Virus sur mon pc...svp besoin d'aide urgente - RÉSOLU

[rororudy]

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4863

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

17/10/2010 23:41:23

mbam-log-2010-10-17 (23-41-23).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 316733

Temps écoulé: 1 heure(s), 13 minute(s), 35 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 12

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\FyK\Quarantine\C\Documents and Settings\Jean\Application Data\drivers\downld\231828.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.

C:\FyK\Quarantine\C\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297186.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.

C:\FyK\Quarantine\C\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297288.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.

C:\FyK\Quarantine\C\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297289.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.

C:\FyK\Quarantine\C\WINDOWS\mdelk.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.

C:\FyK\Quarantine\C\WINDOWS\wintems.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0298401.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0298478.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0298479.exe (Worm.Bagle) -> Quarantined and deleted successfully.

[rororudy]

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Apollo, Voici les liens du RSIT...

 

Merci pour votre aide précieuse et précise...

 

ps: j'ai toujours le message d'erreur KFE initialization failed : driver not found.. une idée sur la façon de régler ce Nième problème?? tant que je laisse le message affiché..le firewall semble fonctionner mais si je clique sur Ok le parfeu se ferme...

Modifié le 17 octobre 2010 par rororudy

[rororudy]

Bonjour,

 

je viens de passer un scan online (pandasecurity) et il m'a encore trouvé des "virus"...

 

Generic Malwar... Virus Latent(e) Masquer +Infos

1. c:\windows\system32\404fix.exe

 

Application/IE... Application de surveillance Latent(e) Masquer +Infos

1. c:\windows\system32\iedfix.c.exe

 

 

Fichiers suspects (1)

c:\windows\system32\ws2fix.exe

 

En passant le scan Avira dans ce dossier, il ne détecte rien...

puis-je encore espérer de l'aide SVP? merci par avance...

Modifié le 18 octobre 2010 par rororudy

[Apollo]

Bonjour,

 

Un peu de patience stp, je me repose aussi de temps en temps

 

On verra pour le message d'erreur + tard car j'imagine le pc encore infecté.

Double clic sur le raccourci FindyKill présent sur ton bureau

 

Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 

Au second menu Choisis l'option " 4 " (Désinstaller) et tape sur [entrée]

 

--------------------------

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

• Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  
• Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop
   
  exemple:
   
  
• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
   
  
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
  
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur plop.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
   
  
   
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

 

@++

[rororudy]

Merci Apollo.. J'imagine bien en effet que tu te reposes et d'un repos bien mérité

Je ne voulais pas te presser, juste te donner mon état d'avancement..

 

voici le rapport :

 

ComboFix 10-10-17.03 - Jean 18/10/2010 9:30.1.4 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2567 [GMT 2:00]

Lancé depuis: c:\documents and settings\Jean\Bureau\plop.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FW: Kerio Personal Firewall *disabled* {A990EAA7-8941-4621-BC27-4F16261D3180}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\404Fix.exe

c:\windows\system32\Agent.OMZ.Fix.exe

c:\windows\system32\BReWErS.dll

c:\windows\system32\dumphive.exe

c:\windows\system32\IEDFix.C.exe

c:\windows\system32\IEDFix.exe

c:\windows\system32\o4Patch.exe

c:\windows\system32\Process.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\tmp.reg

c:\windows\system32\VACFix.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\WS2Fix.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-09-18 au 2010-10-18 ))))))))))))))))))))))))))))))))))))

.

 

2010-10-17 22:01 . 2010-10-17 22:02 -------- d-----w- c:\program files\DAEMON Tools Lite

2010-10-17 22:01 . 2010-10-17 22:04 -------- d-----w- c:\documents and settings\Jean\Application Data\DAEMON Tools Lite

2010-10-17 21:57 . 2010-10-17 22:01 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite

2010-10-17 21:57 . 2010-10-17 21:57 -------- d-----w- c:\program files\Unlocker

2010-10-17 21:55 . 2010-10-17 21:55 -------- d-----w- c:\documents and settings\Jean\Application Data\Avira

2010-10-17 21:52 . 2010-10-17 21:52 -------- d-----w- c:\program files\Avira

2010-10-17 21:52 . 2010-10-17 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2010-10-17 21:52 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-10-17 21:52 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2010-10-17 21:52 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2010-10-17 21:44 . 2010-10-17 21:44 -------- d-----w- C:\rsit

2010-10-17 15:51 . 2010-10-18 07:20 -------- d-----w- C:\FyK

2010-10-15 04:49 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll

2010-10-15 04:49 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll

2010-10-15 04:49 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll

2010-10-09 17:11 . 2010-10-09 17:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll

2010-10-09 17:11 . 2010-10-09 17:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll

2010-10-09 17:11 . 2010-10-09 17:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll

2010-10-09 17:11 . 2010-10-09 17:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll

2010-10-09 17:11 . 2010-10-09 17:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll

2010-10-09 17:11 . 2010-10-09 17:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll

2010-10-09 17:11 . 2010-10-09 17:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll

2010-10-09 17:11 . 2010-10-09 17:11 -------- d-----w- c:\program files\QuickTime

2010-10-09 16:17 . 2010-10-09 16:17 -------- d-----w- c:\documents and settings\Jean\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1

2010-10-09 16:17 . 2010-10-09 16:17 -------- d-----w- c:\documents and settings\Jean\Application Data\Adobe Mini Bridge CS5

2010-10-06 12:01 . 2010-06-22 12:57 10915840 ----a-w- c:\windows\system32\libmfxhw32.dll

2010-10-06 12:01 . 2010-06-22 12:57 10833920 ----a-w- c:\windows\system32\libmfxsw32.dll

2010-10-06 12:01 . 2010-10-06 12:02 -------- d-----w- c:\program files\AVS4YOU

2010-10-01 07:30 . 2010-10-01 07:30 -------- d-----w- c:\documents and settings\Jean\Coffre

2010-09-29 10:08 . 2010-09-29 10:08 -------- d-----w- c:\program files\Microsoft Works

2010-09-29 10:07 . 2010-09-29 10:07 -------- d-----w- c:\program files\Microsoft.NET

2010-09-29 10:05 . 2010-09-29 10:06 -------- d-----w- c:\windows\SHELLNEW

2010-09-29 10:05 . 2010-09-29 10:05 -------- d-----r- C:\MSOCache

2010-09-28 18:07 . 2008-04-18 13:51 598016 ----a-w- c:\windows\system32\CNQ4807L.DLL

2010-09-28 18:07 . 2008-04-07 14:58 98304 ----a-w- c:\windows\system32\CNQ4807I.DLL

2010-09-28 18:07 . 2007-03-15 14:12 188416 ----a-w- c:\windows\system32\CNQ4807O.DLL

2010-09-28 18:07 . 2008-04-07 14:58 1339392 ----a-w- c:\windows\system32\CNQ4807C.DLL

2010-09-28 17:55 . 2010-09-28 17:55 -------- d-----w- c:\windows\Corel

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2005-06-22 05:37 45568 --sha-r- c:\windows\system32\cygz.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{24cc1362-11c6-4918-a2c0-b9ee5a563185}]

2010-09-14 07:08 2735200 ----a-w- c:\program files\ArchiBar\tbArc0.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{24cc1362-11c6-4918-a2c0-b9ee5a563185}"= "c:\program files\ArchiBar\tbArc0.dll" [2010-09-14 2735200]

 

[HKEY_CLASSES_ROOT\clsid\{24cc1362-11c6-4918-a2c0-b9ee5a563185}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{24CC1362-11C6-4918-A2C0-B9EE5A563185}"= "c:\program files\ArchiBar\tbArc0.dll" [2010-09-14 2735200]

 

[HKEY_CLASSES_ROOT\clsid\{24cc1362-11c6-4918-a2c0-b9ee5a563185}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2010-07-31 3129344]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]

"WinSys2"="c:\windows\system32\winsys2.exe" [2009-08-25 208896]

"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-04-06 33603584]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]

"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]

"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\Jean\Menu D‚marrer\Programmes\D‚marrage\

VRLServer.exe [2004-12-22 245760]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Program Files\\Orbitdownloader\\orbitdm.exe"=

"c:\\Program Files\\Autodesk\\3ds Max 2010\\3dsmax.exe"=

"c:\\Program Files\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32.exe"=

"c:\\Program Files\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32server.exe"=

"c:\\Program Files\\ArchVision\\ArchVision Content Manager\\rpcACMapp.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=

"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

"c:\\Program Files\\Autodesk\\3ds Max 2011\\3dsmax.exe"=

"c:\\Program Files\\Autodesk\\3ds Max 2011\\mentalimages\\satellite\\raysat_3dsmax2011_32.exe"=

"c:\\Program Files\\Autodesk\\3ds Max 2011\\mentalimages\\satellite\\raysat_3dsmax2011_32server.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"4662:TCP"= 4662:TCP:emule

"4672:UDP"= 4672:UDP:emule

"20:TCP"= 20:TCP:ftp

"21:UDP"= 21:UDP:ftp

"20:UDP"= 20:UDP:ftp

"21:TCP"= 21:TCP:ftp

"8080:TCP"= 8080:TCP:homeplayer

"1234:UDP"= 1234:UDP:homeplayer

"3140:TCP"= 3140:TCP:IP-Clamp Licensing Service

 

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 14:46 63352]

R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [15/12/2005 18:01 81920]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/10/2010 23:52 135336]

R2 ArchVision Content Manager Service;ArchVision Content Manager Service;c:\program files\ArchVision\ArchVision Content Manager\rpcACMapp.exe --service --path "c:\program files\ArchVision\ArchVision Content Manager" --> c:\program files\ArchVision\ArchVision Content Manager\rpcACMapp.exe --service --path c:\program files\ArchVision\ArchVision Content Manager [?]

R2 IPClampService;IP-Clamp Licensing by cebas VISUAL TECHNOLOGY Inc.;c:\program files\cebas\ip-clamp\ipclamp.exe [20/11/2007 12:52 45700]

R2 mi-raysat_3dsmax2011_32;mental ray 3.8 Satellite for Autodesk 3ds Max 2011 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe [01/04/2010 10:02 86016]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [22/12/2009 18:57 1086208]

S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys --> c:\windows\system32\drivers\pavboot.sys [?]

S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/03/2010 18:48 135664]

S3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\Drivers\HDvidv.sys --> c:\windows\system32\Drivers\HDvidv.sys [?]

S3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys --> c:\windows\system32\DRIVERS\camfilt2.sys [?]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 13:37 517096]

S4 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [15/12/2005 18:13 274432]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/05/2007 08:36 691696]

.

Contenu du dossier 'Tâches planifiées'

 

2010-09-14 c:\windows\Tasks\AdobeAAMUpdater-1.0-xxxx-Jean.job

- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-09-20 01:44]

 

2010-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 16:48]

 

2010-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 16:48]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uInternet Settings,ProxyOverride = *.local

IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm

IE: &Download with &DAP - c:\program files\DAP\dapextie.htm

IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

TCP: {AAD6872B-7CDE-4D58-90D3-6204BF60B8DA} = 212.27.40.240,212.27.40.241

.

.

------- Associations de fichier -------

.

.scr=AutoCADScriptFile

.txt=TextFileType

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Toolbar-Locked - (no file)

HKCU-Run-AdobeBridge - (no file)

HKLM-Run-nwiz - nwiz.exe

AddRemove-V-Ray for 3dsmax R8 for x86 - c:\program files\Chaos Group\V-Ray\3dsmax R8 for x86\uninstall\wininstaller.exe-uninstall=c:\program files\Chaos Group\V-Ray\3dsmax R8 for x86\uninstall\install.log

 

 

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(1772)

c:\windows\system32\msi.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\ArchVision\ArchVision Content Manager\rpcACMapp.exe

c:\program files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Avira\AntiVir Desktop\avshadow.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe

c:\windows\system32\RUNDLL32.EXE

c:\documents and settings\Jean\Menu Démarrer\Programmes\Démarrage\VRLServer.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\program files\iPod\bin\iPodService.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2010-10-18 09:44:11 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-10-18 07:44

 

Avant-CF: 19 000 811 520 octets libres

Après-CF: 18 824 609 792 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

 

- - End Of File - - FD307F71DCB0625214112E7380418535

Modifié le 19 octobre 2010 par rororudy

[Apollo]

Re bonjour,

 

On va encore faire quelques analyses et on terminera par un scan avec le KVRT de Kaspersky à la fin.

 

Si cela ne s'arrangeait pas pour Kerio après tout cela, il faudrait le désinstaller avec un nettoyage en profondeur avec le désinstallateur spécial RevoUninstaller: Tutorial : le mode d'emploi de Comment fonctionne Revo Uninstaller 1.89 Fr

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

@++

[rororudy]

Merci Apollo,

désolé, je n'avais pas vu ta réponse en page 2

 

voici le rapport...je ne sais pas si tout à fonctionné car c'était très rapide, je n'ai rien eu a réparer...

 

2010/10/18 14:39:19.0375 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59

2010/10/18 14:39:19.0375 ================================================================================

2010/10/18 14:39:19.0375 SystemInfo:

2010/10/18 14:39:19.0375

2010/10/18 14:39:19.0375 OS Version: 5.1.2600 ServicePack: 3.0

2010/10/18 14:39:19.0375 Product type: Workstation

2010/10/18 14:39:19.0375 ComputerName: xxx

2010/10/18 14:39:19.0375 UserName: Jean

2010/10/18 14:39:19.0375 Windows directory: C:\WINDOWS

2010/10/18 14:39:19.0375 System windows directory: C:\WINDOWS

2010/10/18 14:39:19.0375 Processor architecture: Intel x86

2010/10/18 14:39:19.0375 Number of processors: 4

2010/10/18 14:39:19.0375 Page size: 0x1000

2010/10/18 14:39:19.0375 Boot type: Normal boot

2010/10/18 14:39:19.0375 ================================================================================

2010/10/18 14:39:19.0890 Initialize success

2010/10/18 14:39:30.0031 ================================================================================

2010/10/18 14:39:30.0031 Scan started

2010/10/18 14:39:30.0031 Mode: Manual;

2010/10/18 14:39:30.0031 ================================================================================

2010/10/18 14:39:30.0750 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2010/10/18 14:39:30.0781 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2010/10/18 14:39:30.0859 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2010/10/18 14:39:30.0890 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys

2010/10/18 14:39:31.0000 APLMp50 (a9a22d7bad607cf7f698e32fb2983d2d) C:\WINDOWS\system32\Drivers\APLMp50.sys

2010/10/18 14:39:31.0031 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2010/10/18 14:39:31.0109 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2010/10/18 14:39:31.0125 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2010/10/18 14:39:31.0156 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2010/10/18 14:39:31.0187 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2010/10/18 14:39:31.0312 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2010/10/18 14:39:31.0328 avgntflt (1eb7d72a82f94f7e9496d363fce00b68) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2010/10/18 14:39:31.0359 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2010/10/18 14:39:31.0375 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2010/10/18 14:39:31.0484 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2010/10/18 14:39:31.0500 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2010/10/18 14:39:31.0531 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2010/10/18 14:39:31.0546 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2010/10/18 14:39:31.0562 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2010/10/18 14:39:31.0656 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2010/10/18 14:39:31.0687 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

2010/10/18 14:39:31.0718 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

2010/10/18 14:39:31.0734 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2010/10/18 14:39:31.0750 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2010/10/18 14:39:31.0781 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2010/10/18 14:39:31.0812 EIO (0daf3544804650526751c478aeccce63) C:\WINDOWS\system32\drivers\EIO.sys

2010/10/18 14:39:31.0812 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys

2010/10/18 14:39:31.0828 ElbyCDIO (aaa8999a169e39fb8b48ae49cd6ac30a) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys

2010/10/18 14:39:31.0859 ENTECH (fd9fc82f134b1c91004ffc76a5ae494b) C:\WINDOWS\system32\DRIVERS\ENTECH.sys

2010/10/18 14:39:31.0890 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2010/10/18 14:39:31.0906 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

2010/10/18 14:39:31.0921 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

2010/10/18 14:39:31.0937 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

2010/10/18 14:39:31.0968 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2010/10/18 14:39:31.0984 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2010/10/18 14:39:32.0000 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2010/10/18 14:39:32.0031 fwdrv (45ad55ce14ffe399ee5d427b0e76e738) C:\WINDOWS\system32\drivers\fwdrv.sys

2010/10/18 14:39:32.0046 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

2010/10/18 14:39:32.0078 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2010/10/18 14:39:32.0093 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2010/10/18 14:39:32.0125 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2010/10/18 14:39:32.0187 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2010/10/18 14:39:32.0234 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2010/10/18 14:39:32.0250 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2010/10/18 14:39:32.0296 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2010/10/18 14:39:32.0328 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2010/10/18 14:39:32.0359 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2010/10/18 14:39:32.0375 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2010/10/18 14:39:32.0390 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2010/10/18 14:39:32.0421 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2010/10/18 14:39:32.0437 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2010/10/18 14:39:32.0453 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2010/10/18 14:39:32.0468 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2010/10/18 14:39:32.0484 khips (323997a1d177482b0c18ffa6b00ebdfe) C:\WINDOWS\system32\drivers\khips.sys

2010/10/18 14:39:32.0515 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2010/10/18 14:39:32.0546 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2010/10/18 14:39:32.0562 L1e (101457d884e3dd4636baefb9b7e7d3f3) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys

2010/10/18 14:39:32.0609 Machnm32 (fd65bef5ff8275711d9a56f0b8bb43f1) C:\WINDOWS\system32\Machnm32.sys

2010/10/18 14:39:32.0625 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2010/10/18 14:39:32.0656 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

2010/10/18 14:39:32.0718 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys

2010/10/18 14:39:32.0734 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2010/10/18 14:39:32.0750 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2010/10/18 14:39:32.0765 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2010/10/18 14:39:32.0796 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2010/10/18 14:39:32.0843 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2010/10/18 14:39:32.0859 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2010/10/18 14:39:32.0890 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2010/10/18 14:39:32.0890 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2010/10/18 14:39:32.0921 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2010/10/18 14:39:32.0921 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2010/10/18 14:39:32.0953 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

2010/10/18 14:39:32.0968 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys

2010/10/18 14:39:32.0984 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

2010/10/18 14:39:33.0015 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2010/10/18 14:39:33.0046 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2010/10/18 14:39:33.0078 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2010/10/18 14:39:33.0078 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2010/10/18 14:39:33.0109 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2010/10/18 14:39:33.0125 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2010/10/18 14:39:33.0140 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys

2010/10/18 14:39:33.0156 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2010/10/18 14:39:33.0187 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2010/10/18 14:39:33.0203 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2010/10/18 14:39:33.0234 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys

2010/10/18 14:39:33.0250 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2010/10/18 14:39:33.0281 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2010/10/18 14:39:33.0296 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2010/10/18 14:39:33.0515 nv (cd9ed87b4fc6ec41d3b5be0b923843fc) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2010/10/18 14:39:33.0593 nvata (dc1f9954b5eddd147af7e5c420be7b93) C:\WINDOWS\system32\DRIVERS\nvata.sys

2010/10/18 14:39:33.0625 NVENETFD (974551a956f3269f460d4b18101eec46) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys

2010/10/18 14:39:33.0656 nvnetbus (7fc2baf84006f28cb9f477a167fff9ba) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys

2010/10/18 14:39:33.0687 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2010/10/18 14:39:33.0734 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2010/10/18 14:39:33.0750 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2010/10/18 14:39:33.0781 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys

2010/10/18 14:39:33.0796 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2010/10/18 14:39:33.0812 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2010/10/18 14:39:33.0828 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

2010/10/18 14:39:33.0875 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2010/10/18 14:39:33.0890 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

2010/10/18 14:39:33.0984 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2010/10/18 14:39:34.0000 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2010/10/18 14:39:34.0015 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2010/10/18 14:39:34.0031 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2010/10/18 14:39:34.0093 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2010/10/18 14:39:34.0125 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2010/10/18 14:39:34.0140 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2010/10/18 14:39:34.0140 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2010/10/18 14:39:34.0171 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2010/10/18 14:39:34.0187 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2010/10/18 14:39:34.0203 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2010/10/18 14:39:34.0218 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

2010/10/18 14:39:34.0250 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

2010/10/18 14:39:34.0281 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2010/10/18 14:39:34.0312 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2010/10/18 14:39:34.0328 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

2010/10/18 14:39:34.0359 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys

2010/10/18 14:39:34.0375 sfdrv01a (4d0ce0fadca29e7da68ce597ac9010bd) C:\WINDOWS\system32\drivers\sfdrv01a.sys

2010/10/18 14:39:34.0390 sfhlp02 (daad4c099ebf5094d32c373ac1ac0f3c) C:\WINDOWS\system32\drivers\sfhlp02.sys

2010/10/18 14:39:34.0406 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

2010/10/18 14:39:34.0421 sfsync02 (798d918d8f20380008277ce3ce5319d1) C:\WINDOWS\system32\drivers\sfsync02.sys

2010/10/18 14:39:34.0437 sfvfs02 (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys

2010/10/18 14:39:34.0484 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2010/10/18 14:39:34.0500 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2010/10/18 14:39:34.0546 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys

2010/10/18 14:39:34.0546 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

2010/10/18 14:39:34.0562 sptd - detected Locked file (1)

2010/10/18 14:39:34.0562 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

2010/10/18 14:39:34.0609 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys

2010/10/18 14:39:34.0640 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2010/10/18 14:39:34.0656 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2010/10/18 14:39:34.0687 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2010/10/18 14:39:34.0703 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2010/10/18 14:39:34.0765 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2010/10/18 14:39:34.0796 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2010/10/18 14:39:34.0828 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2010/10/18 14:39:34.0843 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2010/10/18 14:39:34.0859 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2010/10/18 14:39:34.0890 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2010/10/18 14:39:34.0937 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2010/10/18 14:39:34.0968 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys

2010/10/18 14:39:35.0000 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

2010/10/18 14:39:35.0015 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2010/10/18 14:39:35.0046 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2010/10/18 14:39:35.0062 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2010/10/18 14:39:35.0093 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

2010/10/18 14:39:35.0093 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2010/10/18 14:39:35.0125 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2010/10/18 14:39:35.0140 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2010/10/18 14:39:35.0156 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2010/10/18 14:39:35.0171 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2010/10/18 14:39:35.0218 VIAHdAudAddService (ac3d98797520265b333dc54c327aa390) C:\WINDOWS\system32\drivers\viahduaa.sys

2010/10/18 14:39:35.0281 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

2010/10/18 14:39:35.0296 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2010/10/18 14:39:35.0328 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2010/10/18 14:39:35.0375 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2010/10/18 14:39:35.0390 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2010/10/18 14:39:35.0421 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

2010/10/18 14:39:35.0578 ================================================================================

2010/10/18 14:39:35.0578 Scan finished

2010/10/18 14:39:35.0578 ================================================================================

2010/10/18 14:39:35.0593 Detected object count: 1

2010/10/18 14:39:49.0968 Locked file(sptd) - User select action: Skip

Modifié le 18 octobre 2010 par rororudy

[Apollo]

Re,

 

Il n'a rien trouvé, en effet et c'est tant mieux!

 

SPTD.sys est un driver légitime appartenant à un logiciel de gravure ou à un émulateur.

 

Si tu as réinstallé Antivir, fais une analyse complète et poste le rapport stp.

 

Installer/Configurer Avira Antivir version 9 : Antivirus - Anti-malwares

 

@++

Modifié le 18 octobre 2010 par Apollo

[rororudy]

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 18 octobre 2010 14:53

 

La recherche porte sur 2939945 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : xxxx

Informations de version :

BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00

AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10

LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09

VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 21:53:43

VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 21:53:43

VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 21:53:43

VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 21:53:43

VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 21:53:43

VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 21:53:44

VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 21:53:44

VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 21:53:45

VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 21:53:45

VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 21:53:46

VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 21:53:47

VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 21:53:47

VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 21:53:48

VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 21:53:48

VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 21:53:49

VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 21:53:49

VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 21:53:50

VBASE025.VDF : 7.10.12.217 2048 Bytes 14/10/2010 21:53:50

VBASE026.VDF : 7.10.12.218 2048 Bytes 14/10/2010 21:53:50

VBASE027.VDF : 7.10.12.219 2048 Bytes 14/10/2010 21:53:50

VBASE028.VDF : 7.10.12.220 2048 Bytes 14/10/2010 21:53:50

VBASE029.VDF : 7.10.12.221 2048 Bytes 14/10/2010 21:53:51

VBASE030.VDF : 7.10.12.222 2048 Bytes 14/10/2010 21:53:51

VBASE031.VDF : 7.10.12.232 68096 Bytes 17/10/2010 21:53:51

Version du moteur : 8.2.4.82

AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53

AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17/10/2010 21:54:06

AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52

AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52

AERDL.DLL : 8.1.9.2 635252 Bytes 17/10/2010 21:54:04

AEPACK.DLL : 8.2.3.11 471416 Bytes 17/10/2010 21:54:02

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52

AEHEUR.DLL : 8.1.2.35 2961784 Bytes 17/10/2010 21:54:01

AEHELP.DLL : 8.1.14.0 246134 Bytes 17/10/2010 21:53:55

AEGEN.DLL : 8.1.3.23 401779 Bytes 17/10/2010 21:53:54

AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45

AECORE.DLL : 8.1.17.0 196982 Bytes 17/10/2010 21:53:53

AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56

AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56

AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : lundi 18 octobre 2010 14:53

 

La recherche d'objets cachés commence.

HKEY_USERS\S-1-5-21-1123561945-1993962763-839522115-1003\Software\Adobe\Bridge CS5\Preferences\favoritesicons

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'wmplayer.exe' - '96' module(s) sont contrôlés

Processus de recherche 'VideoSplitter.exe' - '86' module(s) sont contrôlés

Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '64' module(s) sont contrôlés

Processus de recherche 'emule.exe' - '53' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '130' module(s) sont contrôlés

Processus de recherche 'PresentationFontCache.exe' - '29' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés

Processus de recherche 'raysat_3dsmax8server.exe' - '21' module(s) sont contrôlés

Processus de recherche 'raysat_3dsmax2011_32server.exe' - '21' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '87' module(s) sont contrôlés

Processus de recherche 'ipclamp.exe' - '16' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés

Processus de recherche 'AdskScSrv.exe' - '9' module(s) sont contrôlés

Processus de recherche 'rpcACMapp.exe' - '41' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '29' module(s) sont contrôlés

Processus de recherche 'VRLServer.exe' - '28' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés

Processus de recherche 'DTLite.exe' - '32' module(s) sont contrôlés

Processus de recherche 'DAP.EXE' - '79' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '103' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '70' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés

Processus de recherche 'BJMyPrt.exe' - '22' module(s) sont contrôlés

Processus de recherche 'RUNDLL32.EXE' - '30' module(s) sont contrôlés

Processus de recherche 'HDeck.exe' - '40' module(s) sont contrôlés

Processus de recherche 'Acrotray.exe' - '27' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '174' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '57' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '163' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '39' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés

Processus de recherche 'services.exe' - '27' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '71' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1807' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

 

Fin de la recherche : lundi 18 octobre 2010 16:22

Temps nécessaire: 1:27:21 Heure(s)

 

La recherche a été effectuée intégralement

 

20007 Les répertoires ont été contrôlés

886424 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

886418 Fichiers non infectés

6430 Les archives ont été contrôlées

0 Avertissements

0 Consignes

670145 Des objets ont été contrôlés lors du Rootkitscan

2 Des objets cachés ont été trouvés

Modifié le 19 octobre 2010 par rororudy

[rororudy]

Apollo,

Merci pour l'aide apportée..Tout semble, en apparence en tout cas, revenu à la normal...

Que dois-je garder sur mon bureau? je peux vider la quarantaine de Avira?..comment faire un peu le ménage..?

 

j'ai une dernière question : j'ai une fenetre "pop up" qui s'ouvre à chaque démarrage (après 45 secondes environ) provenant de Avira antivir personal où il n'y a rien marqué sur l'onglet bleu de ce pop up mais où il est écrit en dessous " impossible de trouver le profil"..Je clique sur OK et voila..rien ne se passe de plus inquiétant que ça mais c'est à chaque démarrage...s'agit-il d'un paramêtre de config de l'antivirus mal reglé? ou autre chose..

 

J'ai été faire un tour dans l'observateur d'évènements...a chaque démarrage maintenant, j'ai cet évènement...

 

Type de l'événement : Erreur

Source de l'événement : PerfNet

Catégorie de l'événement : Aucun

ID de l'événement : 2004

Description : Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Données : 0000: 34 00 00 c0 4..À

 

Je ne sais pas si les 2 "soucis" sont liés

 

Merci par avance pour le temps passé, le savoir faire et la patience à mon égard...

Modifié le 18 octobre 2010 par rororudy