Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection Win32 : Mabezat [Wrm] et Mabezat-AM [Tri]

 

1 utilisateur anonyme et 24 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection Win32 : Mabezat [Wrm] et Mabezat-AM [Tri]

Prévenir les modérateurs en cas d'abus 
_oz_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/12/2009 à 21:03:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 Comme indiqué dans le sujet je suis infecté par Win32 : Mabezat [Wrm] et Mabezat-AM [Tri]
 Pas de " symptômes " particuliés ni de ralentissement à part quelques écrans qui se figent de temps en temps mais je suis sous Avast et il me retrouve 19 lignes concernant ce vers lors de l' analyse.
 Merci de ce que vous pourrez faire pour moi.
 Et joyeux noël !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/12/2009 à 23:16:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fais un scan HijackThis et poste le rapport.

 ---
 http://shadowgirl.s.h.pic.cent​erblog.net/ouj88d1v.gif

(Publicité)
_oz_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/12/2009 à 23:31:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:27:05, on 25/12/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\LogMeIn\x86\RaMaint.exe
 C:\Program Files\LogMeIn\x86\LogMeIn.exe
 C:\Program Files\LogMeIn\x86\LMIGuardian.​exe
 C:\Program Files\s3graphics\chrome3\s3fun​key.svc
 C:\Program Files\s3graphics\chrome3\s3loa​dsv.svc
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
 C:\Program Files\s3graphics\chrome3\Chrom​e3.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
 C:\Program Files\SAMSUNG\MagicKBD\MagicKB​D.exe
 C:\Program Files\SAMSUNG\MagicKBD\Perform​anceManager.exe
 C:\PROGRA~1\WIDCOMM\BLUETO~1\B​TSTAC~1.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\s3graphics\chrome3\s3fun​key.svc
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
 O4 - HKLM\..\Run: [Chrome3] C:\Program Files\s3graphics\chrome3\Chrom​e3.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
 O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD​.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: BTTray.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
 O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
 O23 - Service: S3Funkey - Unknown owner - C:\Program.exe (file missing)
 O23 - Service: S3LoadSv - Unknown owner - C:\Program.exe (file missing)

 --
 End of file - 7558 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/12/2009 à 23:34:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Clique droit sur ComboFix (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications.
 Déconnecte-toi du net et désactive tes protections résidentes :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur combo-fix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 (si l’ installation de la Console de récupération est demandé, accepte)
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 [:lolo 1:7] Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.

_oz_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2009 à 00:09:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour info, j' ai eu pendant l' étape 2 une erreur " PEV.cfxxe a rencontré un problème.. " j ai mis OK et le scan a continué
 Voici le rapport :


 ComboFix 09-12-25.02 - benoît POMERAT 25/12/2009  22:58:38.2.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.894​.523 [GMT 1:00]
 Lancé depuis: c:\documents and settings\benoît POMERAT\Bureau\combo-fix.exe
 AV: avast! antivirus 4.8.1368 [VPS 091225-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\system32\SIntf16.dl​l

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-11-25 au 2009-12-25  ))))))))))))))))))))))))))))))​))))))
 .

 2009-12-25 18:23 . 2009-12-25 18:23 -------- d-----w- c:\windows\BDOSCAN8
 2009-12-25 18:07 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\i​ecompat.dll
 2009-12-25 16:30 . 2009-12-25 16:30 -------- d-----w- c:\windows\system32\XPSViewer
 2009-12-25 16:30 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtp​rocs\w32x86\filterpipelineprin​tproc.dll
 2009-12-25 16:30 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\f​ilterpipelineprintproc.dll
 2009-12-25 16:30 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dl​l
 2009-12-25 16:30 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\x​psshhdr.dll
 2009-12-25 16:30 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.d​ll
 2009-12-25 16:30 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\x​pssvcs.dll
 2009-12-25 16:30 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dl​l
 2009-12-25 16:30 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\p​rintfilterpipelinesvc.exe
 2009-12-25 16:30 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtp​rocs\w32x86\printfilterpipelin​esvc.exe
 2009-12-24 13:58 . 2009-12-24 13:58 691696 ----a-w- c:\windows\system32\drivers\sp​td.sys
 2009-12-24 13:57 . 2009-12-24 13:57 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
 2009-12-24 09:44 . 2009-12-24 09:44 -------- d-----w- c:\program files\Reference Assemblies
 2009-12-24 09:40 . 2009-12-24 09:40 -------- d-----r- C:\AHCache
 2009-12-12 09:07 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
 2009-12-12 09:07 . 2008-04-13 18:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
 2009-12-12 09:07 . 2008-04-13 10:45 15104 -c--a-w- c:\windows\system32\dllcache\u​sbscan.sys
 2009-12-12 09:07 . 2008-04-13 10:45 15104 ----a-w- c:\windows\system32\drivers\us​bscan.sys
 2009-12-11 11:56 . 2009-12-11 11:56 -------- d-----w- c:\program files\Microsoft Works
 2009-12-11 11:56 . 2009-12-25 16:30 -------- d-----w- c:\program files\MSBuild
 2009-12-11 11:50 . 2009-12-11 11:55 -------- d-----w- c:\windows\SHELLNEW
 2009-12-11 11:49 . 2009-12-16 14:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
 2009-12-11 11:48 . 2009-12-11 11:48 -------- d-----r- C:\MSOCache
 2009-12-04 22:26 . 2009-12-04 22:26 -------- d-----w- c:\program files\Atalante
 2009-12-03 20:18 . 2009-12-03 20:18 -------- d-----w- c:\documents and settings\caroline POMERAT\Local Settings\Application Data\Mozilla
 2009-12-03 20:16 . 2009-12-03 20:16 -------- d-----w- c:\documents and settings\caroline POMERAT\Application Data\Malwarebytes
 2009-12-03 20:16 . 2009-12-03 20:16 -------- d-----w- c:\documents and settings\caroline POMERAT\Local Settings\Application Data\LogMeIn
 2009-12-02 18:56 . 2009-12-02 18:54 55352 ----a-w- c:\windows\system32\drivers\bt​whid.sys
 2009-12-02 18:56 . 2009-12-02 18:54 37280 ----a-w- c:\windows\system32\drivers\bt​wmodem.sys
 2009-12-02 18:56 . 2009-12-02 18:54 156816 ----a-w- c:\windows\system32\drivers\bt​wdndis.sys
 2009-12-02 18:56 . 2009-12-02 18:54 539640 ----a-w- c:\windows\system32\drivers\bt​audio.sys
 2009-12-02 18:56 . 2009-12-02 18:54 37424 ----a-w- c:\windows\system32\drivers\bt​port.sys
 2009-12-02 18:51 . 2009-12-02 18:52 -------- d-----w- c:\program files\Fichiers communs\Adobe
 2009-12-01 21:24 . 2009-12-01 21:24 -------- d--h--w- c:\windows\PIF
 2009-12-01 20:32 . 2009-12-25 21:26 -------- d-----w- c:\program files\trend micro
 2009-11-30 22:00 . 2009-11-30 22:00 0 ----a-w- c:\windows\nsreg.dat
 2009-11-30 09:03 . 2009-12-01 20:25 -------- d-----w- c:\program files\RegistryBooster
 2009-11-30 06:06 . 2009-11-30 06:06 93360 ----a-w- c:\windows\system32\drivers\SB​REDrv.sys
 2009-11-30 06:02 . 2009-12-24 09:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
 2009-11-30 06:00 . 2009-11-30 06:00 -------- d-----w- c:\documents and settings\All Users\Application Data\LogMeIn
 2009-11-30 06:00 . 2009-11-30 06:00 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ICS
 2009-11-30 06:00 . 2009-09-28 18:34 83288 ----a-w- c:\windows\system32\LMIRfsClie​ntNP.dll
 2009-11-30 06:00 . 2009-09-28 18:34 47416 ----a-w- c:\windows\system32\Spool\prtp​rocs\w32x86\LMIproc.dll
 2009-11-30 06:00 . 2009-09-28 18:34 28984 ----a-w- c:\windows\system32\LMIport.dl​l
 2009-11-30 06:00 . 2008-08-11 11:41 47640 ----a-w- c:\windows\system32\drivers\LM​IRfsDriver.sys
 2009-11-30 06:00 . 2009-09-28 18:34 87352 ----a-w- c:\windows\system32\LMIinit.dl​l
 2009-11-30 05:59 . 2009-12-25 15:59 -------- d-----w- c:\program files\LogMeIn
 2009-11-29 22:45 . 2009-11-30 07:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
 2009-11-29 22:45 . 2009-11-29 22:45 -------- d-----w- c:\program files\Yahoo!
 2009-11-29 22:45 . 2009-12-01 20:24 -------- d-----w- c:\program files\CCleaner
 2009-11-29 22:33 . 2009-11-29 22:33 164 ----a-w- c:\windows\install.dat
 2009-11-29 21:37 . 2009-11-29 21:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-11-29 20:01 . 2009-12-24 09:53 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2009-11-29 20:01 . 2009-12-24 09:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-11-29 16:33 . 2009-11-29 16:33 -------- d-----w- c:\documents and settings\SYSTEM
 2009-11-29 11:23 . 2009-11-29 11:23 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
 2009-11-29 11:23 . 2009-12-01 20:25 -------- d-----w- c:\program files\McAfee Security Scan
 2009-11-29 11:23 . 2009-11-29 16:42 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
 2009-11-29 11:23 . 2009-11-29 16:42 -------- d-----w- c:\program files\NOS

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-12-25 18:19 . 2009-03-27 12:24 -------- d-----w- c:\program files\Google
 2009-12-25 16:37 . 2009-03-27 18:50 80946 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-25 16:37 . 2009-03-27 18:50 501138 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-19 20:40 . 2009-11-08 15:24 -------- d-----w- c:\documents and settings\caroline POMERAT\Application Data\vlc
 2009-12-19 19:37 . 2009-11-08 15:31 -------- d-----w- c:\documents and settings\caroline POMERAT\Application Data\dvdcss
 2009-12-08 01:42 . 2009-11-05 10:02 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 2009-12-08 01:42 . 2009-03-27 12:23 -------- d-----w- c:\program files\Java
 2009-12-08 01:41 . 2009-12-08 01:41 0 ----a-w- c:\windows\system32\REN22.tmp
 2009-12-08 01:41 . 2009-12-08 01:41 0 ----a-w- c:\windows\system32\REN21.tmp
 2009-12-08 01:41 . 2009-12-08 01:41 0 ----a-w- c:\windows\system32\REN20.tmp
 2009-12-02 18:58 . 2009-03-27 12:27 110592 ----a-w- c:\windows\system32\SynTPCo4.d​ll
 2009-12-02 18:54 . 2008-09-17 13:04 3411968 ----a-w- c:\windows\system32\btrez.dll
 2009-12-02 18:54 . 2009-10-29 09:19 879832 ----a-w- c:\windows\system32\drivers\bt​krnl.sys
 2009-12-02 18:54 . 2009-03-27 18:54 74688 ----a-w- c:\windows\system32\drivers\bt​wusb.sys
 2009-11-30 19:09 . 2009-03-27 18:50 2864 ----a-w- c:\windows\system32\winsock.dl​l
 2009-11-29 11:25 . 2009-03-27 12:33 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
 2009-11-24 23:54 . 2009-11-14 18:32 1280480 ----a-w- c:\windows\system32\aswBoot.ex​e
 2009-11-24 23:51 . 2009-11-14 18:33 93424 ----a-w- c:\windows\system32\drivers\as​wmon.sys
 2009-11-24 23:49 . 2009-11-14 18:33 48560 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2009-11-24 23:48 . 2009-11-14 18:33 23120 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2009-11-24 23:47 . 2009-11-14 18:33 27408 ----a-w- c:\windows\system32\drivers\aa​vmker4.sys
 2009-11-24 23:47 . 2009-11-14 18:33 97480 ----a-w- c:\windows\system32\AvastSS.sc​r
 2009-11-21 17:32 . 2009-03-27 12:26 -------- d-----w- c:\program files\Samsung
 2009-11-21 17:32 . 2009-03-27 12:25 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-11-14 18:32 . 2009-11-14 18:32 -------- d-----w- c:\program files\Alwil Software
 2009-11-09 19:15 . 2009-10-29 12:20 -------- d-----w- c:\documents and settings\LocalService\Applicat​ion Data\SACore
 2009-11-09 17:22 . 2009-11-09 17:22 -------- d-----w- c:\program files\Marvell
 2009-11-03 08:20 . 2009-11-03 08:20 21840 ----a-w- c:\windows\system32\SIntfNT.dl​l
 2009-11-03 08:20 . 2009-11-03 08:20 17212 ----a-w- c:\windows\system32\SIntf32.dl​l
 2009-11-02 10:09 . 2009-11-02 10:09 -------- d-----w- c:\program files\VideoLAN
 2009-10-31 07:52 . 2009-10-31 07:52 -------- d-----w- c:\windows\system32\config\sys​temprofile\Application Data\SACore
 2009-10-29 17:16 . 2009-10-29 17:16 43200 ----a-w- c:\documents and settings\caroline POMERAT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-10-29 17:13 . 2009-10-29 17:13 -------- d-----w- c:\documents and settings\caroline POMERAT\Application Data\MSNInstaller
 2009-10-29 16:58 . 2009-10-29 16:58 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
 2009-10-29 11:37 . 2009-03-27 12:18 76507 ----a-w- c:\windows\pchealth\helpctr\Of​flineCache\index.dat
 2009-10-29 09:20 . 2009-10-29 09:20 -------- d-----w- c:\program files\CyberLink
 2009-10-29 09:20 . 2009-10-29 09:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Temp
 2009-10-29 09:18 . 2009-10-29 09:18 -------- d-----w- c:\program files\WIDCOMM
 2009-10-29 09:18 . 2009-10-29 09:18 0 ----a-w- c:\windows\system32\drivers\14​4D_SAMSUNG_N_NC20_09MQ.mrk
 2009-10-29 07:42 . 2009-03-27 18:50 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-10-21 05:39 . 2009-03-27 18:50 75776 ----a-w- c:\windows\system32\strmfilt.d​ll
 2009-10-21 05:39 . 2009-03-27 18:50 25088 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-10-20 16:20 . 2008-04-13 11:53 265728 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2009-10-13 10:33 . 2009-03-27 18:50 271360 ----a-w- c:\windows\system32\oakley.dll
 2009-10-12 13:39 . 2009-03-27 18:50 79872 ----a-w- c:\windows\system32\raschap.dl​l
 2009-10-12 13:39 . 2009-03-27 18:50 150528 ----a-w- c:\windows\system32\rastls.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"="RTHDCPL.EXE" [2008-11-17 17676288]
 "EDS"="c:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
 "Chrome3"="c:\program files\s3graphics\chrome3\Chrom​e3.exe" [2009-04-30 1274368]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2008-08-28 1044480]
 "BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-11-27 2768896]
 "MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD​.exe" [2006-05-14 151552]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-11-24 81000]
 "DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-17 580200]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\LMIinit]
 2009-09-28 18:34 87352 ----a-w- c:\windows\system32\LMIinit.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 2009-09-04 11:08 935288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogM​eIn GUI]
 2008-08-11 11:41 63048 ------w- c:\program files\LogMeIn\x86\LogMeInSystr​ay.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2009-12-08 01:42 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.ex​e

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\WINDOWS\\system32\\dpvset​up.exe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=

 R1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [14/11/2009 19:33 114768]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [14/11/2009 19:33 20560]
 R2 DOSMEMIO;MEMIO;c:\windows\syst​em32\MEMIO.SYS [27/03/2009 13:23 4300]
 R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [11/08/2008 12:41 12856]
 R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\dri​vers\LMIRfsDriver.sys [30/11/2009 07:00 47640]
 R2 S3Funkey;S3Funkey;c:\program files\s3graphics\chrome3\S3Fun​key.svc [30/04/2009 14:18 444416]
 R2 S3LoadSv;S3LoadSv;c:\program files\s3graphics\chrome3\s3loa​dsv.svc [30/04/2009 14:18 387072]
 R2 yksvc;Marvell Yukon Service;c:\windows\System32\sv​chost.exe -k yksvcs [27/03/2009 19:50 14336]
 R3 DNSeFilter;DNSeFilter;c:\windo​ws\system32\drivers\SamsungEDS​.SYS [14/01/2008 19:01 30208]
 R3 S3GIGP;S3GIGP;c:\windows\syste​m32\drivers\S3gIGPm.sys [27/03/2009 19:53 581632]
 R3 vcrdrx32;VIA MSP Cardreader Host Controller;c:\windows\system32​\drivers\vcrdrx32.sys [27/03/2009 19:54 90752]
 R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\dri​vers\VMC326.sys [27/03/2009 13:28 238464]
 S0 sptd;sptd;c:\windows\system32\​drivers\sptd.sys [24/12/2009 14:58 691696]
 S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\dri​vers\SUE_PD.sys [01/08/2006 15:57 19840]
 S4 LMIRfsClientNP;LMIRfsClientNP; [x]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 yksvcs REG_MULTI_SZ    yksvc
 getPlusHelper REG_MULTI_SZ    getPlusHelper
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.yahoo.fr/
 uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redir​ectdomain?brand=SMSN&bmod=SMSN
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.bitdefender.fr/scan​_fr/scan8/oscan8.cab
 FF - ProfilePath - c:\documents and settings\benoît POMERAT\Application Data\Mozilla\Firefox\Profiles\​5ub2umt3.default\
 FF - plugin: c:\browserplusplugins\35c4ce3d​c0119b5e07a1be2d07ff7a0d\npybr​owserplus_2.4.21.dll

 ---- PARAMETRES FIREFOX ----
 FF - user.js: yahoo.homepage.dontask - true.
 - - - - ORPHELINS SUPPRIMES - - - -

 AddRemove-InstallShield_{01FB4​998-33C4-4431-85ED-079E3EEFE75​D} - c:\program files\InstallShield Installation Information\{01FB4998-33C4-443​1-85ED-079E3EEFE75D}\setup.exe
 AddRemove-InstallShield_{A5F48​3F0-2D79-4FCA-AE09-D0D96E23EBF​7} - c:\program files\InstallShield Installation Information\{A5F483F0-2D79-4FC​A-AE09-D0D96E23EBF7}\Setup.exe
 AddRemove-{01FB4998-33C4-4431-​85ED-079E3EEFE75D} - c:\program files\InstallShield Installation Information\{01FB4998-33C4-443​1-85ED-079E3EEFE75D}\setup.exe
 AddRemove-{145DE957-0679-4A2A-​BB5C-1D3E9808FAB2} - c:\program files\InstallShield Installation Information\{145DE957-0679-4A2​A-BB5C-1D3E9808FAB2}\setup.exe
 AddRemove-{71A51B59-E7D3-11DB-​A386-005056C00008} - c:\program files\InstallShield Installation Information\{71A51B59-E7D3-11D​B-A386-005056C00008}\setup.exe
 AddRemove-{F4F41D14-E0DD-4FB4-​AA09-A14225C769BD} - c:\program files\InstallShield Installation Information\{F4F41D14-E0DD-4FB​4-AA09-A14225C769BD}\setup.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-25 23:03
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(776)
 c:\windows\system32\LMIinit.dl​l
 .
 Heure de fin: 2009-12-25  23:05:59
 ComboFix-quarantined-files.txt  2009-12-25 22:05

 Avant-CF: 61 143 351 296 octets libres
 Après-CF: 61 227 438 080 octets libres

 - - End Of File - - 66B6F6448E8C4F50876FFF20498074​09

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2009 à 00:34:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharge et installe UsbFix (par Chiquitine29)

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d'avoir été infectées et ce, sans les ouvrir.

 Sur le bureau, double clique sur le raccourci UsbFix.

 Au menu principal, choisis l'option F pour français et valide par [Entrée].

 Au second menu, choisis l'option 1 (recherche) et valide par [Entrée].

 Laisse l' outil travailler ... jusqu' à l' apparition du rapport.

 Poste le rapport UsbFix.txt.

 Note : Le rapport UsbFix.txt est aussi conservé a la racine du disque
 (C:\UsbFix.txt)

 (CTRL+A pour tout selectionner, CTRL+C pour copier et CTRL+V pour coller)

 • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

_oz_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2009 à 00:44:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
enfait j ai déjà utilisé UsbFix il y a quelques moi parce que j avais chopé une infection par le biais d une clé usb.. mais je pensais que tout était clean désormais..
 Bref je n ai plus cette clé, elle ne m appartenait pas et je n ai pas de matériel usb susceptible d être infecté donc je ne peux pas faire cette étape.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2009 à 01:17:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 1/ Lance un scan Malwarebytes et poste le rapport.

 2/ Remplace Avast par Antivir :

 http://forum.malekal.com/avast [...] 11659.html

 http://forum.malekal.com/aband [...] t4192.html

 Tutoriel pour l' installation, la configuration, etc ...

 Une fois mis à jour, lance un scan et poste le rapport.

(Publicité)
_oz_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2009 à 14:22:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.42
 Version de la base de données: 3432
 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 26/12/2009 11:54:32
 mbam-log-2009-12-26 (11-54-32).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 162324
 Temps écoulé: 54 minute(s), 19 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)







 Avira AntiVir Personal
 Date de création du fichier de rapport : samedi 26 décembre 2009  12:37

 La recherche porte sur 1475066 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : SAMSUNG

 Informations de version :
 BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  26/12/2009 11:36:05
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 11:36:04
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 11:36:04
 VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 11:36:04
 VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 11:36:04
 VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 11:36:04
 VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 11:36:04
 VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 11:36:04
 VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 11:36:04
 VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 11:36:04
 VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 11:36:04
 VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 11:36:04
 VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 11:36:04
 VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 11:36:04
 VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 11:36:04
 VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 11:36:04
 VBASE015.VDF            : 7.10.1.178    195584 Bytes  07/12/2009 11:36:04
 VBASE016.VDF            : 7.10.1.224    183296 Bytes  14/12/2009 11:36:04
 VBASE017.VDF            : 7.10.1.247    182272 Bytes  15/12/2009 11:36:04
 VBASE018.VDF            : 7.10.2.30    198144 Bytes  21/12/2009 11:36:04
 VBASE019.VDF            : 7.10.2.31      2048 Bytes  21/12/2009 11:36:04
 VBASE020.VDF            : 7.10.2.32      2048 Bytes  21/12/2009 11:36:04
 VBASE021.VDF            : 7.10.2.33      2048 Bytes  21/12/2009 11:36:04
 VBASE022.VDF            : 7.10.2.34      2048 Bytes  21/12/2009 11:36:04
 VBASE023.VDF            : 7.10.2.35      2048 Bytes  21/12/2009 11:36:04
 VBASE024.VDF            : 7.10.2.36      2048 Bytes  21/12/2009 11:36:04
 VBASE025.VDF            : 7.10.2.37      2048 Bytes  21/12/2009 11:36:04
 VBASE026.VDF            : 7.10.2.38      2048 Bytes  21/12/2009 11:36:04
 VBASE027.VDF            : 7.10.2.39      2048 Bytes  21/12/2009 11:36:04
 VBASE028.VDF            : 7.10.2.40      2048 Bytes  21/12/2009 11:36:04
 VBASE029.VDF            : 7.10.2.41      2048 Bytes  21/12/2009 11:36:04
 VBASE030.VDF            : 7.10.2.42      2048 Bytes  21/12/2009 11:36:04
 VBASE031.VDF            : 7.10.2.61    211968 Bytes  25/12/2009 11:36:04
 Version du moteur       : 8.2.1.122
 AEVDF.DLL               : 8.1.1.2      106867 Bytes  26/12/2009 11:36:05
 AESCRIPT.DLL            : 8.1.3.4      586105 Bytes  26/12/2009 11:36:05
 AESCN.DLL               : 8.1.3.0      127348 Bytes  26/12/2009 11:36:05
 AESBX.DLL               : 8.1.1.1      246132 Bytes  26/12/2009 11:36:05
 AERDL.DLL               : 8.1.3.4      479605 Bytes  26/12/2009 11:36:05
 AEPACK.DLL              : 8.2.0.3      422261 Bytes  26/12/2009 11:36:05
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  26/12/2009 11:36:05
 AEHEUR.DLL              : 8.1.0.189   2195833 Bytes  26/12/2009 11:36:05
 AEHELP.DLL              : 8.1.9.0      237943 Bytes  26/12/2009 11:36:04
 AEGEN.DLL               : 8.1.1.82     369014 Bytes  26/12/2009 11:36:04
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  26/12/2009 11:36:04
 AECORE.DLL              : 8.1.9.1      180598 Bytes  26/12/2009 11:36:04
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 14:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/12/2009 11:36:05
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 14:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  26/12/2009 11:36:02
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  26/12/2009 11:36:02

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : samedi 26 décembre 2009  12:37

 La recherche d'objets cachés commence.
 '34367' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'PerformanceManager.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MagicKBD.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'dmhkcore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'BTSTAC~1.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'BatteryManager.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'chrome3.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'EDSAgent.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'S3Funkey.svc' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 's3loadsv.svc' - '1' module(s) sont contrôlés
 Processus de recherche 'S3Funkey.svc' - '1' module(s) sont contrôlés
 Processus de recherche 'LMIGuardian.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LogMeIn.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ramaint.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '44' processus ont été contrôlés avec '44' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '61' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\RECYCLER\S-1-5-21-951959548​-2110113444-66279279-1005\Dc4.​zip
  [0] Type d'archive: ZIP

--> UsbFix_Upload_Me/zPharaoh.exe.​UsbFix

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\System Volume Information\_restore{B8351707-​18C8-4C75-85F9-DF984B93B760}\R​P27\A0013391.exe

[RESULTAT]  Contient le code du virus Windows W32/Mabezat
 C:\System Volume Information\_restore{B8351707-​18C8-4C75-85F9-DF984B93B760}\R​P40\A0016745.scr

[RESULTAT]  Contient le code du virus Windows W32/Mabezat
 C:\System Volume Information\_restore{B8351707-​18C8-4C75-85F9-DF984B93B760}\R​P40\A0016746.scr

[RESULTAT]  Contient le code du virus Windows W32/Mabezat
 C:\System Volume Information\_restore{B8351707-​18C8-4C75-85F9-DF984B93B760}\R​P40\A0016747.scr

[RESULTAT]  Contient le code du virus Windows W32/Mabezat
 C:\System Volume Information\_restore{B8351707-​18C8-4C75-85F9-DF984B93B760}\R​P40\A0016748.scr

[RESULTAT]  Contient le code du virus Windows W32/Mabezat
 C:\WINDOWS\system32\drivers\sp​td.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'D:\'
 D:\System Volume Information\System Volume Information .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 D:\System Volume Information\WinrRarSerialInsta​ll.exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 D:\System Volume Information\_restore{B8351707-​18C8-4C75-85F9-DF984B93B760}\N​okiaN73Tools.exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b

 Début de la désinfection :
 C:\RECYCLER\S-1-5-21-951959548​-2110113444-66279279-1005\Dc4.​zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6a0052.qua' !
 C:\System Volume Information\_restore{B8351707-​18C8-4C75-85F9-DF984B93B760}\R​P27\A0013391.exe

[RESULTAT]  Contient le code du virus Windows W32/Mabezat

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b66001f.qua' !
 C:\System Volume Information\_restore{B8351707-​18C8-4C75-85F9-DF984B93B760}\R​P40\A0016745.scr

[RESULTAT]  Contient le code du virus Windows W32/Mabezat

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af28ab8.qua' !
 C:\System Volume Information\_restore{B8351707-​18C8-4C75-85F9-DF984B93B760}\R​P40\A0016746.scr

[RESULTAT]  Contient le code du virus Windows W32/Mabezat

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b660020.qua' !
 C:\System Volume Information\_restore{B8351707-​18C8-4C75-85F9-DF984B93B760}\R​P40\A0016747.scr

[RESULTAT]  Contient le code du virus Windows W32/Mabezat

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af09a09.qua' !
 C:\System Volume Information\_restore{B8351707-​18C8-4C75-85F9-DF984B93B760}\R​P40\A0016748.scr

[RESULTAT]  Contient le code du virus Windows W32/Mabezat

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afea999.qua' !
 D:\System Volume Information\System Volume Information .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba90069.qua' !
 D:\System Volume Information\WinrRarSerialInsta​ll.exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba40059.qua' !
 D:\System Volume Information\_restore{B8351707-​18C8-4C75-85F9-DF984B93B760}\N​okiaN73Tools.exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba1005f.qua' !


 Fin de la recherche : samedi 26 décembre 2009  13:22
 Temps nécessaire: 43:19 Minute(s)

 La recherche a été effectuée intégralement

3975 Les répertoires ont été contrôlés
 283388 Des fichiers ont été contrôlés

9 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

9 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers
 283376 Fichiers non infectés

7306 Les archives ont été contrôlées

3 Avertissements

11 Consignes
  34367 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2009 à 14:55:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Vide la quarantaine d' Antivir.

 Ensuite, ...

 Purge la restauration du système :

 Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
 Dans le menu contextuel qui s'affiche, clique sur Propriétés.
 Dans l'onglet Restauration du système de la fenêtre qui suit, coche la case Désactiver la Restauration du système sur tous les lecteurs, clique sur Appliquer et, quand un message te le demande, confirme la désactivation.

 Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la Restauration du système en suivant la même procédure que précédemment, mais, cette fois, en décochant la case Désactiver la Restauration du système sur tous les lecteurs. Clique sur OK.

 Enfin, relance un scan Antivir et poste le rapport.

 En principe, ça devrait être bon ;) .

_oz_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2009 à 15:40:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Avira AntiVir Personal
 Date de création du fichier de rapport : samedi 26 décembre 2009  13:59

 La recherche porte sur 1475066 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : SAMSUNG

 Informations de version :
 BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  26/12/2009 11:36:05
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 11:36:04
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 11:36:04
 VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 11:36:04
 VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 11:36:04
 VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 11:36:04
 VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 11:36:04
 VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 11:36:04
 VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 11:36:04
 VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 11:36:04
 VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 11:36:04
 VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 11:36:04
 VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 11:36:04
 VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 11:36:04
 VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 11:36:04
 VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 11:36:04
 VBASE015.VDF            : 7.10.1.178    195584 Bytes  07/12/2009 11:36:04
 VBASE016.VDF            : 7.10.1.224    183296 Bytes  14/12/2009 11:36:04
 VBASE017.VDF            : 7.10.1.247    182272 Bytes  15/12/2009 11:36:04
 VBASE018.VDF            : 7.10.2.30    198144 Bytes  21/12/2009 11:36:04
 VBASE019.VDF            : 7.10.2.31      2048 Bytes  21/12/2009 11:36:04
 VBASE020.VDF            : 7.10.2.32      2048 Bytes  21/12/2009 11:36:04
 VBASE021.VDF            : 7.10.2.33      2048 Bytes  21/12/2009 11:36:04
 VBASE022.VDF            : 7.10.2.34      2048 Bytes  21/12/2009 11:36:04
 VBASE023.VDF            : 7.10.2.35      2048 Bytes  21/12/2009 11:36:04
 VBASE024.VDF            : 7.10.2.36      2048 Bytes  21/12/2009 11:36:04
 VBASE025.VDF            : 7.10.2.37      2048 Bytes  21/12/2009 11:36:04
 VBASE026.VDF            : 7.10.2.38      2048 Bytes  21/12/2009 11:36:04
 VBASE027.VDF            : 7.10.2.39      2048 Bytes  21/12/2009 11:36:04
 VBASE028.VDF            : 7.10.2.40      2048 Bytes  21/12/2009 11:36:04
 VBASE029.VDF            : 7.10.2.41      2048 Bytes  21/12/2009 11:36:04
 VBASE030.VDF            : 7.10.2.42      2048 Bytes  21/12/2009 11:36:04
 VBASE031.VDF            : 7.10.2.61    211968 Bytes  25/12/2009 11:36:04
 Version du moteur       : 8.2.1.122
 AEVDF.DLL               : 8.1.1.2      106867 Bytes  26/12/2009 11:36:05
 AESCRIPT.DLL            : 8.1.3.4      586105 Bytes  26/12/2009 11:36:05
 AESCN.DLL               : 8.1.3.0      127348 Bytes  26/12/2009 11:36:05
 AESBX.DLL               : 8.1.1.1      246132 Bytes  26/12/2009 11:36:05
 AERDL.DLL               : 8.1.3.4      479605 Bytes  26/12/2009 11:36:05
 AEPACK.DLL              : 8.2.0.3      422261 Bytes  26/12/2009 11:36:05
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  26/12/2009 11:36:05
 AEHEUR.DLL              : 8.1.0.189   2195833 Bytes  26/12/2009 11:36:05
 AEHELP.DLL              : 8.1.9.0      237943 Bytes  26/12/2009 11:36:04
 AEGEN.DLL               : 8.1.1.82     369014 Bytes  26/12/2009 11:36:04
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  26/12/2009 11:36:04
 AECORE.DLL              : 8.1.9.1      180598 Bytes  26/12/2009 11:36:04
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 14:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/12/2009 11:36:05
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 14:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  26/12/2009 11:36:02
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  26/12/2009 11:36:02

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : samedi 26 décembre 2009  13:59

 La recherche d'objets cachés commence.
 '34479' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'PerformanceManager.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MagicKBD.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'dmhkcore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'BTSTAC~1.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'BatteryManager.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'chrome3.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'EDSAgent.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'S3Funkey.svc' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 's3loadsv.svc' - '1' module(s) sont contrôlés
 Processus de recherche 'S3Funkey.svc' - '1' module(s) sont contrôlés
 Processus de recherche 'LMIGuardian.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LogMeIn.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ramaint.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '44' processus ont été contrôlés avec '44' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '61' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\WINDOWS\system32\drivers\sp​td.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'D:\'


 Fin de la recherche : samedi 26 décembre 2009  14:37
 Temps nécessaire: 37:42 Minute(s)

 La recherche a été effectuée intégralement

3890 Les répertoires ont été contrôlés
 263150 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers
 263147 Fichiers non infectés

7262 Les archives ont été contrôlées

3 Avertissements

2 Consignes
  34479 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/12/2009 à 16:47:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



Win32 Mabezat [Wrm] et Mabezat-AM [Tri] [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html


 Page :
1

Aller à :
 

Sujets relatifs
infection par trojan dropper infection nationzoom
Infection Hottest deal! Infection Hottest deals et autres pubs
Infection Ralentissement Infection par nationzoom
Infection pub extension DueealExpresss 2.1 Problème sur pc window 7 familiale (ralenti et plus est infection).
Infection par mysearchdial pendant le téléchargement de EXPLORER Infection Webstéroid
Plus de sujets relatifs à : Infection Win32 : Mabezat [Wrm] et Mabezat-AM [Tri]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pubs intempestives [résolu] 8
PC long au démarrage + problème gestionnaire des tâches 0
après infection pc bug au démarrage en mode normal 19
Ordinateur rame et semble bloqué par moments. 14
ecran bleu 0