RKIT/Bubnix.S

[luvida]

Voici le rapport,

 

############################## | UsbFix 7.032 | [suppression]

 

Utilisateur: kneub (Administrateur) # ACER-3DDD0F9C53 [ ]

Mis à jour le 17/10/10 par El Desaparecido / C_XX

Lancé à 12:58:44 | 22/10/2010

Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

Contact: eldesaparecido@arx-services.com

 

CPU: AMD Athlon 64 X2 Dual Core Processor 3800+

CPU 2: AMD Athlon 64 X2 Dual Core Processor 3800+

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 7.0.5730.11

 

Pare-feu Windows: Activé

Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]

RAM -> 2046 Mo

C:\ (%systemdrive%) -> Disque fixe # 112 Go (9 Go libre(s) - 8%) [ACER] # NTFS

D:\ -> Disque fixe # 103 Go (8 Go libre(s) - 8%) [ACERDATA] # FAT32

E:\ -> CD-ROM

F:\ -> Disque fixe # 13 Go (2 Go libre(s) - 13%) [2008 SERVEUR] # NTFS

 

################## | Éléments infectieux |

 

 

Supprimé! C:\Recycler\S-1-5-21-1235535032-2567271930-3443590885-1005

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3034797906-960608749-4044506879-500

Supprimé! F:\Recycler\S-1-5-21-1235535032-2567271930-3443590885-1005

Supprimé! C:\image.jpg

 

################## | Registre |

 

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[31/01/2010 - 15:41:03 | | 1024] C:\.rnd

[28/06/2006 - 06:33:37 | D ] C:\Acer

[01/09/2006 - 20:50:24 | D ] C:\Acrobat3

[03/03/2009 - 17:44:03 | D ] C:\ACROREAD

[19/12/2006 - 14:56:47 | D ] C:\ATI

[27/01/2005 - 14:20:50 | | 50] C:\AUTOEXEC.BAT

[04/09/2006 - 23:09:02 | D ] C:\BLUEBYTE

[16/05/2010 - 11:42:33 | D ] C:\Boot

[14/10/2010 - 13:33:37 | | 583] C:\Boot.bak

[21/10/2010 - 12:47:08 | N | 482] C:\boot.ini

[25/03/2005 - 14:00:00 | N | 4952] C:\bootfont.bin

[19/01/2008 - 09:45:45 | RASH | 333203] C:\bootmgr

[16/05/2010 - 11:42:35 | N | 8192] C:\BOOTSECT.BAK

[18/01/2008 - 17:03:37 | | 7646] C:\caisslog.txt

[26/10/2006 - 17:37:53 | | 1532] C:\CDVidéo.cdm

[30/09/2008 - 00:03:21 | | 3151] C:\cleannavi.txt

[20/10/2010 - 21:18:40 | D ] C:\cmdcons

[03/08/2004 - 23:00:08 | | 263488] C:\cmldr

[15/05/2008 - 16:41:21 | | 74] C:\CMLoader.log

[28/06/2006 - 06:33:48 | D ] C:\CMPNENTS

[20/10/2010 - 21:32:54 | | 27847] C:\ComboFix.txt

[27/01/2005 - 13:53:22 | | 0] C:\CONFIG.SYS

[19/06/2005 - 18:21:58 | N | 20480] C:\CoreDLL.dll

[18/04/2010 - 19:27:43 | D ] C:\C_DILLA

[09/03/2010 - 16:47:18 | D ] C:\Documents and Settings

[28/06/2006 - 06:34:07 | D ] C:\dotnetfx

[31/10/2007 - 09:39:56 | D ] C:\Do?

[27/07/2008 - 16:08:01 | D ] C:\Do?

[22/04/2009 - 14:09:54 | | 120] C:\drmHeader.bin

[28/06/2006 - 06:34:09 | D ] C:\drv

[07/11/2007 - 09:00:40 | | 17734] C:\eula.1028.txt

[07/11/2007 - 09:00:40 | | 17734] C:\eula.1031.txt

[07/11/2007 - 09:00:40 | | 10134] C:\eula.1033.txt

[07/11/2007 - 09:00:40 | | 17734] C:\eula.1036.txt

[07/11/2007 - 09:00:40 | | 17734] C:\eula.1040.txt

[07/11/2007 - 09:00:40 | | 118] C:\eula.1041.txt

[07/11/2007 - 09:00:40 | | 17734] C:\eula.1042.txt

[07/11/2007 - 09:00:40 | | 17734] C:\eula.2052.txt

[07/11/2007 - 09:00:40 | | 17734] C:\eula.3082.txt

[29/09/2008 - 23:27:06 | | 3027] C:\fixnavi.txt

[07/11/2007 - 09:00:40 | | 1110] C:\globdata.ini

[28/06/2006 - 06:34:09 | D ] C:\GUIDE

[22/10/2010 - 12:45:22 | ASH | 2145968128] C:\hiberfil.sys

[09/09/2009 - 13:58:22 | D ] C:\i386

[26/09/2006 - 08:37:59 | | 100] C:\index.ini

[18/10/2010 - 13:51:02 | D ] C:\Inetpub

[07/11/2007 - 09:00:40 | | 843] C:\install.ini

[07/11/2007 - 09:03:18 | | 76304] C:\install.res.1028.dll

[07/11/2007 - 09:03:18 | | 96272] C:\install.res.1031.dll

[07/11/2007 - 09:03:18 | | 91152] C:\install.res.1033.dll

[07/11/2007 - 09:03:18 | | 97296] C:\install.res.1036.dll

[07/11/2007 - 09:03:18 | | 95248] C:\install.res.1040.dll

[07/11/2007 - 09:03:18 | | 81424] C:\install.res.1041.dll

[07/11/2007 - 09:03:18 | | 79888] C:\install.res.1042.dll

[07/11/2007 - 09:03:18 | | 75792] C:\install.res.2052.dll

[07/11/2007 - 09:03:18 | | 96272] C:\install.res.3082.dll

[27/01/2005 - 13:53:22 | | 0] C:\IO.SYS

[01/05/2010 - 08:22:41 | | 127] C:\mbam-error.txt

[05/03/2009 - 17:42:36 | | 554] C:\MKDEMSG.LOG

[05/03/2009 - 17:36:06 | | 5120] C:\MKDEWE.TRN

[27/01/2005 - 13:53:22 | | 0] C:\MSDOS.SYS

[06/11/2007 - 19:49:46 | RD ] C:\MSOCache

[05/01/2002 - 04:38:38 | | 54784] C:\msvci70.dll

[25/03/2005 - 14:00:00 | N | 47772] C:\NTDETECT.COM

[25/03/2005 - 14:00:00 | N | 297744] C:\ntldr

[16/01/2009 - 14:28:14 | D ] C:\NVIDIA

[04/12/2006 - 21:33:49 | | 459] C:\os466477.bin

[03/02/2007 - 16:58:27 | | 495] C:\os679106.bin

[22/10/2010 - 12:45:20 | ASH | 1610612736] C:\pagefile.sys

[01/10/2008 - 18:37:30 | | 13030] C:\PDOXUSRS.NET

[27/01/2005 - 22:49:48 | | 79] C:\Preload.aaa

[20/10/2010 - 21:23:45 | D ] C:\Program Files

[20/10/2010 - 21:32:57 | D ] C:\Qoobox

[22/10/2008 - 23:47:33 | D ] C:\QTW2

[22/10/2010 - 12:59:23 | SHD ] C:\RECYCLER

[17/11/2008 - 22:09:59 | D ] C:\SIERRA

[15/11/2006 - 03:28:55 | | 268] C:\sqmdata00.sqm

[15/11/2006 - 11:38:31 | | 268] C:\sqmdata01.sqm

[15/11/2006 - 14:26:36 | | 268] C:\sqmdata02.sqm

[15/11/2006 - 21:58:33 | | 268] C:\sqmdata03.sqm

[15/11/2006 - 22:58:18 | | 244] C:\sqmdata04.sqm

[17/11/2006 - 00:49:03 | | 232] C:\sqmdata05.sqm

[17/11/2006 - 00:49:12 | | 232] C:\sqmdata06.sqm

[20/11/2006 - 03:15:02 | | 280] C:\sqmdata07.sqm

[21/11/2006 - 11:32:17 | | 268] C:\sqmdata08.sqm

[21/11/2006 - 19:01:22 | | 268] C:\sqmdata09.sqm

[12/12/2006 - 22:26:43 | | 268] C:\sqmdata10.sqm

[08/02/2007 - 20:53:26 | | 268] C:\sqmdata11.sqm

[23/04/2007 - 20:05:17 | | 268] C:\sqmdata12.sqm

[23/04/2007 - 21:28:59 | | 268] C:\sqmdata13.sqm

[23/04/2007 - 21:28:59 | | 268] C:\sqmdata14.sqm

[12/05/2007 - 11:56:08 | | 232] C:\sqmdata15.sqm

[11/12/2009 - 21:35:19 | | 268] C:\sqmdata16.sqm

[15/11/2006 - 03:28:55 | | 244] C:\sqmnoopt00.sqm

[15/11/2006 - 11:38:31 | | 244] C:\sqmnoopt01.sqm

[15/11/2006 - 14:26:36 | | 244] C:\sqmnoopt02.sqm

[15/11/2006 - 21:58:33 | | 244] C:\sqmnoopt03.sqm

[15/11/2006 - 22:58:18 | | 244] C:\sqmnoopt04.sqm

[17/11/2006 - 00:49:03 | | 244] C:\sqmnoopt05.sqm

[17/11/2006 - 00:49:12 | | 244] C:\sqmnoopt06.sqm

[20/11/2006 - 03:15:02 | | 244] C:\sqmnoopt07.sqm

[21/11/2006 - 11:32:17 | | 244] C:\sqmnoopt08.sqm

[21/11/2006 - 19:01:22 | | 244] C:\sqmnoopt09.sqm

[12/12/2006 - 22:26:43 | | 244] C:\sqmnoopt10.sqm

[08/02/2007 - 20:53:26 | | 244] C:\sqmnoopt11.sqm

[23/04/2007 - 20:05:17 | | 244] C:\sqmnoopt12.sqm

[23/04/2007 - 21:28:59 | | 244] C:\sqmnoopt13.sqm

[12/05/2007 - 11:56:08 | | 244] C:\sqmnoopt14.sqm

[11/12/2009 - 21:35:19 | | 244] C:\sqmnoopt15.sqm

[28/06/2006 - 06:35:39 | D ] C:\SYSINFO

[21/10/2010 - 20:57:51 | SHD ] C:\System Volume Information

[29/09/2008 - 23:13:25 | | 3617] C:\TB.txt

[21/10/2010 - 11:57:31 | | 51350] C:\TDSSKiller.2.4.4.0_21.10.2010_11.54.38_log.txt

[22/10/2010 - 12:29:25 | | 1980] C:\TDSSKiller.2.4.4.0_22.10.2010_12.29.18_log.txt

[29/09/2008 - 23:13:25 | D ] C:\ToolBar SD

[22/10/2010 - 12:59:23 | D ] C:\UsbFix

[22/10/2010 - 12:59:27 | A | 1424] C:\UsbFix.txt

[17/09/2007 - 20:29:03 | D ] C:\VALUEADD

[07/11/2007 - 09:00:40 | | 5686] C:\vcredist.bmp

[07/11/2007 - 09:09:22 | | 1442522] C:\VC_RED.cab

[07/11/2007 - 09:12:28 | | 232960] C:\VC_RED.MSI

[23/07/2008 - 18:48:29 | D ] C:\videooutput

[16/10/2008 - 19:18:51 | D ] C:\VTPFiles

[07/09/2009 - 19:07:35 | D ] C:\Webshots Data

[22/10/2010 - 12:47:14 | D ] C:\WINDOWS

[11/11/2007 - 18:17:40 | D ] D:\logiciels

[01/09/2006 - 15:50:52 | SHD ] D:\System Volume Information

[12/10/2008 - 20:00:28 | D ] D:\Hercule Webcam

[17/10/2010 - 11:26:04 | N | 0] D:\asoutput.log

[09/10/2008 - 10:01:16 | D ] D:\BD

[12/10/2008 - 15:23:34 | D ] D:\log QI

[28/04/2009 - 20:48:52 | D ] D:\vdub

[03/05/2009 - 15:04:34 | D ] D:\PDF

[17/10/2008 - 22:32:10 | D ] D:\sking

[12/04/2009 - 09:35:42 | D ] D:\Musique Videos

[03/02/2010 - 18:11:04 | SHD ] D:\Recycled

[30/04/2009 - 17:15:56 | D ] D:\VID SKING

[30/04/2009 - 18:40:58 | D ] D:\venise vid

[05/10/2007 - 10:07:00 | D ] D:\fichiers F

[07/04/2010 - 21:05:44 | D ] D:\$RECYCLE.BIN

[16/05/2009 - 15:42:54 | D ] D:\Milf 1

[20/05/2009 - 13:42:34 | D ] D:\Nouveau dossier

[20/05/2009 - 13:41:06 | D ] D:\n logiciels

[25/05/2009 - 20:11:36 | D ] D:\Cover

[30/03/2010 - 18:29:00 | D ] D:\stock USB

[20/04/2010 - 20:23:18 | D ] D:\debian

[10/06/2010 - 16:48:08 | D ] D:\dracula

[19/06/2009 - 21:07:56 | D ] D:\Cover 2

[06/06/2010 - 11:27:36 | D ] D:\HAMMER FILM

[12/06/2010 - 09:34:58 | D ] D:\new sking

[09/09/2009 - 13:58:08 | D ] D:\b53eaa73bc34ec4e32f8dfe8cad5

[06/10/2007 - 18:42:12 | D ] D:\Incoming

[15/11/2006 - 10:38:22 | D ] D:\6d35b74eb8a0ec5f7ac976dadf2c

[18/11/2006 - 11:47:06 | D ] D:\866db431d2baed34f97a1138cd78c8

[30/10/2007 - 15:43:36 | D ] D:\pics

[19/01/2008 - 10:45:37 | D ] F:\$Recycle.Bin

[16/05/2010 - 12:27:58 | N | 1024] F:\.rnd

[18/09/2006 - 23:43:36 | N | 24] F:\autoexec.bat

[18/09/2006 - 23:43:37 | N | 10] F:\config.sys

[19/01/2008 - 13:47:47 | D ] F:\Documents and Settings

[22/10/2010 - 12:42:48 | N | 2459774976] F:\pagefile.sys

[19/01/2008 - 11:40:52 | D ] F:\PerfLogs

[17/05/2010 - 17:01:37 | D ] F:\Program Files

[16/05/2010 - 12:27:19 | D ] F:\ProgramData

[22/10/2010 - 12:59:23 | SHD ] F:\RECYCLER

[16/05/2010 - 11:02:16 | SHD ] F:\System Volume Information

[16/05/2010 - 10:59:21 | D ] F:\Users

[21/10/2010 - 07:30:39 | D ] F:\Windows

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-3DDD0F9C53.zip

Upload pour UsbFix, Ad-Remover & FindyKill

Merci de votre contribution.

 

################## | E.O.F |

[Apollo]

Télécharge http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe et enregistre-le sur le bureau.

 

Ferme tous les programmes et double-clique sur l'icône WinFileReplace.

Dans le menu qui apparaît , choisis la langue du programme. soit F puis Entrée pour mettre le programme en Français.

 

Le programme se lance et vérifie ta version de Windows.

Le bloc-note s'ouvre et tu dois indiquer le ou les fichiers à restaurer,sous forme de liste..

 

C:\WINDOWS\system32\drivers\aec.sys

 

 

Ferme le bloc-note et enregistre les changements.

 

Le service pack correspondant à ton système va être alors téléchargé.

Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre).

 

Tu devras ensuite accepter le contrat d'utilisateur de Microsoft

 

Confirme la restauration du fichier en appuyant sur la touche o et Entrée

 

Une fois le remplacement effectué, tu devras redémarrer l'ordinateur en appuyant sur la touche o puis Entrée.

Au redémarrage, un rapport s'ouvre qui vérifie et t'indiquera si la restauration a réussi.

Si tu te fais aider sur un forum, fais un copier/coller ce rapport.

 

@++

Modifié le 22 octobre 2010 par Apollo

[luvida]

C'est fait

[Apollo]

Cela s'est bien passé?

 

Peux-tu me poster le rapport de l'outil stp?

 

@++

[luvida]

non, après le chargement du sp2, j'ai accepté la licence et ensuite la console n'est pas revenue, alors j'ai redémarré! Il n'est apparu aucun rapport....

[Apollo]

Ok,

 

On verra par la suite s'il est possible de remplacer ce fichier bloqué par l'infection avec le fichier sain qui provient de mon pc mais sans aucune garantie; l'idéal serait de te procurer auprès d'une connaissance, le cd XP Pro SP2 pour pouvoir faire une réparation sans perte de données.

 

En attendant on va utiliser MBAM.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide."
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Malwarebytes Forum -> Malwarebytes' Anti-Malware Support

 

NB: si le rapport est très lourd, l'héberger ici stp: Cijoint.fr - Service gratuit de dépôt de fichiers

 

@++

[luvida]

Voici,

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4912

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 7.0.5730.11

 

22/10/2010 16:44:26

mbam-log-2010-10-22 (16-44-26).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 190001

Temps écoulé: 11 minute(s), 53 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Apollo]

Re,

 

Tu vas lancer une analyse avec Antivir mais uniquement sur le répertoire C:\Windows .

 

Poste le rapport stp.

 

@++

[luvida]

Voici,

 

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 22 octobre 2010 17:02

 

La recherche porte sur 2959460 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : kneub

Nom de l'ordinateur : ACER-3DDD0F9C53

 

Informations de version :

BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 18:08:08

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:08:08

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:49:16

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:01:55

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:11:51

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:19:03

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 15:56:57

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:57:43

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 17:13:58

VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 12:54:52

VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 12:54:52

VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 12:54:52

VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 12:54:52

VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 12:54:52

VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 12:54:52

VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 12:54:53

VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 12:54:53

VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 12:54:53

VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 15:42:02

VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 15:43:18

VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 15:43:12

VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 15:43:18

VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 15:43:26

VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 15:43:35

VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 15:43:41

VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 15:43:45

VBASE025.VDF : 7.10.12.238 137728 Bytes 18/10/2010 15:44:00

VBASE026.VDF : 7.10.12.254 129536 Bytes 20/10/2010 15:44:13

VBASE027.VDF : 7.10.12.255 2048 Bytes 20/10/2010 15:44:13

VBASE028.VDF : 7.10.13.0 2048 Bytes 20/10/2010 15:44:13

VBASE029.VDF : 7.10.13.1 2048 Bytes 20/10/2010 15:44:13

VBASE030.VDF : 7.10.13.2 2048 Bytes 20/10/2010 15:44:13

VBASE031.VDF : 7.10.13.14 94720 Bytes 21/10/2010 15:44:04

Version du moteur : 8.2.4.84

AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 16:57:04

AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 25/09/2010 12:55:00

AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 15:54:00

AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:53:55

AERDL.DLL : 8.1.9.2 635252 Bytes 25/09/2010 12:54:59

AEPACK.DLL : 8.2.3.11 471416 Bytes 11/10/2010 15:44:01

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 16:09:12

AEHEUR.DLL : 8.1.2.36 2974072 Bytes 20/10/2010 15:44:27

AEHELP.DLL : 8.1.14.0 246134 Bytes 11/10/2010 15:43:40

AEGEN.DLL : 8.1.3.23 401779 Bytes 01/10/2010 15:43:20

AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:53:53

AECORE.DLL : 8.1.17.0 196982 Bytes 25/09/2010 12:54:55

AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:53:53

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 16:26:59

AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 17:39:38

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 08:52:08

RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 18:08:08

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: ShlExt

Fichier de configuration......................: C:\DOCUME~1\kneub\LOCALS~1\Temp\0b125161.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: arrêt

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : vendredi 22 octobre 2010 17:02

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\WINDOWS'

 

 

Fin de la recherche : vendredi 22 octobre 2010 17:23

Temps nécessaire: 21:08 Minute(s)

 

La recherche a été effectuée intégralement

 

3337 Les répertoires ont été contrôlés

79917 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de contrôler des fichiers

79917 Fichiers non infectés

582 Les archives ont été contrôlées

0 Avertissements

0 Consignes

[Apollo]

Un bon signe que ce rapport.

 

Il faudra refaire une analyse avec Antivir mais complète cette fois; je me méfie de ce virus comme de la peste.

 

En attendant, vérification d'une détection que Kasper n'avait pas traitée.

 

Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau.

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

 

Laisse-toi guider. Appuie sur une touche quand on te le demande.

Au menu principal, choisis 1 et valide.

 

< Ne fais pas le choix 2 >

 

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.

Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

 

Patiente jusqu'au message "Scan terminé le......"

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 

PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt

 

@++