Se connecter avec
S'enregistrer | Connectez-vous
Votre question

demande d aide pour Rapport combo fix+FindyKill+malwarebytes+avira

Tags :
Dernière réponse : dans Sécurité et virus
Partagez
6 Février 2011 15:51:00

bonjour voila j'ai effectuer un contrôle avec combo fix car
je ne peut plus désinstaller les programme de mon ordi
je ne peut plus installer de programme ( problème win32 )

voila merci d avance

ComboFix 11-02-06.02 - Administrateur 07/02/2011 14:33:05.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3327.2715 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\PriceGong
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\z.xml

c:\windows\regedit.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-07 au 2011-02-07 ))))))))))))))))))))))))))))))))))))
.

2011-02-06 16:54 . 2011-02-06 16:54 86576 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2011-02-06 16:54 . 2011-02-06 16:54 392728 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2011-02-06 16:54 . 2011-02-06 16:54 135680 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2011-02-06 16:54 . 2011-02-06 16:54 132672 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2011-02-06 15:02 . 2011-02-06 15:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Avira
2011-02-06 13:55 . 2011-02-06 14:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-02-06 13:55 . 2011-02-06 13:55 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-02-06 13:53 . 2010-12-06 07:48 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-02-06 13:53 . 2010-12-06 07:48 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-06 13:53 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-02-06 13:53 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-02-06 13:53 . 2011-02-06 13:53 -------- d-----w- c:\program files\Avira
2011-02-06 13:53 . 2011-02-06 13:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2011-02-05 19:55 . 2011-02-05 19:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2011-02-05 19:55 . 2011-02-05 19:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-02-05 19:55 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-05 19:55 . 2011-02-05 19:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-05 19:55 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-05 19:53 . 2011-02-06 20:18 -------- d-----w- C:\FyK
2011-02-05 19:38 . 2011-02-05 19:38 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Lavasoft
2011-02-05 19:30 . 2011-02-05 19:30 -------- d-----w- c:\program files\AxBx
2011-01-31 17:32 . 2008-04-13 06:45 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2011-01-31 17:32 . 2008-04-13 14:34 20992 ----a-w- c:\windows\system32\dshowext.ax
2011-01-31 17:32 . 2008-04-13 14:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2011-01-31 17:32 . 2008-04-13 06:46 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2011-01-30 18:59 . 2011-01-30 18:59 -------- d-----w- c:\windows\system32\LogFiles
2011-01-30 16:05 . 2008-04-13 06:45 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2011-01-30 15:15 . 2011-01-30 15:15 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Downloaded Installations
2011-01-26 08:03 . 2011-01-26 08:03 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help
2011-01-24 13:42 . 2011-01-26 08:03 -------- d-----w- c:\program files\Microsoft Works
2011-01-24 13:41 . 2011-01-24 13:41 -------- d-----w- c:\program files\Microsoft.NET
2011-01-24 13:39 . 2011-01-24 13:39 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2011-01-24 13:38 . 2011-01-24 13:41 -------- d-----w- c:\windows\SHELLNEW
2011-01-24 13:38 . 2011-01-24 13:38 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft Help
2011-01-24 13:38 . 2011-02-01 20:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2011-01-24 13:38 . 2011-01-24 13:38 -------- d-----r- C:\MSOCache
2011-01-24 12:15 . 2011-01-24 12:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Download Manager
2011-01-14 17:55 . 2011-01-14 17:55 -------- d--h--w- c:\windows\PIF
2011-01-12 09:07 . 2010-11-09 14:52 536576 ------w- c:\windows\system32\dllcache\msado15.dll
2011-01-12 09:07 . 2010-11-09 14:52 249856 ------w- c:\windows\system32\dllcache\odbc32.dll
2011-01-12 09:07 . 2010-11-09 14:52 200704 ------w- c:\windows\system32\dllcache\msadox.dll
2011-01-12 09:07 . 2010-11-09 14:52 180224 ------w- c:\windows\system32\dllcache\msadomd.dll
2011-01-12 09:07 . 2010-11-09 14:52 143360 ------w- c:\windows\system32\dllcache\msadco.dll
2011-01-12 09:07 . 2010-11-09 14:52 102400 ------w- c:\windows\system32\dllcache\msjro.dll
2011-01-08 15:27 . 2011-01-08 15:27 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Unity

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-09 14:52 . 2008-08-23 23:53 249856 ----a-w- c:\windows\system32\odbc32.dll
.

------- Sigcheck -------


[-] 2008-08-23 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-08-23 23:53 . F2614128EF03320BBFCF17F19A1633E9 . 1648640 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll

[-] 2008-08-23 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2008-08-23 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll


c:\windows\System32\drivers\beep.sys ... manque !!
c:\windows\System32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((( SnapShot@2011-02-06_14.32.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-02-07 13:29 . 2011-02-07 13:29 16384 c:\windows\Temp\Perflib_Perfdata_940.dat
+ 2011-02-07 10:50 . 2011-02-07 10:50 16384 c:\windows\Temp\Perflib_Perfdata_36c.dat
+ 2010-04-23 11:06 . 2008-11-07 17:55 26144 c:\windows\system32\spupdsvc.old.exe
+ 2010-04-16 21:12 . 2010-04-16 21:12 48464 c:\windows\system32\sirenacm.dll
- 2008-08-23 23:53 . 2011-02-06 14:27 83470 c:\windows\system32\perfc00C.dat
+ 2008-08-23 23:53 . 2011-02-07 13:28 83470 c:\windows\system32\perfc00C.dat
- 2008-08-23 23:53 . 2011-02-06 14:27 70362 c:\windows\system32\perfc009.dat
+ 2008-08-23 23:53 . 2011-02-07 13:28 70362 c:\windows\system32\perfc009.dat
+ 2011-02-06 16:58 . 2011-02-06 16:58 22016 c:\windows\Installer\8531ef.msi
+ 2011-02-06 16:57 . 2011-02-06 16:57 27136 c:\windows\Installer\8531ac.msi
+ 2011-02-06 16:57 . 2011-02-06 16:57 58880 c:\windows\Installer\853184.msi
+ 2011-02-06 16:57 . 2011-02-06 16:57 61272 c:\windows\Installer\{B3B487E7-6171-4376-9074-B28082CEB504}\IconWlc.exe
+ 2011-02-06 16:58 . 2011-02-06 16:58 58945 c:\windows\Installer\{5DD76286-9BE7-4894-A990-E905E91AC818}\wlmail.exe
+ 2011-02-06 16:57 . 2011-02-06 16:57 80395 c:\windows\Installer\{445B183D-F4F1-45C8-B9DB-F11355CA657B}\MsblIco.Exe
+ 2011-02-06 15:48 . 2011-02-06 15:48 36864 c:\windows\assembly\tmp\RZ6CJQW6\Microsoft.Build.Framework.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 77824 c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 77824 c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 77824 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 77824 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 77824 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 77824 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 69120 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 69120 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 8192 c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 8192 c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2010-11-03 21:19 . 2010-11-03 21:19 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2010-11-03 21:19 . 2010-11-03 21:19 6656 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 6656 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 113664 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 113664 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
- 2008-08-23 23:53 . 2011-02-06 14:27 508224 c:\windows\system32\perfh00C.dat
+ 2008-08-23 23:53 . 2011-02-07 13:28 508224 c:\windows\system32\perfh00C.dat
+ 2008-08-23 23:53 . 2011-02-07 13:28 439186 c:\windows\system32\perfh009.dat
- 2008-08-23 23:53 . 2011-02-06 14:27 439186 c:\windows\system32\perfh009.dat
+ 2011-02-06 16:58 . 2011-02-06 16:58 816640 c:\windows\Installer\8531f4.msi
+ 2011-02-06 16:57 . 2011-02-06 16:57 429056 c:\windows\Installer\8531d5.msi
+ 2011-02-06 16:57 . 2011-02-06 16:57 149504 c:\windows\Installer\85319b.msi
- 2010-11-03 21:19 . 2010-11-03 21:19 839680 c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 839680 c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 835584 c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 835584 c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 114688 c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 114688 c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 131072 c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 131072 c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 303104 c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 303104 c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 258048 c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 258048 c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 372736 c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 372736 c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 626688 c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 626688 c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 401408 c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 401408 c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 188416 c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 188416 c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 970752 c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 970752 c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 745472 c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 745472 c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 425984 c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 425984 c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 110592 c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 110592 c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 659456 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 659456 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 372736 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 372736 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 110592 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 110592 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 749568 c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 749568 c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 655360 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 655360 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 348160 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 348160 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 507904 c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 507904 c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 261632 c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 261632 c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 113664 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 113664 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 258048 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 258048 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 5025792 c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 5025792 c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 5062656 c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 5062656 c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
- 2010-11-03 21:19 . 2010-11-03 21:19 2933248 c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2011-02-07 13:28 . 2011-02-07 13:28 2933248 c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2011-02-06 15:22 . 2009-08-20 17:27 11459928 c:\windows\SDTemp\Download\Install\NDP20SP2-KB974417-x86.exe
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"= "c:\program files\BittorrentBar_FR\tbBitt.dll" [2010-12-09 3911776]

[HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-12-09 11:51 3911776 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
2010-12-09 11:51 3911776 ----a-w- c:\program files\BittorrentBar_FR\tbBitt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"= "c:\program files\BittorrentBar_FR\tbBitt.dll" [2010-12-09 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-12-09 3911776]

[HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EF79F67A-6AD7-4715-A0F8-932FCA442023}"= "c:\program files\BittorrentBar_FR\tbBitt.dll" [2010-12-09 3911776]

[HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"Google Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-05-09 136176]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-24 16806912]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-18 98304]
"Kone"="c:\program files\ROCCAT\Kone Mouse\KoneHID.EXE" [2008-10-06 151552]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-06 281768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-08-23 679936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2010-11-06 124928]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2011-2-6 135680]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Administrateur\\Bureau\\Soldier of Fortune II - Double Helix\\SoF2MP.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer_Service.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [22/04/2010 11:14 162768]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/02/2011 14:53 135336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/04/2010 11:14 19024]
R3 KoneFltr;ROCCAT Kone;c:\windows\system32\drivers\Kone.sys [22/04/2010 09:48 12672]
S0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [24/08/2008 00:53 76208]
S0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [24/08/2008 00:53 210224]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 RTL819xp;TRENDnet Wireless N PC Card / PCI Adapter NT Driver;c:\windows\system32\drivers\rtl819xp.sys [22/04/2010 11:11 519168]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/10/2010 16:17 685816]
.
Contenu du dossier 'Tâches planifiées'

2011-02-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1844237615-682003330-500Core.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-05-09 18:56]

2011-02-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1844237615-682003330-500UA.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-05-09 18:56]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p4507io5.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Mega Manager Integration: {40a1f5d7-afc2-498f-b264-02668d616ff6} - %profile%\extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6}
FF - Ext: iMacros for Firefox: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} - %profile%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
FF - Ext: Is Cool: {636fae0b-69b4-4324-9fea-80fc7fb887dc} - %profile%\extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc}
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: BittorrentBar_FR Community Toolbar: {ef79f67a-6ad7-4715-a0f8-932fca442023} - %profile%\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-07 14:36
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1112)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\COMRes.dll

- - - - - - - > 'lsass.exe'(1264)
c:\windows\system32\setupapi.dll
.
Heure de fin: 2011-02-07 14:37:50
ComboFix-quarantined-files.txt 2011-02-07 13:37
ComboFix2.txt 2011-02-06 14:37

Avant-CF: 63 552 950 272 octets libres
Après-CF: 63 723 614 208 octets libres

- - End Of File - - 06ED25D8E0DF0B3F493C5D7D55654278
6 Février 2011 16:02:50

voici les suivants FindyKill et Malwarebytes et Avira

############################## | FindyKill V5.052 |

# User : Administrateur (Administrateurs) # EAAABCCF54734BB
# Update on 23/10/2010 by El Desaparecido
# Start at: 16:01:23 | 06/02/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# AMD Athlon(tm) II X2 240 Processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.56 [ Enabled | Updated ]
# AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]

# C:\ # Disque fixe local # 298,08 Go (58,81 Go free) # NTFS
# D:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )



################## | ! Fin du rapport # FindyKill V5.052 ! |




------------------------------------------------------------------------------------------------------------------------------------------------------------------------




Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5685

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

06/02/2011 17:38:53
mbam-log-2011-02-06 (17-38-52).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 204038
Temps écoulé: 1 heure(s), 36 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{ce12d689-1d53-4622-87c3-e345336bf07c}\RP982\A0050181.exe (Malware.Packer) -> Quarantined and deleted successfully.





------------------------------------------------------------------------------------------------------------------------------------------------------------------------





AntiVir Personal
Date de création du fichier de rapport : dimanche 6 février 2011 16:03

La recherche porte sur 2456743 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : EAAABCCF54734BB

Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04
LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:55:01
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 13:55:01
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 13:55:01
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 13:55:01
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 13:55:01
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 13:55:01
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 13:55:01
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 13:55:01
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 13:55:01
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 13:55:02
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 13:55:02
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 13:55:02
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 13:55:02
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 13:55:02
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 13:55:03
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 13:55:03
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 13:55:03
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 13:55:04
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 13:55:04
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 13:55:04
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 13:55:05
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 13:55:05
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 13:55:05
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 13:55:06
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 13:55:06
VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 13:55:07
VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 13:55:07
VBASE028.VDF : 7.11.2.43 178176 Bytes 01/02/2011 13:55:08
VBASE029.VDF : 7.11.2.78 206336 Bytes 04/02/2011 13:55:08
VBASE030.VDF : 7.11.2.79 2048 Bytes 04/02/2011 13:55:08
VBASE031.VDF : 7.11.2.80 2048 Bytes 04/02/2011 13:55:08
Version du moteur : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:47:38
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 06/02/2011 13:55:13
AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:47:36
AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:47:36
AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:47:36
AEPACK.DLL : 8.2.4.9 512374 Bytes 06/02/2011 13:55:12
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 06/02/2011 13:55:12
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 06/02/2011 13:55:11
AEHELP.DLL : 8.1.16.1 246134 Bytes 06/02/2011 13:55:09
AEGEN.DLL : 8.1.5.2 397683 Bytes 06/02/2011 13:55:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:47:31
AECORE.DLL : 8.1.19.2 196983 Bytes 06/02/2011 13:55:09
AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:47:30
AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42
AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41
AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 6 février 2011 16:03

La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\displayname
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\privacypageurl
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\clientlogurl
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\uninstallurl
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\IE5\firsttime
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\IE5\firsttime
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Login\lastloginservertime
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\BrowserToolbarsInfo\servicename
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\BrowserToolbarsInfo\serviceurl
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\ClientErrorLog\serviceurl
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\GottenAppsContextMenu\servicename
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\GottenAppsContextMenu\serviceurl
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\SharedAppsContextMenu\servicename
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\SharedAppsContextMenu\serviceurl
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\ToolbarAppComponentUsage\serviceurl
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\ToolbarAppComponentUsage\serviceurl
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\ToolbarAppUsage\serviceurl
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\ToolbarAppUsage\serviceurl
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\ToolbarComponentUsage\servicename
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\ToolbarContextMenu\serviceurl
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\ToolbarLogin\servicename
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\ToolbarLogin\serviceurl
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\ToolbarSettings\servicename
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\ToolbarSettings\servicename
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\ToolbarSettingsForPublisher\servicename
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\ToolbarSettingsForPublisher\servicename
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\ToolbarTranslation\serviceurl
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852\ToolbarUsage\servicename
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\conduit_CT2849852_CT2849852\AppsMetaData\data.bck
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\MetaData\118114127\dbname
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\MetaData\118114127\dbname
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\MetaData\118114127\dbname
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\MetaData\118114127\dbname
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\MetaData\118114127\docdname
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\Repository\MetaData\1923984434\fieldname
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\settings\locale
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\settings\weatherhelpurl
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\settings\CommunityGroup\communitydetectedtooltipurl
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\settings\EmailNotifier\mailprovidersinfolastupdatetime
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\settings\MyStuff\publisherenable
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\settings\MyStuff\publisherenable
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\settings\MyStuff\publisherenable
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\settings\Search\Settings\contextmenusearchurl
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\settings\SearchInNewTab\abouttabsdataurlconduit
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\settings\SearchInNewTab\abouttabsusageurl
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\settings\Update\moduleurl
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\settings\Update\version
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\settings\Update\version
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\settings\Upgrade\moduleurl
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\BittorrentBar_FR\toolbar\settings\Weather\fr\forecast
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\Conduit\Community Alerts\Settings\Locales\en\lp_lastupdatetime
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\conduitEngine\toolbar\Repository\conduit_ConduitEngine\EngineTranslation_fr-fr\data
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\conduitEngine\toolbar\Repository\MetaData\2992136860\dbname
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\conduitEngine\toolbar\Repository\MetaData\2992136860\docdname
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\conduitEngine\toolbar\Settings\MyStuff\addstufflink
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\order
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-329068152-1844237615-682003330-500\Software\Microsoft\Windows\ShellNoRoam\Bags\84\Shell\colinfo
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\LocalService\Cookies
C:\Documents and Settings\LocalService\Cookies
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\LocalService\Local Settings\Historique
C:\Documents and Settings\LocalService\Local Settings\Historique
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
c:\windows\explorer.exe
c:\windows\explorer.exe
[REMARQUE] Le processus n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'plugin-container.exe' - '52' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '42' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '49' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '60' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '89' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '20' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '102' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '35' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'TaskSwitchXP.exe' - '20' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '20' module(s) sont contrôlés
Processus de recherche 'avastUI.exe' - '55' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '80' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '61' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '55' module(s) sont contrôlés
Processus de recherche 'AvastSvc.exe' - '79' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '166' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '51' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '400' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\dessin pour coloration\Shaka_by_StarlightExtinction.jpg
[RESULTAT] Contient le cheval de Troie TR/Spy.Banker.vk.1
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Type d'archive: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[AVERTISSEMENT] Erreur interne !
[AVERTISSEMENT] Erreur interne !

Début de la désinfection :
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\dessin pour coloration\Shaka_by_StarlightExtinction.jpg
[RESULTAT] Contient le cheval de Troie TR/Spy.Banker.vk.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ead743c.qua' !


Fin de la recherche : dimanche 6 février 2011 17:45
Temps nécessaire: 1:38:34 Heure(s)

La recherche a été effectuée intégralement

6478 Les répertoires ont été contrôlés
393960 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
393959 Fichiers non infectés
7640 Les archives ont été contrôlées
2 Avertissements
1 Consignes
916312 Des objets ont été contrôlés lors du Rootkitscan
62 Des objets cachés ont été trouvés

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter