Nouvelle version avira 2012 4 virus trouvé

Résolu
gugu01 Messages postés 15669 Date d'inscription   Statut Contributeur Dernière intervention   -  
 g3n-h@ckm@n -
Bonjour a tous !

enorme souci merci de me venir en aide ...
voici le rapport avira :

Avira Free Antivirus
Date de création du fichier de rapport : vendredi 24 février 2012 17:14

La recherche porte sur 3497648 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GUGU

Informations de version :
BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 16:55:06
AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05
LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 16:55:14
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 24/02/2012 16:08:58
AVREG.DLL : 12.1.0.29 228048 Bytes 24/02/2012 16:08:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 15:59:19
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 16:01:16
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 16:02:00
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 16:02:00
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 16:02:00
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 16:02:00
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 16:02:00
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 16:02:00
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 16:02:01
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 16:02:01
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 16:02:01
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 16:03:10
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 16:03:35
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 16:03:41
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 16:03:48
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 16:03:56
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 16:04:04
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 16:04:10
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 16:04:15
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 16:04:22
VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 16:04:23
VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 16:04:24
VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 16:04:24
VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 16:04:24
VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 16:04:24
VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 16:04:25
VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 16:04:26
VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 16:04:26
VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 16:04:27
VBASE031.VDF : 7.11.23.248 67072 Bytes 24/02/2012 16:04:28
Version du moteur : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 24/02/2012 16:08:47
AESCN.DLL : 8.1.8.2 131444 Bytes 24/02/2012 16:08:35
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.3 799094 Bytes 24/02/2012 16:08:31
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 24/02/2012 16:07:57
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 24/02/2012 16:07:51
AEHELP.DLL : 8.1.19.0 254327 Bytes 24/02/2012 16:06:28
AEGEN.DLL : 8.1.5.21 409971 Bytes 24/02/2012 16:06:18
AEEXP.DLL : 8.1.0.23 70005 Bytes 24/02/2012 16:08:49
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.4 201079 Bytes 24/02/2012 16:06:07
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 16:55:03
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Fichiers à exclure............................: C:\pagefile.sys, C:\WINDOWS\system32\drivers\sptd.sys,

Début de la recherche : vendredi 24 février 2012 17:14

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD0
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
[REMARQUE] Le secteur d'amorçage n'a pas été réparé
Secteur d'amorçage 'C:\'
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
[REMARQUE] Le secteur d'amorçage n'a pas été réparé

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '76' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '39' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '72' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '38' module(s) sont contrôlés
Processus de recherche 'hpgs2wnf.exe' - '25' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorUpdate.exe' - '48' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '44' module(s) sont contrôlés
Processus de recherche 'hpgs2wnd.exe' - '26' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '40' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '96' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '17' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '23' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '26' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '24' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '23' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '16' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '82' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '163' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '36' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '81' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '541' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Julien\F_ajour.jar
[0] Type d'archive: ZIP
--> telechargement/a.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.2635
C:\Documents and Settings\Julien\Application Data\Sun\Java\Deployment\cache\6.0\15\474b614f-439b4a82
[RESULTAT] Contient le cheval de Troie TR/Maljava.A.57
Recherche débutant dans 'E:\' <dd 2>

Début de la désinfection :
C:\Documents and Settings\Julien\Application Data\Sun\Java\Deployment\cache\6.0\15\474b614f-439b4a82
[RESULTAT] Contient le cheval de Troie TR/Maljava.A.57
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4df56808.qua' !
C:\Documents and Settings\Julien\F_ajour.jar
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.2635
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55b14770.qua' !

Fin de la recherche : vendredi 24 février 2012 18:43
Temps nécessaire: 1:22:13 Heure(s)

La recherche a été effectuée intégralement

9857 Les répertoires ont été contrôlés
725751 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
725749 Fichiers non infectés
4947 Les archives ont été contrôlées
0 Avertissements
4 Consignes

merci !!!



--
lorsque vous avez solutionné votre problème penser a le mettre en résolu !!!
MERCI !!!!!!!............

13 réponses

  1. g3n-h@ckm@n
     
    salut

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    ou encore cette version renommée : Winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
    0
    1. gugu01 Messages postés 15669 Date d'inscription   Statut Contributeur Dernière intervention   4 702
       
      problème après redémarrage suite lecteur virtuel écran noir voyant dd n indique aucun fonctionnement Que faire ???
      (je suis sur un autre pc pas fini de réparer qui risque de planter )
      0
    2. gugu01 Messages postés 15669 Date d'inscription   Statut Contributeur Dernière intervention   4 702
       
      seul l accès au bios est accessible , impossible d aller au différent mode de démarrage , le dd fonctionne quelque seconde au démarrage puis bloque au moment ou il devrait démarrer xp
      0
    3. gugu01 Messages postés 15669 Date d'inscription   Statut Contributeur Dernière intervention   4 702
       
      j avais ma clé usb que je soupçonne d être infecté ; le pc boutai dessus ; je poursuit et je revient
      0
  2. g3n-h@ckm@n
     
    internet explorer pas à jour => à faire
    desinstalle adobe reader 9
    desinstalle java

    =========

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    c:\windows\OTS_UI.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    =====================

    relance pre_scan et choisis script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Spyware Terminator_is1]
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A92000000001}]
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A94000000001}]
    [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}] | -> Java Runtime Environment 1.6.0
    [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}] | -> Java Runtime Environment 1.6.0
    [-HKLM\Software\BrowserChoice]
    [-HKLM\Software\TENCENT]

    file::
    C:\Documents and Settings\Julien\scriptjava.html
    C:\Documents and Settings\All Users\Application Data\118300.34

    folder::
    C:\74d6ba9f1d864641273e812833
    C:\7a972e2b61f4897820b8a7
    C:\cda53c996bfc9e9a1f9fed58cff4
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    C:\Program Files\Spybot - Search & Destroy

    Mbr::

    clean::

    Reboot::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
    1. gugu01 Messages postés 15669 Date d'inscription   Statut Contributeur Dernière intervention   4 702
       
      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.223 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      Système d'exploitation : Microsoft Windows XP (32 bits) Service Pack 3

      Switchs possibles :

      processes:: | file:: | folder:: | Registry::
      Driver:: | replace:: | DNS:: | Command::
      txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
      list:: | IP:: | Kill:: | clean:: | Del_Part::
      Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
      Tray::

      Script : 17:39:18

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      Modification du registre effectuée

      ¤

      Supprimé : C:\Documents and Settings\Julien\scriptjava.html
      Supprimé : C:\Documents and Settings\All Users\Application Data\118300.34

      ¤

      Supprimé : C:\74d6ba9f1d864641273e812833
      Supprimé : C:\7a972e2b61f4897820b8a7
      non Supprimé : C:\cda53c996bfc9e9a1f9fed58cff4
      Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      Supprimé : C:\Program Files\Spybot - Search & Destroy

      ¤

      ¤¤¤¤¤¤¤¤¤¤ | MBR

      Windows Version: Windows XP Home Edition
      Windows Information: Service Pack 3 (build 2600)
      Logical Drives Mask: 0x0000001d

      Analysis of file "C:\Kill'em\MBR.bin":
      Could not open file (5)!




      ¤


      ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

      Nettoyage du disque effectué

      ¤


      Fin : 17:40:15

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤


      desoler je dois y aller a demain ( ou se soir mais peu de chance )
      0
  3. g3n-h@ckm@n
     
    okre

    relance pre_scan , choisis "Tools" puis "TDSSKiller"

    l'outil va telecharger la derniere version

    L'écran de TDSSKiller s'affiche:

    Illustration

    - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

    Illustration

    ▶ Et coche les 2 options supplémentaires:

    Illustration

    ▶ Clique sur Start scan pour lancer l'analyse.

    - Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

    En général, laisse les options proposées par défaut par l'outil

    l'option "delete" (effacer) est bien cochée pour la famille TDL2
    l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe
    l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)
    l'option "cure" (réparer ) pour la famille TDL3.
    l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
    l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

    ▶ puis clique sur Continue.

    - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

    Illustration

    En fin d'analyse il peut être demandé de relancer la machine:

    ▶ clique sur Reboot Now.

    ▶ Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.
    ▶ Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
    SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

    [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
    0
    1. gugu01 Messages postés 15669 Date d'inscription   Statut Contributeur Dernière intervention   4 702
       
      trouve pas le rapport : en c j ai ensuite tdss killer quarantaine puis des fichier dta et paramètre
      j ai que ca : [InfectedObject]
      Verdict: Rootkit.Boot.Wistler.a
      [InfectedObject]
      Type: MBR
      Name: \Device\Harddisk0\DR0
      [InfectedFile]
      Type: Raw image
      [InfectedFile]
      Type: Raw BB image

      et ceci sous plusieur dossier
      je recommence ?
      0
    2. gugu01 Messages postés 15669 Date d'inscription   Statut Contributeur Dernière intervention   4 702
       
      oups il a demander un redémarrage mais le rapport était bien sur le bureau , le voici :

      12:43:30.0767 3608 TDSS rootkit removing tool 2.7.14.0 Feb 22 2012 16:54:49
      12:43:30.0876 3608 ============================================================
      12:43:30.0876 3608 Current date / time: 2012/02/26 12:43:30.0876
      12:43:30.0876 3608 SystemInfo:
      12:43:30.0876 3608
      12:43:30.0876 3608 OS Version: 5.1.2600 ServicePack: 3.0
      12:43:30.0876 3608 Product type: Workstation
      12:43:30.0876 3608 ComputerName: GUGU
      12:43:30.0876 3608 UserName: Julien
      12:43:30.0876 3608 Windows directory: C:\WINDOWS
      12:43:30.0876 3608 System windows directory: C:\WINDOWS
      12:43:30.0876 3608 Processor architecture: Intel x86
      12:43:30.0876 3608 Number of processors: 2
      12:43:30.0876 3608 Page size: 0x1000
      12:43:30.0876 3608 Boot type: Normal boot
      12:43:30.0876 3608 ============================================================
      12:43:32.0095 3608 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
      12:43:32.0111 3608 Drive \Device\Harddisk1\DR1 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
      12:43:32.0111 3608 \Device\Harddisk0\DR0:
      12:43:32.0111 3608 MBR used
      12:43:32.0111 3608 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950A5C1
      12:43:32.0111 3608 \Device\Harddisk1\DR1:
      12:43:32.0111 3608 MBR used
      12:43:32.0111 3608 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A18A82
      12:43:32.0205 3608 Initialize success
      12:43:32.0205 3608 ============================================================
      12:43:54.0892 2824 ============================================================
      12:43:54.0892 2824 Scan started
      12:43:54.0892 2824 Mode: Manual; SigCheck; TDLFS;
      12:43:54.0892 2824 ============================================================
      12:43:55.0236 2824 Abiosdsk - ok
      12:43:55.0361 2824 abp480n5 - ok
      12:43:55.0501 2824 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      12:43:57.0001 2824 ACPI - ok
      12:43:57.0158 2824 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
      12:43:57.0314 2824 ACPIEC - ok
      12:43:57.0423 2824 adpu160m - ok
      12:43:57.0595 2824 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
      12:43:57.0720 2824 aec - ok
      12:43:57.0876 2824 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
      12:43:57.0923 2824 AFD - ok
      12:43:58.0080 2824 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
      12:43:58.0095 2824 AFS2K ( UnsignedFile.Multi.Generic ) - warning
      12:43:58.0095 2824 AFS2K - detected UnsignedFile.Multi.Generic (1)
      12:43:58.0220 2824 Aha154x - ok
      12:43:58.0345 2824 aic78u2 - ok
      12:43:58.0517 2824 aic78xx - ok
      12:43:58.0642 2824 AliIde - ok
      12:43:58.0751 2824 amsint - ok
      12:43:58.0876 2824 asc - ok
      12:43:59.0001 2824 asc3350p - ok
      12:43:59.0111 2824 asc3550 - ok
      12:43:59.0267 2824 Aspi32 (54ab078660e536da72b21a27f56b035b) C:\WINDOWS\system32\drivers\aspi32.sys
      12:43:59.0283 2824 Aspi32 ( UnsignedFile.Multi.Generic ) - warning
      12:43:59.0283 2824 Aspi32 - detected UnsignedFile.Multi.Generic (1)
      12:43:59.0423 2824 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      12:43:59.0548 2824 AsyncMac - ok
      12:43:59.0705 2824 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
      12:43:59.0798 2824 atapi - ok
      12:43:59.0923 2824 Atdisk - ok
      12:44:00.0189 2824 ati2mtag (8763ede3e0cd40f5c3450571ac57f205) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
      12:44:00.0611 2824 ati2mtag - ok
      12:44:00.0767 2824 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      12:44:00.0892 2824 Atmarpc - ok
      12:44:01.0048 2824 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      12:44:01.0142 2824 audstub - ok
      12:44:01.0283 2824 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
      12:44:01.0986 2824 avgntflt - ok
      12:44:02.0142 2824 avipbb (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys
      12:44:02.0142 2824 avipbb - ok
      12:44:02.0251 2824 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
      12:44:02.0267 2824 avkmgr - ok
      12:44:02.0423 2824 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      12:44:02.0533 2824 Beep - ok
      12:44:02.0658 2824 catchme - ok
      12:44:02.0923 2824 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      12:44:03.0095 2824 cbidf2k - ok
      12:44:03.0251 2824 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
      12:44:03.0376 2824 CCDECODE - ok
      12:44:03.0501 2824 cd20xrnt - ok
      12:44:03.0658 2824 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      12:44:03.0751 2824 Cdaudio - ok
      12:44:03.0908 2824 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
      12:44:04.0001 2824 Cdfs - ok
      12:44:04.0158 2824 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      12:44:04.0267 2824 Cdrom - ok
      12:44:04.0392 2824 Changer - ok
      12:44:04.0517 2824 CmdIde - ok
      12:44:04.0642 2824 Cpqarray - ok
      12:44:04.0673 2824 CrystalSysInfo - ok
      12:44:04.0767 2824 dac2w2k - ok
      12:44:04.0845 2824 dac960nt - ok
      12:44:04.0986 2824 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
      12:44:05.0080 2824 Disk - ok
      12:44:05.0251 2824 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
      12:44:05.0439 2824 dmboot - ok
      12:44:05.0595 2824 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
      12:44:05.0720 2824 dmio - ok
      12:44:05.0861 2824 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      12:44:05.0970 2824 dmload - ok
      12:44:06.0142 2824 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
      12:44:06.0236 2824 DMusic - ok
      12:44:06.0376 2824 dpti2o - ok
      12:44:06.0486 2824 driverhardwarev2 (b019db2d3bc4530759abd8440e6bcd28) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
      12:44:06.0501 2824 driverhardwarev2 - ok
      12:44:06.0658 2824 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
      12:44:06.0751 2824 drmkaud - ok
      12:44:06.0908 2824 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
      12:44:07.0017 2824 Fastfat - ok
      12:44:07.0173 2824 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
      12:44:07.0267 2824 Fdc - ok
      12:44:07.0423 2824 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
      12:44:07.0517 2824 Fips - ok
      12:44:07.0673 2824 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
      12:44:07.0767 2824 Flpydisk - ok
      12:44:07.0939 2824 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
      12:44:08.0033 2824 FltMgr - ok
      12:44:08.0189 2824 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      12:44:08.0283 2824 Fs_Rec - ok
      12:44:08.0439 2824 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      12:44:08.0580 2824 Ftdisk - ok
      12:44:08.0736 2824 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      12:44:08.0830 2824 Gpc - ok
      12:44:08.0986 2824 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
      12:44:09.0095 2824 HDAudBus - ok
      12:44:09.0220 2824 hpn - ok
      12:44:09.0376 2824 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
      12:44:09.0439 2824 HTTP - ok
      12:44:09.0548 2824 i2omgmt - ok
      12:44:09.0658 2824 i2omp - ok
      12:44:09.0814 2824 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      12:44:09.0908 2824 i8042prt - ok
      12:44:10.0064 2824 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
      12:44:10.0158 2824 Imapi - ok
      12:44:10.0283 2824 ini910u - ok
      12:44:10.0564 2824 IntcAzAudAddService (284bcb80391783d328a8d8163e97fd58) C:\WINDOWS\system32\drivers\RtkHDAud.sys
      12:44:10.0876 2824 IntcAzAudAddService - ok
      12:44:10.0986 2824 IntelIde - ok
      12:44:11.0142 2824 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
      12:44:11.0236 2824 intelppm - ok
      12:44:11.0376 2824 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
      12:44:11.0486 2824 Ip6Fw - ok
      12:44:11.0642 2824 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      12:44:11.0751 2824 IpFilterDriver - ok
      12:44:11.0908 2824 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      12:44:12.0017 2824 IpInIp - ok
      12:44:12.0173 2824 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      12:44:12.0283 2824 IpNat - ok
      12:44:12.0423 2824 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      12:44:12.0533 2824 IPSec - ok
      12:44:12.0673 2824 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
      12:44:12.0783 2824 IRENUM - ok
      12:44:12.0939 2824 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      12:44:13.0033 2824 isapnp - ok
      12:44:13.0189 2824 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      12:44:13.0298 2824 Kbdclass - ok
      12:44:13.0455 2824 KeyScrambler (8f1bb80d589affb9c5e9cd7544251b29) C:\WINDOWS\system32\drivers\keyscrambler.sys
      12:44:13.0470 2824 KeyScrambler - ok
      12:44:13.0626 2824 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
      12:44:13.0720 2824 kmixer - ok
      12:44:13.0876 2824 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
      12:44:13.0955 2824 KSecDD - ok
      12:44:14.0064 2824 lbrtfdc - ok
      12:44:14.0220 2824 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\Drivers\LVPr2Mon.sys
      12:44:14.0236 2824 LVPr2Mon - ok
      12:44:14.0408 2824 LVRS (87ecce893d8aec5a9337b917742d339c) C:\WINDOWS\system32\DRIVERS\lvrs.sys
      12:44:14.0423 2824 LVRS - ok
      12:44:14.0564 2824 LVUSBSta (5f987fc1aad215ec2c60cf07719b1cce) C:\WINDOWS\system32\drivers\LVUSBSta.sys
      12:44:14.0580 2824 LVUSBSta - ok
      12:44:14.0720 2824 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      12:44:14.0814 2824 mnmdd - ok
      12:44:14.0955 2824 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
      12:44:15.0064 2824 Modem - ok
      12:44:15.0205 2824 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      12:44:15.0298 2824 Mouclass - ok
      12:44:15.0470 2824 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
      12:44:15.0564 2824 MountMgr - ok
      12:44:15.0689 2824 mraid35x - ok
      12:44:15.0845 2824 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      12:44:15.0939 2824 MRxDAV - ok
      12:44:16.0095 2824 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      12:44:16.0158 2824 MRxSmb - ok
      12:44:16.0314 2824 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
      12:44:16.0408 2824 Msfs - ok
      12:44:16.0564 2824 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      12:44:16.0673 2824 MSKSSRV - ok
      12:44:16.0830 2824 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      12:44:16.0923 2824 MSPCLOCK - ok
      12:44:17.0080 2824 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
      12:44:17.0173 2824 MSPQM - ok
      12:44:17.0330 2824 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      12:44:17.0423 2824 mssmbios - ok
      12:44:17.0564 2824 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
      12:44:17.0673 2824 MSTEE - ok
      12:44:17.0830 2824 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
      12:44:17.0876 2824 MTsensor - ok
      12:44:18.0033 2824 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
      12:44:18.0064 2824 Mup - ok
      12:44:18.0205 2824 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
      12:44:18.0314 2824 NABTSFEC - ok
      12:44:18.0517 2824 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
      12:44:18.0642 2824 NDIS - ok
      12:44:18.0783 2824 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
      12:44:18.0908 2824 NdisIP - ok
      12:44:19.0048 2824 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      12:44:19.0095 2824 NdisTapi - ok
      12:44:19.0251 2824 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      12:44:19.0345 2824 Ndisuio - ok
      12:44:19.0486 2824 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      12:44:19.0580 2824 NdisWan - ok
      12:44:19.0736 2824 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
      12:44:19.0767 2824 NDProxy - ok
      12:44:19.0923 2824 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
      12:44:20.0017 2824 NetBIOS - ok
      12:44:20.0423 2824 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
      12:44:20.0548 2824 NetBT - ok
      12:44:20.0798 2824 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
      12:44:20.0892 2824 Npfs - ok
      12:44:21.0064 2824 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
      12:44:21.0205 2824 Ntfs - ok
      12:44:21.0361 2824 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      12:44:21.0455 2824 Null - ok
      12:44:21.0611 2824 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      12:44:21.0720 2824 NwlnkFlt - ok
      12:44:22.0205 2824 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      12:44:22.0298 2824 NwlnkFwd - ok
      12:44:22.0455 2824 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
      12:44:22.0564 2824 Parport - ok
      12:44:22.0720 2824 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
      12:44:22.0814 2824 PartMgr - ok
      12:44:22.0970 2824 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
      12:44:23.0064 2824 ParVdm - ok
      12:44:23.0220 2824 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
      12:44:23.0330 2824 PCI - ok
      12:44:23.0455 2824 PCIDump - ok
      12:44:23.0595 2824 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
      12:44:23.0705 2824 PCIIde - ok
      12:44:23.0845 2824 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
      12:44:23.0955 2824 Pcmcia - ok
      12:44:24.0080 2824 PDCOMP - ok
      12:44:24.0189 2824 PDFRAME - ok
      12:44:24.0314 2824 PDRELI - ok
      12:44:24.0423 2824 PDRFRAME - ok
      12:44:24.0580 2824 pepifilter (b20f958b207e6aaac5f70d04dd2c30d8) C:\WINDOWS\system32\DRIVERS\lv302af.sys
      12:44:24.0595 2824 pepifilter - ok
      12:44:24.0720 2824 perc2 - ok
      12:44:24.0830 2824 perc2hib - ok
      12:44:25.0080 2824 PID_PEPI (dd184d9adfe2a8a21741dbdfe9e22f5c) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
      12:44:25.0236 2824 PID_PEPI - ok
      12:44:25.0392 2824 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      12:44:25.0501 2824 PptpMiniport - ok
      12:44:25.0642 2824 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
      12:44:25.0736 2824 PSched - ok
      12:44:25.0908 2824 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      12:44:26.0001 2824 Ptilink - ok
      12:44:26.0158 2824 PxHelp20 (1962166e0ceb740704f30fa55ad3d509) C:\WINDOWS\system32\Drivers\PxHelp20.sys
      12:44:26.0173 2824 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
      12:44:26.0173 2824 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
      12:44:26.0298 2824 ql1080 - ok
      12:44:26.0408 2824 Ql10wnt - ok
      12:44:26.0533 2824 ql12160 - ok
      12:44:26.0642 2824 ql1240 - ok
      12:44:26.0767 2824 ql1280 - ok
      12:44:26.0908 2824 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      12:44:27.0001 2824 RasAcd - ok
      12:44:27.0158 2824 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      12:44:27.0267 2824 Rasl2tp - ok
      12:44:27.0423 2824 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      12:44:27.0517 2824 RasPppoe - ok
      12:44:27.0673 2824 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      12:44:27.0767 2824 Raspti - ok
      12:44:27.0939 2824 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      12:44:28.0033 2824 Rdbss - ok
      12:44:28.0189 2824 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      12:44:28.0283 2824 RDPCDD - ok
      12:44:28.0439 2824 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
      12:44:28.0501 2824 RDPWD - ok
      12:44:28.0658 2824 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
      12:44:28.0767 2824 redbook - ok
      12:44:28.0923 2824 RTL8023xp (c8b370b2b520ac1b8bc66203fcec73db) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
      12:44:28.0986 2824 RTL8023xp - ok
      12:44:29.0142 2824 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      12:44:29.0251 2824 Secdrv - ok
      12:44:29.0408 2824 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
      12:44:29.0501 2824 serenum - ok
      12:44:29.0658 2824 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
      12:44:29.0751 2824 Serial - ok
      12:44:29.0923 2824 sfdrv01 (56250672235bbe54ba8a4963b1ac997c) C:\WINDOWS\system32\drivers\sfdrv01.sys
      12:44:29.0939 2824 sfdrv01 ( UnsignedFile.Multi.Generic ) - warning
      12:44:29.0939 2824 sfdrv01 - detected UnsignedFile.Multi.Generic (1)
      12:44:30.0095 2824 sfhlp02 (3ad2b15ccc03febfbaf5ff057822aa75) C:\WINDOWS\system32\drivers\sfhlp02.sys
      12:44:30.0111 2824 sfhlp02 ( UnsignedFile.Multi.Generic ) - warning
      12:44:30.0111 2824 sfhlp02 - detected UnsignedFile.Multi.Generic (1)
      12:44:30.0267 2824 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
      12:44:30.0361 2824 Sfloppy - ok
      12:44:30.0486 2824 Simbad - ok
      12:44:30.0611 2824 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
      12:44:30.0720 2824 SLIP - ok
      12:44:30.0861 2824 Sparrow - ok
      12:44:31.0001 2824 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
      12:44:31.0095 2824 splitter - ok
      12:44:31.0283 2824 sptd (4f576e516cc76ec50a244586bcfa1c78) C:\WINDOWS\System32\Drivers\sptd.sys
      12:44:31.0392 2824 sptd - ok
      12:44:31.0564 2824 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
      12:44:31.0673 2824 sr - ok
      12:44:31.0845 2824 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
      12:44:31.0892 2824 Srv - ok
      12:44:32.0064 2824 sscdbus (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
      12:44:32.0111 2824 sscdbus - ok
      12:44:32.0251 2824 sscdmdfl (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
      12:44:32.0330 2824 sscdmdfl - ok
      12:44:32.0470 2824 sscdmdm (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
      12:44:32.0517 2824 sscdmdm - ok
      12:44:32.0658 2824 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
      12:44:32.0673 2824 ssmdrv - ok
      12:44:32.0798 2824 ss_bus (bbe84b6cde6771515c2b241a95771e51) C:\WINDOWS\system32\DRIVERS\ss_bus.sys
      12:44:32.0830 2824 ss_bus ( UnsignedFile.Multi.Generic ) - warning
      12:44:32.0830 2824 ss_bus - detected UnsignedFile.Multi.Generic (1)
      12:44:32.0986 2824 ss_mdfl (67d1144f249a3c5e03ebd7a2304dee11) C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
      12:44:33.0048 2824 ss_mdfl - ok
      12:44:33.0189 2824 ss_mdm (954b7ce2d54c703d6a8471d6b05a5e13) C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
      12:44:33.0220 2824 ss_mdm - ok
      12:44:33.0376 2824 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
      12:44:33.0392 2824 StarOpen ( UnsignedFile.Multi.Generic ) - warning
      12:44:33.0392 2824 StarOpen - detected UnsignedFile.Multi.Generic (1)
      12:44:33.0533 2824 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
      12:44:33.0658 2824 streamip - ok
      12:44:33.0814 2824 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
      12:44:33.0908 2824 swenum - ok
      12:44:34.0064 2824 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
      12:44:34.0173 2824 swmidi - ok
      12:44:34.0298 2824 symc810 - ok
      12:44:34.0423 2824 symc8xx - ok
      12:44:34.0548 2824 sym_hi - ok
      12:44:34.0658 2824 sym_u3 - ok
      12:44:34.0814 2824 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
      12:44:34.0908 2824 sysaudio - ok
      12:44:35.0080 2824 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      12:44:35.0126 2824 Tcpip - ok
      12:44:35.0298 2824 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
      12:44:35.0408 2824 TDPIPE - ok
      12:44:35.0548 2824 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
      12:44:35.0658 2824 TDTCP - ok
      12:44:35.0830 2824 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
      12:44:35.0923 2824 TermDD - ok
      12:44:36.0048 2824 TosIde - ok
      12:44:36.0205 2824 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
      12:44:36.0314 2824 uagp35 - ok
      12:44:36.0470 2824 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
      12:44:36.0580 2824 Udfs - ok
      12:44:36.0705 2824 ultra - ok
      12:44:36.0861 2824 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
      12:44:36.0986 2824 Update - ok
      12:44:37.0158 2824 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
      12:44:37.0251 2824 usbaudio - ok
      12:44:37.0408 2824 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      12:44:37.0501 2824 usbccgp - ok
      12:44:37.0673 2824 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      12:44:37.0767 2824 usbehci - ok
      12:44:37.0923 2824 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      12:44:38.0017 2824 usbhub - ok
      12:44:38.0173 2824 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
      12:44:38.0283 2824 usbprint - ok
      12:44:38.0439 2824 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
      12:44:38.0564 2824 usbscan - ok
      12:44:38.0720 2824 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      12:44:38.0814 2824 USBSTOR - ok
      12:44:38.0986 2824 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      12:44:39.0080 2824 usbuhci - ok
      12:44:39.0251 2824 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
      12:44:39.0345 2824 VgaSave - ok
      12:44:39.0501 2824 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
      12:44:39.0595 2824 ViaIde - ok
      12:44:39.0751 2824 videX32 (c8ee49fa76eb7c41a9cddfe58151a74e) C:\WINDOWS\system32\DRIVERS\videX32.sys
      12:44:39.0798 2824 videX32 - ok
      12:44:39.0939 2824 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
      12:44:40.0048 2824 VolSnap - ok
      12:44:40.0205 2824 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      12:44:40.0298 2824 Wanarp - ok
      12:44:40.0423 2824 WDICA - ok
      12:44:40.0580 2824 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
      12:44:40.0705 2824 wdmaud - ok
      12:44:40.0876 2824 WpdUsb (c60dc16d4e406810fad54b98dc92d5ec) C:\WINDOWS\system32\Drivers\wpdusb.sys
      12:44:40.0939 2824 WpdUsb - ok
      12:44:41.0080 2824 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
      12:44:41.0189 2824 WSTCODEC - ok
      12:44:41.0330 2824 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      12:44:41.0392 2824 WudfPf - ok
      12:44:41.0548 2824 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      12:44:41.0595 2824 WudfRd - ok
      12:44:41.0751 2824 xfilt (fcbc27869092850cdb75139f3818653a) C:\WINDOWS\system32\DRIVERS\xfilt.sys
      12:44:41.0767 2824 xfilt - ok
      12:44:41.0798 2824 MBR (0x1B8) (9c603bc3977968c891de319283e1e7af) \Device\Harddisk0\DR0
      12:44:41.0814 2824 \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - infected
      12:44:41.0814 2824 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Wistler.a (0)
      12:44:41.0908 2824 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
      12:44:41.0955 2824 \Device\Harddisk1\DR1 - ok
      12:44:41.0955 2824 Boot (0x1200) (51f1d357ac676d4d1556bb1cac3e34bf) \Device\Harddisk0\DR0\Partition0
      12:44:41.0955 2824 \Device\Harddisk0\DR0\Partition0 - ok
      12:44:41.0955 2824 Boot (0x1200) (08474c23c95fc2b4fc93eac557c6e991) \Device\Harddisk1\DR1\Partition0
      12:44:41.0955 2824 \Device\Harddisk1\DR1\Partition0 - ok
      12:44:41.0955 2824 ============================================================
      12:44:41.0955 2824 Scan finished
      12:44:41.0955 2824 ============================================================
      12:44:42.0064 2692 Detected object count: 8
      12:44:42.0064 2692 Actual detected object count: 8
      12:47:55.0845 2692 AFS2K ( UnsignedFile.Multi.Generic ) - skipped by user
      12:47:55.0845 2692 AFS2K ( UnsignedFile.Multi.Generic ) - User select action: Skip
      12:47:55.0845 2692 Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
      12:47:55.0845 2692 Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
      12:47:55.0845 2692 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
      12:47:55.0845 2692 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
      12:47:55.0845 2692 sfdrv01 ( UnsignedFile.Multi.Generic ) - skipped by user
      12:47:55.0845 2692 sfdrv01 ( UnsignedFile.Multi.Generic ) - User select action: Skip
      12:47:55.0845 2692 sfhlp02 ( UnsignedFile.Multi.Generic ) - skipped by user
      12:47:55.0845 2692 sfhlp02 ( UnsignedFile.Multi.Generic ) - User select action: Skip
      12:47:55.0845 2692 ss_bus ( UnsignedFile.Multi.Generic ) - skipped by user
      12:47:55.0845 2692 ss_bus ( UnsignedFile.Multi.Generic ) - User select action: Skip
      12:47:55.0845 2692 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
      12:47:55.0845 2692 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
      12:47:56.0283 2692 \Device\Harddisk0\DR0\# - copied to quarantine
      12:47:56.0283 2692 \Device\Harddisk0\DR0 - copied to quarantine
      12:47:56.0314 2692 \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - will be cured on reboot
      12:47:56.0330 2692 \Device\Harddisk0\DR0 - ok
      12:47:56.0330 2692 \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - User select action: Cure
      12:48:22.0501 2800 Deinitialize success
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    ▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

    Malwarebytes : clique pour la version FREE

    ou : lien mirroir

    ▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

    ▶ Installe-le puis configure-le comme ceci :

    Configuration

    si tu n'as rien modifié fais directement quitter sinon enregistrer

    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ▶▶▶ Ce logiciel gratuit est à garder.

    ===================================================

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ▶ Exécute le fichier après l'installation de MBAM

    ===================================================

    Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

    ▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
    0
  6. gugu01 Messages postés 15669 Date d'inscription   Statut Contributeur Dernière intervention   4 702
     
    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.26.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Julien :: GUGU [administrateur]

    26/02/2012 16:03:03
    mbam-log-2012-02-26 (16-03-03).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 331208
    Temps écoulé: 2 heure(s), 18 minute(s), 16 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  7. g3n-h@ckm@n
     
    quels soucis reste-t-il ?
    0
    1. gugu01 Messages postés 15669 Date d'inscription   Statut Contributeur Dernière intervention   4 702
       
      après TDSSKiller , avirar m as remis après un second démarrage une alerte BOO/Whistler mais depuis plus rien
      je relance tdsskiller ou un autre scan avec autre logiciel pour être sur que mon pc est saint ???
      0
    2. gugu01 Messages postés 15669 Date d'inscription   Statut Contributeur Dernière intervention   4 702
       
      j ai refais un scan avec avira voici le rapport :
      l infection est toujours la ou avira a juste trouver le dossier quarantaine de TDSSKiller ?
      quel ménage dois je faire ???


      Avira Free Antivirus
      Date de création du fichier de rapport : dimanche 26 février 2012 20:33

      La recherche porte sur 3498519 souches de virus.

      Le programme fonctionne en version intégrale illimitée.
      Les services en ligne sont disponibles.

      Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : GUGU

      Informations de version :
      BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
      AVSCAN.EXE : 12.1.0.20 492496 Bytes 26/02/2012 12:56:51
      AVSCAN.DLL : 12.1.0.19 64976 Bytes 26/02/2012 12:56:51
      LUKE.DLL : 12.1.0.19 68304 Bytes 26/02/2012 12:56:51
      AVSCPLR.DLL : 12.1.0.22 100048 Bytes 24/02/2012 16:08:58
      AVREG.DLL : 12.1.0.29 228048 Bytes 24/02/2012 16:08:55
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
      VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
      VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 15:59:19
      VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 16:01:16
      VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 16:02:00
      VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 16:02:00
      VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 16:02:00
      VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 16:02:00
      VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 16:02:00
      VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 16:02:00
      VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 16:02:01
      VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 16:02:01
      VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 16:02:01
      VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 16:03:10
      VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 16:03:35
      VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 16:03:41
      VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 16:03:48
      VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 16:03:56
      VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 16:04:04
      VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 16:04:10
      VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 16:04:15
      VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 16:04:22
      VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 16:04:23
      VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 16:04:24
      VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 16:04:24
      VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 16:04:24
      VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 16:04:24
      VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 16:04:25
      VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 16:04:26
      VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 16:04:26
      VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 16:04:27
      VBASE031.VDF : 7.11.24.6 80384 Bytes 24/02/2012 12:56:51
      Version du moteur : 8.2.10.8
      AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
      AESCRIPT.DLL : 8.1.4.7 442746 Bytes 24/02/2012 16:08:47
      AESCN.DLL : 8.1.8.2 131444 Bytes 24/02/2012 16:08:35
      AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
      AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
      AEPACK.DLL : 8.2.16.3 799094 Bytes 24/02/2012 16:08:31
      AEOFFICE.DLL : 8.1.2.25 201084 Bytes 24/02/2012 16:07:57
      AEHEUR.DLL : 8.1.4.0 4436342 Bytes 24/02/2012 16:07:51
      AEHELP.DLL : 8.1.19.0 254327 Bytes 24/02/2012 16:06:28
      AEGEN.DLL : 8.1.5.21 409971 Bytes 24/02/2012 16:06:18
      AEEXP.DLL : 8.1.0.23 70005 Bytes 24/02/2012 16:08:49
      AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
      AECORE.DLL : 8.1.25.4 201079 Bytes 24/02/2012 16:06:07
      AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
      AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
      AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
      AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
      AVARKT.DLL : 12.1.0.23 209360 Bytes 26/02/2012 12:56:51
      AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
      SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
      AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
      NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
      RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
      RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
      Documentation.................................: par défaut
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, E:,
      Recherche dans les programmes actifs..........: marche
      Programmes en cours étendus...................: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: avancé
      Fichiers à exclure............................: C:\pagefile.sys, C:\WINDOWS\system32\drivers\sptd.sys,

      Début de la recherche : dimanche 26 février 2012 20:33

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD2
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD3
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'E:\'
      [INFO] Aucun virus trouvé !

      La recherche d'objets cachés commence.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
      Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
      Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
      Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
      Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '68' module(s) sont contrôlés
      Processus de recherche 'NMIndexStoreSvr.exe' - '71' module(s) sont contrôlés
      Processus de recherche 'NMIndexingService.exe' - '38' module(s) sont contrôlés
      Processus de recherche 'hpgs2wnf.exe' - '25' module(s) sont contrôlés
      Processus de recherche 'NMBgMonitor.exe' - '44' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
      Processus de recherche 'hpgs2wnd.exe' - '26' module(s) sont contrôlés
      Processus de recherche 'wscntfy.exe' - '17' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
      Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
      Processus de recherche 'Explorer.EXE' - '89' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
      Processus de recherche 'PnkBstrB.exe' - '26' module(s) sont contrôlés
      Processus de recherche 'PnkBstrA.exe' - '24' module(s) sont contrôlés
      Processus de recherche 'MDM.EXE' - '23' module(s) sont contrôlés
      Processus de recherche 'LVPrcSrv.exe' - '16' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '63' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '38' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
      Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '158' module(s) sont contrôlés
      Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '81' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '13' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '522' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0000.dta
      [RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
      C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0001.dta
      [RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
      C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0000.dta
      [RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
      C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0000.dta
      [RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
      C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0001.dta
      [RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
      C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0000.dta
      [RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
      C:\System Volume Information\_restore{AAA24775-2D9D-4532-9F30-E387C162103F}\RP1188\A0083617.exe
      [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
      C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0000.dta
      [RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
      C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0001.dta
      [RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
      Recherche débutant dans 'E:\' <dd 2>

      Début de la désinfection :
      C:\System Volume Information\_restore{AAA24775-2D9D-4532-9F30-E387C162103F}\RP1188\A0083617.exe
      [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4df43830.qua' !
      C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0001.dta
      [RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55ac1752.qua' !
      C:\TDSSKiller_Quarantine\26.02.2012_12.43.30\mbr0000\mbr0000\tsk0000.dta
      [RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '07f34dba.qua' !


      Fin de la recherche : dimanche 26 février 2012 21:55
      Temps nécessaire: 1:22:07 Heure(s)

      La recherche a été effectuée intégralement

      9693 Les répertoires ont été contrôlés
      600640 Des fichiers ont été contrôlés
      9 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      3 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
      600631 Fichiers non infectés
      4821 Les archives ont été contrôlées
      0 Avertissements
      3 Consignes
      615716 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
  8. g3n-h@ckm@n
     
    non je pense que c est inutile

    Pour nettoyer les outils utilsés et mieux sécuriser ton pc
    --------------------------------------------------------------

    Je t'invite à suivre ce tutoriel pour le final

    il inclut

    ♦ du nettoyage après desinfection
    ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

    ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

    __________________________________________________

    Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

    __________________________________________________

    ▶ Télécharge DelFix sur ton bureau.

    ▶ Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller

    ___________________________________________________

    ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

    => Configure-le comme ceci :

    CCleaner 1
    CCleaner 2 Suivant les applications que tu as
    CCleaner 3
    CCleaner 4

    fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
    __________________________________________________

    Attention : ne pas toucher au PC pendant qu'il travaille !

    ▶ Nettoyage et Défragmentation de tes Disques

    *Nettoyage :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques
    ________________________________________________

    *Vérifications des erreurs :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...

    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques
    ________________________________________________

    ensuite toujours dans le même onglet tu choisis :

    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques
    _______________________________________________

    Note : si tu as un utilitaire pour défragmenter , utilises le à la place

    pour ce faire Defraggler est proposé
    _________________________________________________

    ▶ Peux-tu vérifier ta Console Java ? :

    et installer la nouvelle version si besoin est.

    desinstalle les anciennes versions :

    voici pour desinstaller :

    JavaRa

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Ferme l'application.

    Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
    _________________________________________________

    ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

    et pense à decocher l'installation de McAfee proposée discrêtement
    __________________________________________________

    ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

    Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
    ___________________________________________________

    ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
    _____________________________________________________

    ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

    * Lance le programme puis clique sur <Quarantaine>.
    * Sélectionne tous les éléments puis clique sur <supprimer>.
    * Quitte le programme.
    ______________________________________________________

    ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
    ______________________________________________________

    ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

    Lien XP

    Lien Vista

    Lien Win7

    Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Quelques conseils et recommandations pour l'avenir :

    ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
    ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
    _____________

    ▶ Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

    Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
    Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système
    à lire aussi
    Et ceci

    sujets intéressants à lire :

    https://www.luanagames.com/index.fr.html
    https://forum.malekal.com/viewtopic.php?t=13629&start=
    https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit.
    Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives.
    Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
    "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées
    par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.

    dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

    Desinstaller Avast
    Desinstaller BitDefender
    Desinstaller Norton
    Desinstaller Kaspersky
    Desinstaller AVG

    ou tout en un :

    Désinstallation Antivirus , Parefeu , Antispyware
    _____________

    Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
    ___________

    si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Décoche Afficher les fichiers et dossiers cachés
    * - coche Masquer les extensions des fichiers dont le type est connu
    * - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.
    ____________

    Voila,

    Bonne lecture, à bientot , une fois tout ceci fait,

    tu peux mettre le topic en resolu

    Bonne continuation et surtout , prudence et bon surf :)

    0
  9. gugu01 Messages postés 15669 Date d'inscription   Statut Contributeur Dernière intervention   4 702
     
    # DelFix v8.8 - Rapport créé le 27/02/2012 à 10:03:16
    # Mis à jour le 12/02/12 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Julien - GUGU (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Julien\Bureau\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\MSNCleaner
    Supprimé : C:\Kill'em
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
    Supprimé : C:\Program Files\Trend Micro\Hijackthis

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Documents and Settings\Julien\Bureau\Defogger.exe
    Supprimé : C:\Documents and Settings\Julien\Bureau\defogger_disable.log
    Supprimé : C:\Documents and Settings\Julien\Bureau\defogger_enable.log
    Supprimé : C:\Documents and Settings\Julien\Bureau\Pre_scan.exe
    Supprimé : C:\Documents and Settings\Julien\Bureau\Pre_Scan_25_02_2012_13_50_16.txt
    Supprimé : C:\Documents and Settings\Julien\Bureau\Pre_script.txt
    Supprimé : C:\Documents and Settings\Julien\Bureau\TDSSKiller.2.7.14.0_26.02.2012_12.43.30_log.txt

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\g3n-h@ckm@n
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1450 octets] - [27/02/2012 10:03:16]

    ########## EOF - C:\DelFix[S1].txt - [1574 octets] ##########
    0
  10. g3n-h@ckm@n
     
    :)
    0
    1. gugu01 Messages postés 15669 Date d'inscription   Statut Contributeur Dernière intervention   4 702
       
      j ai bien suivi tes instructions mais c est pas fini , lors de la suppression des ponit de restaurations alerte avirar , j ai quand meme creer un point de retauration ( sans doute infecter ) puis relancer un scan avira
      le voici :


      Avira Free Antivirus
      Date de création du fichier de rapport : lundi 27 février 2012 10:45

      La recherche porte sur 3498519 souches de virus.

      Le programme fonctionne en version intégrale illimitée.
      Les services en ligne sont disponibles.

      Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : GUGU

      Informations de version :
      BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
      AVSCAN.EXE : 12.1.0.20 492496 Bytes 26/02/2012 12:56:51
      AVSCAN.DLL : 12.1.0.19 64976 Bytes 26/02/2012 12:56:51
      LUKE.DLL : 12.1.0.19 68304 Bytes 26/02/2012 12:56:51
      AVSCPLR.DLL : 12.1.0.22 100048 Bytes 24/02/2012 16:08:58
      AVREG.DLL : 12.1.0.29 228048 Bytes 24/02/2012 16:08:55
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
      VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
      VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 15:59:19
      VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 16:01:16
      VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 16:02:00
      VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 16:02:00
      VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 16:02:00
      VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 16:02:00
      VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 16:02:00
      VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 16:02:00
      VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 16:02:01
      VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 16:02:01
      VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 16:02:01
      VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 16:03:10
      VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 16:03:35
      VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 16:03:41
      VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 16:03:48
      VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 16:03:56
      VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 16:04:04
      VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 16:04:10
      VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 16:04:15
      VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 16:04:22
      VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 16:04:23
      VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 16:04:24
      VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 16:04:24
      VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 16:04:24
      VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 16:04:24
      VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 16:04:25
      VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 16:04:26
      VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 16:04:26
      VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 16:04:27
      VBASE031.VDF : 7.11.24.6 80384 Bytes 24/02/2012 12:56:51
      Version du moteur : 8.2.10.8
      AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
      AESCRIPT.DLL : 8.1.4.7 442746 Bytes 24/02/2012 16:08:47
      AESCN.DLL : 8.1.8.2 131444 Bytes 24/02/2012 16:08:35
      AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
      AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
      AEPACK.DLL : 8.2.16.3 799094 Bytes 24/02/2012 16:08:31
      AEOFFICE.DLL : 8.1.2.25 201084 Bytes 24/02/2012 16:07:57
      AEHEUR.DLL : 8.1.4.0 4436342 Bytes 24/02/2012 16:07:51
      AEHELP.DLL : 8.1.19.0 254327 Bytes 24/02/2012 16:06:28
      AEGEN.DLL : 8.1.5.21 409971 Bytes 24/02/2012 16:06:18
      AEEXP.DLL : 8.1.0.23 70005 Bytes 24/02/2012 16:08:49
      AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
      AECORE.DLL : 8.1.25.4 201079 Bytes 24/02/2012 16:06:07
      AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
      AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
      AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
      AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
      AVARKT.DLL : 12.1.0.23 209360 Bytes 26/02/2012 12:56:51
      AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
      SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
      AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
      NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
      RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
      RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
      Documentation.................................: par défaut
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, E:,
      Recherche dans les programmes actifs..........: marche
      Programmes en cours étendus...................: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: avancé
      Fichiers à exclure............................: C:\pagefile.sys, C:\WINDOWS\system32\drivers\sptd.sys,

      Début de la recherche : lundi 27 février 2012 10:45

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'E:\'
      [INFO] Aucun virus trouvé !

      La recherche d'objets cachés commence.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
      Processus de recherche 'sstext3d.scr' - '19' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '67' module(s) sont contrôlés
      Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
      Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
      Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
      Processus de recherche 'jqs.exe' - '83' module(s) sont contrôlés
      Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
      Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
      Processus de recherche 'NMIndexStoreSvr.exe' - '72' module(s) sont contrôlés
      Processus de recherche 'NMIndexingService.exe' - '39' module(s) sont contrôlés
      Processus de recherche 'hpgs2wnf.exe' - '25' module(s) sont contrôlés
      Processus de recherche 'NMBgMonitor.exe' - '44' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '61' module(s) sont contrôlés
      Processus de recherche 'hpgs2wnd.exe' - '26' module(s) sont contrôlés
      Processus de recherche 'Explorer.EXE' - '138' module(s) sont contrôlés
      Processus de recherche 'wscntfy.exe' - '17' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
      Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
      Processus de recherche 'PnkBstrB.exe' - '26' module(s) sont contrôlés
      Processus de recherche 'PnkBstrA.exe' - '24' module(s) sont contrôlés
      Processus de recherche 'MDM.EXE' - '23' module(s) sont contrôlés
      Processus de recherche 'LVPrcSrv.exe' - '16' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '38' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
      Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '163' module(s) sont contrôlés
      Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '81' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '533' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\System Volume Information\_restore{AAA24775-2D9D-4532-9F30-E387C162103F}(2)\RP1188\A0083655.exe
      [RESULTAT] Contient le cheval de Troie TR/Spy.386555.2
      Recherche débutant dans 'E:\' <dd 2>

      Début de la désinfection :
      C:\System Volume Information\_restore{AAA24775-2D9D-4532-9F30-E387C162103F}(2)\RP1188\A0083655.exe
      [RESULTAT] Contient le cheval de Troie TR/Spy.386555.2
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4df5c673.qua' !


      Fin de la recherche : lundi 27 février 2012 11:59
      Temps nécessaire: 1:07:25 Heure(s)

      La recherche a été effectuée intégralement

      8501 Les répertoires ont été contrôlés
      553681 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
      553680 Fichiers non infectés
      3878 Les archives ont été contrôlées
      0 Avertissements
      1 Consignes
      618604 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
  11. gugu01 Messages postés 15669 Date d'inscription   Statut Contributeur Dernière intervention   4 702
     
    c est bon , plus rien au scan et j ai recréer un point de restauration sain

    un grand merci a toi g3n-h@ckm@n !!!

    ( a bientôt peut être lol )
    0