elodiee

Re, Voici mon dernier rapport Antivir : Avira AntiVir Personal Date de création du fichier de rapport : jeudi 27 mai 2010 14:27 La recherche porte sur 2165104 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : VOSTROELODIE Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/05/2010 11:20:47 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:20:46 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:20:46 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 11:20:46 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:20:46 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:20:46 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:20:46 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 11:20:46 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 11:20:46 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 11:20:46 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 11:20:46 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 11:20:46 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 11:20:46 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 11:20:46 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 11:20:46 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 11:20:46 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 11:20:46 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 11:20:46 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 11:20:46 VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 11:20:46 VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 11:20:46 VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 11:20:46 VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 11:20:46 VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 11:20:46 VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 11:20:46 VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 11:20:46 VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 13:19:43 VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 13:19:47 VBASE027.VDF : 7.10.7.173 147456 Bytes 25/05/2010 11:24:46 VBASE028.VDF : 7.10.7.174 2048 Bytes 25/05/2010 11:24:46 VBASE029.VDF : 7.10.7.175 2048 Bytes 25/05/2010 11:24:46 VBASE030.VDF : 7.10.7.176 2048 Bytes 25/05/2010 11:24:46 VBASE031.VDF : 7.10.7.184 98304 Bytes 27/05/2010 12:26:24 Version du moteur : 8.2.1.242 AEVDF.DLL : 8.1.2.0 106868 Bytes 19/05/2010 11:20:47 AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 19/05/2010 11:20:47 AESCN.DLL : 8.1.6.1 127347 Bytes 19/05/2010 11:20:47 AESBX.DLL : 8.1.3.1 254324 Bytes 19/05/2010 11:20:47 AERDL.DLL : 8.1.4.6 541043 Bytes 19/05/2010 11:20:47 AEPACK.DLL : 8.2.1.1 426358 Bytes 19/05/2010 11:20:47 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 19/05/2010 11:20:47 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 19/05/2010 11:20:47 AEHELP.DLL : 8.1.11.3 242039 Bytes 19/05/2010 11:20:46 AEGEN.DLL : 8.1.3.9 377203 Bytes 19/05/2010 11:20:46 AEEMU.DLL : 8.1.2.0 393588 Bytes 19/05/2010 11:20:46 AECORE.DLL : 8.1.15.3 192886 Bytes 19/05/2010 11:20:46 AEBB.DLL : 8.1.1.0 53618 Bytes 19/05/2010 11:20:46 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 19/05/2010 11:20:47 AVREP.DLL : 8.0.0.7 159784 Bytes 19/05/2010 11:20:48 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/05/2010 11:20:44 RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/05/2010 11:20:44 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, H:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : jeudi 27 mai 2010 14:27 La recherche d'objets cachés commence. '72611' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'SQLAGENT90.EXE' - '1' module(s) sont contrôlés Processus de recherche 'fxssvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés Processus de recherche 'pctspk.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'w3dbsmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'WGE_SRV.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'eEBSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '44' processus ont été contrôlés avec '44' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '57' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\elodie\Mes documents\ADBEILSTCS4_LS4.7z [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! Recherche débutant dans 'H:\' <RECOVERY> Fin de la recherche : jeudi 27 mai 2010 15:01 Temps nécessaire: 34:34 Minute(s) La recherche a été effectuée intégralement 18589 Les répertoires ont été contrôlés 300754 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 300753 Fichiers non infectés 1461 Les archives ont été contrôlées 2 Avertissements 1 Consignes 72611 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Merci pour votre aide ! Voici le rapport : 14:05:21:359 3716 TDSS rootkit removing tool 2.3.1.0 May 25 2010 12:52:14 14:05:21:359 3716 ================================================================================ 14:05:21:359 3716 SystemInfo: 14:05:21:359 3716 OS Version: 5.1.2600 ServicePack: 3.0 14:05:21:359 3716 Product type: Workstation 14:05:21:359 3716 ComputerName: VOSTROELODIE 14:05:21:359 3716 UserName: elodie 14:05:21:359 3716 Windows directory: C:\WINDOWS 14:05:21:359 3716 Processor architecture: Intel x86 14:05:21:359 3716 Number of processors: 2 14:05:21:359 3716 Page size: 0x1000 14:05:21:359 3716 Boot type: Normal boot 14:05:21:359 3716 ================================================================================ 14:05:21:656 3716 Initialize success 14:05:21:656 3716 14:05:21:656 3716 Scanning Services ... 14:05:22:031 3716 Raw services enum returned 344 services 14:05:22:046 3716 Suspicious serv bfscqva (h: 0, b: 1) 14:05:22:046 3716 14:05:22:046 3716 Hidden service detected! 14:05:22:046 3716 Service name: bfscqva 14:05:22:046 3716 Image path: 14:05:22:046 3716 Type "delete" (without quotes) to delete it: 14:05:46:593 3716 14:05:46:593 3716 By user detect bfscqva 14:05:46:593 3716 RegNode HKLM\SYSTEM\ControlSet001\services\bfscqva infected by TDSS rootkit ... 14:05:46:593 3716 will be deleted on reboot 14:05:46:609 3716 RegNode HKLM\SYSTEM\ControlSet003\services\bfscqva infected by TDSS rootkit ... 14:05:46:609 3716 will be deleted on reboot 14:05:46:609 3716 File C:\WINDOWS\system32\drivers\bfscqva.sys infected by TDSS rootkit ... 14:05:46:609 3716 will be deleted on reboot 14:05:46:609 3716 14:05:46:609 3716 Scanning Drivers ... 14:05:47:125 3716 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 14:05:47:171 3716 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 14:05:47:281 3716 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 14:05:47:375 3716 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 14:05:47:468 3716 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 14:05:47:578 3716 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 14:05:47:640 3716 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 14:05:47:671 3716 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 14:05:47:718 3716 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 14:05:47:843 3716 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 14:05:48:000 3716 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 14:05:48:062 3716 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys 14:05:48:125 3716 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 14:05:48:171 3716 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 14:05:48:187 3716 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 14:05:48:250 3716 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 14:05:48:265 3716 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 14:05:48:312 3716 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys 14:05:48:421 3716 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 14:05:48:484 3716 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 14:05:48:625 3716 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 14:05:48:640 3716 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 14:05:48:671 3716 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 14:05:48:718 3716 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 14:05:48:765 3716 e1express (34aaa3b298a852b3663e6e0d94d12945) C:\WINDOWS\system32\DRIVERS\e1e5132.sys 14:05:48:828 3716 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 14:05:48:859 3716 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 14:05:48:875 3716 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 14:05:48:890 3716 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 14:05:48:937 3716 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 14:05:48:953 3716 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 14:05:48:984 3716 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 14:05:49:015 3716 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 14:05:49:078 3716 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 14:05:49:093 3716 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 14:05:49:156 3716 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 14:05:49:218 3716 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys 14:05:49:406 3716 ialm (28423512370705aeda6a652fedb25468) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 14:05:51:296 3716 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 14:05:51:468 3716 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys 14:05:51:531 3716 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 14:05:51:593 3716 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 14:05:51:625 3716 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 14:05:51:671 3716 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 14:05:51:703 3716 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 14:05:51:765 3716 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 14:05:51:796 3716 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 14:05:51:812 3716 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 14:05:51:968 3716 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 14:05:52:000 3716 klmd23 (0b06b0a25e08df0d536402bce3bde61e) C:\WINDOWS\system32\drivers\klmd.sys 14:05:52:062 3716 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 14:05:52:109 3716 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 14:05:52:156 3716 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 14:05:52:203 3716 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 14:05:52:203 3716 Mouclass (f77ec4b560ac262eedf946f89e1fc78d) C:\WINDOWS\system32\DRIVERS\mouclass.sys 14:05:52:218 3716 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\mouclass.sys. Real md5: f77ec4b560ac262eedf946f89e1fc78d, Fake md5: 027c01bd7ef3349aaebc883d8a799efb 14:05:52:218 3716 File "C:\WINDOWS\system32\DRIVERS\mouclass.sys" infected by TDSS rootkit ... 14:05:52:453 3716 Backup copy found, using it.. 14:05:52:468 3716 will be cured on next reboot 14:05:52:609 3716 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 14:05:52:703 3716 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 14:05:52:734 3716 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 14:05:52:812 3716 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 14:05:52:843 3716 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 14:05:52:890 3716 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 14:05:52:921 3716 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 14:05:52:953 3716 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 14:05:52:984 3716 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 14:05:53:031 3716 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 14:05:53:046 3716 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 14:05:53:062 3716 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 14:05:53:203 3716 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 14:05:53:250 3716 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 14:05:53:312 3716 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys 14:05:53:390 3716 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 14:05:53:421 3716 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 14:05:53:453 3716 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 14:05:53:484 3716 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 14:05:53:500 3716 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 14:05:53:562 3716 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 14:05:53:593 3716 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 14:05:53:625 3716 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 14:05:53:687 3716 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 14:05:53:718 3716 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys 14:05:53:734 3716 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 14:05:53:765 3716 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 14:05:53:812 3716 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 14:05:53:843 3716 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 14:05:53:859 3716 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys 14:05:53:921 3716 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 14:05:53:937 3716 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 14:05:53:953 3716 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 14:05:54:015 3716 Ptserlp (ace8fe0e920cb8fba057c024ead33f84) C:\WINDOWS\system32\DRIVERS\ptserlp.sys 14:05:54:140 3716 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 14:05:54:203 3716 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 14:05:54:218 3716 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 14:05:54:265 3716 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 14:05:54:328 3716 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 14:05:54:343 3716 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 14:05:54:343 3716 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 14:05:54:375 3716 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 14:05:54:515 3716 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys 14:05:54:562 3716 se58bus (6c1bec4e12b4ed714e5f8065f680e9c2) C:\WINDOWS\system32\DRIVERS\se58bus.sys 14:05:54:671 3716 se58mdfl (fa571b57feec39f219024f06f4f8aa15) C:\WINDOWS\system32\DRIVERS\se58mdfl.sys 14:05:54:750 3716 se58mdm (a4bcc7ef6527ebda1b27c371262b4d0d) C:\WINDOWS\system32\DRIVERS\se58mdm.sys 14:05:54:812 3716 se58mgmt (29efe7e788ea404344186a7c3a43d08e) C:\WINDOWS\system32\DRIVERS\se58mgmt.sys 14:05:54:890 3716 se58nd5 (2485cd76889251fc9bc7a0cb112e47f6) C:\WINDOWS\system32\DRIVERS\se58nd5.sys 14:05:54:921 3716 se58obex (4ab981718c6d34187764afd6da4b348b) C:\WINDOWS\system32\DRIVERS\se58obex.sys 14:05:54:968 3716 se58unic (f653642c39a7072bdce7f25404ec15ce) C:\WINDOWS\system32\DRIVERS\se58unic.sys 14:05:55:015 3716 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 14:05:55:062 3716 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys 14:05:55:203 3716 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 14:05:55:281 3716 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 14:05:55:343 3716 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 14:05:55:406 3716 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys 14:05:55:453 3716 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 14:05:55:515 3716 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 14:05:55:562 3716 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 14:05:55:625 3716 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 14:05:55:687 3716 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 14:05:55:828 3716 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 14:05:55:875 3716 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 14:05:55:921 3716 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 14:05:55:968 3716 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 14:05:56:046 3716 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 14:05:56:140 3716 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 14:05:56:218 3716 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 14:05:56:312 3716 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 14:05:56:343 3716 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 14:05:56:359 3716 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 14:05:56:375 3716 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 14:05:56:515 3716 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 14:05:56:562 3716 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 14:05:56:656 3716 Vmodem (b289d19df6103352d3c4b13c0ed79331) C:\WINDOWS\system32\DRIVERS\vmodem.sys 14:05:56:687 3716 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 14:05:56:718 3716 Vpctcom (4a4448332075c5a909df123c21616b2a) C:\WINDOWS\system32\DRIVERS\vpctcom.sys 14:05:56:734 3716 Vvoice (120e61aac05f00c867a32de493dab9b4) C:\WINDOWS\system32\DRIVERS\vvoice.sys 14:05:56:750 3716 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 14:05:56:890 3716 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 14:05:57:000 3716 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 14:05:57:046 3716 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 14:05:57:109 3716 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 14:05:57:125 3716 Reboot required for cure complete.. 14:05:57:515 3716 Cure on reboot scheduled successfully 14:05:57:515 3716 14:05:57:515 3716 Completed 14:05:57:515 3716 14:05:57:515 3716 Results: 14:05:57:515 3716 Registry objects infected / cured / cured on reboot: 2 / 0 / 2 14:05:57:515 3716 File objects infected / cured / cured on reboot: 2 / 0 / 2 14:05:57:515 3716 14:05:57:531 3716 KLMD(ARK) unloaded successfully

Voici mon rapport d'Antivir : Avira AntiVir Personal Date de création du fichier de rapport : jeudi 27 mai 2010 09:17 La recherche porte sur 2159760 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : VOSTROELODIE Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/05/2010 11:20:47 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:20:46 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:20:46 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 11:20:46 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:20:46 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:20:46 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:20:46 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 11:20:46 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 11:20:46 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 11:20:46 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 11:20:46 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 11:20:46 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 11:20:46 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 11:20:46 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 11:20:46 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 11:20:46 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 11:20:46 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 11:20:46 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 11:20:46 VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 11:20:46 VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 11:20:46 VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 11:20:46 VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 11:20:46 VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 11:20:46 VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 11:20:46 VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 11:20:46 VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 13:19:43 VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 13:19:47 VBASE027.VDF : 7.10.7.173 147456 Bytes 25/05/2010 11:24:46 VBASE028.VDF : 7.10.7.174 2048 Bytes 25/05/2010 11:24:46 VBASE029.VDF : 7.10.7.175 2048 Bytes 25/05/2010 11:24:46 VBASE030.VDF : 7.10.7.176 2048 Bytes 25/05/2010 11:24:46 VBASE031.VDF : 7.10.7.178 21504 Bytes 26/05/2010 11:24:46 Version du moteur : 8.2.1.242 AEVDF.DLL : 8.1.2.0 106868 Bytes 19/05/2010 11:20:47 AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 19/05/2010 11:20:47 AESCN.DLL : 8.1.6.1 127347 Bytes 19/05/2010 11:20:47 AESBX.DLL : 8.1.3.1 254324 Bytes 19/05/2010 11:20:47 AERDL.DLL : 8.1.4.6 541043 Bytes 19/05/2010 11:20:47 AEPACK.DLL : 8.2.1.1 426358 Bytes 19/05/2010 11:20:47 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 19/05/2010 11:20:47 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 19/05/2010 11:20:47 AEHELP.DLL : 8.1.11.3 242039 Bytes 19/05/2010 11:20:46 AEGEN.DLL : 8.1.3.9 377203 Bytes 19/05/2010 11:20:46 AEEMU.DLL : 8.1.2.0 393588 Bytes 19/05/2010 11:20:46 AECORE.DLL : 8.1.15.3 192886 Bytes 19/05/2010 11:20:46 AEBB.DLL : 8.1.1.0 53618 Bytes 19/05/2010 11:20:46 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 19/05/2010 11:20:47 AVREP.DLL : 8.0.0.7 159784 Bytes 19/05/2010 11:20:48 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/05/2010 11:20:44 RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/05/2010 11:20:44 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, H:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : jeudi 27 mai 2010 09:17 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bfscqva\type [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bfscqva\start [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bfscqva\errorcontrol [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bfscqva\group [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bfscqva\xh1xb5kpw [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bfscqva\g7yvip [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bfscqva\sosum3 [iNFO] L'entrée d'enregistrement n'est pas visible. '72590' objets ont été contrôlés, '7' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'SQLAGENT90.EXE' - '1' module(s) sont contrôlés Processus de recherche 'fxssvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés Processus de recherche 'pctspk.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'w3dbsmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'WGE_SRV.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'eEBSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '43' processus ont été contrôlés avec '43' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '57' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\elodie\Mes documents\ADBEILSTCS4_LS4.7z [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! Recherche débutant dans 'H:\' <RECOVERY> Fin de la recherche : jeudi 27 mai 2010 09:53 Temps nécessaire: 35:37 Minute(s) La recherche a été effectuée intégralement 19160 Les répertoires ont été contrôlés 324619 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 324618 Fichiers non infectés 1530 Les archives ont été contrôlées 2 Avertissements 1 Consignes 72590 Des objets ont été contrôlés lors du Rootkitscan 7 Des objets cachés ont été trouvés

Bonjour et merci pour votre réponse. Je suis sur XP. J'ai pu grace à Malwarebytes, régler les problèmes d'écran bleu et l'impossibilité de modifier mon fond d'écran. Néanmoins, il reste certaines infections qui ont réussi à contaminer mon site Internet via mon logiciel FTP. J'ai donc coupé l'accès à Internet de mon ordinateur pour pouvoir le désinfecter sans risques. Voici mon dernier rapport Malwarebytes'. Il me dit, lors de la fin de mon rapport, que certains fichiers ne peuvent pas être supprimés: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4116 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 27/05/2010 09:10:00 mbam-log-2010-05-27 (09-10-00).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 215561 Temps écoulé: 1 heure(s), 11 minute(s), 55 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\drivers\bfscqva.sys (Rootkit.Agent) -> Delete on reboot. C:\Documents and Settings\elodie\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

Bonjour, Je lance un appel au secours ^^ Mon ordinateur a du subir une attaque car mon fond d'écran à été remplacé par un fond vert ainsi qu'un texte sur fond noir comme quoi mon système avait été infecté. Suite à la suppression du virus, mon fond est redevenu bleu, mais je n'ai toujours pas la possibilité de modifier le fond d'écran. J'ai fait plusieurs analyses avec Antivir (j'avais Avast mais je l'ai remplacé) et avec malwarebytes. Un virus TR/Rootkit a été détecté. Je l'ai mis en quarantaine puis supprimé. Mais le lendemain, au démarrage de Windows XP, j'ai eu droit à un écran bleu (erreur windows). Je n'arrive à accéder à mon bureau qu'une fois de temps en temps, mais ma connexion à mon réseau ainsi qu'à Internet est bloquée (j'écris d'un autre ordinateur). Pouvez-vous m'aider? Merci d'avance!