[Réglé] TR\Rootkit gen est-il vraiment éradiqué ? • page 2

[dire-angel]

Report_Antivir v1.0 BY Laddy - [1]
Début le 05/05/2010 à 20:46.
OS : Microsoft Windows XP Service Pack 3 - 32bits
Utilisateur Pavon : Administrateur
Lancement : C:\Documents and Settings\Pavon\Bureau\Report_Antivir.exe
Antivirus : Avira AntiVir Personal - Free Antivirus v. 9.00.00.75 Derniere maj : (05/05/2010 19:46:27) [A jour]
Mode : 20 jours

################ Début du rapport

SourceName = Avira AntiVir
TimeGenerated = 05/05/2010 15:18:22
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\fjhdyfhsn.bat
un code suspect avec la désignation 'BAT/Delfiles.116'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 05/05/2010 15:18:22
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\fjhdyfhsn.bat
un code suspect avec la désignation 'BAT/Delfiles.116'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 05/05/2010 07:57:31
Message = AntiVir a détecté dans le fichier
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP11\A0006827.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:49:30
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\mskssrv.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:49:27
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\mpe.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:49:24
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\mouhid.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:49:20
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\lbrtfdc.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:49:17
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\irenum.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:49:13
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\ipinip.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:49:11
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\ipfltdrv.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:49:07
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\ip6fw.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:49:05
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\imapi.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:49:00
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\Flpydisk.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:31:06
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\drmkaud.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:30:58
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\dmusic.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:30:45
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\Changer.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:30:32
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\Cdaudio.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:30:17
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\ccdecode.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:30:04
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\atmarpc.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:29:45
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\asyncmac.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:28:54
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\aec.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:28:26
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\fjhdyfhsn.bat
un code suspect avec la désignation 'BAT/Agent.148'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:28:26
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\fjhdyfhsn.bat
un code suspect avec la désignation 'BAT/Agent.148'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:28:24
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\Temp\~TME.tmp
un code suspect avec la désignation 'TR/Crypt.ZPACK.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 21:28:23
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\Temp\~TME.tmp
un code suspect avec la désignation 'TR/Crypt.ZPACK.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 09:16:30
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\Temp\~TMC.tmp
un code suspect avec la désignation 'TR/Crypt.ZPACK.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 08:53:49
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\winlogon32.exe
un code suspect avec la désignation 'TR/Crypt.ZPACK.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 08:46:18
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\smss32.exe
un code suspect avec la désignation 'TR/Crypt.ZPACK.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 08:46:13
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\smss32.exe
un code suspect avec la désignation 'TR/Crypt.ZPACK.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/05/2010 08:46:04
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\warnings.html
un code suspect avec la désignation 'HTML/FakeAlert.AUD'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:18:43
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\smss32.exe
un code suspect avec la désignation 'TR/Crypt.ZPACK.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:18:32
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\smss32.exe
un code suspect avec la désignation 'TR/Crypt.ZPACK.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:12:08
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\smss32.exe
un code suspect avec la désignation 'TR/Crypt.ZPACK.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:11:52
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\3766810500.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:11:48
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\wstcodec.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:11:46
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\WDICA.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:11:42
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\usbstor.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:11:32
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\usbccgp.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:11:27
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\TDTCP.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:11:09
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\TDPIPE.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:11:06
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\swmidi.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:11:03
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\streamip.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:09:57
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\splitter.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:09:53
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\slip.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:09:45
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\Sfloppy.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:09:41
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\secdrv.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:09:38
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\rt2500usb.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:09:35
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\rseb.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:09:32
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\RDPWD.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:09:29
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\PDRFRAME.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:09:25
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\PDRELI.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:09:22
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\PDFRAME.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:09:17
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\PDCOMP.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:09:13
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\PCIDump.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:09:10
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\nwlnkfwd.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:09:07
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\nwlnkflt.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:09:04
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\ndisip.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:09:00
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\nabtsfec.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:08:51
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\mstee.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:08:48
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\mspqm.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:08:46
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\mspclock.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:08:42
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\mskssrv.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:08:36
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\mpe.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:08:30
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\lbrtfdc.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:08:26
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\kmixer.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:08:23
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\irenum.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:08:19
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\ipinip.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:08:17
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\ipfltdrv.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:08:14
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\ip6fw.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:08:10
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\i8042prt.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:08:07
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\Flpydisk.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:08:03
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\drmkaud.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:07:57
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\dmusic.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:07:55
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\Changer.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:07:48
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\Cdaudio.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:07:45
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\ccdecode.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:07:40
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\atmarpc.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:07:38
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\asyncmac.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:06:35
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\aec.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:06:22
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SJ8HYN6H\firewall[1].dll
un code suspect avec la désignation 'TR/Agent.AN.1960'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:06:21
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\helpers32.dll
un code suspect avec la désignation 'TR/Agent.AN.1960'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:06:19
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\warnings.html
un code suspect avec la désignation 'HTML/FakeAlert.AUD'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:06:16
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\fjhdyfhsn.bat
un code suspect avec la désignation 'BAT/Agent.148'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 23:06:16
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\fjhdyfhsn.bat
un code suspect avec la désignation 'BAT/Agent.148'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 22:44:47
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\942910739.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:40:20
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\wstcodec.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:40:17
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\WDICA.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:40:14
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\usbstor.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:40:10
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\usbccgp.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:40:04
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\TDTCP.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:37:47
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\TDPIPE.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:37:40
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\swmidi.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:35:57
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\streamip.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:35:53
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\splitter.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:35:45
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\slip.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:35:33
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\Sfloppy.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:35:29
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\secdrv.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:35:19
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\rt2500usb.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:35:10
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\rseb.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:35:08
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\RDPWD.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:35:03
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\PDRFRAME.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:34:50
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\PDRELI.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:34:45
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\PDFRAME.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:34:41
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\PDCOMP.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:34:25
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\PCIDump.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:34:22
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\nwlnkfwd.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:34:15
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\nwlnkflt.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:34:11
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\ndisip.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:34:05
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\nabtsfec.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:34:01
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\mstee.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:33:55
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\mspqm.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:33:47
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\mspclock.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:33:38
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\mskssrv.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:33:32
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\mpe.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:33:22
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\lbrtfdc.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:33:16
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\kmixer.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:33:09
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\irenum.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:33:01
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\ipinip.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:32:56
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\ipfltdrv.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:32:45
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\ip6fw.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:32:41
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\i8042prt.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:32:36
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\i2omgmt.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:32:17
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\Flpydisk.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:32:16
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\drmkaud.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:32:15
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\dmusic.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:32:14
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\Changer.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:32:12
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\Cdaudio.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:32:10
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\ccdecode.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:32:08
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\atmarpc.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:32:06
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\asyncmac.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:32:04
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\aec.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:31:43
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\fjhdyfhsn.bat
un code suspect avec la désignation 'BAT/Agent.148'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:31:43
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\fjhdyfhsn.bat
un code suspect avec la désignation 'BAT/Agent.148'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:31:41
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\Temp\~TME5.tmp
un code suspect avec la désignation 'TR/Crypt.ZPACK.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/05/2010 21:31:41
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\Temp\~TME5.tmp
un code suspect avec la désignation 'TR/Crypt.ZPACK.Gen'!

###########################################################################

[dire-angel]

De désinstaller ce périph inconnu et de redémarrer n'a rien changé, l'inconnu est toujours présent et pas la carte wi-fi.

[bernard53]

Deux choses.

clique droit sur le périph inconnu puis mettre à jour . As tu essayer?

Ensuite très bizarre la détection faite par anitivir car tous ces fichiers sont sains.

si tu as mis ces fichiers en quarantaine restaure celle-ci puis.

Fait ceci:

désinstalle Antivir :

http://www.commentcamarche.net/faq/7367 ... es#antivir

ensuite nouveau téléchargement et installation puis scan de vérification.

http://www.free-av.com/

[dire-angel]

c'est bien ce que tu veux que je restaure ? :

-ceux là ce soir
Dans le fichier 'C:\WINDOWS\system32\fjhdyfhsn.bat'
un virus ou un programme indésirable 'BAT/Delfiles.116' [virus] a été détecté.
Dans le fichier 'C:\WINDOWS\system32\fjhdyfhsn.bat'
un virus ou un programme indésirable 'BAT/Delfiles.116' [virus] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

celui là ce matin :
Dans le fichier 'C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP11\A0006827.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

[bernard53]

Ceux-ci.

C:\WINDOWS\system32\fjhdyfhsn.bat

C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP11\A0006827.sys

laisse les mets les autres tu les restaurent.

Une question avant. Ils sont dans la quarantaine depuis 2 jours ou pas,

Réponds moi avant de faire la manip s.t.p

[bernard53]

PS. teste ceci pour ta carte réseau.

Arrête ton pc, puis débranche-le du secteur.
Appui pendant 20 secondes sur la bouton "Power".
Rebranche le pc puis redémarre.

[dire-angel]

alors j'ai trouvé ceux là du 4 mai donc hier, j'ignore si ce sont les mêmes car les numéros sont différents, j'en colle quelques uns et j'attends ta réponse avant de faire quoi que ce soit :

Dans le fichier 'C:\WINDOWS\system32\drivers\aec.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

Dans le fichier 'C:\WINDOWS\system32\fjhdyfhsn.bat'
un virus ou un programme indésirable 'BAT/Agent.148' [virus] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

Le fichier 'C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP11\A0005820.sys'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d67448a.qua' !

Le fichier 'C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP10\A0005700.sys'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0fd9a1.qua' !

Le fichier 'C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP11\A0005792.sys'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d667d52.qua' !

Le fichier 'C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP11\A0005854.sys'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d65751a.qua' !

Le fichier 'C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP11\A0005836.sys'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d646d22.qua' !

e fichier 'C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP11\A0005820.sys'
contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d67448a.qua' !

[bernard53]

tout ce qui est comme cela "C:\System Volume Information\_restore tu peux supprimer sans soucis.

[bernard53]

bonjour

Je pense que ces fichiers sont possible une fausse alerte

fait ceci quand même.


Démarrer>exécuter<tapes cmd puis SFC*/SCANNOW *pour un espace

Le CD de XP peut être demandé.

[dire-angel]

Bonjour Bernard53,
Désolée de ne pas avoir répondu plus tôt.
Je n'ai plus de message d'alerte. Le pc tourne bien.
J'ai débranché le pc de l'alimentation et appuyé 20 secondes sur power comme tu me le demandais mais cela n'a rien résolu. Pour avoir cherché un peu, je ne suis pas la seule à rencontrer le problème de disparition de carte Wi-Fi sur ce modèle de pc avec carte mère MSI, cependant, je n'ai pas trouvé de solution.
Je ferais SFC /SCANNOW en fin d'après-midi et je te tiens au courant.
Merci et bonne journée.

[dire-angel]

Aujourd'hui, 8h10, Je viens d'avoir cette alerte, fausse alerte ?
Dans le fichier 'C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP11\A0006827.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

[bernard53]

Bonjour

Pour ne plus avoir cette alerte.

'C:\System Volume Information\_restore{

fait ceci.

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

>> Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

>> Double-clique dessus pour lancer le programme

>> Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

>> Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

>> Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

** Clique sur Suppression pour finaliser.

• Tu peux, si tu le souhaites, te servir des Options facultatives.

**Poste-moi le rapport qui apparait

Puis:

Maintenant on va mettre la restauration du système propre.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système

Sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

Attendre quelques instants puis :

activer la restauration du système de nouveau.


Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système

Désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs»

Maintenant on crée un nouveau point de restauration.

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

Vous pouvez maintenant fermer toutes les fenêtres.

[bernard53]

PS: tu as essayer de faire une détection ici.

http://www.touslesdrivers.com/index.php?v_page=29

[dire-angel]

Bonsoir
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Documents and Settings\Pavon\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Pavon\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

En ce qui concerne touslesdrivers, aucun pilote n'est proposé pour la carte wi-fi car pour ce site, elle existe !! Mais toujours absente dans le gestionnaire de périphériques.

[bernard53]

As tout hasard mais sans certitude si tu as une détection et un pilote trouvée, pour ma part je tenterais de réinstaller le pilote cité.

Par précaution faire un point de restauration avant du pc.