> Tous les forums > Forum Sécurité
 Probleme de scan avec Avira 10
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
zorrofes
  Posté le 05/04/2010 @ 22:00 
Aller en bas de la page 
Petit astucien

Bonjour ,

J'ai fait la mise à jour de mon antiviruse Avira pour la ver 10.0

Pour mon 1er scan du système au complet, j'ai remarqué après presque 2heures de scan, que l'antivirus fait le scan de 5 répertoires de mon disque dur C (incluant les sous repertoires et les fichiers) c'est tout, ça veut dire il fait le scan dans une boucle fermé, j'ai remarqué qu'il a scanné un nombre de fichier, repertoire que je n'ai pas sur mon PC ?????

Après quelques recherches à l'aide de google, j'ai trouvé la solution:

Il faut Ouvrir le menu Configuration --> Scanner --> Scan --> et décochez Follow symbolic links.

Et j'ai pu lancer le scan du système au complet.

Avant de terminer, j'ai une petite question:

avez vous déjà rencontrer ce message de Avira avant le scan (Regarder l'image ci-dessous):

Moi je cliques sur "Cancel" pour ne pas annuler le scan. Mais j'ai aucune idée sur les choses invisibles detectées.

MERCI

Publicité
nardino
 Posté le 06/04/2010 à 00:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Il a détecté des "rootkits" et demande de faire un scan avec Avira Rescue.

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Sept
L'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan.
A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse
Le fichier est enregistré ici : C:\tdsskiller\report.txt
Fais redémarrer ton PC.

@+

zorrofes
 Posté le 06/04/2010 à 04:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Nardino,

J'ai lance le scan avec tdsskiller.exe, il fait le scan très vite dans 10 secondes. À la fin il affiche un fichier bloc note et rien n'est ecris a l interieur et aucun fichier rapport enregistre dans le dossier.

Mais comme meme, je pense qu'il n a rien trouve d apres ce que j ai lu sur le rapport DOS ci-dessous:

Alors, qu est ce que tu penses ???

MERCI

nardino
 Posté le 06/04/2010 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Quel est ton système d'exploitation ?

@+

zorrofes
 Posté le 06/04/2010 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

nardino a écrit :

Bonjour.

Quel est ton système d'exploitation ?

@+

Mon sys est le : WIN_XP_SP3.

nardino
 Posté le 06/04/2010 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Télécharge Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

IMPORTANT. Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification.
Sinon, elles risquent d'interférer avec l'outil.
Fais un double clic sur l'icône et suis les invites.


Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur le PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui permet d'aider plus facilement si jamais l'ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

Note importante :
Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra :



Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il affichera un rapport.
Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué.
Attends l'affichage du rapport
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt

@+

zorrofes
 Posté le 07/04/2010 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voila le rapport de ComboFix:


ComboFix 10-04-05.06 - Majid 04/06/2010 17:40:11.4.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1033.18.1023.554 [GMT -4:00]
Running from: c:\documents and settings\Majid\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira FireWall *disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\357e1936.dll
c:\windows\system32\ntnet.drv
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((( Files Created from 2010-03-06 to 2010-04-06 )))))))))))))))))))))))))))))))
.

2010-04-02 01:13 . 2010-04-02 01:25 -------- d-----w- C:\RomStation
2010-04-01 01:38 . 2010-03-30 23:35 670696 ----a-w- c:\documents and settings\Majid\Application Data\Mozilla\Firefox\Profiles\c27yvgce.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-04-01 01:38 . 2010-03-30 23:34 833448 ----a-w- c:\documents and settings\Majid\Application Data\Mozilla\Firefox\Profiles\c27yvgce.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-03-31 05:06 . 2010-03-31 05:06 503808 ----a-w- c:\documents and settings\Majid\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-741bb0c4-n\msvcp71.dll
2010-03-31 05:06 . 2010-03-31 05:06 499712 ----a-w- c:\documents and settings\Majid\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-741bb0c4-n\jmc.dll
2010-03-31 05:06 . 2010-03-31 05:06 348160 ----a-w- c:\documents and settings\Majid\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-741bb0c4-n\msvcr71.dll
2010-03-31 05:06 . 2010-03-31 05:06 -------- d-----w- c:\program files\Common Files\Java
2010-03-31 05:06 . 2010-03-31 05:06 61440 ----a-w- c:\documents and settings\Majid\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-10cc65df-n\decora-sse.dll
2010-03-31 05:06 . 2010-03-31 05:06 12800 ----a-w- c:\documents and settings\Majid\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-10cc65df-n\decora-d3d.dll
2010-03-11 01:06 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-09 22:33 . 2010-03-09 22:33 -------- d-----w- C:\Atomic Alarm Clock

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-06 21:28 . 2007-05-21 20:16 -------- d-----w- c:\documents and settings\Majid\Application Data\Skype
2010-04-03 22:05 . 2007-05-21 18:14 -------- d-----w- c:\program files\CCleaner
2010-04-01 22:31 . 2008-01-21 02:03 -------- d-----w- c:\documents and settings\Majid\Application Data\Image Zone Express
2010-03-31 05:06 . 2008-11-19 17:05 -------- d-----w- c:\program files\Java
2010-03-31 00:00 . 2009-04-11 16:20 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-30 04:46 . 2009-03-31 06:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-30 04:45 . 2009-03-31 06:38 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-29 06:01 . 2007-06-17 21:55 -------- d-----w- c:\program files\eMule
2010-03-29 06:01 . 2007-05-21 18:48 -------- d-----w- c:\documents and settings\Majid\Application Data\uTorrent
2010-03-26 15:27 . 2009-08-06 19:38 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-03-26 15:27 . 2009-08-06 19:38 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-03-26 15:27 . 2009-08-06 19:38 79432 ----a-w- c:\windows\system32\drivers\avfwim.sys
2010-03-26 15:27 . 2009-08-06 19:38 102856 ----a-w- c:\windows\system32\drivers\avfwot.sys
2010-03-11 05:11 . 2007-05-21 18:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-03-09 08:28 . 2008-11-19 17:06 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-06 02:46 . 2010-03-05 02:19 -------- d-----w- c:\documents and settings\Majid\Application Data\QuickScan
2010-03-05 22:23 . 2009-02-09 00:16 -------- d-----w- c:\program files\Lavasoft
2010-02-28 20:15 . 2009-09-13 20:02 -------- d-----w- c:\program files\Common Files\Adobe
2010-02-25 06:24 . 2001-08-23 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-13 20:26 . 2007-05-21 06:42 141792 -c--a-w- c:\documents and settings\Majid\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2007-10-02 01:22 . 2007-10-02 01:22 774144 -c--a-w- c:\program files\RngInterstitial.dll
2008-10-02 05:03 . 2008-10-02 05:03 10856 --sha-w- c:\windows\system32\KGyGaAvL.sys
2007-02-21 10:47 . 2008-10-06 20:50 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2008-10-06 20:50 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-05-10 23395880]
"SkinClock"="c:\atomic alarm clock\AtomicAlarmClock.exe" [2008-04-09 529408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="c:\windows\RTHDCPL.EXE" [2006-09-12 16264192]
"SkyTel"="c:\windows\SkyTel.EXE" [2006-05-16 2879488]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Cloneur Expert Monitor"="c:\program files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2007-05-21 443116]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2007-05-21 90112]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-26 282792]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"Malwarebytes' Anti-Malware"="c:\malwarebytes' anti-malware\mbamgui.exe" [2010-03-30 437584]

c:\documents and settings\Majid\Start Menu\Programs\Startup\
Ela-Salaty.lnk - c:\program files\Ela-Salaty\Salaty.exe [2007-3-4 5205504]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\TightVNC\\WinVNC.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"27888:UDP"= 27888:UDP:mame32k.exe

R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [8/6/2009 3:38 PM 102856]
R2 AntiVirFirewallService;Avira Firewall;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [8/6/2009 3:38 PM 536232]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [8/6/2009 3:38 PM 337064]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [8/6/2009 3:38 PM 135336]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [8/6/2009 3:38 PM 405672]
R2 MBAMService;MBAMService;c:\malwarebytes' anti-malware\mbamservice.exe [3/31/2009 2:38 AM 303952]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [8/6/2009 3:38 PM 79432]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [3/31/2009 2:38 AM 20824]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [5/29/2007 12:21 AM 642560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.ca/
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: plaxo.com\www
FF - ProfilePath - c:\documents and settings\Majid\Application Data\Mozilla\Firefox\Profiles\c27yvgce.default\
FF - prefs.js: browser.startup.homepage - www.google.ca
FF - component: c:\documents and settings\Majid\Application Data\Mozilla\Firefox\Profiles\c27yvgce.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\Majid\Application Data\Mozilla\Firefox\Profiles\c27yvgce.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPBOARDS.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPCARDS.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPDOMINO.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMARBLES.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPPIRATE.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHANS REMOVED - - - -

SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-06 17:44
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-725345543-1563985344-682003330-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1008)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1064)
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
Completion time: 2010-04-06 17:45:31
ComboFix-quarantined-files.txt 2010-04-06 21:45

Pre-Run: 105,704,706,048 bytes free
Post-Run: 105,780,682,752 bytes free

- - End Of File - - 44E4287883C57D9B9860890454EB3033

///////////////////////////////////////////////////////////////////////////////END\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

J'ai trouvé des repertoires crees apres ce scan comme: Config.Msi, MSOCache, Qoobox, a part ces deux la qui etaient deja: 253e827f1b45224af7b661b54446, c464ac8c787c4ea2e7d4e20e9c

Et je viens de trouver aussi le rapport de TDSSKiller, voila le rapport:

22:00:19:544 3532 TDSS rootkit removing tool 2.2.8.1 Mar 22 2010 10:43:04
22:00:19:544 3532 ================================================================================
22:00:19:544 3532 SystemInfo:

22:00:19:544 3532 OS Version: 5.1.2600 ServicePack: 3.0
22:00:19:544 3532 Product type: Workstation
22:00:19:544 3532 ComputerName: MAJID
22:00:19:544 3532 UserName: Majid
22:00:19:544 3532 Windows directory: C:\WINDOWS
22:00:19:544 3532 Processor architecture: Intel x86
22:00:19:544 3532 Number of processors: 2
22:00:19:544 3532 Page size: 0x1000
22:00:19:544 3532 Boot type: Normal boot
22:00:19:544 3532 ================================================================================
22:00:19:544 3532 UnloadDriverW: NtUnloadDriver error 2
22:00:19:544 3532 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2
22:00:19:607 3532 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system
22:00:19:607 3532 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
22:00:19:607 3532 wfopen_ex: Trying to KLMD file open
22:00:19:607 3532 wfopen_ex: File opened ok (Flags 2)
22:00:19:607 3532 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software
22:00:19:607 3532 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
22:00:19:607 3532 wfopen_ex: Trying to KLMD file open
22:00:19:607 3532 wfopen_ex: File opened ok (Flags 2)
22:00:19:607 3532 Initialize success
22:00:19:607 3532
22:00:19:607 3532 Scanning Services ...
22:00:19:997 3532 Raw services enum returned 340 services
22:00:19:997 3532
22:00:19:997 3532 Scanning Kernel memory ...
22:00:19:997 3532 Devices to scan: 3
22:00:19:997 3532
22:00:19:997 3532 Driver Name: Disk
22:00:19:997 3532 IRP_MJ_CREATE : 86FD3788
22:00:19:997 3532 IRP_MJ_CREATE_NAMED_PIPE : 804F9759
22:00:19:997 3532 IRP_MJ_CLOSE : 86FD3788
22:00:19:997 3532 IRP_MJ_READ : 86FD3788
22:00:19:997 3532 IRP_MJ_WRITE : 86FD3788
22:00:19:997 3532 IRP_MJ_QUERY_INFORMATION : 804F9759
22:00:19:997 3532 IRP_MJ_SET_INFORMATION : 804F9759
22:00:19:997 3532 IRP_MJ_QUERY_EA : 804F9759
22:00:19:997 3532 IRP_MJ_SET_EA : 804F9759
22:00:19:997 3532 IRP_MJ_FLUSH_BUFFERS : 86FD3788
22:00:19:997 3532 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F9759
22:00:19:997 3532 IRP_MJ_SET_VOLUME_INFORMATION : 804F9759
22:00:19:997 3532 IRP_MJ_DIRECTORY_CONTROL : 804F9759
22:00:19:997 3532 IRP_MJ_FILE_SYSTEM_CONTROL : 804F9759
22:00:19:997 3532 IRP_MJ_DEVICE_CONTROL : 86FD3788
22:00:19:997 3532 IRP_MJ_INTERNAL_DEVICE_CONTROL : 86FD3788
22:00:19:997 3532 IRP_MJ_SHUTDOWN : 86FD3788
22:00:19:997 3532 IRP_MJ_LOCK_CONTROL : 804F9759
22:00:19:997 3532 IRP_MJ_CLEANUP : 804F9759
22:00:19:997 3532 IRP_MJ_CREATE_MAILSLOT : 804F9759
22:00:19:997 3532 IRP_MJ_QUERY_SECURITY : 804F9759
22:00:19:997 3532 IRP_MJ_SET_SECURITY : 804F9759
22:00:19:997 3532 IRP_MJ_POWER : 86FD3788
22:00:19:997 3532 IRP_MJ_SYSTEM_CONTROL : 86FD3788
22:00:19:997 3532 IRP_MJ_DEVICE_CHANGE : 804F9759
22:00:19:997 3532 IRP_MJ_QUERY_QUOTA : 804F9759
22:00:19:997 3532 IRP_MJ_SET_QUOTA : 804F9759
22:00:20:013 3532 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1
22:00:20:013 3532
22:00:20:013 3532 Driver Name: Disk
22:00:20:013 3532 IRP_MJ_CREATE : 86FD3788
22:00:20:013 3532 IRP_MJ_CREATE_NAMED_PIPE : 804F9759
22:00:20:013 3532 IRP_MJ_CLOSE : 86FD3788
22:00:20:013 3532 IRP_MJ_READ : 86FD3788
22:00:20:013 3532 IRP_MJ_WRITE : 86FD3788
22:00:20:013 3532 IRP_MJ_QUERY_INFORMATION : 804F9759
22:00:20:013 3532 IRP_MJ_SET_INFORMATION : 804F9759
22:00:20:013 3532 IRP_MJ_QUERY_EA : 804F9759
22:00:20:013 3532 IRP_MJ_SET_EA : 804F9759
22:00:20:013 3532 IRP_MJ_FLUSH_BUFFERS : 86FD3788
22:00:20:013 3532 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F9759
22:00:20:013 3532 IRP_MJ_SET_VOLUME_INFORMATION : 804F9759
22:00:20:013 3532 IRP_MJ_DIRECTORY_CONTROL : 804F9759
22:00:20:013 3532 IRP_MJ_FILE_SYSTEM_CONTROL : 804F9759
22:00:20:013 3532 IRP_MJ_DEVICE_CONTROL : 86FD3788
22:00:20:013 3532 IRP_MJ_INTERNAL_DEVICE_CONTROL : 86FD3788
22:00:20:013 3532 IRP_MJ_SHUTDOWN : 86FD3788
22:00:20:013 3532 IRP_MJ_LOCK_CONTROL : 804F9759
22:00:20:013 3532 IRP_MJ_CLEANUP : 804F9759
22:00:20:013 3532 IRP_MJ_CREATE_MAILSLOT : 804F9759
22:00:20:013 3532 IRP_MJ_QUERY_SECURITY : 804F9759
22:00:20:013 3532 IRP_MJ_SET_SECURITY : 804F9759
22:00:20:013 3532 IRP_MJ_POWER : 86FD3788
22:00:20:013 3532 IRP_MJ_SYSTEM_CONTROL : 86FD3788
22:00:20:013 3532 IRP_MJ_DEVICE_CHANGE : 804F9759
22:00:20:013 3532 IRP_MJ_QUERY_QUOTA : 804F9759
22:00:20:013 3532 IRP_MJ_SET_QUOTA : 804F9759
22:00:20:013 3532 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1
22:00:20:013 3532
22:00:20:013 3532 Driver Name: atapi
22:00:20:013 3532 IRP_MJ_CREATE : F7313B40
22:00:20:013 3532 IRP_MJ_CREATE_NAMED_PIPE : 804F9759
22:00:20:013 3532 IRP_MJ_CLOSE : F7313B40
22:00:20:013 3532 IRP_MJ_READ : 804F9759
22:00:20:013 3532 IRP_MJ_WRITE : 804F9759
22:00:20:013 3532 IRP_MJ_QUERY_INFORMATION : 804F9759
22:00:20:013 3532 IRP_MJ_SET_INFORMATION : 804F9759
22:00:20:013 3532 IRP_MJ_QUERY_EA : 804F9759
22:00:20:013 3532 IRP_MJ_SET_EA : 804F9759
22:00:20:013 3532 IRP_MJ_FLUSH_BUFFERS : 804F9759
22:00:20:013 3532 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F9759
22:00:20:013 3532 IRP_MJ_SET_VOLUME_INFORMATION : 804F9759
22:00:20:013 3532 IRP_MJ_DIRECTORY_CONTROL : 804F9759
22:00:20:013 3532 IRP_MJ_FILE_SYSTEM_CONTROL : 804F9759
22:00:20:013 3532 IRP_MJ_DEVICE_CONTROL : F7313B40
22:00:20:013 3532 IRP_MJ_INTERNAL_DEVICE_CONTROL : F7313B40
22:00:20:013 3532 IRP_MJ_SHUTDOWN : 804F9759
22:00:20:013 3532 IRP_MJ_LOCK_CONTROL : 804F9759
22:00:20:013 3532 IRP_MJ_CLEANUP : 804F9759
22:00:20:013 3532 IRP_MJ_CREATE_MAILSLOT : 804F9759
22:00:20:013 3532 IRP_MJ_QUERY_SECURITY : 804F9759
22:00:20:013 3532 IRP_MJ_SET_SECURITY : 804F9759
22:00:20:013 3532 IRP_MJ_POWER : F7313B40
22:00:20:013 3532 IRP_MJ_SYSTEM_CONTROL : F7313B40
22:00:20:013 3532 IRP_MJ_DEVICE_CHANGE : 804F9759
22:00:20:013 3532 IRP_MJ_QUERY_QUOTA : 804F9759
22:00:20:013 3532 IRP_MJ_SET_QUOTA : 804F9759
22:00:20:029 3532 C:\WINDOWS\system32\DRIVERS\atapi.sys - Verdict: 1
22:00:20:029 3532
22:00:20:029 3532 Completed
22:00:20:029 3532
22:00:20:029 3532 Results:
22:00:20:029 3532 Memory objects infected / cured / cured on reboot: 0 / 0 / 0
22:00:20:029 3532 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
22:00:20:029 3532 File objects infected / cured / cured on reboot: 0 / 0 / 0
22:00:20:029 3532
22:00:20:029 3532 fclose_ex: Trying to close file C:\WINDOWS\system32\config\system
22:00:20:029 3532 fclose_ex: Trying to close file C:\WINDOWS\system32\config\software
22:00:20:029 3532 KLMD(ARK) unloaded successfully

/////////////////////////////////////////////////////////////////////////////////END\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

C tt je pense.

a la prochaine. @

nardino
 Posté le 07/04/2010 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Tu peux supprimer TDSSKiller. Rien de son côté.
Pour les dossiers :
Config.Msi, MSOCache => En rapport avec Microsoft Office
Qoobox => Lié à Combofix, va être supprimé
253e827f1b45224af7b661b54446, c464ac8c787c4ea2e7d4e20e9c=> Regarde dedans, mais ce sont des dossiers liés à des mises à jours genre SP2 et 3.
Pour les fichiers non présents sur ton pc, ce sont des fichiers cachés.
Ouvre un bloc-notes, dans menu Windows > Tous les programmes > Accessoires.
Copie-colle ce qui suit dans l'encadré


ComboFix /Uninstall
del c:\Combofix.txt
del c:\Qoobox

Enregistre sous RemCombo.bat sur le bureau
Double clique sur le fichier obtenu.
Réponds par O pour confirmer la suppression des fichiers.
Puis supprime RemCombo.bat

Comment as-tu installé la version 10 de Avira ?

Refais une analyse pour voir.

@+

zorrofes
 Posté le 08/04/2010 à 01:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Config.Msi & MSOcache, avant ils n'étaient pas dans le c:\ , pkoi ????

ComboFix est desinstallé.

ces deux repertoires: 253e827f1b45224af7b661b54446, c464ac8c787c4ea2e7d4e20e9c sont supprimes en gardant une copie dans un autre disque dur pour un certain temps.

L'installation de Avira 10 c'était en cliquant sur une tt petite fenetre pop-up qui s'ouvre a chaque fois quand j'allume le PC et qui m'invite pour upgrade Avira à la version 10. Et apres l'upgrade, cette fenetre est disparue biensur.

Mais j'ai remarque deux autres choses:

1* La 1ere, j'ai remarque en lancant ComboFix pour desinstallation ou pour scan, il m'affiche une fenetre avec: CD emulation....."j ai oublie le message exacte"...qui est en cours d execution et il va etre ferme si je me rappelle!!!! et je pense c la meme chose avec Avira l'autre fois c comme s'il detect un boot sector : boot/CDROM???? et la fentre apparait. Et cette fois-ci j'ai lance un scan pour verifier et il a passe correctement sans aucun message!!

2* La 2eme, c'est que j'ai detecte un nouveau repertoire ds mon 2eme disque E, E:\Recycled\De30.000 et si je supprime le repertoire DE30.000 il affiche un autre repertoire automatiquement DE31.000 et ainsi de suite, et je ne peux pas supprimer Recycled !!!

C tt pour le moment.

Salut @

Publicité
zorrofes
 Posté le 08/04/2010 à 02:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon voila le rapport de Avira avec le dernier scan ou j'ai trouve plein de Hidden objects, et je pense c est un probleme de logiciel ou se sont des rootkits ou koi exact ???



voila les details concernant Les 17 Hidden objects qui sont indiques ds l image ci-dessus:

Start of the scan: Wednesday, April 07, 2010 19:37

Starting search for hidden objects.
c:\windows\repair\backup\servicestate\configdirectory\antiviru.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\antivirus.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\internet.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\odiag.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\osession.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\tempkey.log
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\userdiff
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\userdiff.log
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\eventlogs\appevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\eventlogs\secevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\eventlogs\sysevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsdata
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsreg
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The directory is not visible.
c:\windows\repair\backup\servicestate\eventlogs
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The directory is not visible.
c:\windows\repair\backup\servicestate\removablestoragemanager
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The directory is not visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[NOTE] The registry entry is invisible.

Il y a 16 fichiers et un registre ???

Alors, qu est ce que tu penses ???

A suivre @

Laddyc
 Posté le 08/04/2010 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

ouvre antivir 10, appuie sur F8 pour ouvrir la configuration,(Menu extras, configuration) puis clique sur le bouton default Value, puis regarde en cochant le mode expert si la case Follow symbolik link est coché, si oui décoche là.

L'option "Follow symbolic links" pose des problèmes dans la version 10.
Ceci est connu et va être corrigé sous peu : http://forum.avira.com/wbb/index.php?pag…threadID=109794

Refais un scan et dis nous si tu as toujours l'alerte AntivirRescueCD.



Modifié par Laddyc le 08/04/2010 15:10
zorrofes
 Posté le 08/04/2010 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Laddy,

Merci pour ton aide. concernant l'option Follow Symbolik Link, je l'ai deja decoche avant d ouvrir ce sujet {#}.

Est ce que tu as lu mon 1er message ???

Merci comme meme pour ton aide.

Laddyc
 Posté le 08/04/2010 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Comme je t'ai demandé de faire un defaut values c'était pour vérifier que la case n'était pas cochée par défaut.... As tu le mon message correctement ??

avez vous déjà rencontrer ce message de Avira avant le scan (Regarder l'image ci-dessous):

le default value résouderait ce problème. Qui le fait systèmatiquement à cause des objets cachés

zorrofes
 Posté le 08/04/2010 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Laddyc a écrit :

Comme je t'ai demandé de faire un defaut values c'était pour vérifier que la case n'était pas cochée par défaut.... As tu le mon message correctement ??

avez vous déjà rencontrer ce message de Avira avant le scan (Regarder l'image ci-dessous):

le default value résouderait ce problème. Qui le fait systèmatiquement à cause des objets cachés

Il faut Ouvrir le menu Configuration --> Scanner --> Scan --> et décochez Follow symbolic links.

Cette option n'a aucune relation avec la fenetre qui s ouvre qui demande RscueCD.

décochez Follow symbolic links, c 'est pour scanner tous les fichiers et repertoires de ts les diques dur. Car avant il testepour 2 heures ou plus ou six repertoires incluant les sous repertoires & fichiers dans une boucle fermee, et le scan reste pour mon cas a 1,1%

apres que j ai decocher Follow Symbolic Links, j ai pu tester C:\ E­:\ et terminer le test 100%

Ou est tu nardino ?




Modifié par zorrofes le 08/04/2010 21:29
zorrofes
 Posté le 13/04/2010 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

{#} J'ai refais un autre scan hier, Avira a trouve cette fois 18 Hidden objects au lieu de 17 ++ ça augmente ??? {#}

Alors, j'aimerai juste savoir si qlq1 a deja trouve une solution pour ce probleme, ou la version 10 qui a ce probleme, et pas de solutions pour le moment.!!!!

MERCI.

Laddyc
 Posté le 13/04/2010 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir

j'ai été chercher l'information directement sur le forum d'avira.

as tu le lancement de AntivirRescueCD qui se fait lorsque les objets cachés sont détectés ?

Si oui, comme dit faire un default Value.

Si non, suivant ses fichiers cachés si il ressemble au mien, il ne faut pas t'inquièter, cela peut être considéré comme des faux positifs.

Une prochaine mise à jour corrigera cet élément qui pertubent beaucoup d'utilisateurs à ce jour.

Starting search for hidden objects.
c:\windows\repair\backup\servicestate\configdirectory\default.bak
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\default.rdbkp
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\default.tmp.log
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\internet.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\sam.bak
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\sam.rdbkp
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\sam.tmp.log
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\security.bak
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\security.rdbkp
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\security.tmp.log
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\software.bak
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\software.rdbkp
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\software.tmp.log
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\system.bak
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\system.rdbkp
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\system.tmp.log
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\tempkey.log
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\userdiff
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\userdiff.log
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\windows .evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\eventlogs\appevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\eventlogs\secevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\eventlogs\sysevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\eventlogs\windowspowershell.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsdata
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsreg
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The directory is not visible.
c:\windows\repair\backup\servicestate\eventlogs
c:\WINDOWS\repair\Backup\ServiceState
zorrofes
 Posté le 13/04/2010 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

AntivirRescueCD

Je n'ai pas ce CD, et j'ai rien fait. J'ai toujours 18 Hidden objects.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
problème avec avira
Problème avec avscan de Avira
Problème avec Avira Antivirus
probleme virus avec avira
Scan avec Avira bloqué
Blocage scan avec Avira V10
Problème avec Avira Antivir Premium
Probleme avec Avira
Problème avec scan en ligne Kaspersky.....!!
Probleme avec avira antivir !!!!!!!!
Plus de sujets relatifs à Probleme de scan avec Avira 10
 > Tous les forums > Forum Sécurité