Aide sur rapport Combofix

Eneris · le 10 mai 2010

Bonjour Mark et merci de continuer à prendre soin de ma machine !

J'ai suivi toutes les instructions, j'ai désinstaller de ce qu'il restait de NOD-32 et viré la "Family Toolbar" (je n'ai tout bonnement aucune idée de ce que cela pouvait bien être...).

J'ai écrit le script et l'ai lancé avec ComboFix, voila le rapport :

ComboFix 10-05-07.07 - Sirene & Iris 10/05/2010 9:42.3.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.3326.2853 [GMT 2:00]

Lancé depuis: c:\documents and settings\Sirene & Iris\Bureau\ComboFix-2.exe

Commutateurs utilisés :: c:\documents and settings\Sirene & Iris\Bureau\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

* Un nouveau point de restauration a été créé

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-10 au 2010-05-10 ))))))))))))))))))))))))))))))))))))

.

2010-05-09 15:38 . 2010-05-09 15:38 -------- d-----w- C:\HelpAsst_backup

2010-05-09 15:11 . 2006-03-02 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll

2010-05-09 15:11 . 2010-05-09 15:45 -------- d-----w- c:\documents and settings\Balzac

2010-05-09 14:51 . 2010-05-09 14:52 -------- d-----r- c:\documents and settings\LocalService\Favoris

2010-05-09 07:24 . 2003-06-25 14:05 266360 ----a-w- c:\windows\system32\TweakUI.exe

2010-05-08 17:04 . 2010-05-08 17:24 -------- d-----w- C:\Ad-Remover

2010-05-08 13:03 . 2009-11-25 09:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-05-08 13:03 . 2009-03-30 07:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-05-08 13:03 . 2009-02-13 09:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2010-05-08 13:03 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2010-05-08 13:03 . 2010-05-08 13:03 -------- d-----w- c:\program files\Avira

2010-05-08 13:03 . 2010-05-08 13:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2010-04-16 05:04 . 2010-04-16 05:05 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\U3

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-10 07:40 . 2008-11-23 20:49 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\Skype

2010-05-10 07:38 . 2010-02-21 18:02 -------- d-----w- c:\program files\Family Toolbar

2010-05-10 07:38 . 2008-11-10 12:04 -------- d-----w- c:\program files\ESET

2010-05-10 07:33 . 2008-11-23 20:56 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\skypePM

2010-05-09 21:59 . 2009-09-05 08:05 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\vlc

2010-05-09 21:22 . 2010-01-23 17:32 -------- d-----w- c:\program files\Mozilla Thunderbird

2010-05-08 15:39 . 2008-11-11 10:59 -------- d-----w- c:\documents and settings\Sirene & Iris\Application Data\dvdcss

2010-05-08 09:14 . 2006-03-02 12:00 543734 ----a-w- c:\windows\system32\perfh00C.dat

2010-05-08 09:14 . 2006-03-02 12:00 100954 ----a-w- c:\windows\system32\perfc00C.dat

2010-03-15 16:18 . 2008-11-11 14:57 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet

2010-03-13 14:24 . 2009-02-23 12:03 107888 ----a-w- c:\windows\system32\CmdLineExt.dll

.

((((((((((((((((((((((((((((( SnapShot@2010-05-08_20.49.04 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-05-10 07:31 . 2010-05-10 07:31 16384 c:\windows\Temp\Perflib_Perfdata_7b4.dat

+ 2010-05-10 07:31 . 2010-05-10 07:31 16384 c:\windows\Temp\Perflib_Perfdata_720.dat

+ 2008-11-09 20:32 . 2010-05-09 21:23 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

- 2008-11-09 20:32 . 2008-11-09 20:32 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-11-09 20:32 . 2010-05-09 21:23 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2008-11-09 20:32 . 2008-11-09 20:32 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2010-05-09 21:23 . 2010-05-09 21:23 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2006-06-12 16239616]

"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2008-11-09 36864]

"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2008-11-09 1970176]

"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-06-16 167936]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]

"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-11 406016]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-04 198160]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-04 148888]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-03-23 1983816]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]

2008-08-22 12:13 2363392 ----a-w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=

"c:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"=

"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

"c:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=

"c:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\aMSN\\bin\\wish.exe"=

"c:\\Program Files\\Hercules\\Classic Link\\Station2.exe"=

"d:\\Docs Divers\\Jeux\\Age of Mythology\\aomx.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server

"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server

"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server

"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2010 15:03 108289]

R3 BENDER;Pinnacle AV/DV2 Capture;c:\windows\system32\drivers\bender.sys [29/11/2008 22:14 200320]

R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [21/09/2009 16:28 98432]

S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [16/06/2009 19:43 221184]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [21/04/2009 15:36 216232]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2008-08-22 12:11 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe

.

Contenu du dossier 'Tâches planifiées'

2010-05-05 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

.

------- Examen supplémentaire -------

.

IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Sirene & Iris\Application Data\Mozilla\Firefox\Profiles\ivalpnvy.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official

FF - prefs.js: keyword.URL - hxxp://search.myheritage.com/?orig=ds&q=

FF - component: c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\components\adproFfx.dll

FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr

ef", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-10 09:48

Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]

"Version"=hex:01,a9,80,53,26,fc,7f,1c,b2,7a,b5,76,de,5f,fc,85,25,fd,83,92,b7,

3c,b1,27,d5,d5,3f,11,60,c3,03,71,a1,d8,00,f5,4b,88,6c,2d,70,15,02,e3,c9,6e,\

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]

"Version"=hex:01,a9,80,53,26,fc,7f,1c,b2,7a,b5,76,de,5f,fc,85,25,fd,83,92,b7,

3c,b1,27,d5,d5,3f,11,60,c3,03,71,a1,d8,00,f5,4b,88,6c,2d,70,15,02,e3,c9,6e,\

.

Heure de fin: 2010-05-10 09:49:21

ComboFix-quarantined-files.txt 2010-05-10 07:49

ComboFix2.txt 2010-05-08 20:50

Avant-CF: 228 687 319 040 octets libres

Après-CF: 228 657 778 688 octets libres

- - End Of File - - 7C08B9421BD23DD0A5A0270A05FFD71B

Pour ce qui est de TweakUI, le compte Helpassistant à bien disparu mais le compte Administrateur n'est toujours pas revenu !

Enfin pour ce qui est du SP3 et de IE8, honnêtement je ne sais pas trop, pour le SP3 je pensais le faire de toute façon puisque les avis avaient l'air plutôt bon, mais franchement IE... Je suis assez attaché au petit renard que je trouve bigrement pratique et j'ai lu tellement de choses sur IE et ses faiblesses.... Mais je ne suis pas un expert donc si tu m'assure que mon PC serait plus protégé avec ces deux outils, je pense que je vais y réfléchir à deux fois !

Encore une fois merci pour tout, quand je pense que la dernière fois qu'une chose comme ça m'est arrivée la seule chose que l'on ma dit de faire c'était de formater mon PC et que par la même j'ai perdu tous mes fichiers....

Merci à toi Mark !

Eneris.

Modifié le 10 mai 2010 par Eneris

Mark · le 10 mai 2010

Bonjour Eneris ;

Bien joué à nouveau

On va maintenant faire le ménage des outils et ensuite je te parle de mises à jour..

==========

Clique sur "Démarrer" > "Exécuter..." puis copie/colle ou tape ceci dans la boîte et clique "OK" :

ComboFix /uninstall

(il y a un espace après "ComboFix")

Patiente 2 ou 3 minutes après sa désinstallation, puis lance Tools Cleaner et laisse-le nettoyer ce qu'il trouve.

~~~~~~~~~~~~~~~~~~~

Il n'y a pas d'urgence à désinstaller l'outil de noahdfear, mais tu devras le faire éventuellement et, pour le faire, tu devras te logguer sur la nouvelle session (créée hier). Lorsque tu seras loggué sur la session "Balzac", fais ceci :

> Clique sur "Démarrer" > "Exécuter...", puis copie/colle (ou tape) la ligne suivante dans la boîte et clique "OK":

helpasst -cleanup

(il y a un espace après "helpasst")

- Lorsque la routine aura complété son boulot (c'est rapide), supprime "HelpAsst_mebroot.fix.exe"qui se trouve sur le Bureau. Si tu n'avais pas encore supprimé le premier outil utilisé (de noahdfear), il est temps de le faire.

**Maintenant qu'il n'y a plus de traces d'outils sur le Bureau du compte "Balzac", ce dernier n'est plus réellement utile et peut être supprimé. Cependant, je te conseillerais de le garder, simplement parce que le compte "Administrateur" par défaut n'existe plus et qu'il peut être pratique d'avoir un deuxième compte avec pouvoirs administrateur, sur la machine, surtout après le constat fait ici, c'est-à-dire le nom de ton compte principal qui pose problème avec certains outils de désinfection. Pourquoi le compte "Administrateur" n'est-il pas là ? C'est peut-être l'infection qui a fait ça mais je n'en suis pas certain. De toute façon, plusieurs gens renomment ce compte "Administrateur" lorsqu'ils installent Windows, ou bien le suppriment par la suite. Le compte n'est pas plus puissant ni plus utile que tout autre compte avec pouvoirs admin ; c'est juste un compte installé par défaut, qui peut dépanner.

Si tu décides de conserver le nouveau compte, tu peux désactiver sa présence à l'écran d'accueil via TweakUI en le décochant ; il sera donc toujours là, mais visible seulement si tu utilises le mode Sans Échec, ou bien si tu le remets visible via TweakUI, bien sûr..

~~~~~~~~~~~~~~~~~~~

Pour les mises à jour maintenant : tu sais, même si tu utilises FireFox, les failles d'un ancien IE peuvent être exploitées par les infections car IE fait partie du système d'exploitation Windows, donc n'est pas seulement un navigateur Internet. Les failles peuvent être exploitées directement à travers FireFox ; c'est un peu complexe, mais je peux te dire que ça arrive. Il faut donc toujours maintenir IE à jour, peu importe si on l'utilise ou pas. Il est vrai que FireFox était mieux sécurisé qu'IE6, mais ce n'est plus le cas avec IE8, qui est beaucoup mieux que le 6 et même le 7. Cela dit, il semblerait qu'IE8 soit mieux sécurisé que FireFox à présent. Moi j'utilise toujours FF, mais je le fais surtout parce que je le trouve plus fonctionnel pour le boulot que je fais sur les forums. Et je suis prudent, aussi

Pour le Service Pack 3 : très stable, pas de problème. Il te permet également d'être à jour avec les mises à jour de sécurité pour XP ; un must. Tu peux donc prendre le SP3 et IE8 directement sur Windows Update.

Adobe Reader : tu as la version 8, qui est ancienne, criblée de failles de sécurité et permet l'exécution de codes malicieux. Il te faut donc prendre la version 9.3 :

http://get.adobe.com/fr/reader/

> Prends la version sans l'ajout proposé sur leur site (le "McAfee Security Scan", ou autre truc inutile...).

> L'ancienne version sera désinstallée automatiquement.

~~~~~~~~~~~~~

Je crois que c'est tout. Si tu vois autre chose, fais-moi signe

@++

Mark

Eneris · le 10 mai 2010

Re !

Alors voila j'ai désinstaller les outils et fait un coup de ToolCLeaner. Je supprimerai bientôt le dernier de noahdfear. Pour les MAJ, j'ai fait celle d'adobe reader, et IE8 et SP

sont en cours de route !

Je voulais te questionner à propose des logiciels anti-spyware etc... Pour mon anti-virus je suis maintenant sous Avira Antivir, j'ai fait un scan complet et il m'a trouvé une vingtaine d'objets infectés que j'ai mis en quarantaine (comment puis-je t'envoyer la liste pour savoir lesquels supprimer ?). Sinon j'utilise CCleaner et je comptais installer Malaware et sunbelt_personnal_firewall, est-ce une bonne idée ou bien me conseilles-tu d'autres outils ?

Encore un immense merci pour ton temps et ta gentillesse !

Eneris.

Mark · le 10 mai 2010

Bonjour

AntiVir a-t-il trouvé tout ça avant ou après la désinstallation de ComboFix ? Bon, on va faire plus simple et je vais te demander de poster le rapport d'AntiVir. Je pense qu'il pourrait s'agir de fichiers en quarantaine ou bien dans des points de Restau. Tu peux retrouver le rapport en lançant le programme (double-clique sur le parapluie, près de l'horloge) et clique sur "Rapports" (à gauche), puis choisis/ouvre le rapport du scan complet en double-cliquant dessus (dans la fenêtre de droite). Copie/colle le son contenu ici, pour vérification. Tu n'as pas à t'inquiéter pour les fichiers en quarantaine ; aucune urgence de les supprimer car ils sont au frais et sans danger.

@++

Mark

Eneris · le 10 mai 2010

Alors par contre j'ai du faire le scan en trois fois (impératifs qui m'ont obligés à couper mes applications) donc tous les "fichiers infectés" (32) qui sont actuellement en quarantaine n'apparaissent pas sur le même rapport, je te poste donc les trois rapports !

Le plus récent : (9 objets infectés trouvés) :

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 10 mai 2010 13:13

La recherche porte sur 2083434 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : SIRENE

Informations de version :

BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:06:48

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 13:06:51

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:06:52

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 13:06:54

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 13:06:57

VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 13:06:57

VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 13:06:57

VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 13:06:57

VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 13:06:57

VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 13:06:57

VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 13:06:57

VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 13:06:57

VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 13:06:57

VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 13:06:58

VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 13:06:58

VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 13:06:58

VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 13:06:59

VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 13:06:59

VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 13:07:00

VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 13:07:00

VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 13:07:00

VBASE022.VDF : 7.10.7.52 2048 Bytes 06/05/2010 13:07:00

VBASE023.VDF : 7.10.7.53 2048 Bytes 06/05/2010 13:07:00

VBASE024.VDF : 7.10.7.54 2048 Bytes 06/05/2010 13:07:00

VBASE025.VDF : 7.10.7.55 2048 Bytes 06/05/2010 13:07:00

VBASE026.VDF : 7.10.7.56 2048 Bytes 06/05/2010 13:07:00

VBASE027.VDF : 7.10.7.57 2048 Bytes 06/05/2010 13:07:00

VBASE028.VDF : 7.10.7.58 2048 Bytes 06/05/2010 13:07:00

VBASE029.VDF : 7.10.7.59 2048 Bytes 06/05/2010 13:07:01

VBASE030.VDF : 7.10.7.60 2048 Bytes 06/05/2010 13:07:01

VBASE031.VDF : 7.10.7.67 100864 Bytes 09/05/2010 21:23:48

Version du moteur : 8.2.1.236

AEVDF.DLL : 8.1.2.0 106868 Bytes 08/05/2010 13:07:06

AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 08/05/2010 13:07:06

AESCN.DLL : 8.1.5.0 127347 Bytes 08/05/2010 13:07:05

AESBX.DLL : 8.1.3.1 254324 Bytes 08/05/2010 13:07:06

AERDL.DLL : 8.1.4.6 541043 Bytes 08/05/2010 13:07:05

AEPACK.DLL : 8.2.1.1 426358 Bytes 08/05/2010 13:07:04

AEOFFICE.DLL : 8.1.0.41 201083 Bytes 08/05/2010 13:07:04

AEHEUR.DLL : 8.1.1.27 2670967 Bytes 08/05/2010 13:07:04

AEHELP.DLL : 8.1.11.3 242039 Bytes 08/05/2010 13:07:02

AEGEN.DLL : 8.1.3.7 373106 Bytes 08/05/2010 13:07:02

AEEMU.DLL : 8.1.2.0 393588 Bytes 08/05/2010 13:07:01

AECORE.DLL : 8.1.15.1 192886 Bytes 08/05/2010 13:07:01

AEBB.DLL : 8.1.1.0 53618 Bytes 08/05/2010 13:07:01

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31

AVREP.DLL : 8.0.0.7 159784 Bytes 08/05/2010 13:07:07

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : lundi 10 mai 2010 13:13

La recherche d'objets cachés commence.

'47892' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PWRISOVM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PMSHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'41' processus ont été contrôlés avec '41' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '57' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Application Data\mdccwmhrb\gosvcowtssd.exe

[RESULTAT] Contient le cheval de Troie TR/FraudPack.avij

C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\59.tmp

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Sinowal.iqk

C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\c2aa4d56.tmp

[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dpau

C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\khvcol.exe

[RESULTAT] Contient le cheval de Troie TR/FraudPack.avij

C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\rknfl.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Sinowal.iqo

C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\Zlz.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.263680.BI.2

C:\System Volume Information\_restore{2B3C1CF9-A3E4-4448-923F-8127508CD631}\RP1\A0000660.exe

[RESULTAT] Contient le cheval de Troie TR/FraudPack.avij

Recherche débutant dans 'D:\' <Emmanuel Kant>

D:\Docs Divers\Jeux\Crysis.Warhead.Multi-11.Full-Rip.Skullptura\Crysis Warhead.rar

[0] Type d'archive: RAR

--> Crysis Warhead\Game\Data1.7z

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

--> Crysis Warhead\Game\Data3.7z

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

--> Crysis Warhead\Game\Data7.7z

[AVERTISSEMENT] Impossible de lire le fichier !

D:\Logiciels\Adobe After effects 7.0 pro\ADOBE_AFTER_EFFECTS_V7.0_PRO_KEYGEN_ONLY-XFORCE\Crack\ae7keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

D:\Logiciels\Adobe Photoshop CS2 fr\Crack et Keygen\Keygen Photoshop CS2 Fr.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl

Début de la désinfection :

C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Application Data\mdccwmhrb\gosvcowtssd.exe

[RESULTAT] Contient le cheval de Troie TR/FraudPack.avij

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5affa7.qua' !

C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\59.tmp

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Sinowal.iqk

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c15ff72.qua' !

C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\c2aa4d56.tmp

[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dpau

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c48ff6b.qua' !

C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\khvcol.exe

[RESULTAT] Contient le cheval de Troie TR/FraudPack.avij

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5dffa1.qua' !

C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\rknfl.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Sinowal.iqo

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c55ffa4.qua' !

C:\HelpAsst_backup\C\DOCUME~1\HELPAS~1\Local Settings\Temp\Zlz.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.263680.BI.2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c61ffa5.qua' !

C:\System Volume Information\_restore{2B3C1CF9-A3E4-4448-923F-8127508CD631}\RP1\A0000660.exe

[RESULTAT] Contient le cheval de Troie TR/FraudPack.avij

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c17ff69.qua' !

D:\Logiciels\Adobe After effects 7.0 pro\ADOBE_AFTER_EFFECTS_V7.0_PRO_KEYGEN_ONLY-XFORCE\Crack\ae7keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1eff9e.qua' !

D:\Logiciels\Adobe Photoshop CS2 fr\Crack et Keygen\Keygen Photoshop CS2 Fr.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c60ff9e.qua' !

Fin de la recherche : lundi 10 mai 2010 14:42

Temps nécessaire: 1:29:01 Heure(s)

La recherche a été effectuée intégralement

21707 Les répertoires ont été contrôlés

771784 Des fichiers ont été contrôlés

9 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

9 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

771774 Fichiers non infectés

3278 Les archives ont été contrôlées

4 Avertissements

10 Consignes

47892 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Celui d'avant (5 objets infectés) :

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 9 mai 2010 15:43

La recherche porte sur 2081209 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : SIRENE

Informations de version :

BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:06:48

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 13:06:51

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:06:52

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 13:06:54

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 13:06:57

VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 13:06:57

VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 13:06:57

VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 13:06:57

VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 13:06:57

VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 13:06:57

VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 13:06:57

VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 13:06:57

VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 13:06:57

VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 13:06:58

VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 13:06:58

VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 13:06:58

VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 13:06:59

VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 13:06:59

VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 13:07:00

VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 13:07:00

VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 13:07:00

VBASE022.VDF : 7.10.7.52 2048 Bytes 06/05/2010 13:07:00

VBASE023.VDF : 7.10.7.53 2048 Bytes 06/05/2010 13:07:00

VBASE024.VDF : 7.10.7.54 2048 Bytes 06/05/2010 13:07:00

VBASE025.VDF : 7.10.7.55 2048 Bytes 06/05/2010 13:07:00

VBASE026.VDF : 7.10.7.56 2048 Bytes 06/05/2010 13:07:00

VBASE027.VDF : 7.10.7.57 2048 Bytes 06/05/2010 13:07:00

VBASE028.VDF : 7.10.7.58 2048 Bytes 06/05/2010 13:07:00

VBASE029.VDF : 7.10.7.59 2048 Bytes 06/05/2010 13:07:01

VBASE030.VDF : 7.10.7.60 2048 Bytes 06/05/2010 13:07:01

VBASE031.VDF : 7.10.7.66 70656 Bytes 07/05/2010 13:07:01

Version du moteur : 8.2.1.236

AEVDF.DLL : 8.1.2.0 106868 Bytes 08/05/2010 13:07:06

AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 08/05/2010 13:07:06

AESCN.DLL : 8.1.5.0 127347 Bytes 08/05/2010 13:07:05

AESBX.DLL : 8.1.3.1 254324 Bytes 08/05/2010 13:07:06

AERDL.DLL : 8.1.4.6 541043 Bytes 08/05/2010 13:07:05

AEPACK.DLL : 8.2.1.1 426358 Bytes 08/05/2010 13:07:04

AEOFFICE.DLL : 8.1.0.41 201083 Bytes 08/05/2010 13:07:04

AEHEUR.DLL : 8.1.1.27 2670967 Bytes 08/05/2010 13:07:04

AEHELP.DLL : 8.1.11.3 242039 Bytes 08/05/2010 13:07:02

AEGEN.DLL : 8.1.3.7 373106 Bytes 08/05/2010 13:07:02

AEEMU.DLL : 8.1.2.0 393588 Bytes 08/05/2010 13:07:01

AECORE.DLL : 8.1.15.1 192886 Bytes 08/05/2010 13:07:01

AEBB.DLL : 8.1.1.0 53618 Bytes 08/05/2010 13:07:01

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31

AVREP.DLL : 8.0.0.7 159784 Bytes 08/05/2010 13:07:07

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : dimanche 9 mai 2010 15:43

La recherche d'objets cachés commence.

'60327' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés