Valérie31
-
Compteur de contenus
20 -
Inscription
-
Dernière visite
Valérie31's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Résolu : Infection par Rootkit
Valérie31 a répondu à un(e) sujet de Valérie31 dans Analyses et éradication malwares
mbam n'a rien trouvé, ca me semble réglé un grand merci !! -
Résolu : Infection par Rootkit
Valérie31 a répondu à un(e) sujet de Valérie31 dans Analyses et éradication malwares
apparemment non, Avira ne le voit plus ! j'ai lancé un examen rapide de mbam mais j'ai confiance ! Merci beaucoup de votre aide je mets le sujet à résolu dès que le rapport mbam me dit que c'ets propre ! -
Résolu : Infection par Rootkit
Valérie31 a répondu à un(e) sujet de Valérie31 dans Analyses et éradication malwares
Vu les traces dans la base de registre vu par gmer, est-ce qu'il ne faudrait pas supprimer aussi les entrees de la base de registre qui s'appellent : controlSet002, controlSet003, etc... jusqu'a controlSet025 ? => edit : j'ai regardé dans la base et y'a plus tout ca en fait par contre j'ai pas encore rebooté, je le fais Merci de votre patience ------------------------ Voici le rapport : Processing "Files to kill:" file zipped: C:\Windows\system32\Drivers\ddzzwz.sys -> catchme.zip -> ddzzwz.sys ( 802304 bytes ) Processing "Files to delete:" file zipped: C:\Windows\system32\Drivers\ddzzwz.sys -> catchme.zip -> ddzzwz.sys.1 ( 802304 bytes ) file "C:\Windows\system32\Drivers\ddzzwz.sys" deleted successfully le fix.reg a été effectué avec succès -
Résolu : Infection par Rootkit
Valérie31 a répondu à un(e) sujet de Valérie31 dans Analyses et éradication malwares
oups, désolé, j'avais oublié de faire "executer en tant qu'administateur" (je suis plutot habitué a XP) je tente la methode maintenant -
Résolu : Infection par Rootkit
Valérie31 a répondu à un(e) sujet de Valérie31 dans Analyses et éradication malwares
Quand je lance catchme.exe, une fenetre apparait moins de 1s (sans onglet) l'action genere quand meme un fichier log qui dit : disk not found C:\ please note that you need administrator rights to perform deep scan -
Résolu : Infection par Rootkit
Valérie31 a répondu à un(e) sujet de Valérie31 dans Analyses et éradication malwares
Malheureusement, il est toujours la (( Voici le rapport : ------------------------------------------------------------- Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Error: could not open driver "ddzzwz" Disablement of driver "ddzzwz" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\ddzzwz" not found! Deletion of driver "ddzzwz" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: could not open file ""C:\Windows\system32\Drivers\ddzzwz.sys"" Deletion of file ""C:\Windows\system32\Drivers\ddzzwz.sys"" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\ddzzwz" not found! Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\ddzzwz" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. -
Résolu : Infection par Rootkit
Valérie31 a répondu à un(e) sujet de Valérie31 dans Analyses et éradication malwares
j'ai renommé gmer par le nom avec les lettres et les chiffres pour les 4 lignes de programmes J'ai lancé le rootkit.bat ==> il y a eu un crash d'ordi J'avais oublié d'enlever internet et les antivirus, etc... Une fois ca fait, j'ai relancé rootkit.bat ==> mais meme resultat = crash d'ordi Et j'ai verifie, le fichier infecté est toujours la Que me conseillez-vous ? -
Résolu : Infection par Rootkit
Valérie31 a répondu à un(e) sujet de Valérie31 dans Analyses et éradication malwares
J'ai passé GMER qui m'a bien détecté le service infecté. Mais le bouton droit avec l'action "delete service" sur le fichier "ddzzwz" n'a pas fonctionné Message 1 = Error 0xC0000010: Service "ddzzwz" was not deleted Message 2 = File "" couldn't be deleted. Error 0x0000007B !: Syntaxe du nom de fichier, de répertoire ou de volume incorrecte Ci-dessous le rapport GMER Merci pour votre aide ----------------- GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-04-13 14:11:06 Windows 6.0.6002 Service Pack 2 Running: vx7xzhnr.exe; Driver: C:\Users\liliane\AppData\Local\Temp\uwliapow.sys ---- System - GMER 1.0.15 ---- SSDT 8197295C ZwCreateThread SSDT 81972948 ZwOpenProcess SSDT 8197294D ZwOpenThread SSDT 81972957 ZwTerminateProcess ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!HeapSetInformation] 51EC8B55 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ExpandEnvironmentStringsW] 1845DB51 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!CreateActCtxW] F855DD56 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ReleaseActCtx] E8084DDC IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LCMapStringW] 000004D2 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrlenW] FF184589 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!DelayLoadFailureHook] 40515C15 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!InterlockedExchange] F845DD00 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!RegisterWaitForSingleObject] 8B104DDC IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetUnhandledExceptionFilter] 1865DAF0 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetModuleHandleA] 0004B9E8 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!QueryPerformanceCounter] 8BC88B00 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetTickCount] F74199C6 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCurrentThreadId] C28B5EF9 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCurrentProcessId] C9184503 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetSystemTimeAsFileTime] 5C15FFC3 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!TerminateProcess] 8B004051 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCurrentProcess] 2B08244C IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!UnhandledExceptionFilter] 9904244C IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCommandLineW] 8BF9F741 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ExitProcess] 244403C2 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetProcessAffinityUpdateMode] FF56C304 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetProcessHeap] 244C8B00 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetErrorMode] 748D9908 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!HeapFree] 2BC28B5E IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!WideCharToMultiByte] 244403C1 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LocalFree] 15FFC308 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!CloseHandle] [0040515C] C:\Windows\System32\svchost.exe (Processus hôte pour les services Windows/Microsoft Corporation) IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LocalAlloc] 04244C8B IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LoadLibraryA] F9F74199 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!InterlockedCompareExchange] FFC3C28B IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!FreeLibrary] 40515C15 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!Sleep] 646A9900 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetProcAddress] 33F9F759 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!DeactivateActCtx] 24543BC0 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LoadLibraryExW] C09C0F04 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetLastError] EC8B55C3 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ActivateActCtx] 0204EC81 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrcmpW] 00000100 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrcmpiW] 8B590040 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__p__commode] 8D500000 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_adjust_fdiv] FFFEFC8D IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__setusermatherr] C93351FF IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_amsg_exit] 558D5151 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_initterm] 8D5052FC IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!exit] FFFDFC85 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__p__fmode] FF5150FF IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_exit] 40503015 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!memcpy] 56216A00 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!memset] FFFC75FF IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__set_app_type] 40515815 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!?terminate@@YAXXZ] 0CC48300 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_except_handler4_common] C01BD8F7 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_controlfp] C95EC623 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_cexit] EC8B55C3 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__wgetmainargs] 458B5151 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_XcptFilter] 33565308 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!GetTokenInformation] 33FC7589 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!InitializeSecurityDescriptor] 01518DFF IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorOwner] 8441198A IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorGroup] 2BF975DB IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetEntriesInAclW] 802974CA IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorDacl] 7420063C IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!StartServiceCtrlDispatcherW] [75FF850A] C:\Windows\system32\ole32.dll (Microsoft OLE pour Windows/Microsoft Corporation) IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegDisablePredefinedCacheEx] 45FF470C IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegQueryValueExW] 8A01518D IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegOpenKeyExW] DB844119 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegCloseKey] CA2BF975 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegisterServiceCtrlHandlerW] D772F13B IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetServiceStatus] 5FFC458B IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!OpenProcessToken] C3C95B5E IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSubAuthoritySid] 56530CEC IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlFreeHeap] 68F63357 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlCopySid] 00000400 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSubAuthorityCountSid] FFF87589 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlLengthRequiredSid] 40515415 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlAllocateHeap] 085D8B00 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlInitializeSid] C38BF88B IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlImageNtHeader] FC758959 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSetProcessIsCritical] 8D0007C6 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlUnhandledExceptionFilter] 108A0148 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlInitializeCriticalSection] 75D28440 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerListen] 1E048D66 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIf] 74203880 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtWaitServerListen] FC7D8328 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtSetServerStackSize] FF0A7500 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtStopServerListening] 45C7F845 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIfEx] 000001FC IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerRegisterIf] 0C4D8B00 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUseProtseqEpW] F84D3941 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!I_RpcMapWin32Status] 016A3275 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 879CB7D0 AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation) ---- Services - GMER 1.0.15 ---- Service (*** hidden *** ) [bOOT] ddzzwz <-- ROOTKIT !!! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet002\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet002\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet002\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet002\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet003\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet003\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet003\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet003\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet004\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet004\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet004\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet004\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet005\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet005\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet005\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet005\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet006\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet006\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet006\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet006\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet007\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet007\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet007\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet007\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet008\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet008\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet008\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet008\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet009\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet009\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet009\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet009\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet010\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet010\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet010\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet010\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet011\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet011\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet011\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet011\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet012\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet012\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet012\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet012\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet013\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet013\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet013\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet013\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet014\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet014\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet014\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet014\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet015\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet015\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet015\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet015\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet016\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet016\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet016\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet016\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet017\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet017\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet017\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet017\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet018\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet018\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet018\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet018\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet019\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet019\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet019\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet019\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet020\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet020\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet020\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet020\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet021\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet021\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet021\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet021\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet022\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet022\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet022\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet022\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet023\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet023\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet023\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet023\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet024\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet024\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet024\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet024\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet025\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet025\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet025\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet025\Services\ddzzwz@Group Boot Bus Extender -
Résolu : Infection par Rootkit
Valérie31 a répondu à un(e) sujet de Valérie31 dans Analyses et éradication malwares
Bonjour Le problème est que, malgré ce message rassurant, le rootkit est toujours la après redémarrage -
Résolu : Infection par Rootkit
Valérie31 a répondu à un(e) sujet de Valérie31 dans Analyses et éradication malwares
Voici le rapport après analyse complète il dit avoir supprimer tout et me demande de redémarrer tout à l'heure il me l'a dit aussi et après redémarrage il était toujours la le rootkit (voir mon 1er rapport) Merci de vos conseils --------------------------------------- Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 3930 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18904 12/04/2010 20:09:49 mbam-log-2010-04-12 (20-09-49).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 313910 Temps écoulé: 2 heure(s), 10 minute(s), 57 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Users\liliane\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Windows\System32\drivers\ddzzwz.sys (Rootkit.Agent) -> Quarantined and deleted successfully. -
Résolu : Infection par Rootkit
Valérie31 a répondu à un(e) sujet de Valérie31 dans Analyses et éradication malwares
L'analyse complète étant très longue, je poste deja le rapport "rapide" Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 3930 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18904 12/04/2010 17:20:45 mbam-log-2010-04-12 (17-20-45).txt Type d'examen: Examen rapide Elément(s) analysé(s): 101343 Temps écoulé: 8 minute(s), 26 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Windows\system32\Drivers\ddzzwz.sys (Rootkit.Agent) -> No action taken. Et le rapport avira à tout hasard Merci de votre aide Avira AntiVir Personal Date de création du fichier de rapport : lundi 12 avril 2010 14:22 La recherche porte sur 1989011 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-LILIANE Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:25:45 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:26:34 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:26:48 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:28:26 VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 09:28:26 VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 09:28:26 VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 09:28:26 VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 09:28:26 VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 09:28:26 VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 09:28:27 VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 09:28:27 VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 09:28:27 VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 10:09:48 VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 10:09:48 VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 10:09:49 VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 10:09:52 VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 10:09:52 VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 10:09:59 VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 10:10:01 VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 19:49:20 VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 19:49:22 VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 19:49:23 VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 19:49:22 VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 19:50:40 VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 11:26:15 VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 19:31:15 VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 12:39:33 VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 16:30:04 VBASE029.VDF : 7.10.6.45 2048 Bytes 07/04/2010 16:30:04 VBASE030.VDF : 7.10.6.46 2048 Bytes 07/04/2010 16:30:05 VBASE031.VDF : 7.10.6.57 124416 Bytes 12/04/2010 08:35:25 Version du moteur : 8.2.1.210 AEVDF.DLL : 8.1.1.3 106868 Bytes 19/02/2010 10:27:48 AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 19:31:32 AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 12:40:14 AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 10:15:25 AERDL.DLL : 8.1.4.3 541043 Bytes 18/03/2010 10:15:15 AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 10:10:08 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 10:15:12 AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26/03/2010 19:51:07 AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 19:31:27 AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 19:31:26 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 19:31:24 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 19/02/2010 10:27:48 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 12 avril 2010 14:22 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ddzzwz\type [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ddzzwz\start [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ddzzwz\errorcontrol [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ddzzwz\group [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ddzzwz\ol3f5xhs2 [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ddzzwz\b3ugc6wp3 [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ddzzwz\eo0fm1ro8 [iNFO] L'entrée d'enregistrement n'est pas visible. '122200' objets ont été contrôlés, '7' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'E_FATIEDE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '62' processus ont été contrôlés avec '62' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '42' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <COMPAQ> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\ProgramData\WildTangent\My HP Game Console\Downloads\fr\Installers\bobthebuilder-setup.exe_cache [0] Type d'archive: NSIS --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerReward_star.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerRewardMessage_SP.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerRewardMessage_EN.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerMode_StickerBook_BG.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerMode_folded_paper.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerBookBG_White.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerBGs_BG_07.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerBGs_BG_06.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerBGs_BG_05.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerBGs_BG_03.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerBGs_BG_02.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerBGs_BG_01.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Quit_rollover.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Quit_pressed.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Quit_normal.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Help_rollover.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Help_pressed.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Help_normal.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_BGArrow_right_pressed.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_BGArrow_right_rollover.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_BGArrow_right_normal.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_BGArrow_left_pressed.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_BGArrow_left_rollover.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_BGArrow_left_normal.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Arrow_right_pressed.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Arrow_right_rollover.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Arrow_right_normal.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Arrow_left_pressed.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Arrow_left_rollover.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Arrow_left_normal.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Profiles_Text_Stickers_SP.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Profiles_Text_Stickers_EN.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Profiles_Profiles_Title_SP.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Profiles_Profiles_Title_EN.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Profiles_Profiles_BG.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileConfirm_ProfilePopup_BG.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileConfirm_ProfileConfirm_Title_SP.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileConfirm_ProfileConfirm_Title_EN.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Scoop_selected.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Scoop_rollover.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Scoop_pressed.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Scoop_normal.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Roley_selected.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Roley_rollover.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Roley_pressed.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Roley_normal.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Muck_pressed.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Muck_normal.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_Ok_rollover.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_Ok_pressed.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_Ok_normal.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_Ok_disabled.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_NewGame_SP_rollover.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_NewGame_SP_pressed.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_NewGame_SP_normal.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_NewGame_EN_pressed.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_NewGame_EN_normal.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_Continue_SP_rollover.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_Continue_SP_pressed.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_Continue_SP_normal.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_Continue_EN_rollover.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_Continue_EN_pressed.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/LevelIntroBob_Sad.png [AVERTISSEMENT] Impossible d'écrire le fichier ! C:\Windows\System32\drivers\ddzzwz.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <FACTORY_IMAGE> Début de la désinfection : C:\Windows\System32\drivers\ddzzwz.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK Fin de la recherche : lundi 12 avril 2010 17:05 Temps nécessaire: 2:41:49 Heure(s) La recherche a été effectuée intégralement 28696 Les répertoires ont été contrôlés 747090 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 747086 Fichiers non infectés 4687 Les archives ont été contrôlées 66 Avertissements 3 Consignes 122200 Des objets ont été contrôlés lors du Rootkitscan 7 Des objets cachés ont été trouvés -
Résolu : Infection par Rootkit
Valérie31 a répondu à un(e) sujet de Valérie31 dans Analyses et éradication malwares
Merci de votre réponse je lance l'analyse complete par mbam et vous poste le rapport des que possible -
Bonjour J'ai un virus que je n'arrive pas à supprimer voici le bilan MBAM : Fichier(s) infecté(s): C:\Windows\system32\Drivers\ddzzwz.sys (Rootkit.Agent) -> No action taken. Mon PC est sous Vista, antivirus avira (qui le détecte mais ne sait pas l'éradiquer) Pouvez-vous m'aider ? Merci
-
RESOLU RKIT/Hareboot.BT
Valérie31 a répondu à un(e) sujet de Valérie31 dans Analyses et éradication malwares
D'accord, merci beaucoup pour votre aide ! bonne journée Valérie Le voila : [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\Combofix.txt: trouvé ! C:\_OTM: trouvé ! C:\Documents and Settings\hervé\Bureau\SdFix.exe: trouvé ! C:\Documents and Settings\hervé\Bureau\OTM.exe: trouvé ! C:\Documents and Settings\hervé\Bureau\HijackThis.exe: trouvé ! C:\Documents and Settings\hervé\Bureau\hijackthis.log: trouvé ! C:\Program Files\eMule\Incoming\hijackthis.log: trouvé ! --------------------------------- --> Suppression: C:\Documents and Settings\hervé\Bureau\SdFix.exe: supprimé ! C:\Documents and Settings\hervé\Bureau\OTM.exe: supprimé ! C:\Documents and Settings\hervé\Bureau\HijackThis.exe: supprimé ! C:\Combofix.txt: supprimé ! C:\Documents and Settings\hervé\Bureau\hijackthis.log: supprimé ! C:\Program Files\eMule\Incoming\hijackthis.log: supprimé ! C:\_OTM: supprimé ! -
RESOLU RKIT/Hareboot.BT
Valérie31 a répondu à un(e) sujet de Valérie31 dans Analyses et éradication malwares
et voici le rapport de scan Avira Cela parait bon ? en tout cas je n'ai plus d'alerte... Merci Valérie Avira AntiVir Personal Date de création du fichier de rapport : mardi 11 août 2009 11:06 La recherche porte sur 1621395 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PANORAMA Informations de version : BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 19:22:29 ANTIVIR2.VDF : 7.1.5.60 2235904 Bytes 03/08/2009 19:22:29 ANTIVIR3.VDF : 7.1.5.87 477184 Bytes 10/08/2009 09:48:42 Version du moteur : 8.2.0.248 AEVDF.DLL : 8.1.1.1 106868 Bytes 05/08/2009 19:22:29 AESCRIPT.DLL : 8.1.2.23 455033 Bytes 07/08/2009 09:59:47 AESCN.DLL : 8.1.2.4 127348 Bytes 05/08/2009 19:22:29 AERDL.DLL : 8.1.2.4 430452 Bytes 05/08/2009 19:22:29 AEPACK.DLL : 8.1.3.18 401783 Bytes 05/08/2009 19:22:29 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 05/08/2009 19:22:29 AEHEUR.DLL : 8.1.0.154 1917302 Bytes 08/08/2009 09:48:56 AEHELP.DLL : 8.1.5.3 233846 Bytes 05/08/2009 19:22:29 AEGEN.DLL : 8.1.1.55 356723 Bytes 07/08/2009 09:58:47 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 05/08/2009 19:22:29 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 05/08/2009 19:22:29 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: supprimer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, P:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Fichiers à exclure............................: C:\pagefile.sys, Début de la recherche : mardi 11 août 2009 11:06 La recherche d'objets cachés commence. '39838' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'Photoshop.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'DPPViewer.exe' - '1' module(s) sont contrôlés Processus de recherche 'msimn.exe' - '1' module(s) sont contrôlés Processus de recherche 'EXCEL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'pinmenu.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés Processus de recherche 'AbbyyNewsReader.exe' - '1' module(s) sont contrôlés Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '47' processus ont été contrôlés avec '47' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'P:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '60' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' <Musique + Radio + Christine> Recherche débutant dans 'E:\' <Photo> Recherche débutant dans 'P:\' <Photo> Fin de la recherche : mardi 11 août 2009 12:45 Temps nécessaire: 1:38:09 Heure(s) La recherche a été effectuée intégralement 22622 Les répertoires ont été contrôlés 682661 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de contrôler des fichiers 682661 Fichiers non infectés 2723 Les archives ont été contrôlées 0 Avertissements 0 Consignes 39838 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés