Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infecté???!!!

maykiki

Par maykiki
dans Analyses et éradication malwares

 Partager

Messages recommandés

maykiki Power Member

maykiki

Posté(e)
Posté(e)

Salut à tous!

 

J ai installé des petits programmes hier soir et probleme aujourd hui!

 

Mon antivirus m a alerté d'une eventuelle infection à Crypted.Gen.

 

J ai mis le fichier en quarantaine.

 

Firefox avait une toolbar que j ai desinstalle mais qui est toujours la :-?

 

A savoir: freeonlineradioplayerrecorder community toolbar

 

Je vous post un log hijackthis, le rapport antivir de l infection et celui apres modifications qui ne detecte plus rien.

 

Si qqun peut y jeter un oeil et me dire!

 

Merci ;-)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:30:46, on 02/08/2011

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.19088)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

C:\Program Files\Launch Manager\LManager.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Windows\system32\igfxext.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\wuauclt.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Mayke\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1010&m=aspire_5735

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {f999a48b-1950-4d81-9971-79018f807b4b} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe

O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe

O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

 

--

End of file - 8518 bytes

 

 

 

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 2 août 2011 18:25

 

La recherche porte sur 3306605 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 1) [6.0.6001]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-MAYKE

 

Informations de version :

BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 29/04/2011 21:10:47

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10

LUKE.DLL : 10.0.3.2 104296 Bytes 15/12/2010 18:40:28

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:40:04

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:11:55

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 20:14:16

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 19:07:09

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 20:57:59

VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 20:57:59

VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 20:57:59

VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 20:57:59

VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 20:57:59

VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 20:57:59

VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 20:57:59

VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 20:57:59

VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 19:57:21

VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 19:57:24

VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 19:57:25

VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 18:32:16

VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 18:32:17

VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 18:32:18

VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 18:32:20

VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 21:01:58

VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 13:21:02

VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 13:21:02

VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 13:21:02

VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 13:21:02

VBASE025.VDF : 7.11.12.153 2048 Bytes 28/07/2011 13:21:02

VBASE026.VDF : 7.11.12.154 2048 Bytes 28/07/2011 13:21:02

VBASE027.VDF : 7.11.12.155 2048 Bytes 28/07/2011 13:21:02

VBASE028.VDF : 7.11.12.156 2048 Bytes 28/07/2011 13:21:02

VBASE029.VDF : 7.11.12.157 2048 Bytes 28/07/2011 13:21:02

VBASE030.VDF : 7.11.12.158 2048 Bytes 28/07/2011 13:21:02

VBASE031.VDF : 7.11.12.168 53248 Bytes 31/07/2011 13:21:02

Version du moteur : 8.2.6.22

AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53

AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 20/07/2011 18:32:25

AESCN.DLL : 8.1.7.2 127349 Bytes 25/11/2010 19:37:00

AESBX.DLL : 8.2.1.34 323957 Bytes 04/06/2011 19:07:24

AERDL.DLL : 8.1.9.13 639349 Bytes 14/07/2011 19:57:31

AEPACK.DLL : 8.2.9.5 676214 Bytes 14/07/2011 19:57:30

AEOFFICE.DLL : 8.1.2.13 201083 Bytes 31/07/2011 13:21:02

AEHEUR.DLL : 8.1.2.148 3576184 Bytes 31/07/2011 13:21:02

AEHELP.DLL : 8.1.17.7 254327 Bytes 31/07/2011 13:21:02

AEGEN.DLL : 8.1.5.6 401780 Bytes 19/05/2011 21:08:14

AEEMU.DLL : 8.1.3.0 393589 Bytes 25/11/2010 19:36:51

AECORE.DLL : 8.1.22.4 196983 Bytes 14/07/2011 19:57:27

AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55

AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 17:44:33

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29/04/2011 21:10:47

AVARKT.DLL : 10.0.22.6 231784 Bytes 15/12/2010 18:40:14

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: avguard_async_scan

Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f19d446\guard_slideup.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: quarantaine

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: arrêt

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: élevé

 

Début de la recherche : mardi 2 août 2011 18:25

 

La recherche sur les processus démarrés commence :

Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NASvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\Users\Mayke\AppData\Roaming\Mozilla\Firefox\Profiles\raz6ubhh.default\prefs.js'

C:\Users\Mayke\AppData\Roaming\Mozilla\Firefox\Profiles\raz6ubhh.default\prefs.js

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen

 

Début de la désinfection :

C:\Users\Mayke\AppData\Roaming\Mozilla\Firefox\Profiles\raz6ubhh.default\prefs.js

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b008159.qua' !

 

 

Fin de la recherche : mardi 2 août 2011 18:27

Temps nécessaire: 00:00 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

72 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

71 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

1 Consignes

 

 

Les résultats de la recherche sont transmis au Guard.

 

 

 

 

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 2 août 2011 18:32

 

La recherche porte sur 3313686 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 1) [6.0.6001]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-MAYKE

 

Informations de version :

BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 29/04/2011 21:10:47

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10

LUKE.DLL : 10.0.3.2 104296 Bytes 15/12/2010 18:40:28

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:40:04

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:11:55

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 20:14:16

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 19:07:09

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 20:57:59

VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 20:57:59

VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 20:57:59

VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 20:57:59

VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 20:57:59

VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 20:57:59

VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 20:57:59

VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 20:57:59

VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 19:57:21

VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 19:57:24

VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 19:57:25

VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 18:32:16

VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 18:32:17

VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 18:32:18

VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 18:32:20

VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 21:01:58

VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 13:21:02

VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 13:21:02

VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 13:21:02

VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 13:21:02

VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 16:31:36

VBASE026.VDF : 7.11.12.182 2048 Bytes 01/08/2011 16:31:36

VBASE027.VDF : 7.11.12.183 2048 Bytes 01/08/2011 16:31:36

VBASE028.VDF : 7.11.12.184 2048 Bytes 01/08/2011 16:31:37

VBASE029.VDF : 7.11.12.185 2048 Bytes 01/08/2011 16:31:37

VBASE030.VDF : 7.11.12.186 2048 Bytes 01/08/2011 16:31:37

VBASE031.VDF : 7.11.12.196 35840 Bytes 02/08/2011 16:31:37

Version du moteur : 8.2.6.22

AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53

AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 20/07/2011 18:32:25

AESCN.DLL : 8.1.7.2 127349 Bytes 25/11/2010 19:37:00

AESBX.DLL : 8.2.1.34 323957 Bytes 04/06/2011 19:07:24

AERDL.DLL : 8.1.9.13 639349 Bytes 14/07/2011 19:57:31

AEPACK.DLL : 8.2.9.5 676214 Bytes 14/07/2011 19:57:30

AEOFFICE.DLL : 8.1.2.13 201083 Bytes 31/07/2011 13:21:02

AEHEUR.DLL : 8.1.2.148 3576184 Bytes 31/07/2011 13:21:02

AEHELP.DLL : 8.1.17.7 254327 Bytes 31/07/2011 13:21:02

AEGEN.DLL : 8.1.5.6 401780 Bytes 19/05/2011 21:08:14

AEEMU.DLL : 8.1.3.0 393589 Bytes 25/11/2010 19:36:51

AECORE.DLL : 8.1.22.4 196983 Bytes 14/07/2011 19:57:27

AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55

AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 17:44:33

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29/04/2011 21:10:47

AVARKT.DLL : 10.0.22.6 231784 Bytes 15/12/2010 18:40:14

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : mardi 2 août 2011 18:32

 

La recherche d'objets cachés commence.

c:\program files\hp\hp deskjet 3050 j610 series\bin\hpnetworkcommunicator.exe

c:\program files\hp\hp deskjet 3050 j610 series\bin\hpnetworkcommunicator.exe

[REMARQUE] Le processus n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés

Processus de recherche 'mbamservice.exe' - '37' module(s) sont contrôlés

Processus de recherche 'IAStorDataMgrSvc.exe' - '45' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '27' module(s) sont contrôlés

Processus de recherche 'msiexec.exe' - '45' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '96' module(s) sont contrôlés

Processus de recherche 'SynTPHelper.exe' - '13' module(s) sont contrôlés

Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés

Processus de recherche 'igfxext.exe' - '19' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '62' module(s) sont contrôlés

Processus de recherche 'WLIDSVC.EXE' - '52' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés

Processus de recherche 'SchedulerSvc.exe' - '39' module(s) sont contrôlés

Processus de recherche 'BackupSvc.exe' - '44' module(s) sont contrôlés

Processus de recherche 'MobilityService.exe' - '35' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '20' module(s) sont contrôlés

Processus de recherche 'ETService.exe' - '74' module(s) sont contrôlés

Processus de recherche 'eDSService.exe' - '25' module(s) sont contrôlés

Processus de recherche 'Agentsvc.exe' - '38' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '48' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '68' module(s) sont contrôlés

Processus de recherche 'agrsmsvc.exe' - '16' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '59' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '28' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '42' module(s) sont contrôlés

Processus de recherche 'LManager.exe' - '66' module(s) sont contrôlés

Processus de recherche 'IAStorIcon.exe' - '44' module(s) sont contrôlés

Processus de recherche 'igfxpers.exe' - '36' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '40' module(s) sont contrôlés

Processus de recherche 'igfxtray.exe' - '24' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '146' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '84' module(s) sont contrôlés

Processus de recherche 'Dwm.exe' - '39' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '94' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '94' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '89' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '149' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '106' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '70' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés

Processus de recherche 'services.exe' - '35' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1776' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

Recherche débutant dans 'D:\'

 

 

Fin de la recherche : mardi 2 août 2011 19:43

Temps nécessaire: 1:11:31 Heure(s)

 

La recherche a été effectuée intégralement

 

23658 Les répertoires ont été contrôlés

396224 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

396224 Fichiers non infectés

2350 Les archives ont été contrôlées

0 Avertissements

1 Consignes

617759 Des objets ont été contrôlés lors du Rootkitscan

1 Des objets cachés ont été trouvés

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...