Virus mtputbda (uaehebmq.exe) Fermé

Question

Bonjour, 

J'essaie de tuer un virus depuis près de 2 mois sans succès. Je peux faire des scans avec mon antivirus, mais il ne fonctionne plus en temps réel. 

Voici l'historique de nos tentatives:

http://www.commentcamarche.net/forum/affich-23387634-tr-rootkit-gen-trojan-a-ete-detecte


Configuration: Windows XP / Firefox 3.6.24

Utilisateur anonyme · Answer

bonsoir,
quelle histoire ton autre poste !

je suppose que ton pc est au même point qu'avant :
ton antivirs ne se lance pas et que l'infection est toujours présente !

Mat · Answer

Oui, l'infection est toujours présente, mais avant l'antivirus fonctionnait...

Utilisateur anonyme · Answer

je suppose que tu as un armada s'outils installés sur ton pc !


on va tout désinstaller, puis recommencer :

* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

Mat · Answer

Il a bien désinstallé les trucs, mais je l'ai désinstallé aussi avant de copier le post donc rien sur le post désolé.

Utilisateur anonyme · Answer

*	Télécharge en enregistre sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur 
tu n'as qu'à cliquer dessus ou les lancer! 
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide 

* puis l'option 4  
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. * 
	==>S'il ne passe pas, change son nom en Winlogon.exe.<==

mat · Answer

RogueKiller V6.2.0 [12/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Mathieu [Droits d'admin] Mode: Suppression -- Date : 27/12/2011 12:19:13 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 3 ¤¤¤ [DNS] HKLM\[...]\ControlSet001\Parameters : NameServer (93.188.163.72,93.188.166.107) -> NOT REMOVED, USE DNSFIX [DNS] HKLM\[...]\ControlSet002\Parameters : NameServer (93.188.163.72,93.188.166.107) -> NOT REMOVED, USE DNSFIX [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ SSDT[119] : NtOpenKey @ 0x80568F68 -> HOOKED (\??\C:\WINDOWS\TEMP\clfoexid.sys @ 0xB110446E) SSDT[41] : NtCreateKey @ 0x8057376F -> HOOKED (\??\C:\WINDOWS\TEMP\clfoexid.sys @ 0xB11045B8) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ --- User --- [MBR] 7df5eca7b0969380589b9c59641e40b8 [BSP] f237023c8cde1528eb52fe467fc7bc55 : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 40007 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt ******************************** RogueKiller V6.2.0 [12/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Mathieu [Droits d'admin] Mode: Proxy RAZ -- Date : 27/12/2011 12:25:43 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Utilisateur anonyme · Answer

relance roguekiller, choisis l'option 5, poste son rapport !

mat · Answer

ogueKiller V6.2.0 [12/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Mathieu [Droits d'admin] Mode: DNS RAZ -- Date : 27/12/2011 15:17:14 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [DNS] HKLM\[...]\ControlSet001\Parameters : NameServer (93.188.163.72,93.188.166.107) -> REPLACED () [DNS] HKLM\[...]\ControlSet002\Parameters : NameServer (93.188.163.72,93.188.166.107) -> REPLACED () Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Utilisateur anonyme · Answer

super, 

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  

ou ici :  
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/  



. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.  
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour  
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes  
. Une fois la mise à jour terminé  
. rend-toi dans l'onglet, Recherche  
. Sélectionnes Exécuter un examen complet  
. Cliques sur Rechercher  
. Le scan démarre.  
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
. Cliques sur Ok pour poursuivre.  
. Si des malwares ont été détectés, cliques sur Afficher les résultats  
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.  
. rends toi dans l'onglet rapport/log  
. tu cliques dessus pour l'afficher une fois affiché  
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous  
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse  
. Tu cliques droit dans le cadre de la réponse et coller  
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

mat · Answer

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2011.12.28.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mathieu :: MAT [administrateur]

Protection: Désactivé

2011-12-27 22:20:08
mbam-log-2011-12-27 (22-20-08).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 393485
Temps écoulé: 1 heure(s), 26 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICORSOFT_WINDOWS_SERVICE (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Micorsoft Windows Service (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

pas cool !

Télécharge SEAF.exe (de C_XX) sur ton bureau. 
http://www.teamxscript.org/SEAFTelechargement.html


? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) . 

? Coche les cases: 
- Chercher également dans le registre 
- Informations supplémentaires 


? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] : 


uaehebmq.exe



? Patiente pendant la recherche, et ne touche a rien ... 

? Une fenêtre avec un log .txt va s'afficher. 

? Copie/colle ce rapport dans ta prochaine réponse.

Tuto :
http://www.teamxscript.org/SEAFRecherche.html



C:\Documents and Settings\Mathieu\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe'

mat · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 16:27:33 le 28/12/2011
4. 
5. Valeur(s) recherchée(s):
6. uaehebmq.exe
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) ======
14. 
15. 
16. "C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe" [ SYSTEM | 121 Ko ]
17. TC: 17/12/2011,02:55:11 | TM: 28/12/2011,10:45:46 | DA: 17/12/2011,02:55:11
18. 
19. 
20. =========================
21. 
22. 
23. "C:\Documents and Settings\Mathieu\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe" [ SYSTEM | 121 Ko ]
24. TC: 15/12/2011,11:43:52 | TM: 28/12/2011,01:28:48 | DA: 28/12/2011,16:11:27
25. 
26. 
27. =========================
28. 
29. 
30. "C:\Program Files\mtputbda\uaehebmq.exe" [ NORMAL | 121 Ko ]
31. TC: 27/12/2011,11:10:11 | TM: 28/12/2011,01:28:48 | DA: 27/12/2011,11:10:11
32. 
33. 
34. =========================
35. 
36. 
37. 
38. ====== Entrée(s) du registre ======
39. 
40. 
41. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
42. "Userinit"="C:\WINDOWS\system32\userinit.exe,C:\Program Files\mtputbda\uaehebmq.exe," (REG_SZ)
43. 
44. [HKU\S-1-5-21-343818398-1606980848-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
45. "C:\Documents and Settings\Mathieu\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe"="uaehebmq" (REG_SZ)
46. 
47. [HKU\S-1-5-21-343818398-1606980848-839522115-1003\Software\UniExtract\File]
48. "0"="C:\Program Files\mtputbda\uaehebmq.exe" (REG_SZ)
49. 
50. =========================
51. 
52. Fin à: 16:32:44 le 28/12/2011
53. 504282 Éléments analysés
54. 
55. =========================
56. E.O.F

Utilisateur anonyme · Answer

avant de le virer, j'aimerais être sûre qu'il s'agit d'une infection :





*	Analyse de fichier suspect avec virus total :
Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :  
- Pour XP : 
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#pour-afficher-les-fichiers-et-les-dossiers-caches



Rends toi sur l'un des sites ci-dessous :
https://www.virustotal.com/gui/
ou
https://virusscan.jotti.org/en 
ou
https://www.virscan.org/
 
 

clique sur parcourir et cherche ce fichier : 


C:\Program Files\mtputbda\uaehebmq.exe


clique sur send file 
un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

mat · Answer

J'ai attendu une vingtaine de minutes, mais pas de rapport. La dernière personne qui m'a aidé aussi m'avait demandé de faire une manipulation du genre et ça n'avait pas fonctionné.

Utilisateur anonyme · Answer

d'après ce que je vois, ce fichier est lié à un programme installé sur ton pc !

as tu tenté de le désinstaller ?

C:\Program Files\mtputbda

mat · Answer

Je ne vois pas de programme avec ce nom...

Utilisateur anonyme · Answer

Télécharge The Avenger par Swandog46 sur ton Bureau: 

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

Click sur Avenger.zip pour ouvrir le fichier 
Extraire avenger.exe sur votre bureau 


. Maintenant, lance The Avenger en cliquant sur son icône du bureau

. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 



Drivers to disable:
uaehebmq.exe
Drivers to delete:
uaehebmq.exe
Files to delete: 
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe
C:\Documents and Settings\Mathieu\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe
C:\Program Files\mtputbda\uaehebmq.exe
C:\Program Files\mtputbda



 
. Colle ce texte (Ctrl+V) dans le cadre :Input script here 

. Appuie sur Execute 

. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html

mat · Answer

Le programme est encore là. Avant de perdre Avira j'ai eu des résultats de scanner différents de uaehebmq.exe :

Le fichier 'C:\WINDOWS\Temp\mfccgdow.exe'
 contenait un virus ou un programme indésirable 'TR/Drop.41984' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4582f202.qua' !

