Probleme avec 6 virus et 1 objet cache
Résolu/Fermé
jozefjozef396
Messages postés
62
Date d'inscription
jeudi 31 mars 2011
Statut
Membre
Dernière intervention
24 mars 2012
-
24 mars 2012 à 15:53
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 24 mars 2012 à 15:57
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 24 mars 2012 à 15:57
A voir également:
- Probleme avec 6 virus et 1 objet cache
- Vente objet occasion entre particulier - Guide
- Appel caché - Guide
- Copie caché - Guide
- Youtu.be virus - Accueil - Guide virus
- Nero 6 - Télécharger - Gravure
3 réponses
jozefjozef396
Messages postés
62
Date d'inscription
jeudi 31 mars 2011
Statut
Membre
Dernière intervention
24 mars 2012
24 mars 2012 à 15:54
24 mars 2012 à 15:54
Avira Free Antivirus
Date de création du fichier de rapport : samedi 24 mars 2012 13:16
La recherche porte sur 3591904 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-JOZEFJOZE
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 12/03/2012 10:48:55
AVSCAN.DLL : 12.1.0.19 64976 Bytes 12/03/2012 10:48:55
LUKE.DLL : 12.1.0.19 68304 Bytes 12/03/2012 10:48:55
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 12/03/2012 10:48:56
AVREG.DLL : 12.1.0.29 228048 Bytes 12/03/2012 10:48:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:48:55
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:48:55
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 10:48:55
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 10:48:55
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 10:48:55
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 10:48:55
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 10:48:55
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 10:48:55
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 10:48:55
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 10:48:55
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 10:48:55
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 10:48:55
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 10:48:55
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 10:48:55
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 10:48:55
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 10:48:55
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 10:48:55
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 10:48:55
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 10:48:55
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 10:48:55
VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 10:48:55
VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 10:48:55
VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 10:48:55
VBASE025.VDF : 7.11.25.30 245248 Bytes 12/03/2012 10:06:35
VBASE026.VDF : 7.11.25.121 252416 Bytes 15/03/2012 10:06:28
VBASE027.VDF : 7.11.25.177 202752 Bytes 20/03/2012 10:06:30
VBASE028.VDF : 7.11.25.233 169984 Bytes 23/03/2012 10:06:30
VBASE029.VDF : 7.11.25.234 2048 Bytes 23/03/2012 10:06:30
VBASE030.VDF : 7.11.25.235 2048 Bytes 23/03/2012 10:06:30
VBASE031.VDF : 7.11.25.246 38912 Bytes 23/03/2012 10:06:29
Version du moteur : 8.2.10.28
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.13 442746 Bytes 23/03/2012 10:06:42
AESCN.DLL : 8.1.8.2 131444 Bytes 12/03/2012 10:48:55
AESBX.DLL : 8.2.5.5 606579 Bytes 13/03/2012 10:08:03
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.7 803190 Bytes 23/03/2012 10:06:41
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 12/03/2012 10:48:55
AEHEUR.DLL : 8.1.4.8 4514165 Bytes 23/03/2012 10:06:40
AEHELP.DLL : 8.1.19.0 254327 Bytes 12/03/2012 10:48:55
AEGEN.DLL : 8.1.5.23 409973 Bytes 12/03/2012 10:48:55
AEEXP.DLL : 8.1.0.25 74101 Bytes 16/03/2012 10:06:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 16/03/2012 10:06:29
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.23 209360 Bytes 12/03/2012 10:48:55
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : samedi 24 mars 2012 13:16
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.
La recherche sur les processus démarrés commence :
Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '212' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '64' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '54' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '35' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '129' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '62' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '72' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '79' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '89' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '87' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '33' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '148' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '537' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\Users\jozefjozef396\AppData\Local\Temp\serverbf.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bifrose.ACI
C:\Users\jozefjozef396\AppData\Local\Temp\slh.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.grk.24
C:\Users\jozefjozef396\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\1dc4a37c-109e12a9
[0] Type d'archive: ZIP
--> cons.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.EO
--> cr.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.EP.2
--> G.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.EM
--> ub.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.DZ.1
Début de la désinfection :
C:\Users\jozefjozef396\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\1dc4a37c-109e12a9
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.DZ.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a447995.qua' !
C:\Users\jozefjozef396\AppData\Local\Temp\slh.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.grk.24
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52d6562a.qua' !
C:\Users\jozefjozef396\AppData\Local\Temp\serverbf.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bifrose.ACI
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '00830cdb.qua' !
Fin de la recherche : samedi 24 mars 2012 15:18
Temps nécessaire: 1:18:00 Heure(s)
La recherche a été effectuée intégralement
27892 Les répertoires ont été contrôlés
409946 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
409940 Fichiers non infectés
2751 Les archives ont été contrôlées
0 Avertissements
4 Consignes
518949 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
Date de création du fichier de rapport : samedi 24 mars 2012 13:16
La recherche porte sur 3591904 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-JOZEFJOZE
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 12/03/2012 10:48:55
AVSCAN.DLL : 12.1.0.19 64976 Bytes 12/03/2012 10:48:55
LUKE.DLL : 12.1.0.19 68304 Bytes 12/03/2012 10:48:55
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 12/03/2012 10:48:56
AVREG.DLL : 12.1.0.29 228048 Bytes 12/03/2012 10:48:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:48:55
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:48:55
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 10:48:55
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 10:48:55
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 10:48:55
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 10:48:55
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 10:48:55
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 10:48:55
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 10:48:55
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 10:48:55
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 10:48:55
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 10:48:55
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 10:48:55
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 10:48:55
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 10:48:55
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 10:48:55
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 10:48:55
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 10:48:55
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 10:48:55
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 10:48:55
VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 10:48:55
VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 10:48:55
VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 10:48:55
VBASE025.VDF : 7.11.25.30 245248 Bytes 12/03/2012 10:06:35
VBASE026.VDF : 7.11.25.121 252416 Bytes 15/03/2012 10:06:28
VBASE027.VDF : 7.11.25.177 202752 Bytes 20/03/2012 10:06:30
VBASE028.VDF : 7.11.25.233 169984 Bytes 23/03/2012 10:06:30
VBASE029.VDF : 7.11.25.234 2048 Bytes 23/03/2012 10:06:30
VBASE030.VDF : 7.11.25.235 2048 Bytes 23/03/2012 10:06:30
VBASE031.VDF : 7.11.25.246 38912 Bytes 23/03/2012 10:06:29
Version du moteur : 8.2.10.28
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.13 442746 Bytes 23/03/2012 10:06:42
AESCN.DLL : 8.1.8.2 131444 Bytes 12/03/2012 10:48:55
AESBX.DLL : 8.2.5.5 606579 Bytes 13/03/2012 10:08:03
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.7 803190 Bytes 23/03/2012 10:06:41
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 12/03/2012 10:48:55
AEHEUR.DLL : 8.1.4.8 4514165 Bytes 23/03/2012 10:06:40
AEHELP.DLL : 8.1.19.0 254327 Bytes 12/03/2012 10:48:55
AEGEN.DLL : 8.1.5.23 409973 Bytes 12/03/2012 10:48:55
AEEXP.DLL : 8.1.0.25 74101 Bytes 16/03/2012 10:06:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 16/03/2012 10:06:29
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.23 209360 Bytes 12/03/2012 10:48:55
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : samedi 24 mars 2012 13:16
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.
La recherche sur les processus démarrés commence :
Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '212' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '64' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '54' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '35' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '129' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '62' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '72' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '79' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '89' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '87' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '33' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '148' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '537' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\Users\jozefjozef396\AppData\Local\Temp\serverbf.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bifrose.ACI
C:\Users\jozefjozef396\AppData\Local\Temp\slh.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.grk.24
C:\Users\jozefjozef396\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\1dc4a37c-109e12a9
[0] Type d'archive: ZIP
--> cons.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.EO
--> cr.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.EP.2
--> G.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.EM
--> ub.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.DZ.1
Début de la désinfection :
C:\Users\jozefjozef396\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\1dc4a37c-109e12a9
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.DZ.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a447995.qua' !
C:\Users\jozefjozef396\AppData\Local\Temp\slh.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.grk.24
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52d6562a.qua' !
C:\Users\jozefjozef396\AppData\Local\Temp\serverbf.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bifrose.ACI
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '00830cdb.qua' !
Fin de la recherche : samedi 24 mars 2012 15:18
Temps nécessaire: 1:18:00 Heure(s)
La recherche a été effectuée intégralement
27892 Les répertoires ont été contrôlés
409946 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
409940 Fichiers non infectés
2751 Les archives ont été contrôlées
0 Avertissements
4 Consignes
518949 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
jozefjozef396
Messages postés
62
Date d'inscription
jeudi 31 mars 2011
Statut
Membre
Dernière intervention
24 mars 2012
24 mars 2012 à 15:55
24 mars 2012 à 15:55
############################## | UsbFix V 7.084 | [Suppression]
Utilisateur: jozefjozef396 (Administrateur) # PC-DE-JOZEFJOZE
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 15:36:16 | 24/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: PACKARD BELL BV (ISTART D9212 AIO) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz (1600)
RAM -> [ Total : 2047 | Free : 935 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 327 Go (238 Go libre(s) - 73%) [HDD] # NTFS
D:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (576)
C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\services.exe (628)
C:\Windows\system32\lsass.exe (640)
C:\Windows\system32\lsm.exe (648)
C:\Windows\system32\winlogon.exe (676)
C:\Windows\system32\svchost.exe (844)
C:\Windows\system32\svchost.exe (916)
C:\Windows\System32\svchost.exe (964)
C:\Windows\system32\atiesrxx.exe (1056)
C:\Windows\System32\svchost.exe (1108)
C:\Windows\System32\svchost.exe (1152)
C:\Windows\system32\svchost.exe (1168)
C:\Windows\system32\svchost.exe (1268)
C:\Windows\system32\SLsvc.exe (1288)
C:\Windows\system32\atieclxx.exe (1344)
C:\Windows\system32\svchost.exe (1364)
C:\Windows\system32\svchost.exe (1556)
C:\Windows\System32\spoolsv.exe (1768)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1792)
C:\Windows\system32\svchost.exe (1804)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2016)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2036)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (304)
C:\Windows\system32\svchost.exe (444)
C:\Windows\system32\taskeng.exe (1640)
C:\Windows\system32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (1412)
C:\Windows\system32\SearchIndexer.exe (328)
C:\Windows\system32\WUDFHost.exe (2212)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2536)
C:\Windows\system32\taskeng.exe (2920)
C:\Windows\system32\Dwm.exe (2932)
C:\Windows\Explorer.EXE (3012)
C:\Windows\System32\mobsync.exe (3272)
C:\Program Files\Windows Defender\MSASCui.exe (3372)
C:\Windows\RtHDVCpl.exe (3424)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3536)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3576)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3676)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3808)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3892)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2820)
C:\Windows\system32\svchost.exe (2204)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (3412)
C:\Windows\system32\wuauclt.exe (3744)
C:\Windows\system32\notepad.exe (3840)
C:\Program Files\Internet Explorer\iexplore.exe (2780)
C:\Program Files\Internet Explorer\iexplore.exe (3468)
C:\Windows\system32\Macromed\Flash\FlashUtil11g_ActiveX.exe (3360)
C:\Program Files\Internet Explorer\iexplore.exe (2796)
C:\Windows\system32\SearchProtocolHost.exe (944)
C:\Windows\system32\SearchFilterHost.exe (3392)
C:\Windows\system32\SearchProtocolHost.exe (3220)
C:\UsbFix\Go.exe (2720)
C:\Windows\system32\wbem\wmiprvse.exe (3156)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (1056)
Stoppé! C:\Windows\system32\SLsvc.exe (1288)
Stoppé! C:\Windows\system32\atieclxx.exe (1344)
Stoppé! C:\Windows\System32\spoolsv.exe (1768)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1792)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2016)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2036)
Stoppé! C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (304)
Stoppé! C:\Windows\system32\taskeng.exe (1640)
Stoppé! C:\Windows\system32\SearchIndexer.exe (328)
Stoppé! C:\Windows\system32\WUDFHost.exe (2212)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2536)
Stoppé! C:\Windows\system32\taskeng.exe (2920)
Stoppé! C:\Windows\System32\mobsync.exe (3272)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3372)
Stoppé! C:\Windows\RtHDVCpl.exe (3424)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3536)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3576)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3676)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3808)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3892)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2820)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (3412)
Stoppé! C:\Windows\system32\wuauclt.exe (3744)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (2780)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3468)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil11g_ActiveX.exe (3360)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (2796)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (944)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (3392)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3220)
################## | Éléments infectieux |
Supprimé! C:\Users\JOZEFJ~1\AppData\Local\Temp\ose00000.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1179973453-3464976065-3180594165-1002
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|{9B71D88C-C598-4935-C5D1-43AA4DB90836}
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dll
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
################## | Mountpoints2 |
################## | Listing |
[24/03/2012 - 15:38:09 | SHD ] C:\$Recycle.Bin
[23/02/2012 - 21:39:45 | D ] C:\AMD
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[12/03/2012 - 16:43:57 | RASHD ] C:\Autorun.inf
[09/01/2012 - 18:36:04 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[08/02/2007 - 06:55:46 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[08/02/2007 - 06:49:37 | D ] C:\drivers
[23/03/2012 - 23:11:08 | RHD ] C:\MSOCache
[27/10/2011 - 15:16:08 | D ] C:\NVIDIA
[24/03/2012 - 13:12:16 | ASH | 2460831744] C:\pagefile.sys
[25/10/2011 - 22:36:13 | D ] C:\PerfLogs
[21/03/2012 - 17:13:19 | D ] C:\Poker
[23/03/2012 - 23:19:17 | D ] C:\Program Files
[23/03/2012 - 14:04:04 | HD ] C:\ProgramData
[07/02/2007 - 23:04:35 | N | 16262] C:\seatools.log
[24/03/2012 - 14:16:23 | SHD ] C:\System Volume Information
[24/03/2012 - 15:38:09 | D ] C:\UsbFix
[24/03/2012 - 15:36:28 | A | 7181] C:\UsbFix.txt
[12/03/2012 - 16:43:58 | N | 7707] C:\UsbFix_Upload_Me_PC-DE-JOZEFJOZE.zip
[23/02/2012 - 11:34:31 | D ] C:\Users
[09/01/2012 - 03:05:21 | D ] C:\Utilisateurs_Restauré
[16/03/2012 - 09:23:13 | D ] C:\Windows
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JOZEFJOZE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Utilisateur: jozefjozef396 (Administrateur) # PC-DE-JOZEFJOZE
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 15:36:16 | 24/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: PACKARD BELL BV (ISTART D9212 AIO) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz (1600)
RAM -> [ Total : 2047 | Free : 935 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 327 Go (238 Go libre(s) - 73%) [HDD] # NTFS
D:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (576)
C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\services.exe (628)
C:\Windows\system32\lsass.exe (640)
C:\Windows\system32\lsm.exe (648)
C:\Windows\system32\winlogon.exe (676)
C:\Windows\system32\svchost.exe (844)
C:\Windows\system32\svchost.exe (916)
C:\Windows\System32\svchost.exe (964)
C:\Windows\system32\atiesrxx.exe (1056)
C:\Windows\System32\svchost.exe (1108)
C:\Windows\System32\svchost.exe (1152)
C:\Windows\system32\svchost.exe (1168)
C:\Windows\system32\svchost.exe (1268)
C:\Windows\system32\SLsvc.exe (1288)
C:\Windows\system32\atieclxx.exe (1344)
C:\Windows\system32\svchost.exe (1364)
C:\Windows\system32\svchost.exe (1556)
C:\Windows\System32\spoolsv.exe (1768)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1792)
C:\Windows\system32\svchost.exe (1804)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2016)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2036)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (304)
C:\Windows\system32\svchost.exe (444)
C:\Windows\system32\taskeng.exe (1640)
C:\Windows\system32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (1412)
C:\Windows\system32\SearchIndexer.exe (328)
C:\Windows\system32\WUDFHost.exe (2212)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2536)
C:\Windows\system32\taskeng.exe (2920)
C:\Windows\system32\Dwm.exe (2932)
C:\Windows\Explorer.EXE (3012)
C:\Windows\System32\mobsync.exe (3272)
C:\Program Files\Windows Defender\MSASCui.exe (3372)
C:\Windows\RtHDVCpl.exe (3424)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3536)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3576)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3676)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3808)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3892)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2820)
C:\Windows\system32\svchost.exe (2204)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (3412)
C:\Windows\system32\wuauclt.exe (3744)
C:\Windows\system32\notepad.exe (3840)
C:\Program Files\Internet Explorer\iexplore.exe (2780)
C:\Program Files\Internet Explorer\iexplore.exe (3468)
C:\Windows\system32\Macromed\Flash\FlashUtil11g_ActiveX.exe (3360)
C:\Program Files\Internet Explorer\iexplore.exe (2796)
C:\Windows\system32\SearchProtocolHost.exe (944)
C:\Windows\system32\SearchFilterHost.exe (3392)
C:\Windows\system32\SearchProtocolHost.exe (3220)
C:\UsbFix\Go.exe (2720)
C:\Windows\system32\wbem\wmiprvse.exe (3156)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (1056)
Stoppé! C:\Windows\system32\SLsvc.exe (1288)
Stoppé! C:\Windows\system32\atieclxx.exe (1344)
Stoppé! C:\Windows\System32\spoolsv.exe (1768)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1792)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2016)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2036)
Stoppé! C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (304)
Stoppé! C:\Windows\system32\taskeng.exe (1640)
Stoppé! C:\Windows\system32\SearchIndexer.exe (328)
Stoppé! C:\Windows\system32\WUDFHost.exe (2212)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2536)
Stoppé! C:\Windows\system32\taskeng.exe (2920)
Stoppé! C:\Windows\System32\mobsync.exe (3272)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3372)
Stoppé! C:\Windows\RtHDVCpl.exe (3424)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3536)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3576)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3676)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3808)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3892)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2820)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (3412)
Stoppé! C:\Windows\system32\wuauclt.exe (3744)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (2780)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3468)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil11g_ActiveX.exe (3360)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (2796)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (944)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (3392)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3220)
################## | Éléments infectieux |
Supprimé! C:\Users\JOZEFJ~1\AppData\Local\Temp\ose00000.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1179973453-3464976065-3180594165-1002
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|{9B71D88C-C598-4935-C5D1-43AA4DB90836}
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dll
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
################## | Mountpoints2 |
################## | Listing |
[24/03/2012 - 15:38:09 | SHD ] C:\$Recycle.Bin
[23/02/2012 - 21:39:45 | D ] C:\AMD
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[12/03/2012 - 16:43:57 | RASHD ] C:\Autorun.inf
[09/01/2012 - 18:36:04 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[08/02/2007 - 06:55:46 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[08/02/2007 - 06:49:37 | D ] C:\drivers
[23/03/2012 - 23:11:08 | RHD ] C:\MSOCache
[27/10/2011 - 15:16:08 | D ] C:\NVIDIA
[24/03/2012 - 13:12:16 | ASH | 2460831744] C:\pagefile.sys
[25/10/2011 - 22:36:13 | D ] C:\PerfLogs
[21/03/2012 - 17:13:19 | D ] C:\Poker
[23/03/2012 - 23:19:17 | D ] C:\Program Files
[23/03/2012 - 14:04:04 | HD ] C:\ProgramData
[07/02/2007 - 23:04:35 | N | 16262] C:\seatools.log
[24/03/2012 - 14:16:23 | SHD ] C:\System Volume Information
[24/03/2012 - 15:38:09 | D ] C:\UsbFix
[24/03/2012 - 15:36:28 | A | 7181] C:\UsbFix.txt
[12/03/2012 - 16:43:58 | N | 7707] C:\UsbFix_Upload_Me_PC-DE-JOZEFJOZE.zip
[23/02/2012 - 11:34:31 | D ] C:\Users
[09/01/2012 - 03:05:21 | D ] C:\Utilisateurs_Restauré
[16/03/2012 - 09:23:13 | D ] C:\Windows
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JOZEFJOZE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Rouge2001
Messages postés
285
Date d'inscription
mardi 27 décembre 2011
Statut
Membre
Dernière intervention
22 mars 2022
63
24 mars 2012 à 15:56
24 mars 2012 à 15:56
Fais plutôt un scan avec Microsoft Security Essentials puis fais une analyse complète.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 mars 2012 à 15:57
24 mars 2012 à 15:57
-1
