frank999

J'ai télécharger le programme OTViewIt pour un scan, je vous envoi le résultat en Extra pour info car le premier est trop long et ne passe pas, merci. OTViewIt Extras logfile created on: 15/02/2010 11:15:52 - Run 3 OTViewIt by OldTimer - Version 1.0.14.0 Folder = C:\Documents and Settings\Al\Bureau Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 1022,11 Mb Total Physical Memory | 732,92 Mb Available Physical Memory | 71,71% Memory free 2,40 Gb Paging File | 2,29 Gb Available in Paging File | 95,27% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072; %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 53,20 Gb Total Space | 42,89 Gb Free Space | 80,61% Space Free | Partition Type: NTFS Drive D: | 53,70 Gb Total Space | 49,66 Gb Free Space | 92,47% Space Free | Partition Type: NTFS E: Drive not present or media not loaded Drive F: | 93,17 Gb Total Space | 80,60 Gb Free Space | 86,52% Space Free | Partition Type: NTFS Drive G: | 419,18 Gb Total Space | 173,12 Gb Free Space | 41,30% Space Free | Partition Type: NTFS Drive H: | 419,17 Gb Total Space | 343,38 Gb Free Space | 81,92% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Computer Name: ALAIN Current User Name: Al Logged in as Administrator. Current Boot Mode: SafeMode Scan Mode: Current user Whitelist: On File Age = 30 Days ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled"=1 "AntiVirusDisableNotify"=1 "FirewallDisableNotify"=1 "UpdatesDisableNotify"=0 "AntiVirusOverride"=1 "FirewallOverride"=1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] "DisableMonitoring"=1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile "EnableFirewall"=1 "DoNotAllowExceptions"=0 "DisableNotifications"=0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [2008/04/14 03:34:21 | 00,142,848 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 [2009/02/06 18:21:00 | 00,583,024 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call [2009/07/26 16:44:52 | 03,883,856 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger [2008/04/13 19:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 File not found -- C:\WINDOWS\system32\wmihtks.exe:*:Enabled:LAN Router File not found -- C:\WINDOWS\system32\wmihtkw.exe:*:Enabled:LAN Router [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] [2008/04/14 03:34:21 | 00,142,848 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 [2009/02/06 18:21:00 | 00,583,024 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call [2009/07/26 16:44:52 | 03,883,856 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger [2008/04/13 19:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 [2009/07/16 15:35:42 | 05,458,704 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid [2004/08/10 05:00:00 | 00,042,573 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe:*:Disabled:Atout Pique sur Internet [2008/12/12 11:17:38 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour [2010/01/22 19:16:38 | 10,358,056 | ---- | M] (Apple Inc.) -- C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes ========== (O10) Winsock2 Catalogs ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\] NameSpace_Catalog5\Catalog_Entries\000000000004 [mdnsNSP] -- C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) ========== (O18) Protocol Handlers ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\] ipp: [HKLM - No CLSID value] [2008/04/14 03:33:30 | 00,532,480 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll ipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - Microsoft OLE DB Moniker Binder for Internet Publishing] [2009/07/26 16:44:54 | 00,061,264 | ---- | M] (Microsoft Corporation) C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (livecall:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value does not exist or could not be read.]) msdaipp: [HKLM - No CLSID value] [2008/04/14 03:33:30 | 00,532,480 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll msdaipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - Microsoft OLE DB Moniker Binder for Internet Publishing] [2008/04/14 03:33:30 | 00,532,480 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll msdaipp\oledb:{E1D2BF40-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAIPP.BINDER] [2009/07/26 16:44:54 | 00,061,264 | ---- | M] (Microsoft Corporation) C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (msnim:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value does not exist or could not be read.]) [2009/07/26 16:44:48 | 00,789,824 | ---- | M] (Microsoft Corporation) C:\Program Files\Windows Live\Mail\mailcomm.dll (wlmailhtml:{03C514A3-1EFB-4856-9F99-10D7BE1653C0} (HKLM) [Windows Live Mail HTML Asynchronous Pluggable Protocol Handler]) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{07287123-B8AC-41CE-8346-3D777245C35B}"=Bonjour "{0BD83598-C2EF-3343-847B-7D2E84599128}"=Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA "{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}"=QuickTime "{18455581-E099-4BA8-BC6B-F34B2F06600C}"=Google Toolbar for Internet Explorer "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}"=Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}"=Outil de téléchargement Windows Live "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}"=MSVCRT "{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=Google Toolbar for Internet Explorer "{26A24AE4-039D-4CA4-87B4-2F83216018FF}"=Java 6 Update 18 "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}"=WebFldrs XP "{3E31821C-7917-367E-938E-E65FC413EA31}"=Microsoft .NET Framework 3.5 Language Pack SP1 - fra "{3FA365DF-2D68-45ED-8F83-8C8A33E65143}"=Apple Application Support "{46ABBC54-1872-4AA3-95E2-F2C063A63F31}"=Installation Windows Live "{4A03706F-666A-4037-7777-5F2748764D10}"=Java Auto Updater "{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}"=Logitech Vid "{5888428E-699C-4E71-BF71-94EE06B497DA}"=TuneUp Utilities 2008 "{5DD76286-9BE7-4894-A990-E905E91AC818}"=Windows Live Mail "{5E11064C-41D6-4451-B45A-E36DFBCB84AC}"=Download Guard for Internet Explorer "{67EDD823-135A-4D59-87BD-950616D6E857}"=EPSON Copy Utility 3 "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}"=Apple Software Update "{72AD53CC-CCC0-3757-8480-9EE176866A7C}"=Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA "{770F1BEC-2871-4E70-B837-FB8525FFA3B1}"=Windows Live Messenger "{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}"=Windows Live Call "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}"=Microsoft Silverlight "{95120000-00B9-0409-0000-0000000FF1CE}"=Microsoft Application Error Reporting "{9941F0AA-B903-4AF4-A055-83A9815CC011}"=Sonic Encoders "{9A25302D-30C0-39D9-BD6F-21E6EC160475}"=Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9A394342-4A68-4EBA-85A6-55B559F4E700}"=Microsoft .NET Framework 1.1 French Language Pack "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}"=Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}"=Microsoft .NET Framework 3.0 Service Pack 2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}"=Google Update Helper "{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}"=Apple Mobile Device Support "{AC76BA86-7AD7-1036-7B44-A93000000001}"=Adobe Reader 9.3 - Français "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}"=Microsoft .NET Framework 2.0 Service Pack 2 "{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}"=Logitech Webcam Software "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}"=Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}"=Microsoft .NET Framework 3.5 SP1 "{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}"=Assistant de connexion Windows Live "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}"=Ad-Aware "{E2DFE069-083E-4631-9B6C-43C48E991DE5}"=Junk Mail filter update "{ED00D08A-3C5F-488D-93A0-A04F21F23956}"=Windows Live Communications Platform "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}"=Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}"=Realtek High Definition Audio Driver "{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}"=iTunes "{FF6F491D-BC82-4DCC-A72F-1824957C6466}"=TIxx21 "0D20D36D-A11C-444c-9AF7-70CBFED42ECF"=Otto "99A88D57-2C93-491B-87B8-E41A870FB6BE"=GemMaster Mystic "Ad-Aware"=Ad-Aware "Adobe Flash Player ActiveX"=Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin"=Adobe Flash Player 10 Plugin "Agere Systems Soft Modem"=Agere Systems HDA Modem "Avira AntiVir Desktop"=Avira AntiVir Personal - Free Antivirus "CCleaner"=CCleaner "CX4300_5500_DX4400 Manuel"=CX4300_5500_DX4400 Manuel "Download Guard for Internet Explorer"=Download Guard for Internet Explorer "EPSON Printer and Utilities"=EPSON Logiciel imprimante "EPSON Scanner"=EPSON Scan "InstallShield_{FF6F491D-BC82-4DCC-A72F-1824957C6466}"=Texas Instruments PCIxx21/x515 drivers. "KB888111WXPSP2"=High Definition Audio Driver Package - KB888111 "KB900325"=Correctif n° 2 pour Windows XP Édition Media Center 2005 "KB909520"=Package de base Microsoft de service de chiffrement pour cartes à puce "KB925766"=Windows XP Media Center Edition 2005 KB925766 "KB973768"=Windows XP Media Center Edition 2005 KB973768 "Microsoft .NET Framework 1.1 (1033)"=Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - fra"=Module linguistique Microsoft .NET Framework 3.5 SP1- fra "Microsoft .NET Framework 3.5 SP1"=Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6)"=Mozilla Firefox (3.6) "MSCompPackV1"=Microsoft Compression Client Pack 1.0 for Windows XP "NVIDIA Drivers"=NVIDIA Drivers "PokerStars"=PokerStars "SynTPDeinstKey"=Synaptics Pointing Device Driver "VLC media player"=VLC media player 1.0.5 "Windows Media Format Runtime"=Windows Media Format 11 runtime "Windows Media Player"=Lecteur Windows Media 11 "Windows XP Service"=Windows XP Service Pack 3 "WinLiveSuite_Wave3"=Installation Windows Live "WinRAR archiver"=Archiveur WinRAR "WMFDist11"=Windows Media Format 11 runtime "wmp11"=Windows Media Player 11 "Wudf01000"=Microsoft User-Mode Driver Framework Feature Pack 1.0 "XPSEPSCLP"=XML Paper Specification Shared Components Language Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 14/02/2010 05:51:45 | Computer Name = ALAIN | Source = Application Error | ID = 1000 Description = Application défaillante mbam.exe, version 1.44.0.0, module défaillant ntdll.dll, version 5.1.2600.5755, adresse de défaillance 0x00002caf. Error - 14/02/2010 05:51:54 | Computer Name = ALAIN | Source = Application Error | ID = 1000 Description = Application défaillante drwtsn32.exe, version 5.1.2600.0, module défaillant dbghelp.dll, version 5.1.2600.5512, adresse de défaillance 0x0001295d. Error - 14/02/2010 05:57:51 | Computer Name = ALAIN | Source = Application Error | ID = 1000 Description = Application défaillante mbam.exe, version 1.44.0.0, module défaillant ntdll.dll, version 5.1.2600.5755, adresse de défaillance 0x00002caf. Error - 14/02/2010 05:57:58 | Computer Name = ALAIN | Source = Application Error | ID = 1001 Description = Détecteur d'erreurs 1650821060. Error - 14/02/2010 05:58:03 | Computer Name = ALAIN | Source = Application Error | ID = 1000 Description = Application défaillante drwtsn32.exe, version 5.1.2600.0, module défaillant dbghelp.dll, version 5.1.2600.5512, adresse de défaillance 0x0001295d. Error - 14/02/2010 05:58:06 | Computer Name = ALAIN | Source = Application Error | ID = 1001 Description = Détecteur d'erreurs 225408530. Error - 14/02/2010 06:04:48 | Computer Name = ALAIN | Source = Application Error | ID = 1000 Description = Application défaillante mbam.exe, version 1.44.0.0, module défaillant ntdll.dll, version 5.1.2600.5755, adresse de défaillance 0x00002caf. Error - 14/02/2010 06:05:04 | Computer Name = ALAIN | Source = Application Error | ID = 1000 Description = Application défaillante drwtsn32.exe, version 5.1.2600.0, module défaillant dbghelp.dll, version 5.1.2600.5512, adresse de défaillance 0x0001295d. Error - 14/02/2010 16:03:42 | Computer Name = ALAIN | Source = Application Hang | ID = 1002 Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 14/02/2010 16:03:49 | Computer Name = ALAIN | Source = Application Hang | ID = 1001 Description = Détecteur d'erreurs 1180947459. [ System Events ] Error - 13/02/2010 14:17:19 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7001 Description = Le service Media Center Extender Service dépend du service SSDP Discovery Service qui n'a pas pu démarrer en raison de l'erreur : %%1058 Error - 13/02/2010 14:17:19 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7000 Description = Le service Service Norton AntiVirus Auto-Protect n'a pas pu démarrer en raison de l'erreur : %%3 Error - 13/02/2010 14:17:19 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7000 Description = Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur : %%3 Error - 13/02/2010 14:17:29 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7026 Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : eeCtrl SAVRT SAVRTPEL SPBBCDrv SYMTDI Error - 14/02/2010 03:36:39 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7000 Description = Le service Symantec SPBBCSvc n'a pas pu démarrer en raison de l'erreur : %%3 Error - 14/02/2010 03:36:39 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7000 Description = Le service Symantec Core LC n'a pas pu démarrer en raison de l'erreur : %%3 Error - 14/02/2010 03:36:39 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7001 Description = Le service Media Center Extender Service dépend du service SSDP Discovery Service qui n'a pas pu démarrer en raison de l'erreur : %%1058 Error - 14/02/2010 03:36:39 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7000 Description = Le service Service Norton AntiVirus Auto-Protect n'a pas pu démarrer en raison de l'erreur : %%3 Error - 14/02/2010 03:36:39 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7000 Description = Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur : %%3 Error - 14/02/2010 03:36:39 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7026 Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : eeCtrl SAVRT SAVRTPEL SPBBCDrv SYMTDI < End of report >

Bonjour, merci j'ai pu débloquer ma restauration du système et la vider, j'ai au total 9 sales bêtes en quarantaine, j'ai le sentiment que l'ordinateur fonctionne correctement. au cas ou je détecte d'autres petites choses anormales dans le système je ne manquerai pas de le notifier sur ce poste. Peut-être me conseilleriez vous d'autres manipulations de control, en tous les cas, je tiens à vous remercier du temps que vous avez su me consacrer, chapeau bas et encore merci.

