alerte contamination
Posté : 03 sept. 2011, 19:37
Bonjour a tous
J'en appelle aux pros de la desinfection rapport alarmant......
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 3 septembre 2011 08:41
La recherche porte sur 3324088 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MARIE
Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 00:01:30
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 00:01:30
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 00:01:32
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:12
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 00:01:32
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 00:01:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:33:28
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 10:12:40
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 12:31:52
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 05:34:04
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 04:42:56
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 20:08:32
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 20:08:32
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 20:08:32
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 20:08:32
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 20:08:32
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 20:08:32
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 20:08:32
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 20:08:34
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 14:04:06
VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 16:01:14
VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 07:57:28
VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 06:38:28
VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 00:01:30
VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 06:34:28
VBASE020.VDF : 7.11.14.49 2048 Bytes 31/08/2011 06:34:30
VBASE021.VDF : 7.11.14.50 2048 Bytes 31/08/2011 06:34:30
VBASE022.VDF : 7.11.14.51 2048 Bytes 31/08/2011 06:34:30
VBASE023.VDF : 7.11.14.52 2048 Bytes 31/08/2011 06:34:30
VBASE024.VDF : 7.11.14.53 2048 Bytes 31/08/2011 06:34:30
VBASE025.VDF : 7.11.14.54 2048 Bytes 31/08/2011 06:34:30
VBASE026.VDF : 7.11.14.55 2048 Bytes 31/08/2011 06:34:30
VBASE027.VDF : 7.11.14.56 2048 Bytes 31/08/2011 06:34:30
VBASE028.VDF : 7.11.14.57 2048 Bytes 31/08/2011 06:34:30
VBASE029.VDF : 7.11.14.58 2048 Bytes 31/08/2011 06:34:30
VBASE030.VDF : 7.11.14.59 2048 Bytes 31/08/2011 06:34:30
VBASE031.VDF : 7.11.14.67 73216 Bytes 01/09/2011 06:13:44
Version du moteur : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:54
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26/08/2011 06:39:10
AESCN.DLL : 8.1.7.2 127349 Bytes 31/01/2011 09:37:18
AESBX.DLL : 8.2.1.34 323957 Bytes 06/06/2011 05:34:18
AERDL.DLL : 8.1.9.13 639349 Bytes 19/07/2011 11:22:34
AEPACK.DLL : 8.2.10.10 684407 Bytes 02/09/2011 06:13:52
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29/07/2011 12:14:10
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 02/09/2011 06:13:50
AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 12:13:22
AEGEN.DLL : 8.1.5.9 401780 Bytes 26/08/2011 06:38:36
AEEMU.DLL : 8.1.3.0 393589 Bytes 31/01/2011 09:35:38
AECORE.DLL : 8.1.23.0 196983 Bytes 26/08/2011 06:38:32
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:46
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:58
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 00:01:30
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 12:28:54
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 00:01:30
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 00:01:30
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:58
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:02
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 00:01:30
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 00:01:30
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : samedi 3 septembre 2011 08:41
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '43' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '62' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '40' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '52' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '91' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '84' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '64' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '26' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '27' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '171' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '33' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '450' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\WINDOWS\SoftwareDistribution\Download\e8ac11bc9e4687d6c2a32699ff0541d6\BIT59.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0003._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
C:\System Volume Information\_restore{8237D9B5-1963-48E9-AE0E-CD48D5BAA90D}\RP169\A0099293.EXE
[RESULTAT] Contient le cheval de Troie TR/Rimecud.A.748
C:\System Volume Information\_restore{B79A1071-4B7B-4B81-BB85-9A9E55EB4FBA}\RP114\A0014005.exe
[RESULTAT] Contient le cheval de Troie TR/Rimecud.A.748
Recherche débutant dans 'D:\' <ACERDATA>
Début de la désinfection :
C:\System Volume Information\_restore{B79A1071-4B7B-4B81-BB85-9A9E55EB4FBA}\RP114\A0014005.exe
[RESULTAT] Contient le cheval de Troie TR/Rimecud.A.748
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4add89a6.qua' !
C:\System Volume Information\_restore{8237D9B5-1963-48E9-AE0E-CD48D5BAA90D}\RP169\A0099293.EXE
[RESULTAT] Contient le cheval de Troie TR/Rimecud.A.748
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '524aa601.qua' !
Fin de la recherche : samedi 3 septembre 2011 15:34
Temps nécessaire: 1:31:25 Heure(s)
La recherche a été effectuée intégralement
19191 Les répertoires ont été contrôlés
721771 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
721769 Fichiers non infectés
11975 Les archives ont été contrôlées
1 Avertissements
2 Consignes
393654 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Rapport malwarebytes
Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org
Version de la base de données: 7642
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
03/09/2011 19:20:32
mbam-log-2011-09-03 (19-20-28).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 443845
Temps écoulé: 1 heure(s), 24 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS.1\AntiWPA\antiwpa.dll (PUP.Wpakill) -> No action taken.
Merci a tous de votre aide
J'en appelle aux pros de la desinfection rapport alarmant......
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 3 septembre 2011 08:41
La recherche porte sur 3324088 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MARIE
Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 00:01:30
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 00:01:30
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 00:01:32
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:12
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 00:01:32
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 00:01:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:33:28
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 10:12:40
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 12:31:52
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 05:34:04
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 04:42:56
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 20:08:32
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 20:08:32
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 20:08:32
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 20:08:32
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 20:08:32
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 20:08:32
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 20:08:32
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 20:08:34
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 14:04:06
VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 16:01:14
VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 07:57:28
VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 06:38:28
VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 00:01:30
VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 06:34:28
VBASE020.VDF : 7.11.14.49 2048 Bytes 31/08/2011 06:34:30
VBASE021.VDF : 7.11.14.50 2048 Bytes 31/08/2011 06:34:30
VBASE022.VDF : 7.11.14.51 2048 Bytes 31/08/2011 06:34:30
VBASE023.VDF : 7.11.14.52 2048 Bytes 31/08/2011 06:34:30
VBASE024.VDF : 7.11.14.53 2048 Bytes 31/08/2011 06:34:30
VBASE025.VDF : 7.11.14.54 2048 Bytes 31/08/2011 06:34:30
VBASE026.VDF : 7.11.14.55 2048 Bytes 31/08/2011 06:34:30
VBASE027.VDF : 7.11.14.56 2048 Bytes 31/08/2011 06:34:30
VBASE028.VDF : 7.11.14.57 2048 Bytes 31/08/2011 06:34:30
VBASE029.VDF : 7.11.14.58 2048 Bytes 31/08/2011 06:34:30
VBASE030.VDF : 7.11.14.59 2048 Bytes 31/08/2011 06:34:30
VBASE031.VDF : 7.11.14.67 73216 Bytes 01/09/2011 06:13:44
Version du moteur : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:54
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26/08/2011 06:39:10
AESCN.DLL : 8.1.7.2 127349 Bytes 31/01/2011 09:37:18
AESBX.DLL : 8.2.1.34 323957 Bytes 06/06/2011 05:34:18
AERDL.DLL : 8.1.9.13 639349 Bytes 19/07/2011 11:22:34
AEPACK.DLL : 8.2.10.10 684407 Bytes 02/09/2011 06:13:52
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29/07/2011 12:14:10
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 02/09/2011 06:13:50
AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 12:13:22
AEGEN.DLL : 8.1.5.9 401780 Bytes 26/08/2011 06:38:36
AEEMU.DLL : 8.1.3.0 393589 Bytes 31/01/2011 09:35:38
AECORE.DLL : 8.1.23.0 196983 Bytes 26/08/2011 06:38:32
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:46
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:58
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 00:01:30
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 12:28:54
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 00:01:30
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 00:01:30
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:58
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:02
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 00:01:30
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 00:01:30
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : samedi 3 septembre 2011 08:41
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '43' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '62' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '40' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '52' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '91' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '84' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '64' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '26' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '27' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '171' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '33' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '450' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\WINDOWS\SoftwareDistribution\Download\e8ac11bc9e4687d6c2a32699ff0541d6\BIT59.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0003._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
C:\System Volume Information\_restore{8237D9B5-1963-48E9-AE0E-CD48D5BAA90D}\RP169\A0099293.EXE
[RESULTAT] Contient le cheval de Troie TR/Rimecud.A.748
C:\System Volume Information\_restore{B79A1071-4B7B-4B81-BB85-9A9E55EB4FBA}\RP114\A0014005.exe
[RESULTAT] Contient le cheval de Troie TR/Rimecud.A.748
Recherche débutant dans 'D:\' <ACERDATA>
Début de la désinfection :
C:\System Volume Information\_restore{B79A1071-4B7B-4B81-BB85-9A9E55EB4FBA}\RP114\A0014005.exe
[RESULTAT] Contient le cheval de Troie TR/Rimecud.A.748
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4add89a6.qua' !
C:\System Volume Information\_restore{8237D9B5-1963-48E9-AE0E-CD48D5BAA90D}\RP169\A0099293.EXE
[RESULTAT] Contient le cheval de Troie TR/Rimecud.A.748
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '524aa601.qua' !
Fin de la recherche : samedi 3 septembre 2011 15:34
Temps nécessaire: 1:31:25 Heure(s)
La recherche a été effectuée intégralement
19191 Les répertoires ont été contrôlés
721771 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
721769 Fichiers non infectés
11975 Les archives ont été contrôlées
1 Avertissements
2 Consignes
393654 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Rapport malwarebytes
Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org
Version de la base de données: 7642
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
03/09/2011 19:20:32
mbam-log-2011-09-03 (19-20-28).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 443845
Temps écoulé: 1 heure(s), 24 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS.1\AntiWPA\antiwpa.dll (PUP.Wpakill) -> No action taken.
Merci a tous de votre aide