Sujet Précédent Sujet Suivant

Nouvelle version avira 2012 4 virus trouvé

Résolu/Fermé
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 - 25 févr. 2012 à 12:54
 Utilisateur anonyme - 27 févr. 2012 à 14:43
Bonjour a tous !

enorme souci merci de me venir en aide ...
voici le rapport avira :

Avira Free Antivirus
Date de création du fichier de rapport : vendredi 24 février 2012 17:14

La recherche porte sur 3497648 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GUGU

Informations de version :
BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 16:55:06
AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05
LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 16:55:14
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 24/02/2012 16:08:58
AVREG.DLL : 12.1.0.29 228048 Bytes 24/02/2012 16:08:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 15:59:19
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 16:01:16
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 16:02:00
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 16:02:00
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 16:02:00
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 16:02:00
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 16:02:00
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 16:02:00
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 16:02:01
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 16:02:01
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 16:02:01
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 16:03:10
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 16:03:35
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 16:03:41
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 16:03:48
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 16:03:56
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 16:04:04
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 16:04:10
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 16:04:15
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 16:04:22
VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 16:04:23
VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 16:04:24
VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 16:04:24
VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 16:04:24
VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 16:04:24
VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 16:04:25
VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 16:04:26
VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 16:04:26
VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 16:04:27
VBASE031.VDF : 7.11.23.248 67072 Bytes 24/02/2012 16:04:28
Version du moteur : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 24/02/2012 16:08:47
AESCN.DLL : 8.1.8.2 131444 Bytes 24/02/2012 16:08:35
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.3 799094 Bytes 24/02/2012 16:08:31
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 24/02/2012 16:07:57
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 24/02/2012 16:07:51
AEHELP.DLL : 8.1.19.0 254327 Bytes 24/02/2012 16:06:28
AEGEN.DLL : 8.1.5.21 409971 Bytes 24/02/2012 16:06:18
AEEXP.DLL : 8.1.0.23 70005 Bytes 24/02/2012 16:08:49
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.4 201079 Bytes 24/02/2012 16:06:07
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 16:55:03
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Fichiers à exclure............................: C:\pagefile.sys, C:\WINDOWS\system32\drivers\sptd.sys,

Début de la recherche : vendredi 24 février 2012 17:14

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD0
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
[REMARQUE] Le secteur d'amorçage n'a pas été réparé
Secteur d'amorçage 'C:\'
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
[REMARQUE] Le secteur d'amorçage n'a pas été réparé

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '76' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '39' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '72' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '38' module(s) sont contrôlés
Processus de recherche 'hpgs2wnf.exe' - '25' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorUpdate.exe' - '48' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '44' module(s) sont contrôlés
Processus de recherche 'hpgs2wnd.exe' - '26' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '40' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '96' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '17' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '23' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '26' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '24' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '23' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '16' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '82' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '163' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '36' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '81' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '541' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Julien\F_ajour.jar
[0] Type d'archive: ZIP
--> telechargement/a.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.2635
C:\Documents and Settings\Julien\Application Data\Sun\Java\Deployment\cache\6.0\15\474b614f-439b4a82
[RESULTAT] Contient le cheval de Troie TR/Maljava.A.57
Recherche débutant dans 'E:\' <dd 2>

Début de la désinfection :
C:\Documents and Settings\Julien\Application Data\Sun\Java\Deployment\cache\6.0\15\474b614f-439b4a82
[RESULTAT] Contient le cheval de Troie TR/Maljava.A.57
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4df56808.qua' !
C:\Documents and Settings\Julien\F_ajour.jar
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.2635
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55b14770.qua' !


Fin de la recherche : vendredi 24 février 2012 18:43
Temps nécessaire: 1:22:13 Heure(s)

La recherche a été effectuée intégralement

9857 Les répertoires ont été contrôlés
725751 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
725749 Fichiers non infectés
4947 Les archives ont été contrôlées
0 Avertissements
4 Consignes

merci !!!




A voir également:

13 réponses

Réponse 1 / 13
Utilisateur anonyme
25 févr. 2012 à 13:24
salut

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
0
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
25 févr. 2012 à 14:18
problème après redémarrage suite lecteur virtuel écran noir voyant dd n indique aucun fonctionnement Que faire ???
(je suis sur un autre pc pas fini de réparer qui risque de planter )
0
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
25 févr. 2012 à 14:38
seul l accès au bios est accessible , impossible d aller au différent mode de démarrage , le dd fonctionne quelque seconde au démarrage puis bloque au moment ou il devrait démarrer xp
0
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
25 févr. 2012 à 14:53
j avais ma clé usb que je soupçonne d être infecté ; le pc boutai dessus ; je poursuit et je revient
0
Réponse 2 / 13
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
25 févr. 2012 à 15:34
voici le rapport :
https://pjjoint.malekal.com/files.php?id=20120225_g14e6k14t10v14
0
Réponse 3 / 13
Utilisateur anonyme
25 févr. 2012 à 16:55
internet explorer pas à jour => à faire
desinstalle adobe reader 9
desinstalle java

=========

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\OTS_UI.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

=====================

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Spyware Terminator_is1]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A92000000001}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A94000000001}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}] | -> Java Runtime Environment 1.6.0
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}] | -> Java Runtime Environment 1.6.0
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\TENCENT]

file::
C:\Documents and Settings\Julien\scriptjava.html
C:\Documents and Settings\All Users\Application Data\118300.34

folder::
C:\74d6ba9f1d864641273e812833
C:\7a972e2b61f4897820b8a7
C:\cda53c996bfc9e9a1f9fed58cff4
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy

Mbr::

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
25 févr. 2012 à 17:37
supprime adobe et java
ie me parait a jour ( version 8 , je suis sous xp )
scann du fichier :
https://www.virustotal.com/gui/file/d84bf0b46aa4694f6020c0d6e5d50af7d6992987152283e77d14a3d37f01bc7a
le reste arrive
0
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
25 févr. 2012 à 17:46
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.223 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Système d'exploitation : Microsoft Windows XP (32 bits) Service Pack 3

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::

Script : 17:39:18

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Documents and Settings\Julien\scriptjava.html
Supprimé : C:\Documents and Settings\All Users\Application Data\118300.34

¤

Supprimé : C:\74d6ba9f1d864641273e812833
Supprimé : C:\7a972e2b61f4897820b8a7
non Supprimé : C:\cda53c996bfc9e9a1f9fed58cff4
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Program Files\Spybot - Search & Destroy

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001d

Analysis of file "C:\Kill'em\MBR.bin":
Could not open file (5)!




¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 17:40:15

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤


desoler je dois y aller a demain ( ou se soir mais peu de chance )
0
Réponse 4 / 13
Utilisateur anonyme
25 févr. 2012 à 18:51
okre

relance pre_scan , choisis "Tools" puis "TDSSKiller"

l'outil va telecharger la derniere version

L'écran de TDSSKiller s'affiche:

Illustration

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

Illustration

▶ Et coche les 2 options supplémentaires:

Illustration

▶ Clique sur Start scan pour lancer l'analyse.

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

En général, laisse les options proposées par défaut par l'outil

l'option "delete" (effacer) est bien cochée pour la famille TDL2
l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe
l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)
l'option "cure" (réparer ) pour la famille TDL3.
l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

▶ puis clique sur Continue.

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

Illustration

En fin d'analyse il peut être demandé de relancer la machine:

▶ clique sur Reboot Now.

▶ Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.
▶ Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
0
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
Modifié par gugu01 le 26/02/2012 à 13:20
trouve pas le rapport : en c j ai ensuite tdss killer quarantaine puis des fichier dta et paramètre
j ai que ca : [InfectedObject]
Verdict: Rootkit.Boot.Wistler.a
[InfectedObject]
Type: MBR
Name: \Device\Harddisk0\DR0
[InfectedFile]
Type: Raw image
[InfectedFile]
Type: Raw BB image

et ceci sous plusieur dossier
je recommence ?
0
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
26 févr. 2012 à 13:23
oups il a demander un redémarrage mais le rapport était bien sur le bureau , le voici :

12:43:30.0767 3608 TDSS rootkit removing tool 2.7.14.0 Feb 22 2012 16:54:49
12:43:30.0876 3608 ============================================================
12:43:30.0876 3608 Current date / time: 2012/02/26 12:43:30.0876
12:43:30.0876 3608 SystemInfo:
12:43:30.0876 3608
12:43:30.0876 3608 OS Version: 5.1.2600 ServicePack: 3.0
12:43:30.0876 3608 Product type: Workstation
12:43:30.0876 3608 ComputerName: GUGU
12:43:30.0876 3608 UserName: Julien
12:43:30.0876 3608 Windows directory: C:\WINDOWS
12:43:30.0876 3608 System windows directory: C:\WINDOWS
12:43:30.0876 3608 Processor architecture: Intel x86
12:43:30.0876 3608 Number of processors: 2
12:43:30.0876 3608 Page size: 0x1000
12:43:30.0876 3608 Boot type: Normal boot
12:43:30.0876 3608 ============================================================
12:43:32.0095 3608 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:43:32.0111 3608 Drive \Device\Harddisk1\DR1 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:43:32.0111 3608 \Device\Harddisk0\DR0:
12:43:32.0111 3608 MBR used
12:43:32.0111 3608 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950A5C1
12:43:32.0111 3608 \Device\Harddisk1\DR1:
12:43:32.0111 3608 MBR used
12:43:32.0111 3608 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A18A82
12:43:32.0205 3608 Initialize success
12:43:32.0205 3608 ============================================================
12:43:54.0892 2824 ============================================================
12:43:54.0892 2824 Scan started
12:43:54.0892 2824 Mode: Manual; SigCheck; TDLFS;
12:43:54.0892 2824 ============================================================
12:43:55.0236 2824 Abiosdsk - ok
12:43:55.0361 2824 abp480n5 - ok
12:43:55.0501 2824 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:43:57.0001 2824 ACPI - ok
12:43:57.0158 2824 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
12:43:57.0314 2824 ACPIEC - ok
12:43:57.0423 2824 adpu160m - ok
12:43:57.0595 2824 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
12:43:57.0720 2824 aec - ok
12:43:57.0876 2824 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
12:43:57.0923 2824 AFD - ok
12:43:58.0080 2824 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
12:43:58.0095 2824 AFS2K ( UnsignedFile.Multi.Generic ) - warning
12:43:58.0095 2824 AFS2K - detected UnsignedFile.Multi.Generic (1)
12:43:58.0220 2824 Aha154x - ok
12:43:58.0345 2824 aic78u2 - ok
12:43:58.0517 2824 aic78xx - ok
12:43:58.0642 2824 AliIde - ok
12:43:58.0751 2824 amsint - ok
12:43:58.0876 2824 asc - ok
12:43:59.0001 2824 asc3350p - ok
12:43:59.0111 2824 asc3550 - ok
12:43:59.0267 2824 Aspi32 (54ab078660e536da72b21a27f56b035b) C:\WINDOWS\system32\drivers\aspi32.sys
12:43:59.0283 2824 Aspi32 ( UnsignedFile.Multi.Generic ) - warning
12:43:59.0283 2824 Aspi32 - detected UnsignedFile.Multi.Generic (1)
12:43:59.0423 2824 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:43:59.0548 2824 AsyncMac - ok
12:43:59.0705 2824 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
12:43:59.0798 2824 atapi - ok
12:43:59.0923 2824 Atdisk - ok
12:44:00.0189 2824 ati2mtag (8763ede3e0cd40f5c3450571ac57f205) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
12:44:00.0611 2824 ati2mtag - ok
12:44:00.0767 2824 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:44:00.0892 2824 Atmarpc - ok
12:44:01.0048 2824 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
12:44:01.0142 2824 audstub - ok
12:44:01.0283 2824 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:44:01.0986 2824 avgntflt - ok
12:44:02.0142 2824 avipbb (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:44:02.0142 2824 avipbb - ok
12:44:02.0251 2824 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:44:02.0267 2824 avkmgr - ok
12:44:02.0423 2824 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
12:44:02.0533 2824 Beep - ok
12:44:02.0658 2824 catchme - ok
12:44:02.0923 2824 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
12:44:03.0095 2824 cbidf2k - ok
12:44:03.0251 2824 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:44:03.0376 2824 CCDECODE - ok
12:44:03.0501 2824 cd20xrnt - ok
12:44:03.0658 2824 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
12:44:03.0751 2824 Cdaudio - ok
12:44:03.0908 2824 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
12:44:04.0001 2824 Cdfs - ok
12:44:04.0158 2824 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:44:04.0267 2824 Cdrom - ok
12:44:04.0392 2824 Changer - ok
12:44:04.0517 2824 CmdIde - ok
12:44:04.0642 2824 Cpqarray - ok
12:44:04.0673 2824 CrystalSysInfo - ok
12:44:04.0767 2824 dac2w2k - ok
12:44:04.0845 2824 dac960nt - ok
12:44:04.0986 2824 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
12:44:05.0080 2824 Disk - ok
12:44:05.0251 2824 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
12:44:05.0439 2824 dmboot - ok
12:44:05.0595 2824 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
12:44:05.0720 2824 dmio - ok
12:44:05.0861 2824 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
12:44:05.0970 2824 dmload - ok
12:44:06.0142 2824 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
12:44:06.0236 2824 DMusic - ok
12:44:06.0376 2824 dpti2o - ok
12:44:06.0486 2824 driverhardwarev2 (b019db2d3bc4530759abd8440e6bcd28) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
12:44:06.0501 2824 driverhardwarev2 - ok
12:44:06.0658 2824 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
12:44:06.0751 2824 drmkaud - ok
12:44:06.0908 2824 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
12:44:07.0017 2824 Fastfat - ok
12:44:07.0173 2824 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
12:44:07.0267 2824 Fdc - ok
12:44:07.0423 2824 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
12:44:07.0517 2824 Fips - ok
12:44:07.0673 2824 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
12:44:07.0767 2824 Flpydisk - ok
12:44:07.0939 2824 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
12:44:08.0033 2824 FltMgr - ok
12:44:08.0189 2824 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:44:08.0283 2824 Fs_Rec - ok
12:44:08.0439 2824 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:44:08.0580 2824 Ftdisk - ok
12:44:08.0736 2824 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:44:08.0830 2824 Gpc - ok
12:44:08.0986 2824 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:44:09.0095 2824 HDAudBus - ok
12:44:09.0220 2824 hpn - ok
12:44:09.0376 2824 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
12:44:09.0439 2824 HTTP - ok
12:44:09.0548 2824 i2omgmt - ok
12:44:09.0658 2824 i2omp - ok
12:44:09.0814 2824 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:44:09.0908 2824 i8042prt - ok
12:44:10.0064 2824 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
12:44:10.0158 2824 Imapi - ok
12:44:10.0283 2824 ini910u - ok
12:44:10.0564 2824 IntcAzAudAddService (284bcb80391783d328a8d8163e97fd58) C:\WINDOWS\system32\drivers\RtkHDAud.sys
12:44:10.0876 2824 IntcAzAudAddService - ok
12:44:10.0986 2824 IntelIde - ok
12:44:11.0142 2824 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:44:11.0236 2824 intelppm - ok
12:44:11.0376 2824 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
12:44:11.0486 2824 Ip6Fw - ok
12:44:11.0642 2824 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:44:11.0751 2824 IpFilterDriver - ok
12:44:11.0908 2824 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:44:12.0017 2824 IpInIp - ok
12:44:12.0173 2824 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:44:12.0283 2824 IpNat - ok
12:44:12.0423 2824 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:44:12.0533 2824 IPSec - ok
12:44:12.0673 2824 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
12:44:12.0783 2824 IRENUM - ok
12:44:12.0939 2824 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:44:13.0033 2824 isapnp - ok
12:44:13.0189 2824 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:44:13.0298 2824 Kbdclass - ok
12:44:13.0455 2824 KeyScrambler (8f1bb80d589affb9c5e9cd7544251b29) C:\WINDOWS\system32\drivers\keyscrambler.sys
12:44:13.0470 2824 KeyScrambler - ok
12:44:13.0626 2824 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
12:44:13.0720 2824 kmixer - ok
12:44:13.0876 2824 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
12:44:13.0955 2824 KSecDD - ok
12:44:14.0064 2824 lbrtfdc - ok
12:44:14.0220 2824 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\Drivers\LVPr2Mon.sys
12:44:14.0236 2824 LVPr2Mon - ok
12:44:14.0408 2824 LVRS (87ecce893d8aec5a9337b917742d339c) C:\WINDOWS\system32\DRIVERS\lvrs.sys
12:44:14.0423 2824 LVRS - ok
12:44:14.0564 2824 LVUSBSta (5f987fc1aad215ec2c60cf07719b1cce) C:\WINDOWS\system32\drivers\LVUSBSta.sys
12:44:14.0580 2824 LVUSBSta - ok
12:44:14.0720 2824 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
12:44:14.0814 2824 mnmdd - ok
12:44:14.0955 2824 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
12:44:15.0064 2824 Modem - ok
12:44:15.0205 2824 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:44:15.0298 2824 Mouclass - ok
12:44:15.0470 2824 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
12:44:15.0564 2824 MountMgr - ok
12:44:15.0689 2824 mraid35x - ok
12:44:15.0845 2824 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:44:15.0939 2824 MRxDAV - ok
12:44:16.0095 2824 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:44:16.0158 2824 MRxSmb - ok
12:44:16.0314 2824 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
12:44:16.0408 2824 Msfs - ok
12:44:16.0564 2824 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:44:16.0673 2824 MSKSSRV - ok
12:44:16.0830 2824 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:44:16.0923 2824 MSPCLOCK - ok
12:44:17.0080 2824 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
12:44:17.0173 2824 MSPQM - ok
12:44:17.0330 2824 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:44:17.0423 2824 mssmbios - ok
12:44:17.0564 2824 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
12:44:17.0673 2824 MSTEE - ok
12:44:17.0830 2824 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
12:44:17.0876 2824 MTsensor - ok
12:44:18.0033 2824 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
12:44:18.0064 2824 Mup - ok
12:44:18.0205 2824 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:44:18.0314 2824 NABTSFEC - ok
12:44:18.0517 2824 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
12:44:18.0642 2824 NDIS - ok
12:44:18.0783 2824 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:44:18.0908 2824 NdisIP - ok
12:44:19.0048 2824 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:44:19.0095 2824 NdisTapi - ok
12:44:19.0251 2824 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:44:19.0345 2824 Ndisuio - ok
12:44:19.0486 2824 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:44:19.0580 2824 NdisWan - ok
12:44:19.0736 2824 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
12:44:19.0767 2824 NDProxy - ok
12:44:19.0923 2824 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
12:44:20.0017 2824 NetBIOS - ok
12:44:20.0423 2824 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
12:44:20.0548 2824 NetBT - ok
12:44:20.0798 2824 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
12:44:20.0892 2824 Npfs - ok
12:44:21.0064 2824 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
12:44:21.0205 2824 Ntfs - ok
12:44:21.0361 2824 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
12:44:21.0455 2824 Null - ok
12:44:21.0611 2824 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:44:21.0720 2824 NwlnkFlt - ok
12:44:22.0205 2824 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:44:22.0298 2824 NwlnkFwd - ok
12:44:22.0455 2824 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
12:44:22.0564 2824 Parport - ok
12:44:22.0720 2824 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
12:44:22.0814 2824 PartMgr - ok
12:44:22.0970 2824 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
12:44:23.0064 2824 ParVdm - ok
12:44:23.0220 2824 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
12:44:23.0330 2824 PCI - ok
12:44:23.0455 2824 PCIDump - ok
12:44:23.0595 2824 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
12:44:23.0705 2824 PCIIde - ok
12:44:23.0845 2824 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
12:44:23.0955 2824 Pcmcia - ok
12:44:24.0080 2824 PDCOMP - ok
12:44:24.0189 2824 PDFRAME - ok
12:44:24.0314 2824 PDRELI - ok
12:44:24.0423 2824 PDRFRAME - ok
12:44:24.0580 2824 pepifilter (b20f958b207e6aaac5f70d04dd2c30d8) C:\WINDOWS\system32\DRIVERS\lv302af.sys
12:44:24.0595 2824 pepifilter - ok
12:44:24.0720 2824 perc2 - ok
12:44:24.0830 2824 perc2hib - ok
12:44:25.0080 2824 PID_PEPI (dd184d9adfe2a8a21741dbdfe9e22f5c) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
12:44:25.0236 2824 PID_PEPI - ok
12:44:25.0392 2824 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:44:25.0501 2824 PptpMiniport - ok
12:44:25.0642 2824 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
12:44:25.0736 2824 PSched - ok
12:44:25.0908 2824 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:44:26.0001 2824 Ptilink - ok
12:44:26.0158 2824 PxHelp20 (1962166e0ceb740704f30fa55ad3d509) C:\WINDOWS\system32\Drivers\PxHelp20.sys
12:44:26.0173 2824 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
12:44:26.0173 2824 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
12:44:26.0298 2824 ql1080 - ok
12:44:26.0408 2824 Ql10wnt - ok
12:44:26.0533 2824 ql12160 - ok
12:44:26.0642 2824 ql1240 - ok
12:44:26.0767 2824 ql1280 - ok
12:44:26.0908 2824 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:44:27.0001 2824 RasAcd - ok
12:44:27.0158 2824 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:44:27.0267 2824 Rasl2tp - ok
12:44:27.0423 2824 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:44:27.0517 2824 RasPppoe - ok
12:44:27.0673 2824 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
12:44:27.0767 2824 Raspti - ok
12:44:27.0939 2824 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:44:28.0033 2824 Rdbss - ok
12:44:28.0189 2824 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:44:28.0283 2824 RDPCDD - ok
12:44:28.0439 2824 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
12:44:28.0501 2824 RDPWD - ok
12:44:28.0658 2824 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
12:44:28.0767 2824 redbook - ok
12:44:28.0923 2824 RTL8023xp (c8b370b2b520ac1b8bc66203fcec73db) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
12:44:28.0986 2824 RTL8023xp - ok
12:44:29.0142 2824 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:44:29.0251 2824 Secdrv - ok
12:44:29.0408 2824 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
12:44:29.0501 2824 serenum - ok
12:44:29.0658 2824 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
12:44:29.0751 2824 Serial - ok
12:44:29.0923 2824 sfdrv01 (56250672235bbe54ba8a4963b1ac997c) C:\WINDOWS\system32\drivers\sfdrv01.sys
12:44:29.0939 2824 sfdrv01 ( UnsignedFile.Multi.Generic ) - warning
12:44:29.0939 2824 sfdrv01 - detected UnsignedFile.Multi.Generic (1)
12:44:30.0095 2824 sfhlp02 (3ad2b15ccc03febfbaf5ff057822aa75) C:\WINDOWS\system32\drivers\sfhlp02.sys
12:44:30.0111 2824 sfhlp02 ( UnsignedFile.Multi.Generic ) - warning
12:44:30.0111 2824 sfhlp02 - detected UnsignedFile.Multi.Generic (1)
12:44:30.0267 2824 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
12:44:30.0361 2824 Sfloppy - ok
12:44:30.0486 2824 Simbad - ok
12:44:30.0611 2824 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:44:30.0720 2824 SLIP - ok
12:44:30.0861 2824 Sparrow - ok
12:44:31.0001 2824 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
12:44:31.0095 2824 splitter - ok
12:44:31.0283 2824 sptd (4f576e516cc76ec50a244586bcfa1c78) C:\WINDOWS\System32\Drivers\sptd.sys
12:44:31.0392 2824 sptd - ok
12:44:31.0564 2824 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
12:44:31.0673 2824 sr - ok
12:44:31.0845 2824 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
12:44:31.0892 2824 Srv - ok
12:44:32.0064 2824 sscdbus (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
12:44:32.0111 2824 sscdbus - ok
12:44:32.0251 2824 sscdmdfl (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
12:44:32.0330 2824 sscdmdfl - ok
12:44:32.0470 2824 sscdmdm (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
12:44:32.0517 2824 sscdmdm - ok
12:44:32.0658 2824 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:44:32.0673 2824 ssmdrv - ok
12:44:32.0798 2824 ss_bus (bbe84b6cde6771515c2b241a95771e51) C:\WINDOWS\system32\DRIVERS\ss_bus.sys
12:44:32.0830 2824 ss_bus ( UnsignedFile.Multi.Generic ) - warning
12:44:32.0830 2824 ss_bus - detected UnsignedFile.Multi.Generic (1)
12:44:32.0986 2824 ss_mdfl (67d1144f249a3c5e03ebd7a2304dee11) C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
12:44:33.0048 2824 ss_mdfl - ok
12:44:33.0189 2824 ss_mdm (954b7ce2d54c703d6a8471d6b05a5e13) C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
12:44:33.0220 2824 ss_mdm - ok
12:44:33.0376 2824 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
12:44:33.0392 2824 StarOpen ( UnsignedFile.Multi.Generic ) - warning
12:44:33.0392 2824 StarOpen - detected UnsignedFile.Multi.Generic (1)
12:44:33.0533 2824 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:44:33.0658 2824 streamip - ok
12:44:33.0814 2824 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
12:44:33.0908 2824 swenum - ok
12:44:34.0064 2824 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
12:44:34.0173 2824 swmidi - ok
12:44:34.0298 2824 symc810 - ok
12:44:34.0423 2824 symc8xx - ok
12:44:34.0548 2824 sym_hi - ok
12:44:34.0658 2824 sym_u3 - ok
12:44:34.0814 2824 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
12:44:34.0908 2824 sysaudio - ok
12:44:35.0080 2824 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:44:35.0126 2824 Tcpip - ok
12:44:35.0298 2824 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
12:44:35.0408 2824 TDPIPE - ok
12:44:35.0548 2824 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
12:44:35.0658 2824 TDTCP - ok
12:44:35.0830 2824 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
12:44:35.0923 2824 TermDD - ok
12:44:36.0048 2824 TosIde - ok
12:44:36.0205 2824 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
12:44:36.0314 2824 uagp35 - ok
12:44:36.0470 2824 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
12:44:36.0580 2824 Udfs - ok
12:44:36.0705 2824 ultra - ok
12:44:36.0861 2824 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
12:44:36.0986 2824 Update - ok
12:44:37.0158 2824 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
12:44:37.0251 2824 usbaudio - ok
12:44:37.0408 2824 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:44:37.0501 2824 usbccgp - ok
12:44:37.0673 2824 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:44:37.0767 2824 usbehci - ok
12:44:37.0923 2824 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:44:38.0017 2824 usbhub - ok
12:44:38.0173 2824 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:44:38.0283 2824 usbprint - ok
12:44:38.0439 2824 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:44:38.0564 2824 usbscan - ok
12:44:38.0720 2824 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:44:38.0814 2824 USBSTOR - ok
12:44:38.0986 2824 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:44:39.0080 2824 usbuhci - ok
12:44:39.0251 2824 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
12:44:39.0345 2824 VgaSave - ok
12:44:39.0501 2824 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
12:44:39.0595 2824 ViaIde - ok
12:44:39.0751 2824 videX32 (c8ee49fa76eb7c41a9cddfe58151a74e) C:\WINDOWS\system32\DRIVERS\videX32.sys
12:44:39.0798 2824 videX32 - ok
12:44:39.0939 2824 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
12:44:40.0048 2824 VolSnap - ok
12:44:40.0205 2824 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:44:40.0298 2824 Wanarp - ok
12:44:40.0423 2824 WDICA - ok
12:44:40.0580 2824 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
12:44:40.0705 2824 wdmaud - ok
12:44:40.0876 2824 WpdUsb (c60dc16d4e406810fad54b98dc92d5ec) C:\WINDOWS\system32\Drivers\wpdusb.sys
12:44:40.0939 2824 WpdUsb - ok
12:44:41.0080 2824 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:44:41.0189 2824 WSTCODEC - ok
12:44:41.0330 2824 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:44:41.0392 2824 WudfPf - ok
12:44:41.0548 2824 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:44:41.0595 2824 WudfRd - ok
12:44:41.0751 2824 xfilt (fcbc27869092850cdb75139f3818653a) C:\WINDOWS\system32\DRIVERS\xfilt.sys
12:44:41.0767 2824 xfilt - ok
12:44:41.0798 2824 MBR (0x1B8) (9c603bc3977968c891de319283e1e7af) \Device\Harddisk0\DR0
12:44:41.0814 2824 \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - infected
12:44:41.0814 2824 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Wistler.a (0)
12:44:41.0908 2824 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
12:44:41.0955 2824 \Device\Harddisk1\DR1 - ok
12:44:41.0955 2824 Boot (0x1200) (51f1d357ac676d4d1556bb1cac3e34bf) \Device\Harddisk0\DR0\Partition0
12:44:41.0955 2824 \Device\Harddisk0\DR0\Partition0 - ok
12:44:41.0955 2824 Boot (0x1200) (08474c23c95fc2b4fc93eac557c6e991) \Device\Harddisk1\DR1\Partition0
12:44:41.0955 2824 \Device\Harddisk1\DR1\Partition0 - ok
12:44:41.0955 2824 ============================================================
12:44:41.0955 2824 Scan finished
12:44:41.0955 2824 ============================================================
12:44:42.0064 2692 Detected object count: 8
12:44:42.0064 2692 Actual detected object count: 8
12:47:55.0845 2692 AFS2K ( UnsignedFile.Multi.Generic ) - skipped by user
12:47:55.0845 2692 AFS2K ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:47:55.0845 2692 Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
12:47:55.0845 2692 Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:47:55.0845 2692 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
12:47:55.0845 2692 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:47:55.0845 2692 sfdrv01 ( UnsignedFile.Multi.Generic ) - skipped by user
12:47:55.0845 2692 sfdrv01 ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:47:55.0845 2692 sfhlp02 ( UnsignedFile.Multi.Generic ) - skipped by user
12:47:55.0845 2692 sfhlp02 ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:47:55.0845 2692 ss_bus ( UnsignedFile.Multi.Generic ) - skipped by user
12:47:55.0845 2692 ss_bus ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:47:55.0845 2692 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
12:47:55.0845 2692 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:47:56.0283 2692 \Device\Harddisk0\DR0\# - copied to quarantine
12:47:56.0283 2692 \Device\Harddisk0\DR0 - copied to quarantine
12:47:56.0314 2692 \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - will be cured on reboot
12:47:56.0330 2692 \Device\Harddisk0\DR0 - ok
12:47:56.0330 2692 \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - User select action: Cure
12:48:22.0501 2800 Deinitialize success
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
26 févr. 2012 à 15:37
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

▶ Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

▶▶▶ Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

▶ Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
0
Réponse 6 / 13
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
26 févr. 2012 à 18:35
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.26.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Julien :: GUGU [administrateur]

26/02/2012 16:03:03
mbam-log-2012-02-26 (16-03-03).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331208
Temps écoulé: 2 heure(s), 18 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 7 / 13
Utilisateur anonyme
26 févr. 2012 à 20:22
quels soucis reste-t-il ?
0
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
26 févr. 2012 à 20:29
après TDSSKiller , avirar m as remis après un second démarrage une alerte BOO/Whistler mais depuis plus rien
je relance tdsskiller ou un autre scan avec autre logiciel pour être sur que mon pc est saint ???
0
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
Modifié par gugu01 le 26/02/2012 à 22:03
j ai refais un scan avec avira voici le rapport :
l infection est toujours la ou avira a juste trouver le dossier quarantaine de TDSSKiller ?
quel ménage dois je faire ???


Avira Free Antivirus
Date de création du fichier de rapport : dimanche 26 février 2012 20:33

La recherche porte sur 3498519 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GUGU

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 26/02/2012 12:56:51
AVSCAN.DLL : 12.1.0.19 64976 Bytes 26/02/2012 12:56:51
LUKE.DLL : 12.1.0.19 68304 Bytes 26/02/2012 12:56:51
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 24/02/2012 16:08:58
AVREG.DLL : 12.1.0.29 228048 Bytes 24/02/2012 16:08:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 15:59:19
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 16:01:16
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 16:02:00
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 16:02:00
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 16:02:00
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 16:02:00
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 16:02:00
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 16:02:00
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 16:02:01
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 16:02:01
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 16:02:01
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 16:03:10
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 16:03:35
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 16:03:41
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 16:03:48
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 16:03:56
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 16:04:04
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 16:04:10
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 16:04:15
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 16:04:22
VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 16:04:23
VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 16:04:24
VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 16:04:24
VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 16:04:24
VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 16:04:24
VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 16:04:25
VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 16:04:26
VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 16:04:26
VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 16:04:27
VBASE031.VDF : 7.11.24.6 80384 Bytes 24/02/2012 12:56:51
Version du moteur : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 24/02/2012 16:08:47
AESCN.DLL : 8.1.8.2 131444 Bytes 24/02/2012 16:08:35
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.3 799094 Bytes 24/02/2012 16:08:31
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 24/02/2012 16:07:57
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 24/02/2012 16:07:51
AEHELP.DLL : 8.1.19.0 254327 Bytes 24/02/2012 16:06:28
AEGEN.DLL : 8.1.5.21 409971 Bytes 24/02/2012 16:06:18
AEEXP.DLL : 8.1.0.23 70005 Bytes 24/02/2012 16:08:49
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.4 201079 Bytes 24/02/2012 16:06:07
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.23 209360 Bytes 26/02/2012 12:56:51
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Fichiers à exclure............................: C:\pagefile.sys, C:\WINDOWS\system32\drivers\sptd.sys,

Début de la recherche : dimanche 26 février 2012 20:33

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '68' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '71' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '38' module(s) sont contrôlés
Processus de recherche 'hpgs2wnf.exe' - '25' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '44' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
Processus de recherche 'hpgs2wnd.exe' - '26' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '17' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '89' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '26' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '24' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '23' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '16' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '38' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '158' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '81' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '13' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '522' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0000.dta
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0001.dta
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0000.dta
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0000.dta
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0001.dta
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0000.dta
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
C:\System Volume Information\_restore{AAA24775-2D9D-4532-9F30-E387C162103F}\RP1188\A0083617.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0000.dta
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0001.dta
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
Recherche débutant dans 'E:\' <dd 2>

Début de la désinfection :
C:\System Volume Information\_restore{AAA24775-2D9D-4532-9F30-E387C162103F}\RP1188\A0083617.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4df43830.qua' !
C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0001.dta
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55ac1752.qua' !
C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0000.dta
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '07f34dba.qua' !


Fin de la recherche : dimanche 26 février 2012 21:55
Temps nécessaire: 1:22:07 Heure(s)

La recherche a été effectuée intégralement

9693 Les répertoires ont été contrôlés
600640 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
600631 Fichiers non infectés
4821 Les archives ont été contrôlées
0 Avertissements
3 Consignes
615716 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 8 / 13
Utilisateur anonyme
27 févr. 2012 à 01:30
non je pense que c est inutile

Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------

Je t'invite à suivre ce tutoriel pour le final

il inclut

♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

__________________________________________________

Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

__________________________________________________


▶ Télécharge DelFix sur ton bureau.

▶ Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

___________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

=> Configure-le comme ceci :

CCleaner 1
CCleaner 2 Suivant les applications que tu as
CCleaner 3
CCleaner 4

fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est.

desinstalle les anciennes versions :

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.

Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Lien Win7

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci

sujets intéressants à lire :

https://www.luanagames.com/index.fr.html
https://forum.malekal.com/viewtopic.php?t=13629&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite


il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées
par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________

Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

0
Réponse 9 / 13
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
27 févr. 2012 à 10:03
# DelFix v8.8 - Rapport créé le 27/02/2012 à 10:03:16
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Julien - GUGU (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Julien\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\MSNCleaner
Supprimé : C:\Kill'em
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\Julien\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\Julien\Bureau\defogger_disable.log
Supprimé : C:\Documents and Settings\Julien\Bureau\defogger_enable.log
Supprimé : C:\Documents and Settings\Julien\Bureau\Pre_scan.exe
Supprimé : C:\Documents and Settings\Julien\Bureau\Pre_Scan_25_02_2012_13_50_16.txt
Supprimé : C:\Documents and Settings\Julien\Bureau\Pre_script.txt
Supprimé : C:\Documents and Settings\Julien\Bureau\TDSSKiller.2.7.14.0_26.02.2012_12.43.30_log.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1450 octets] - [27/02/2012 10:03:16]

########## EOF - C:\DelFix[S1].txt - [1574 octets] ##########
0
Réponse 10 / 13
Utilisateur anonyme
27 févr. 2012 à 10:59
:)
0
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
27 févr. 2012 à 12:03
j ai bien suivi tes instructions mais c est pas fini , lors de la suppression des ponit de restaurations alerte avirar , j ai quand meme creer un point de retauration ( sans doute infecter ) puis relancer un scan avira
le voici :


Avira Free Antivirus
Date de création du fichier de rapport : lundi 27 février 2012 10:45

La recherche porte sur 3498519 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GUGU

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 26/02/2012 12:56:51
AVSCAN.DLL : 12.1.0.19 64976 Bytes 26/02/2012 12:56:51
LUKE.DLL : 12.1.0.19 68304 Bytes 26/02/2012 12:56:51
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 24/02/2012 16:08:58
AVREG.DLL : 12.1.0.29 228048 Bytes 24/02/2012 16:08:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 15:59:19
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 16:01:16
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 16:02:00
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 16:02:00
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 16:02:00
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 16:02:00
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 16:02:00
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 16:02:00
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 16:02:01
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 16:02:01
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 16:02:01
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 16:03:10
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 16:03:35
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 16:03:41
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 16:03:48
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 16:03:56
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 16:04:04
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 16:04:10
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 16:04:15
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 16:04:22
VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 16:04:23
VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 16:04:24
VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 16:04:24
VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 16:04:24
VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 16:04:24
VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 16:04:25
VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 16:04:26
VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 16:04:26
VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 16:04:27
VBASE031.VDF : 7.11.24.6 80384 Bytes 24/02/2012 12:56:51
Version du moteur : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 24/02/2012 16:08:47
AESCN.DLL : 8.1.8.2 131444 Bytes 24/02/2012 16:08:35
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.3 799094 Bytes 24/02/2012 16:08:31
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 24/02/2012 16:07:57
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 24/02/2012 16:07:51
AEHELP.DLL : 8.1.19.0 254327 Bytes 24/02/2012 16:06:28
AEGEN.DLL : 8.1.5.21 409971 Bytes 24/02/2012 16:06:18
AEEXP.DLL : 8.1.0.23 70005 Bytes 24/02/2012 16:08:49
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.4 201079 Bytes 24/02/2012 16:06:07
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.23 209360 Bytes 26/02/2012 12:56:51
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Fichiers à exclure............................: C:\pagefile.sys, C:\WINDOWS\system32\drivers\sptd.sys,

Début de la recherche : lundi 27 février 2012 10:45

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'sstext3d.scr' - '19' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '67' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '83' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '72' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '39' module(s) sont contrôlés
Processus de recherche 'hpgs2wnf.exe' - '25' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '44' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '61' module(s) sont contrôlés
Processus de recherche 'hpgs2wnd.exe' - '26' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '138' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '17' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '26' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '24' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '23' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '16' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '38' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '163' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '81' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '533' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\System Volume Information\_restore{AAA24775-2D9D-4532-9F30-E387C162103F}(2)\RP1188\A0083655.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.386555.2
Recherche débutant dans 'E:\' <dd 2>

Début de la désinfection :
C:\System Volume Information\_restore{AAA24775-2D9D-4532-9F30-E387C162103F}(2)\RP1188\A0083655.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.386555.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4df5c673.qua' !


Fin de la recherche : lundi 27 février 2012 11:59
Temps nécessaire: 1:07:25 Heure(s)

La recherche a été effectuée intégralement

8501 Les répertoires ont été contrôlés
553681 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
553680 Fichiers non infectés
3878 Les archives ont été contrôlées
0 Avertissements
1 Consignes
618604 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 11 / 13
Utilisateur anonyme
27 févr. 2012 à 12:50
c'est bon il a degagé

0
Réponse 12 / 13
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
27 févr. 2012 à 14:41
c est bon , plus rien au scan et j ai recréer un point de restauration sain

un grand merci a toi g3n-h@ckm@n !!!

( a bientôt peut être lol )
0
Réponse 13 / 13
Utilisateur anonyme
27 févr. 2012 à 14:43
:)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses