Antavir me dectecte un cheval de Troie TR/Dropper.Gen et TR/Agent.aokv

[frank999]

Bonjour a tous! Neophyte de l informatique, je me heurt depuis qlqs jours a des alertes et rapports forts inquietants de Avast, comme de tous les scanoline que j ai pu faire, du type des trois derniers de Avira que je me permets de vous faire parvenir ci-dessous.

Je vous remercie par avance de toute aide et precieux conseils que vous pourrez me founir afin de solutionner ce probleme

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 8 février 2010 01:55

 

La recherche porte sur 1732593 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : Al

Nom de l'ordinateur : ALAIN

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:52:59

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 00:53:32

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 00:53:41

VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 00:53:41

VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 00:53:41

VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 00:53:42

VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 00:53:42

VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 00:53:42

VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 00:53:42

VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 00:53:42

VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 00:53:42

VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 00:53:42

VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 00:53:42

VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 00:53:44

VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 00:53:45

VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 00:53:46

VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 00:53:46

VBASE018.VDF : 7.10.3.200 2048 Bytes 04/02/2010 00:53:46

VBASE019.VDF : 7.10.3.201 2048 Bytes 04/02/2010 00:53:47

VBASE020.VDF : 7.10.3.202 2048 Bytes 04/02/2010 00:53:47

VBASE021.VDF : 7.10.3.203 2048 Bytes 04/02/2010 00:53:47

VBASE022.VDF : 7.10.3.204 2048 Bytes 04/02/2010 00:53:47

VBASE023.VDF : 7.10.3.205 2048 Bytes 04/02/2010 00:53:47

VBASE024.VDF : 7.10.3.206 2048 Bytes 04/02/2010 00:53:47

VBASE025.VDF : 7.10.3.207 2048 Bytes 04/02/2010 00:53:47

VBASE026.VDF : 7.10.3.208 2048 Bytes 04/02/2010 00:53:47

VBASE027.VDF : 7.10.3.209 2048 Bytes 04/02/2010 00:53:47

VBASE028.VDF : 7.10.3.210 2048 Bytes 04/02/2010 00:53:47

VBASE029.VDF : 7.10.3.211 2048 Bytes 04/02/2010 00:53:48

VBASE030.VDF : 7.10.3.212 2048 Bytes 04/02/2010 00:53:48

VBASE031.VDF : 7.10.3.220 82944 Bytes 07/02/2010 00:53:49

Version du moteur : 8.2.1.160

AEVDF.DLL : 8.1.1.3 106868 Bytes 08/02/2010 00:54:11

AESCRIPT.DLL : 8.1.3.13 823674 Bytes 08/02/2010 00:54:11

AESCN.DLL : 8.1.4.0 127348 Bytes 08/02/2010 00:54:08

AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44

AERDL.DLL : 8.1.3.4 479605 Bytes 08/02/2010 00:54:07

AEPACK.DLL : 8.2.0.5 422262 Bytes 08/02/2010 00:54:05

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38

AEHEUR.DLL : 8.1.1.5 2326901 Bytes 08/02/2010 00:54:03

AEHELP.DLL : 8.1.10.0 237942 Bytes 08/02/2010 00:53:53

AEGEN.DLL : 8.1.1.86 369012 Bytes 08/02/2010 00:53:52

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26

AECORE.DLL : 8.1.11.1 184694 Bytes 08/02/2010 00:53:50

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Bref contrôle système après installation

Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : lundi 8 février 2010 01:55

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'32' processus ont été contrôlés avec '32' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

C:\WINDOWS\system32\wmihtkw.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

 

Le registre a été contrôlé ( '62' fichiers).

 

 

Début de la désinfection :

C:\WINDOWS\system32\wmihtkw.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[AVERTISSEMENT] Fichier ignoré.

 

 

Fin de la recherche : lundi 8 février 2010 01:55

Temps nécessaire: 00:13 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

94 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de contrôler des fichiers

93 Fichiers non infectés

0 Les archives ont été contrôlées

1 Avertissements

0 Consignes

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 8 février 2010 02:00

 

La recherche porte sur 1732593 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : ALAIN

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:52:59

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 00:53:32

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 00:53:41

VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 00:53:41

VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 00:53:41

VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 00:53:42

VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 00:53:42

VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 00:53:42

VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 00:53:42

VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 00:53:42

VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 00:53:42

VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 00:53:42

VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 00:53:42

VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 00:53:44

VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 00:53:45

VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 00:53:46

VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 00:53:46

VBASE018.VDF : 7.10.3.200 2048 Bytes 04/02/2010 00:53:46

VBASE019.VDF : 7.10.3.201 2048 Bytes 04/02/2010 00:53:47

VBASE020.VDF : 7.10.3.202 2048 Bytes 04/02/2010 00:53:47

VBASE021.VDF : 7.10.3.203 2048 Bytes 04/02/2010 00:53:47

VBASE022.VDF : 7.10.3.204 2048 Bytes 04/02/2010 00:53:47

VBASE023.VDF : 7.10.3.205 2048 Bytes 04/02/2010 00:53:47

VBASE024.VDF : 7.10.3.206 2048 Bytes 04/02/2010 00:53:47

VBASE025.VDF : 7.10.3.207 2048 Bytes 04/02/2010 00:53:47

VBASE026.VDF : 7.10.3.208 2048 Bytes 04/02/2010 00:53:47

VBASE027.VDF : 7.10.3.209 2048 Bytes 04/02/2010 00:53:47

VBASE028.VDF : 7.10.3.210 2048 Bytes 04/02/2010 00:53:47

VBASE029.VDF : 7.10.3.211 2048 Bytes 04/02/2010 00:53:48

VBASE030.VDF : 7.10.3.212 2048 Bytes 04/02/2010 00:53:48

VBASE031.VDF : 7.10.3.220 82944 Bytes 07/02/2010 00:53:49

Version du moteur : 8.2.1.160

AEVDF.DLL : 8.1.1.3 106868 Bytes 08/02/2010 00:54:11

AESCRIPT.DLL : 8.1.3.13 823674 Bytes 08/02/2010 00:54:11

AESCN.DLL : 8.1.4.0 127348 Bytes 08/02/2010 00:54:08

AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44

AERDL.DLL : 8.1.3.4 479605 Bytes 08/02/2010 00:54:07

AEPACK.DLL : 8.2.0.5 422262 Bytes 08/02/2010 00:54:05

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38

AEHEUR.DLL : 8.1.1.5 2326901 Bytes 08/02/2010 00:54:03

AEHELP.DLL : 8.1.10.0 237942 Bytes 08/02/2010 00:53:53

AEGEN.DLL : 8.1.1.86 369012 Bytes 08/02/2010 00:53:52

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26

AECORE.DLL : 8.1.11.1 184694 Bytes 08/02/2010 00:53:50

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, F:, G:, H:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : lundi 8 février 2010 02:00

 

La recherche d'objets cachés commence.

Les instructions de réparation ont été écrites dans le fichier 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\AVSCAN-20100208-020223-16C038E2.avp'.

c:\windows\system32\wmihtkw.exe

[iNFO] Le processus n'est pas visible.

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Fichier supprimé.

 

 

Fin de la recherche : lundi 8 février 2010 02:02

Temps nécessaire: 01:33 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

1 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

1 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de contrôler des fichiers

0 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

1 Consignes

41171 Des objets ont été contrôlés lors du Rootkitscan

1 Des objets cachés ont été trouvés

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 8 février 2010 05:19

 

La recherche porte sur 1732593 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : ALAIN

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:52:59

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 00:53:32

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 00:53:41

VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 00:53:41

VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 00:53:41

VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 00:53:42

VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 00:53:42

VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 00:53:42

VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 00:53:42

VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 00:53:42

VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 00:53:42

VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 00:53:42

VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 00:53:42

VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 00:53:44

VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 00:53:45

VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 00:53:46

VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 00:53:46

VBASE018.VDF : 7.10.3.200 2048 Bytes 04/02/2010 00:53:46

VBASE019.VDF : 7.10.3.201 2048 Bytes 04/02/2010 00:53:47

VBASE020.VDF : 7.10.3.202 2048 Bytes 04/02/2010 00:53:47

VBASE021.VDF : 7.10.3.203 2048 Bytes 04/02/2010 00:53:47

VBASE022.VDF : 7.10.3.204 2048 Bytes 04/02/2010 00:53:47

VBASE023.VDF : 7.10.3.205 2048 Bytes 04/02/2010 00:53:47

VBASE024.VDF : 7.10.3.206 2048 Bytes 04/02/2010 00:53:47

VBASE025.VDF : 7.10.3.207 2048 Bytes 04/02/2010 00:53:47

VBASE026.VDF : 7.10.3.208 2048 Bytes 04/02/2010 00:53:47

VBASE027.VDF : 7.10.3.209 2048 Bytes 04/02/2010 00:53:47

VBASE028.VDF : 7.10.3.210 2048 Bytes 04/02/2010 00:53:47

VBASE029.VDF : 7.10.3.211 2048 Bytes 04/02/2010 00:53:48

VBASE030.VDF : 7.10.3.212 2048 Bytes 04/02/2010 00:53:48

VBASE031.VDF : 7.10.3.220 82944 Bytes 07/02/2010 00:53:49

Version du moteur : 8.2.1.160

AEVDF.DLL : 8.1.1.3 106868 Bytes 08/02/2010 00:54:11

AESCRIPT.DLL : 8.1.3.13 823674 Bytes 08/02/2010 00:54:11

AESCN.DLL : 8.1.4.0 127348 Bytes 08/02/2010 00:54:08

AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44

AERDL.DLL : 8.1.3.4 479605 Bytes 08/02/2010 00:54:07

AEPACK.DLL : 8.2.0.5 422262 Bytes 08/02/2010 00:54:05

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38

AEHEUR.DLL : 8.1.1.5 2326901 Bytes 08/02/2010 00:54:03

AEHELP.DLL : 8.1.10.0 237942 Bytes 08/02/2010 00:53:53

AEGEN.DLL : 8.1.1.86 369012 Bytes 08/02/2010 00:53:52

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26

AECORE.DLL : 8.1.11.1 184694 Bytes 08/02/2010 00:53:50

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, F:, G:, H:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : lundi 8 février 2010 05:19

 

La recherche d'objets cachés commence.

'43272' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'41' processus ont été contrôlés avec '41' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'G:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'H:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '62' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\Al\Local Settings\Temp\HouseCall\log\11C2804B-05B7-4A8E-BD77-28DD5BC77DB3\backup\19

[0] Type d'archive: HIDDEN

--> FIL\\\?\C:\Documents and Settings\Al\Local Settings\Temp\HouseCall\log\11C2804B-05B7-4A8E-BD77-28DD5BC77DB3\backup\19

[RESULTAT] Contient le cheval de Troie TR/Agent.aokv.15

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E956246.sys

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP29\A0009296.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

Recherche débutant dans 'D:\' <ACERDATA>

Recherche débutant dans 'F:\' <Infos>

Recherche débutant dans 'G:\' <Music>

G:\Muzic\Flamenco Chambao - Flamenco Chill 4 CDs\Endorfinas en la mente\Chambao - (Flamenco chill + Endorfinas en la mente).mp3

[RESULTAT] Contient le code suspect : HEUR/Malware

Recherche débutant dans 'H:\' <Films>

 

Début de la désinfection :

C:\Documents and Settings\Al\Local Settings\Temp\HouseCall\log\11C2804B-05B7-4A8E-BD77-28DD5BC77DB3\backup\19

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcba07b.qua' !

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E956246.sys

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba8a050.qua' !

C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP29\A0009296.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fa03b.qua' !

G:\Muzic\Flamenco Chambao - Flamenco Chill 4 CDs\Endorfinas en la mente\Chambao - (Flamenco chill + Endorfinas en la mente).mp3

[RESULTAT] Contient le code suspect : HEUR/Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd0a073.qua' !

 

 

Fin de la recherche : lundi 8 février 2010 06:24

Temps nécessaire: 59:53 Minute(s)

 

La recherche a été effectuée intégralement

 

10517 Les répertoires ont été contrôlés

399499 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

1 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

4 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

399494 Fichiers non infectés

12128 Les archives ont été contrôlées

1 Avertissements

5 Consignes

43272 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

[pear]

Bonjour,

 

Vous parlez d'avast, postez un rapport Antivir qui trouve des saletés dans les quarantaines de Trend et Symantec.

Les virus en quarantaine sont inactifs

Il ne faut jamais avoir 2 antivirus actifs.N'en gardez qu'un seul

 

les quarantaines vidées ou supprimées, Antivir ne verra plus rien.

Modifié le 8 février 2010 par pear

[frank999]

Bonjour,

 

Vous parlez d'avast, postez un rapport Antivir qui trouve des saletés dans les quarantaines de Trend et Symantec.

Les virus en quarantaine sont inactifs

Il ne faut jamais avoir 2 antivirus actifs.N'en gardez qu'un seul

 

les quarantaines vidées ou supprimées, Antivir ne verra plus rien.

 

 

Bonjour et merci de me repondre si rapidement,

 

j ai seulement antivir, car avast etait devenu inactif me semble t il. Les rapports que je vous ai envoye ont ete fait avec antivir seuleument.

Impossible de telecharger le programme Hijack ou de faire un scanoline avec ce dernier, de plus impossible de travailler en mode sans echec.

Je vous fais parvenir ci dessous le dernier rapport antivir.

Merci

 

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 8 février 2010 12:44

 

La recherche porte sur 1733253 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : ALAIN

 

Informations de version :

BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:52:59

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 00:53:32

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 00:53:41

VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 00:53:41

VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 00:53:41

VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 00:53:42

VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 00:53:42

VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 00:53:42

VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 00:53:42

VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 00:53:42

VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 00:53:42

VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 00:53:42

VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 00:53:42

VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 00:53:44

VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 00:53:45

VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 00:53:46

VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 00:53:46

VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 11:43:04

VBASE019.VDF : 7.10.3.223 2048 Bytes 05/02/2010 11:43:04

VBASE020.VDF : 7.10.3.224 2048 Bytes 05/02/2010 11:43:04

VBASE021.VDF : 7.10.3.225 2048 Bytes 05/02/2010 11:43:05

VBASE022.VDF : 7.10.3.226 2048 Bytes 05/02/2010 11:43:05

VBASE023.VDF : 7.10.3.227 2048 Bytes 05/02/2010 11:43:05

VBASE024.VDF : 7.10.3.228 2048 Bytes 05/02/2010 11:43:05

VBASE025.VDF : 7.10.3.229 2048 Bytes 05/02/2010 11:43:05

VBASE026.VDF : 7.10.3.230 2048 Bytes 05/02/2010 11:43:05

VBASE027.VDF : 7.10.3.231 2048 Bytes 05/02/2010 11:43:05

VBASE028.VDF : 7.10.3.232 2048 Bytes 05/02/2010 11:43:05

VBASE029.VDF : 7.10.3.233 2048 Bytes 05/02/2010 11:43:05

VBASE030.VDF : 7.10.3.234 2048 Bytes 05/02/2010 11:43:06

VBASE031.VDF : 7.10.3.236 30720 Bytes 08/02/2010 11:43:06

Version du moteur : 8.2.1.160

AEVDF.DLL : 8.1.1.3 106868 Bytes 08/02/2010 00:54:11

AESCRIPT.DLL : 8.1.3.13 823674 Bytes 08/02/2010 00:54:11

AESCN.DLL : 8.1.4.0 127348 Bytes 08/02/2010 00:54:08

AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44

AERDL.DLL : 8.1.3.4 479605 Bytes 08/02/2010 00:54:07

AEPACK.DLL : 8.2.0.5 422262 Bytes 08/02/2010 00:54:05

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38

AEHEUR.DLL : 8.1.1.5 2326901 Bytes 08/02/2010 00:54:03

AEHELP.DLL : 8.1.10.0 237942 Bytes 08/02/2010 00:53:53

AEGEN.DLL : 8.1.1.86 369012 Bytes 08/02/2010 00:53:52

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26

AECORE.DLL : 8.1.11.1 184694 Bytes 08/02/2010 00:53:50

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : lundi 8 février 2010 12:44

 

La recherche d'objets cachés commence.

'42472' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'33' processus ont été contrôlés avec '33' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '62' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP29\A0009456.sys

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

Recherche débutant dans 'D:\' <ACERDATA>

 

Début de la désinfection :

C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP29\A0009456.sys

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba0037c.qua' !

 

 

Fin de la recherche : lundi 8 février 2010 13:27

Temps nécessaire: 43:29 Minute(s)

 

La recherche a été effectuée intégralement

 

7156 Les répertoires ont été contrôlés

264496 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

264494 Fichiers non infectés

9768 Les archives ont été contrôlées

1 Avertissements

2 Consignes

42472 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

[pear]

 

Télécharger FindyKill sur le bureau

 

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Si, donc, vous avez une version antérieure, désinstallez la.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Lancer l'installation avec les Paramètres par défaut

Exécuter en tant qu'administrateur

Sous Vista, Désactiver l'UAC

Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs

Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs

Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Si vous utilisez Spybot

Désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Double cliquer sur le raccourci FindyKill sur le bureau

Tapez : F et touche [Entrée] pour avoir le programme en français

Au menu principal,choisir l'option 1 (Recherche)

le rapport C:\FindyKill.txt sera généré.

[frank999]

Bonjour Pear,

j ai suivi vos indications et voici le rapport FindyKill:

 

 

############################## | FindyKill V5.033 |

 

# User : Al (Administrateurs) # ALAIN

# Update on 07/02/2010 by El Desaparecido

# Start at: 18:13:22 | 08/02/2010

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# Genuine Intel® CPU T2050 @ 1.60GHz

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Disabled

# AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

 

# C:\ # Disque fixe local # 53,2 Go (41,73 Go free) [ACER] # NTFS

# D:\ # Disque fixe local # 53,7 Go (49,83 Go free) [ACERDATA] # NTFS

# E:\ # Disque CD-ROM

# F:\ # Disque fixe local # 93,17 Go (80,79 Go free) [infos] # NTFS

# G:\ # Disque fixe local # 419,18 Go (173,12 Go free) [Music] # NTFS

# H:\ # Disque fixe local # 419,17 Go (343,37 Go free) [Films] # NTFS

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\alg.exe

D:\Programmes\java\bin\jqs.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | C: |

 

F:\autorun.inf

G:\autorun.inf

H:\autorun.inf

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\Prefetch |

 

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\Al\Application Data |

 

 

################## | Zip File ... |

 

 

################## | Temporary Internet Files |

 

 

################## | Registre |

 

 

################## | Etat |

 

# Affichage des fichiers cachés : OK

 

Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

 

################## | ! Fin du rapport # FindyKill V5.033 ! |

[pear]

Bonjour,

Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !

 

 

J'avais soupçonné un Bagle.Il n'y est pas , heureusement.

 

Essayez ceci et dites moi si cela a fonctionné.

 

.

Télécharger SafeBootKeyRepair de sUBs

sur le bureau

* Double-cliquer sur l'exécutable pour le lancer (une fenêtre noire s'ouvre et demande d'attendre).

* (cela peut durer quelques minutes).

* Ne poster le rapport que s'il y a eu des erreurs !

* Supprimer le fichier SafeBootKeyRepair.exe.

[frank999]

Bonjour et merci de cette réponse, impossible de télécharger ce progamme SafeBootKeyRepair.exe.j'ai testé cette demande avec 3 navigateurs différents. Le programme SafeMode Repair ZIP est il similaire au premier que tu viens de m'indiquer? Merci

[pear]

Le programme SafeMode Repair ZIP est il similaire au premier que tu viens de m'indiquer? Merci

Je ne le connais pas.

 

Copier/coller ce qui suit dans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous regis.reg.

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]

"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]

@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]

@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]

@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]

@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]

@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]

@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]

@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]

@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

@="Volume"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]

@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AVG Anti-Spyware Driver]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AVG Anti-Spyware Guard]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys]

@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}]

@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]

@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]

@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]

@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]

@="Net"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]

@="NetClient"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]

@="NetService"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]

@="NetTrans"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]

@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]

@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]

@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

@="Volume"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]

@="Human Interface Devices"

[frank999]

J'ai bien pris note de l'action mais je n'ai pas de fusionner sur clic droit du dossier(bloc note)

[pear]

Bonsoir,

 

Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier de régistre valide",

C'est parce que vous avez fait une erreur.

 

Les plus courantes:

 

Il faut une ligne blanche après Windows Registry Editor mais pas avant

Le fichier doit s'appeler regis.reg et non regis.reg.txt

Il faut une ligne blanche après le texte en vert

Dans la case Type vous devez choisir "Tous les Fichiers