la restauration du système était déjà désactivé, impossible de toute façon de l'activer ou de la désactiver. un message d'erreur apparait pour me signaler que pour des raisons de sécurité on ne peux pas y accéder, j'ai essayer d'aller y faire un tour en mode sans échec, jai eu le droit à la même réponse. j'ai aussi des petits souci pour aller sur le net, pour aller faire des scans en ligne, j'ai toujours des messages d'erreur (internet ne peut pas afficher cette page) Notamment pour télécharger Gmer. Voici le rapport de Gmer et merci encore GMER 1.0.15.15125 - http://www.gmer.net Rootkit scan 2010-02-13 15:10:03 Windows 5.1.2600 Service Pack 3 Running: gmer.exe; Driver: C:\DOCUME~1\Al\LOCALS~1\Temp\pgldrpod.sys ---- System - GMER 1.0.15 ---- SSDT F7C1A2CE ZwCreateKey SSDT F7C1A2C4 ZwCreateThread SSDT F7C1A2D3 ZwDeleteKey SSDT F7C1A2DD ZwDeleteValueKey SSDT F7C1A2E2 ZwLoadKey SSDT F7C1A2B0 ZwOpenProcess SSDT F7C1A2B5 ZwOpenThread SSDT F7C1A2EC ZwReplaceKey SSDT F7C1A2E7 ZwRestoreKey SSDT F7C1A2D8 ZwSetValueKey SSDT F7C1A2BF ZwTerminateProcess ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1796] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [03342F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1796] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [03342C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1796] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [03342CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1796] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [03342CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[2044] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [02132F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[2044] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [02132C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[2044] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [02132CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[2044] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [02132CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ----

impossible de faire un scan en ligne, je suis toujours bloqué par internet pour les différents téléchargements de programmes Spyware et antivirus, j'ai fais un scan en ligne avec trendmicro dont voici le résultat BitDefender Online Scanner Rapport d'analyse généré à: Fri, Feb 12, 2010 - 18:34:09 Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\; Statistiques Temps 00:44:27 Fichiers 131071 Directoires 11212 Secteurs de boot 0 Archives 1968 Paquets programmes 13019 Résultats Virus identifiés 1 Fichiers infectés 1 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 2 Info sur les moteurs Définition virus 4647842 Version des moteurs AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009) Analyse des plugins 15 Archive des plugins 41 Unpack des plugins 8 E-mail plugins 6 Système plugins 0 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;pp t;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm ;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP29\A0010068.exe=>(Quarantine-2) Infecté par: Backdoor.Tofsee.AX C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP29\A0010068.exe=>(Quarantine-2) Supprimé C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP29\A0010068.exe Supprimé

on dirait que ça fonctionne mais comment je peux vérifier si tout va bien?

bonjour, Il faut une ligne blanche après le texte en vert C'est ce qu'il me manquait, jai pu faire cette modification de registre. j'ai aussi réussi entre temps, à télécharger le SafeMode Repair.

J'ai bien pris note de l'action mais je n'ai pas de fusionner sur clic droit du dossier(bloc note)

Bonjour et merci de cette réponse, impossible de télécharger ce progamme SafeBootKeyRepair.exe.j'ai testé cette demande avec 3 navigateurs différents. Le programme SafeMode Repair ZIP est il similaire au premier que tu viens de m'indiquer? Merci

Bonjour Pear, j ai suivi vos indications et voici le rapport FindyKill: ############################## | FindyKill V5.033 | # User : Al (Administrateurs) # ALAIN # Update on 07/02/2010 by El Desaparecido # Start at: 18:13:22 | 08/02/2010 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # Genuine Intel® CPU T2050 @ 1.60GHz # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Disabled # AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ] # FW : Norton Internet Worm Protection[ (!) Disabled ]2006 # C:\ # Disque fixe local # 53,2 Go (41,73 Go free) [ACER] # NTFS # D:\ # Disque fixe local # 53,7 Go (49,83 Go free) [ACERDATA] # NTFS # E:\ # Disque CD-ROM # F:\ # Disque fixe local # 93,17 Go (80,79 Go free) [infos] # NTFS # G:\ # Disque fixe local # 419,18 Go (173,12 Go free) [Music] # NTFS # H:\ # Disque fixe local # 419,17 Go (343,37 Go free) [Films] # NTFS ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\alg.exe D:\Programmes\java\bin\jqs.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | F:\autorun.inf G:\autorun.inf H:\autorun.inf ################## | C:\WINDOWS | ################## | C:\WINDOWS\Prefetch | ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\Al\Application Data | ################## | Zip File ... | ################## | Temporary Internet Files | ################## | Registre | ################## | Etat | # Affichage des fichiers cachés : OK Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel ! # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 ) ################## | ! Fin du rapport # FindyKill V5.033 ! |

Bonjour et merci de me repondre si rapidement, j ai seulement antivir, car avast etait devenu inactif me semble t il. Les rapports que je vous ai envoye ont ete fait avec antivir seuleument. Impossible de telecharger le programme Hijack ou de faire un scanoline avec ce dernier, de plus impossible de travailler en mode sans echec. Je vous fais parvenir ci dessous le dernier rapport antivir. Merci Avira AntiVir Personal Date de création du fichier de rapport : lundi 8 février 2010 12:44 La recherche porte sur 1733253 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ALAIN Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:52:59 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 00:53:32 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 00:53:41 VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 00:53:41 VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 00:53:41 VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 00:53:42 VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 00:53:42 VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 00:53:42 VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 00:53:42 VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 00:53:42 VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 00:53:42 VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 00:53:42 VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 00:53:42 VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 00:53:44 VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 00:53:45 VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 00:53:46 VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 00:53:46 VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 11:43:04 VBASE019.VDF : 7.10.3.223 2048 Bytes 05/02/2010 11:43:04 VBASE020.VDF : 7.10.3.224 2048 Bytes 05/02/2010 11:43:04 VBASE021.VDF : 7.10.3.225 2048 Bytes 05/02/2010 11:43:05 VBASE022.VDF : 7.10.3.226 2048 Bytes 05/02/2010 11:43:05 VBASE023.VDF : 7.10.3.227 2048 Bytes 05/02/2010 11:43:05 VBASE024.VDF : 7.10.3.228 2048 Bytes 05/02/2010 11:43:05 VBASE025.VDF : 7.10.3.229 2048 Bytes 05/02/2010 11:43:05 VBASE026.VDF : 7.10.3.230 2048 Bytes 05/02/2010 11:43:05 VBASE027.VDF : 7.10.3.231 2048 Bytes 05/02/2010 11:43:05 VBASE028.VDF : 7.10.3.232 2048 Bytes 05/02/2010 11:43:05 VBASE029.VDF : 7.10.3.233 2048 Bytes 05/02/2010 11:43:05 VBASE030.VDF : 7.10.3.234 2048 Bytes 05/02/2010 11:43:06 VBASE031.VDF : 7.10.3.236 30720 Bytes 08/02/2010 11:43:06 Version du moteur : 8.2.1.160 AEVDF.DLL : 8.1.1.3 106868 Bytes 08/02/2010 00:54:11 AESCRIPT.DLL : 8.1.3.13 823674 Bytes 08/02/2010 00:54:11 AESCN.DLL : 8.1.4.0 127348 Bytes 08/02/2010 00:54:08 AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 08/02/2010 00:54:07 AEPACK.DLL : 8.2.0.5 422262 Bytes 08/02/2010 00:54:05 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38 AEHEUR.DLL : 8.1.1.5 2326901 Bytes 08/02/2010 00:54:03 AEHELP.DLL : 8.1.10.0 237942 Bytes 08/02/2010 00:53:53 AEGEN.DLL : 8.1.1.86 369012 Bytes 08/02/2010 00:53:52 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.11.1 184694 Bytes 08/02/2010 00:53:50 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : lundi 8 février 2010 12:44 La recherche d'objets cachés commence. '42472' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '33' processus ont été contrôlés avec '33' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '62' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP29\A0009456.sys [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen Recherche débutant dans 'D:\' <ACERDATA> Début de la désinfection : C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP29\A0009456.sys [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba0037c.qua' ! Fin de la recherche : lundi 8 février 2010 13:27 Temps nécessaire: 43:29 Minute(s) La recherche a été effectuée intégralement 7156 Les répertoires ont été contrôlés 264496 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 264494 Fichiers non infectés 9768 Les archives ont été contrôlées 1 Avertissements 2 Consignes 42472 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Bonjour a tous! Neophyte de l informatique, je me heurt depuis qlqs jours a des alertes et rapports forts inquietants de Avast, comme de tous les scanoline que j ai pu faire, du type des trois derniers de Avira que je me permets de vous faire parvenir ci-dessous. Je vous remercie par avance de toute aide et precieux conseils que vous pourrez me founir afin de solutionner ce probleme Avira AntiVir Personal Date de création du fichier de rapport : lundi 8 février 2010 01:55 La recherche porte sur 1732593 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : Al Nom de l'ordinateur : ALAIN Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:52:59 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 00:53:32 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 00:53:41 VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 00:53:41 VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 00:53:41 VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 00:53:42 VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 00:53:42 VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 00:53:42 VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 00:53:42 VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 00:53:42 VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 00:53:42 VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 00:53:42 VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 00:53:42 VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 00:53:44 VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 00:53:45 VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 00:53:46 VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 00:53:46 VBASE018.VDF : 7.10.3.200 2048 Bytes 04/02/2010 00:53:46 VBASE019.VDF : 7.10.3.201 2048 Bytes 04/02/2010 00:53:47 VBASE020.VDF : 7.10.3.202 2048 Bytes 04/02/2010 00:53:47 VBASE021.VDF : 7.10.3.203 2048 Bytes 04/02/2010 00:53:47 VBASE022.VDF : 7.10.3.204 2048 Bytes 04/02/2010 00:53:47 VBASE023.VDF : 7.10.3.205 2048 Bytes 04/02/2010 00:53:47 VBASE024.VDF : 7.10.3.206 2048 Bytes 04/02/2010 00:53:47 VBASE025.VDF : 7.10.3.207 2048 Bytes 04/02/2010 00:53:47 VBASE026.VDF : 7.10.3.208 2048 Bytes 04/02/2010 00:53:47 VBASE027.VDF : 7.10.3.209 2048 Bytes 04/02/2010 00:53:47 VBASE028.VDF : 7.10.3.210 2048 Bytes 04/02/2010 00:53:47 VBASE029.VDF : 7.10.3.211 2048 Bytes 04/02/2010 00:53:48 VBASE030.VDF : 7.10.3.212 2048 Bytes 04/02/2010 00:53:48 VBASE031.VDF : 7.10.3.220 82944 Bytes 07/02/2010 00:53:49 Version du moteur : 8.2.1.160 AEVDF.DLL : 8.1.1.3 106868 Bytes 08/02/2010 00:54:11 AESCRIPT.DLL : 8.1.3.13 823674 Bytes 08/02/2010 00:54:11 AESCN.DLL : 8.1.4.0 127348 Bytes 08/02/2010 00:54:08 AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 08/02/2010 00:54:07 AEPACK.DLL : 8.2.0.5 422262 Bytes 08/02/2010 00:54:05 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38 AEHEUR.DLL : 8.1.1.5 2326901 Bytes 08/02/2010 00:54:03 AEHELP.DLL : 8.1.10.0 237942 Bytes 08/02/2010 00:53:53 AEGEN.DLL : 8.1.1.86 369012 Bytes 08/02/2010 00:53:52 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.11.1 184694 Bytes 08/02/2010 00:53:50 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Bref contrôle système après installation Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : lundi 8 février 2010 01:55 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '32' processus ont été contrôlés avec '32' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : La recherche sur les renvois aux fichiers exécutables (registre) commence : C:\WINDOWS\system32\wmihtkw.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen Le registre a été contrôlé ( '62' fichiers). Début de la désinfection : C:\WINDOWS\system32\wmihtkw.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [AVERTISSEMENT] Fichier ignoré. Fin de la recherche : lundi 8 février 2010 01:55 Temps nécessaire: 00:13 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 94 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de contrôler des fichiers 93 Fichiers non infectés 0 Les archives ont été contrôlées 1 Avertissements 0 Consignes Avira AntiVir Personal Date de création du fichier de rapport : lundi 8 février 2010 02:00 La recherche porte sur 1732593 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ALAIN Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:52:59 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 00:53:32 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 00:53:41 VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 00:53:41 VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 00:53:41 VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 00:53:42 VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 00:53:42 VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 00:53:42 VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 00:53:42 VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 00:53:42 VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 00:53:42 VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 00:53:42 VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 00:53:42 VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 00:53:44 VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 00:53:45 VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 00:53:46 VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 00:53:46 VBASE018.VDF : 7.10.3.200 2048 Bytes 04/02/2010 00:53:46 VBASE019.VDF : 7.10.3.201 2048 Bytes 04/02/2010 00:53:47 VBASE020.VDF : 7.10.3.202 2048 Bytes 04/02/2010 00:53:47 VBASE021.VDF : 7.10.3.203 2048 Bytes 04/02/2010 00:53:47 VBASE022.VDF : 7.10.3.204 2048 Bytes 04/02/2010 00:53:47 VBASE023.VDF : 7.10.3.205 2048 Bytes 04/02/2010 00:53:47 VBASE024.VDF : 7.10.3.206 2048 Bytes 04/02/2010 00:53:47 VBASE025.VDF : 7.10.3.207 2048 Bytes 04/02/2010 00:53:47 VBASE026.VDF : 7.10.3.208 2048 Bytes 04/02/2010 00:53:47 VBASE027.VDF : 7.10.3.209 2048 Bytes 04/02/2010 00:53:47 VBASE028.VDF : 7.10.3.210 2048 Bytes 04/02/2010 00:53:47 VBASE029.VDF : 7.10.3.211 2048 Bytes 04/02/2010 00:53:48 VBASE030.VDF : 7.10.3.212 2048 Bytes 04/02/2010 00:53:48 VBASE031.VDF : 7.10.3.220 82944 Bytes 07/02/2010 00:53:49 Version du moteur : 8.2.1.160 AEVDF.DLL : 8.1.1.3 106868 Bytes 08/02/2010 00:54:11 AESCRIPT.DLL : 8.1.3.13 823674 Bytes 08/02/2010 00:54:11 AESCN.DLL : 8.1.4.0 127348 Bytes 08/02/2010 00:54:08 AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 08/02/2010 00:54:07 AEPACK.DLL : 8.2.0.5 422262 Bytes 08/02/2010 00:54:05 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38 AEHEUR.DLL : 8.1.1.5 2326901 Bytes 08/02/2010 00:54:03 AEHELP.DLL : 8.1.10.0 237942 Bytes 08/02/2010 00:53:53 AEGEN.DLL : 8.1.1.86 369012 Bytes 08/02/2010 00:53:52 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.11.1 184694 Bytes 08/02/2010 00:53:50 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, F:, G:, H:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : lundi 8 février 2010 02:00 La recherche d'objets cachés commence. Les instructions de réparation ont été écrites dans le fichier 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\AVSCAN-20100208-020223-16C038E2.avp'. c:\windows\system32\wmihtkw.exe [iNFO] Le processus n'est pas visible. [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Fichier supprimé. Fin de la recherche : lundi 8 février 2010 02:02 Temps nécessaire: 01:33 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 1 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 1 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de contrôler des fichiers 0 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 1 Consignes 41171 Des objets ont été contrôlés lors du Rootkitscan 1 Des objets cachés ont été trouvés Avira AntiVir Personal Date de création du fichier de rapport : lundi 8 février 2010 05:19 La recherche porte sur 1732593 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ALAIN Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:52:59 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 00:53:32 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 00:53:41 VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 00:53:41 VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 00:53:41 VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 00:53:42 VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 00:53:42 VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 00:53:42 VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 00:53:42 VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 00:53:42 VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 00:53:42 VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 00:53:42 VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 00:53:42 VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 00:53:44 VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 00:53:45 VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 00:53:46 VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 00:53:46 VBASE018.VDF : 7.10.3.200 2048 Bytes 04/02/2010 00:53:46 VBASE019.VDF : 7.10.3.201 2048 Bytes 04/02/2010 00:53:47 VBASE020.VDF : 7.10.3.202 2048 Bytes 04/02/2010 00:53:47 VBASE021.VDF : 7.10.3.203 2048 Bytes 04/02/2010 00:53:47 VBASE022.VDF : 7.10.3.204 2048 Bytes 04/02/2010 00:53:47 VBASE023.VDF : 7.10.3.205 2048 Bytes 04/02/2010 00:53:47 VBASE024.VDF : 7.10.3.206 2048 Bytes 04/02/2010 00:53:47 VBASE025.VDF : 7.10.3.207 2048 Bytes 04/02/2010 00:53:47 VBASE026.VDF : 7.10.3.208 2048 Bytes 04/02/2010 00:53:47 VBASE027.VDF : 7.10.3.209 2048 Bytes 04/02/2010 00:53:47 VBASE028.VDF : 7.10.3.210 2048 Bytes 04/02/2010 00:53:47 VBASE029.VDF : 7.10.3.211 2048 Bytes 04/02/2010 00:53:48 VBASE030.VDF : 7.10.3.212 2048 Bytes 04/02/2010 00:53:48 VBASE031.VDF : 7.10.3.220 82944 Bytes 07/02/2010 00:53:49 Version du moteur : 8.2.1.160 AEVDF.DLL : 8.1.1.3 106868 Bytes 08/02/2010 00:54:11 AESCRIPT.DLL : 8.1.3.13 823674 Bytes 08/02/2010 00:54:11 AESCN.DLL : 8.1.4.0 127348 Bytes 08/02/2010 00:54:08 AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 08/02/2010 00:54:07 AEPACK.DLL : 8.2.0.5 422262 Bytes 08/02/2010 00:54:05 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38 AEHEUR.DLL : 8.1.1.5 2326901 Bytes 08/02/2010 00:54:03 AEHELP.DLL : 8.1.10.0 237942 Bytes 08/02/2010 00:53:53 AEGEN.DLL : 8.1.1.86 369012 Bytes 08/02/2010 00:53:52 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.11.1 184694 Bytes 08/02/2010 00:53:50 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, F:, G:, H:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : lundi 8 février 2010 05:19 La recherche d'objets cachés commence. '43272' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '41' processus ont été contrôlés avec '41' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '62' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\Al\Local Settings\Temp\HouseCall\log\11C2804B-05B7-4A8E-BD77-28DD5BC77DB3\backup\19 [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Documents and Settings\Al\Local Settings\Temp\HouseCall\log\11C2804B-05B7-4A8E-BD77-28DD5BC77DB3\backup\19 [RESULTAT] Contient le cheval de Troie TR/Agent.aokv.15 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E956246.sys [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP29\A0009296.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen Recherche débutant dans 'D:\' <ACERDATA> Recherche débutant dans 'F:\' <Infos> Recherche débutant dans 'G:\' <Music> G:\Muzic\Flamenco Chambao - Flamenco Chill 4 CDs\Endorfinas en la mente\Chambao - (Flamenco chill + Endorfinas en la mente).mp3 [RESULTAT] Contient le code suspect : HEUR/Malware Recherche débutant dans 'H:\' <Films> Début de la désinfection : C:\Documents and Settings\Al\Local Settings\Temp\HouseCall\log\11C2804B-05B7-4A8E-BD77-28DD5BC77DB3\backup\19 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcba07b.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E956246.sys [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba8a050.qua' ! C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP29\A0009296.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fa03b.qua' ! G:\Muzic\Flamenco Chambao - Flamenco Chill 4 CDs\Endorfinas en la mente\Chambao - (Flamenco chill + Endorfinas en la mente).mp3 [RESULTAT] Contient le code suspect : HEUR/Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd0a073.qua' ! Fin de la recherche : lundi 8 février 2010 06:24 Temps nécessaire: 59:53 Minute(s) La recherche a été effectuée intégralement 10517 Les répertoires ont été contrôlés 399499 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 1 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 4 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 399494 Fichiers non infectés 12128 Les archives ont été contrôlées 1 Avertissements 5 Consignes 43272 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés