011 15:12:41
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 17:19:10
AESBX.DLL : 8.2.1.34 323957 Bytes 03/06/2011 05:43:11
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 15:35:27
AEPACK.DLL : 8.2.13.4 684406 Bytes 12/11/2011 11:01:32
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 18/11/2011 18:46:19
AEHEUR.DLL : 8.1.2.193 3850617 Bytes 28/11/2011 15:12:41
AEHELP.DLL : 8.1.18.0 254327 Bytes 26/10/2011 15:18:01
AEGEN.DLL : 8.1.5.14 405877 Bytes 18/11/2011 18:37:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 17:17:43
AECORE.DLL : 8.1.24.0 196983 Bytes 26/10/2011 15:17:59
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:23:43
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 01/09/2011 18:56:54
AVREP.DLL : 10.0.0.10 174120 Bytes 19/05/2011 16:09:10
AVARKT.DLL : 10.0.26.1 255336 Bytes 01/09/2011 18:56:54
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01/09/2011 18:56:54
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01/09/2011 18:56:53
RCTEXT.DLL : 10.0.64.0 100712 Bytes 01/09/2011 18:56:53
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mardi 29 novembre 2011 21:40
La recherche d'objets cachés commence.
C:\Documents and Settings\Propriétaire\Favoris
C:\Documents and Settings\Propriétaire\Favoris
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\Propriétaire\Voisinage réseau
C:\Documents and Settings\Propriétaire\Voisinage réseau
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\Propriétaire\Menu Démarrer
C:\Documents and Settings\Propriétaire\Menu Démarrer
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\Propriétaire\Modèles
C:\Documents and Settings\Propriétaire\Modèles
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '60' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '94' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '161' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '15' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'swriter.exe' - '16' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '50' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'BrMfcmon.exe' - '23' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '56' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '20' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '36' module(s) sont contrôlés
Processus de recherche 'TurboHddUsb.exe' - '33' module(s) sont contrôlés
Processus de recherche 'brccMCtl.exe' - '69' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '23' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '22' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'PAStiSvc.exe' - '6' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '14' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '122' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '42' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '82' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '168' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '449' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\Propriétaire\Bureau\Transcribe 7.51workin.rar
[0] Type d'archive: RAR
--> Transcribe! 7.51\Patch\Transcribe! 7.51.0 for Windows_Patch.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.649628
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP671\A0057973.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP671\A0057979.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058251.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058253.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.649628
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058979.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058989.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059003.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059011.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059020.exe
[RESULTAT] Contient le cheval de Troie TR/FakeSysdef.434176.82
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059033.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059034.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059035.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'D:\'
D:\Fichier utorrent\[PC GAME] Assassins Creed (Full) + CRACK\AssassinsCreed.Data.001
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'E:\' <LaCie>
E:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP497\A0044434.EXE
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Début de la désinfection :
E:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP497\A0044434.EXE
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45ddfb7b.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059035.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5d4ad4dd.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059034.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0f158e35.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059033.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6922c1f7.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059020.exe
[RESULTAT] Contient le cheval de Troie TR/FakeSysdef.434176.82
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2ca6ecc9.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059011.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53bddea8.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059003.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1f05f2e2.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058989.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '631db2b2.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058979.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e479dff.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058253.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.649628
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '572fa665.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058251.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3b738a56.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP671\A0057979.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acab3c3.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP671\A0057973.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '44d08304.qua' !
C:\Documents and Settings\Propriétaire\Bureau\Transcribe 7.51workin.rar
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.649628
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '01cac598.qua' !
Fin de la recherche : mardi 29 novembre 2011 23:42
Temps nécessaire: 2:00:34 Heure(s)
La recherche a été effectuée intégralement
11193 Les répertoires ont été contrôlés
458449 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
14 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
458435 Fichiers non infectés
2398 Les archives ont été contrôlées
1 Avertissements
18 Consignes
336866 Des objets ont été contrôlés lors du Rootkitscan
4 Des objets cachés ont été trouvés
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 déc. 2011 à 20:22
1 déc. 2011 à 20:22
Salut,
Pas actif, comme mentionné dans mon message précédent.
Lire : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pas actif, comme mentionné dans mon message précédent.
Lire : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Golier
Messages postés
32
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
1 décembre 2011
1 déc. 2011 à 20:46
1 déc. 2011 à 20:46
Ok, merci encore pour votre aide, vraiment sympa de prendre du temps pour les galériens!!!!
Je met le sujet en "résolu"!
Bonne continuation!
Je met le sujet en "résolu"!
Bonne continuation!