Le fichier 'C:\Documents and Settings\Mathieu\Local Settings	emp\mfccgdow.exe'
 contenait un virus ou un programme indésirable 'TR/Drop.41984' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0f4a8740.qua' !

Le fichier 'C:\WINDOWS\Temp\1.tmp'
 contenait un virus ou un programme indésirable 'TR/Drop.Agent.IPP' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5d06dd50.qua' !

***************

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  could not open driver "uaehebmq.exe"
Disablement of driver "uaehebmq.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\uaehebmq.exe" not found!
Deletion of driver "uaehebmq.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

File "C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe" deleted successfully.
File "C:\Documents and Settings\Mathieu\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe" deleted successfully.
File "C:\Program Files\mtputbda\uaehebmq.exe" deleted successfully.

Error: "C:\Program Files\mtputbda" is a folder, not a file!
Deletion of file "C:\Program Files\mtputbda" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
  --> use "Folders to delete:" instead of "Files to delete:" to delete a directory


Completed script processing.

*******************

Finished!  Terminate.

mat · Answer

Voici mon scan. 

Avira AntiVir Personal
Date de création du fichier de rapport : 29 décembre, 2011  17:46

La recherche porte sur 2993358 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : MAT

Informations de version :
BUILD.DAT               : 10.2.0.152     35934 Bytes  2011-11-03 17:29:00
AVSCAN.EXE              : 10.3.0.7      484008 Bytes  2011-07-21 17:20:47
AVSCAN.DLL              : 10.0.5.0       56680 Bytes  2011-07-21 17:22:30
LUKE.DLL                : 10.3.0.5       45416 Bytes  2011-07-21 17:21:49
LUKERES.DLL             : 10.0.0.0       13672 Bytes  2011-04-21 12:55:52
AVSCPLR.DLL             : 10.3.0.7      119656 Bytes  2011-07-21 17:20:48
AVREG.DLL               : 10.3.0.9       90472 Bytes  2011-07-21 17:20:43
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  2009-11-06 15:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  2010-12-14 12:55:46
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  2011-12-20 04:00:56
VBASE003.VDF            : 7.11.19.171     2048 Bytes  2011-12-20 04:00:57
VBASE004.VDF            : 7.11.19.172     2048 Bytes  2011-12-20 04:00:57
VBASE005.VDF            : 7.11.19.173     2048 Bytes  2011-12-20 04:00:57
VBASE006.VDF            : 7.11.19.174     2048 Bytes  2011-12-20 04:00:58
VBASE007.VDF            : 7.11.19.175     2048 Bytes  2011-12-20 04:00:58
VBASE008.VDF            : 7.11.19.176     2048 Bytes  2011-12-20 04:00:58
VBASE009.VDF            : 7.11.19.177     2048 Bytes  2011-12-20 04:00:58
VBASE010.VDF            : 7.11.19.178     2048 Bytes  2011-12-20 04:00:59
VBASE011.VDF            : 7.11.19.179     2048 Bytes  2011-12-20 04:00:59
VBASE012.VDF            : 7.11.19.180     2048 Bytes  2011-12-20 04:00:59
VBASE013.VDF            : 7.11.19.217   182784 Bytes  2011-12-22 23:02:42
VBASE014.VDF            : 7.11.19.255   148480 Bytes  2011-12-24 16:14:04
VBASE015.VDF            : 7.11.20.29    164352 Bytes  2011-12-27 16:14:15
VBASE016.VDF            : 7.11.20.70    180224 Bytes  2011-12-29 22:45:16
VBASE017.VDF            : 7.11.20.71      2048 Bytes  2011-12-29 22:45:16
VBASE018.VDF            : 7.11.20.72      2048 Bytes  2011-12-29 22:45:16
VBASE019.VDF            : 7.11.20.73      2048 Bytes  2011-12-29 22:45:17
VBASE020.VDF            : 7.11.20.74      2048 Bytes  2011-12-29 22:45:17
VBASE021.VDF            : 7.11.20.75      2048 Bytes  2011-12-29 22:45:17
VBASE022.VDF            : 7.11.20.76      2048 Bytes  2011-12-29 22:45:17
VBASE023.VDF            : 7.11.20.77      2048 Bytes  2011-12-29 22:45:17
VBASE024.VDF            : 7.11.20.78      2048 Bytes  2011-12-29 22:45:17
VBASE025.VDF            : 7.11.20.79      2048 Bytes  2011-12-29 22:45:17
VBASE026.VDF            : 7.11.20.80      2048 Bytes  2011-12-29 22:45:18
VBASE027.VDF            : 7.11.20.81      2048 Bytes  2011-12-29 22:45:18
VBASE028.VDF            : 7.11.20.82      2048 Bytes  2011-12-29 22:45:18
VBASE029.VDF            : 7.11.20.83      2048 Bytes  2011-12-29 22:45:18
VBASE030.VDF            : 7.11.20.84      2048 Bytes  2011-12-29 22:45:18
VBASE031.VDF            : 7.11.20.88     25088 Bytes  2011-12-29 22:45:18
Version du moteur       : 8.2.8.18  
AEVDF.DLL               : 8.1.2.2       106868 Bytes  2011-12-09 16:49:19
AESCRIPT.DLL            : 8.1.3.95      479612 Bytes  2011-12-29 22:45:24
AESCN.DLL               : 8.1.7.2       127349 Bytes  2011-04-21 12:55:13
AESBX.DLL               : 8.2.4.5       434549 Bytes  2011-12-09 16:49:20
AERDL.DLL               : 8.1.9.15      639348 Bytes  2011-12-09 16:49:18
AEPACK.DLL              : 8.2.15.1      770423 Bytes  2011-12-14 12:14:30
AEOFFICE.DLL            : 8.1.2.25      201084 Bytes  2011-12-29 22:45:24
AEHEUR.DLL              : 8.1.3.14     4260216 Bytes  2011-12-29 22:45:23
AEHELP.DLL              : 8.1.18.0      254327 Bytes  2011-12-09 16:49:12
AEGEN.DLL               : 8.1.5.17      405877 Bytes  2011-12-09 16:49:11
AEEMU.DLL               : 8.1.3.0       393589 Bytes  2011-04-21 12:55:02
AECORE.DLL              : 8.1.24.3      201079 Bytes  2011-12-29 22:45:19
AEBB.DLL                : 8.1.1.0        53618 Bytes  2011-04-21 12:55:01
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  2011-04-21 12:55:23
AVPREF.DLL              : 10.0.3.2       44904 Bytes  2011-07-21 17:20:42
AVREP.DLL               : 10.0.0.10     174120 Bytes  2011-07-21 17:20:43
AVARKT.DLL              : 10.0.26.1     255336 Bytes  2011-07-21 17:20:23
AVEVTLOG.DLL            : 10.0.0.9      203112 Bytes  2011-07-21 17:20:37
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  2011-07-21 20:12:32
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  2011-04-21 12:55:22
NETNT.DLL               : 10.0.0.0       11624 Bytes  2011-04-21 12:55:36
RCIMAGE.DLL             : 10.0.0.35    2589544 Bytes  2011-07-21 17:22:33
RCTEXT.DLL              : 10.0.64.0     100712 Bytes  2011-07-21 17:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : 29 décembre, 2011  17:46

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '30' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '60' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '86' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '34' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '46' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '79' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '55' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '15' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '28' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '14' module(s) sont contrôlés
Processus de recherche 'locator.exe' - '29' module(s) sont contrôlés
Processus de recherche 'SMSvcHost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '36' module(s) sont contrôlés
Processus de recherche 'LogoMedia TranslateDotNet Server.exe' - '32' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '95' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '61' module(s) sont contrôlés
Processus de recherche 'NetworkLicenseServer.exe' - '29' module(s) sont contrôlés
Processus de recherche 'NetworkLicenseServer.exe' - '28' module(s) sont contrôlés
Processus de recherche 'dpupdchk.exe' - '25' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '94' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '15' module(s) sont contrôlés
Processus de recherche 'Dropbox.exe' - '54' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '65' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '65' module(s) sont contrôlés
Processus de recherche 'Gestionnaire Antidote.exe' - '21' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '63' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'netdde.exe' - '28' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '20' module(s) sont contrôlés
Processus de recherche 'GoogleQuickSearchBox.exe' - '64' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '53' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '21' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '20' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '25' module(s) sont contrôlés
Processus de recherche 'DrvLsnr.exe' - '17' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '26' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '108' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '169' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '74' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\Program Files\mtputbda\uaehebmq.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP

Le registre a été contrôlé ( '2077' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\Documents and Settings\Mathieu\Local Settings	emp\mfccgdow.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.41984
C:\Program Files\mtputbda\uaehebmq.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP44\A0006348.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP45\A0006564.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP45\A0006565.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP46\A0006811.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP48\A0007200.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP48\A0007201.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP49\A0007430.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP49\A0007432.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP50\A0007700.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP50\A0007701.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP51\A0007927.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP51\A0007928.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP52\A0008139.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP53\A0008606.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP53\A0008607.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP54\A0008821.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP54\A0008822.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP55\A0009034.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP55\A0009035.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP57\A0009312.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP57\A0009314.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP58\A0009525.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP58\A0009526.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP59\A0009915.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP59\A0009916.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP60\A0010297.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP60\A0010298.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP61\A0010525.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP61\A0010531.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP62\A0010593.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP62\A0010594.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP63\A0010659.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP63\A0010740.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP63\A0010741.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP66\A0011182.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP67\A0011408.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP67\A0011409.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP68\A0011614.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP68\A0011615.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\WINDOWS\Temp\1.tmp
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\WINDOWS\Temp\2.tmp
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
C:\WINDOWS\Temp\mfccgdow.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.41984
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'

Début de la désinfection :
C:\WINDOWS\Temp\mfccgdow.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.41984
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4522f031.qua' !
C:\WINDOWS\Temp\2.tmp
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5da4df5e.qua' !
C:\WINDOWS\Temp\1.tmp
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0ffb85b6.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP68\A0011615.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6990ca6a.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP68\A0011614.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2c14e754.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP67\A0011409.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '530fd535.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP67\A0011408.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1fb7f97f.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP66\A0011182.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '63afb92f.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP63\A0010741.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ef59662.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP63\A0010740.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '579dadf8.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP63\A0010659.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3bc181c8.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP62\A0010594.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a78b85d.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP62\A0010593.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4462889a.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP61\A0010531.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '014bf1d8.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP61\A0010525.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0840f572.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP60\A0010298.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5001ec1b.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP60\A0010297.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7cf595d7.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP59\A0009916.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '420bf50d.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP59\A0009915.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2105de7e.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP58\A0009526.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '07cd9e63.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP58\A0009525.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3559e5c6.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP57\A0009314.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3f1cceb8.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP57\A0009312.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '004faafd.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP55\A0009035.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7e63a6da.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP55\A0009034.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2b1ba211.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP54\A0008822.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '268dd339.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP54\A0008821.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3ad0c730.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP53\A0008607.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0b038afe.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP53\A0008606.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '67559ecb.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP52\A0008139.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2ecfbbcc.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP51\A0007928.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '755ab31d.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP51\A0007927.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '13e8bff4.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP50\A0007701.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4466cd5c.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP50\A0007700.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '66169a28.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP49\A0007432.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0e06e0be.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP49\A0007430.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2e70e43b.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP48\A0007201.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7b54a28f.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP48\A0007200.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1a748330.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP46\A0006811.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7fd8c1bb.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP45\A0006565.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1a0fb51a.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP45\A0006564.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '09eb8989.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP44\A0006348.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1b52f534.qua' !
C:\Documents and Settings\Mathieu\Local Settings	emp\mfccgdow.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.41984
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0c4f965c.qua' !
C:\Program Files\mtputbda\uaehebmq.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '566fa4c7.qua' !
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe
  [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.IPP
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7362ded3.qua' !


Fin de la recherche : 30 décembre, 2011  01:03
Temps nécessaire:  1:42:38 Heure(s)

La recherche a été effectuée intégralement

  21843 Les répertoires ont été contrôlés
 913891 Des fichiers ont été contrôlés
     47 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     45 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 913844 Fichiers non infectés
   5008 Les archives ont été contrôlées
      0 Avertissements
     46 Consignes
 670007 Des objets ont été contrôlés lors du Rootkitscan
      1 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

bonjour,

supprime tes anciens points de restauration système, ils sont tous infectés !




redemarre on pc,
 refais une mise à jour d'avira et repasse un nouveau scan !

mat · Answer

Voilà. Je n'ai pas été capable d'activer Avira en temps réel, mais il fait toujours des scans.

Avira AntiVir Personal
Date de création du fichier de rapport : 30 décembre, 2011 21:49

La recherche porte sur 3000859 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MAT

Informations de version :
BUILD.DAT : 10.2.0.152 35934 Bytes 2011-11-03 17:29:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 2011-07-21 17:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 2011-07-21 17:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 2011-07-21 17:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 2011-04-21 12:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 2011-07-21 17:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 2011-07-21 17:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 15:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 12:55:46
VBASE002.VDF : 7.11.19.170 14374912 Bytes 2011-12-20 04:00:56
VBASE003.VDF : 7.11.19.171 2048 Bytes 2011-12-20 04:00:57
VBASE004.VDF : 7.11.19.172 2048 Bytes 2011-12-20 04:00:57
VBASE005.VDF : 7.11.19.173 2048 Bytes 2011-12-20 04:00:57
VBASE006.VDF : 7.11.19.174 2048 Bytes 2011-12-20 04:00:58
VBASE007.VDF : 7.11.19.175 2048 Bytes 2011-12-20 04:00:58
VBASE008.VDF : 7.11.19.176 2048 Bytes 2011-12-20 04:00:58
VBASE009.VDF : 7.11.19.177 2048 Bytes 2011-12-20 04:00:58
VBASE010.VDF : 7.11.19.178 2048 Bytes 2011-12-20 04:00:59
VBASE011.VDF : 7.11.19.179 2048 Bytes 2011-12-20 04:00:59
VBASE012.VDF : 7.11.19.180 2048 Bytes 2011-12-20 04:00:59
VBASE013.VDF : 7.11.19.217 182784 Bytes 2011-12-22 23:02:42
VBASE014.VDF : 7.11.19.255 148480 Bytes 2011-12-24 16:14:04
VBASE015.VDF : 7.11.20.29 164352 Bytes 2011-12-27 16:14:15
VBASE016.VDF : 7.11.20.70 180224 Bytes 2011-12-29 22:45:16
VBASE017.VDF : 7.11.20.71 2048 Bytes 2011-12-29 22:45:16
VBASE018.VDF : 7.11.20.72 2048 Bytes 2011-12-29 22:45:16
VBASE019.VDF : 7.11.20.73 2048 Bytes 2011-12-29 22:45:17
VBASE020.VDF : 7.11.20.74 2048 Bytes 2011-12-29 22:45:17
VBASE021.VDF : 7.11.20.75 2048 Bytes 2011-12-29 22:45:17
VBASE022.VDF : 7.11.20.76 2048 Bytes 2011-12-29 22:45:17
VBASE023.VDF : 7.11.20.77 2048 Bytes 2011-12-29 22:45:17
VBASE024.VDF : 7.11.20.78 2048 Bytes 2011-12-29 22:45:17
VBASE025.VDF : 7.11.20.79 2048 Bytes 2011-12-29 22:45:17
VBASE026.VDF : 7.11.20.80 2048 Bytes 2011-12-29 22:45:18
VBASE027.VDF : 7.11.20.81 2048 Bytes 2011-12-29 22:45:18
VBASE028.VDF : 7.11.20.82 2048 Bytes 2011-12-29 22:45:18
VBASE029.VDF : 7.11.20.83 2048 Bytes 2011-12-29 22:45:18
VBASE030.VDF : 7.11.20.84 2048 Bytes 2011-12-29 22:45:18
VBASE031.VDF : 7.11.20.97 132608 Bytes 2011-12-30 22:37:22
Version du moteur : 8.2.8.18
AEVDF.DLL : 8.1.2.2 106868 Bytes 2011-12-09 16:49:19
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 2011-12-29 22:45:24
AESCN.DLL : 8.1.7.2 127349 Bytes 2011-04-21 12:55:13
AESBX.DLL : 8.2.4.5 434549 Bytes 2011-12-09 16:49:20
AERDL.DLL : 8.1.9.15 639348 Bytes 2011-12-09 16:49:18
AEPACK.DLL : 8.2.15.1 770423 Bytes 2011-12-14 12:14:30
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 2011-12-29 22:45:24
AEHEUR.DLL : 8.1.3.14 4260216 Bytes 2011-12-29 22:45:23
AEHELP.DLL : 8.1.18.0 254327 Bytes 2011-12-09 16:49:12
AEGEN.DLL : 8.1.5.17 405877 Bytes 2011-12-09 16:49:11
AEEMU.DLL : 8.1.3.0 393589 Bytes 2011-04-21 12:55:02
AECORE.DLL : 8.1.24.3 201079 Bytes 2011-12-29 22:45:19
AEBB.DLL : 8.1.1.0 53618 Bytes 2011-04-21 12:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 2011-04-21 12:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 2011-07-21 17:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 2011-07-21 17:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 2011-07-21 17:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 2011-07-21 17:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 2011-07-21 20:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 2011-04-21 12:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 2011-04-21 12:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 2011-07-21 17:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 2011-07-21 17:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : 30 décembre, 2011 21:49

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '34' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '41' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '46' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '62' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '55' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '15' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '28' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '14' module(s) sont contrôlés
Processus de recherche 'locator.exe' - '29' module(s) sont contrôlés
Processus de recherche 'sessmgr.exe' - '49' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '48' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '48' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '33' module(s) sont contrôlés
Processus de recherche 'SMSvcHost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '36' module(s) sont contrôlés
Processus de recherche 'dpupdchk.exe' - '25' module(s) sont contrôlés
Processus de recherche 'LogoMedia TranslateDotNet Server.exe' - '32' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '95' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '61' module(s) sont contrôlés
Processus de recherche 'NetworkLicenseServer.exe' - '29' module(s) sont contrôlés
Processus de recherche 'NetworkLicenseServer.exe' - '28' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '94' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '15' module(s) sont contrôlés
Processus de recherche 'netdde.exe' - '28' module(s) sont contrôlés
Processus de recherche 'Dropbox.exe' - '54' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '65' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '60' module(s) sont contrôlés
Processus de recherche 'Gestionnaire Antidote.exe' - '21' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '63' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '20' module(s) sont contrôlés
Processus de recherche 'GoogleQuickSearchBox.exe' - '62' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '53' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '21' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '20' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '25' module(s) sont contrôlés
Processus de recherche 'DrvLsnr.exe' - '17' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '101' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '147' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '74' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\Documents and Settings\Mathieu\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\Program Files\mtputbda\uaehebmq.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP

Le registre a été contrôlé ( '2077' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\Documents and Settings\Mathieu\Local Settings\temp\mfccgdow.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.41984
C:\Documents and Settings\Mathieu\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\Program Files\mtputbda\uaehebmq.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP69\A0011830.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP69\A0011831.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP70\A0012036.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP70\A0012065.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP70\A0012066.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP70\A0012091.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP70\A0012092.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\WINDOWS\Temp\1.tmp
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\WINDOWS\Temp\mfccgdow.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.41984
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'

Début de la désinfection :
C:\WINDOWS\Temp\mfccgdow.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.41984
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45232b06.qua' !
C:\WINDOWS\Temp\1.tmp
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5da7046a.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP70\A0012092.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0fa45e84.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP70\A0012091.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '69931146.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP70\A0012066.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2c173c78.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP70\A0012065.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '530c0e19.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP70\A0012036.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1fb42253.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP69\A0011831.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '63ac6203.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP69\A0011830.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ef64d4e.qua' !
C:\Documents and Settings\Mathieu\Local Settings\temp\mfccgdow.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.41984
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '57d1761a.qua' !
C:\Program Files\mtputbda\uaehebmq.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[AVERTISSEMENT] Impossible de réparer l'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit>.
[REMARQUE] Un redémarrage de l'ordinateur est initié pour la réparation finale.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3b8f5191.qua' !
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> a été réparée.
C:\Documents and Settings\Mathieu\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] L'entrée de registre <HKEY_USERS\S-1-5-21-343818398-1606980848-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> a été réparée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366809.qua' !
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] L'entrée de registre <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> a été réparée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '442c58fd.qua' !

Utilisateur anonyme · Answer

tu n'as pas viré les anciens points de restauration système !


on va l'attaquer autrement !

*	Télécharge en enregistre sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur 
tu n'as qu'à cliquer dessus ou les lancer! 
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide 

* puis l'option 4  
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. * 
	==>S'il ne passe pas, change son nom en Winlogon.exe.<==

mat · Answer

Désolé pour les points, je me suis servi de CCleaner pour les effacer parce que je ne savais pas trop comment faire autrement.

RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Mathieu [Droits d'admin]
Mode: Suppression -- Date : 31/12/2011 15:41:23

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤
SSDT[119] : NtOpenKey @ 0x80568F68 -> HOOKED (\??\C:\WINDOWS\TEMP\clfoexid.sys @ 0xF77A146E)
SSDT[41] : NtCreateKey @ 0x8057376F -> HOOKED (\??\C:\WINDOWS\TEMP\clfoexid.sys @ 0xF77A15B8)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 7df5eca7b0969380589b9c59641e40b8
[BSP] f237023c8cde1528eb52fe467fc7bc55 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 40007 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] c00061028dbea35c1858bd68403b05da
[BSP] 6c2ce2e074e7684a0507ba3f1dddc2f3 : Linux MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 36701 Mo
1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 71682030 | Size: 83330 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

*************

RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Mathieu [Droits d'admin]
Mode: Proxy RAZ -- Date : 31/12/2011 15:42:04

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

Utilisateur anonyme · Answer

Télécharge GMER sur ton bureau :
http://www2.gmer.net/gmer.zip

* Dézipper le programme. 
* Double cliquer sur Gmer.exe 

* Le programme se lance et fait un auto scan 
(il s'agit de l'onglet : Rootkit/Malware). 


=> Des lignes rouges doivent apparaître en cas d'infection : 

* sur ces lignes rouges: 
o Services: Clique droit puis delete service 
o Process: Clique droit puis kill process 
o Adl, file: Clique droit puis delete files

Tuto : https://www.malekal.com/tutorial-gmer/

mat · Answer

Il y a trois trucs ds Rootkit/malware (dont malicious Win32...), mais je ne vois pas de lignes rouges nul part.

Utilisateur anonyme · Answer

est ce que tu peux me mettre leur nom et leur chemin d'accès ?

mat · Answer

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2012-01-02 14:14:47
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD400BB-22HEA1 rev.14.03G14
Running: gmer.exe; Driver: C:\DOCUME~1\Mathieu\LOCALS~1\Temp\pxtdypow.sys


---- Disk sectors - GMER 1.0.15 ----

Disk            \Device\Harddisk0\DR0     malicious Win32:MBRoot code @ sector 78140163

Disk            \Device\Harddisk0\DR0     PE file @ sector 78140185

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Utilisateur anonyme · Answer

bonjour, 
il y a un truc de chelou dans MBR ! 

Télécharge mbr.exe de Gmer ici :  
http://www2.gmer.net/mbr/mbr.exe 

et enregistre le fichier sur le Bureau.  


Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
Double clique sur mbr.exe 


Un rapport sera généré : mbr.log  
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.  

Si c'est le cas, continue comme ça :  

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f  
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"  

Réactive tes protections  
Poste ce rapport et supprimes-le ensuite.  

Pour vérifier  

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
Relance mbr.exe  

Réactive tes protections.  

Le nouveau mbr.log devrait être celui-ci :  

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net  
device: opened successfully  
user: MBR read successfully  
kernel: MBR read successfully  
user & kernel MBR OK  



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

mat · Answer

Je ne suis pas capable d'ouvrir le rapport, il ouvre et se ferme super rapidement. Je crois que j'ai choppé autre chose, je ne peux plus ouvrir GMER non plus. 

Je commence à en avoir vraiment marre. Je pense que je devrais formater, ça fait déjà trop longtemps que ça dure et puis ça semble empirer.

Utilisateur anonyme · Answer

as tu encore Roguekiller sur ton pc?

si oui, relance le en option, 2 puis 4 !

mat · Answer

Oui j'ai encore Roguekiller, mais lui non plus ne semble pas vouloir se lancer. Je clique sur exécuter, une fenêtre noir apparaît et puis disparaît.

Utilisateur anonyme · Answer

redemarre ton pc en mode sans echec avec la prise en charge du réseau,

une fois que tu y es, fais moi signe pour la suite !

Virus mtputbda (uaehebmq.exe)

32 réponses

Discussions similaires