Virus depuis un peripherique usb
Résolu
Nayro
-
Nayro57 Messages postés 203 Statut Membre -
Nayro57 Messages postés 203 Statut Membre -
Bonjour,
J'ai depuis hier un gros probleme de virus :
Hier aucun problème je vais sur mon ordi rien , et depuis que j'ai branché mon portable , a chaque fois que je le branche et d'ailleurs a chaque fois que je branche n'importe quel periphérique de stockage que ce soit clé usb , carte mémoire ou portable il me detecte à chaque fois le virus rootkin-gen je crois dans H:RECYCLER un truc comme ça, je peux plus voir cette icone d'avast de virus jvous en supplis aidez moi :(
merci
J'ai depuis hier un gros probleme de virus :
Hier aucun problème je vais sur mon ordi rien , et depuis que j'ai branché mon portable , a chaque fois que je le branche et d'ailleurs a chaque fois que je branche n'importe quel periphérique de stockage que ce soit clé usb , carte mémoire ou portable il me detecte à chaque fois le virus rootkin-gen je crois dans H:RECYCLER un truc comme ça, je peux plus voir cette icone d'avast de virus jvous en supplis aidez moi :(
merci
A voir également:
- Virus depuis un peripherique usb
- Clé usb non détectée - Guide
- Hp usb disk storage format tool - Télécharger - Stockage
- Usb show - Télécharger - Sauvegarde
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
255 réponses
Tiens comme je suis curieux j'ai pas resisté , j'ai testé avec virustotal le fichier contenu dans
C:\Program Files\MSI\Live Update 3\FlashUty\AMI\AFUWIN\AFUWIN.exe
En gros là ou etait le virus sauf sans le "e" et il a detecté un resultat dit "heuristique" ça veut dire qu'il est pas sur ? en tout cas que une detection sur 41 anti virus a mon avis ya rien ^^' ce sont peut-etre tout les deux des fichier sensibles qui entrainent des faux positif mais qui ne sont en aucun cas dangereux :/
a-squared 4.5.0.41 2009.11.01 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.10.31 -
Avast 4.8.1351.0 2009.10.31 -
AVG 8.5.0.423 2009.11.01 -
BitDefender 7.2 2009.11.01 -
CAT-QuickHeal 10.00 2009.10.31 -
ClamAV 0.94.1 2009.11.01 -
Comodo 2802 2009.11.01 -
DrWeb 5.0.0.12182 2009.11.01 -
eSafe 7.0.17.0 2009.10.29 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.10.31 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.11.01 -
GData 19 2009.11.01 -
Ikarus T3.1.1.72.0 2009.11.01 -
Jiangmin 11.0.800 2009.11.01 -
K7AntiVirus 7.10.885 2009.10.31 -
Kaspersky 7.0.0.125 2009.11.01 -
McAfee 5788 2009.10.31 -
McAfee+Artemis 5788 2009.10.31 -
McAfee-GW-Edition 6.8.5 2009.11.01 Heuristic.BehavesLike.Win32.Dropper.L
Microsoft 1.5202 2009.11.01 -
NOD32 4561 2009.10.31 -
Norman 6.03.02 2009.11.01 -
nProtect 2009.1.8.0 2009.11.01 -
Panda 10.0.2.2 2009.10.31 -
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.11.01 -
Rising 21.53.62.00 2009.11.01 -
Sophos 4.47.0 2009.11.01 -
Sunbelt 3.2.1858.2 2009.10.31 -
Symantec 1.4.4.12 2009.11.01 -
TheHacker 6.5.0.2.058 2009.10.31 -
TrendMicro 8.950.0.1094 2009.11.01 -
VBA32 3.12.10.11 2009.10.30 -
ViRobot 2009.10.31.2015 2009.10.31 -
VirusBuster 4.6.5.0 2009.10.31 -
C:\Program Files\MSI\Live Update 3\FlashUty\AMI\AFUWIN\AFUWIN.exe
En gros là ou etait le virus sauf sans le "e" et il a detecté un resultat dit "heuristique" ça veut dire qu'il est pas sur ? en tout cas que une detection sur 41 anti virus a mon avis ya rien ^^' ce sont peut-etre tout les deux des fichier sensibles qui entrainent des faux positif mais qui ne sont en aucun cas dangereux :/
a-squared 4.5.0.41 2009.11.01 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.10.31 -
Avast 4.8.1351.0 2009.10.31 -
AVG 8.5.0.423 2009.11.01 -
BitDefender 7.2 2009.11.01 -
CAT-QuickHeal 10.00 2009.10.31 -
ClamAV 0.94.1 2009.11.01 -
Comodo 2802 2009.11.01 -
DrWeb 5.0.0.12182 2009.11.01 -
eSafe 7.0.17.0 2009.10.29 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.10.31 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.11.01 -
GData 19 2009.11.01 -
Ikarus T3.1.1.72.0 2009.11.01 -
Jiangmin 11.0.800 2009.11.01 -
K7AntiVirus 7.10.885 2009.10.31 -
Kaspersky 7.0.0.125 2009.11.01 -
McAfee 5788 2009.10.31 -
McAfee+Artemis 5788 2009.10.31 -
McAfee-GW-Edition 6.8.5 2009.11.01 Heuristic.BehavesLike.Win32.Dropper.L
Microsoft 1.5202 2009.11.01 -
NOD32 4561 2009.10.31 -
Norman 6.03.02 2009.11.01 -
nProtect 2009.1.8.0 2009.11.01 -
Panda 10.0.2.2 2009.10.31 -
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.11.01 -
Rising 21.53.62.00 2009.11.01 -
Sophos 4.47.0 2009.11.01 -
Sunbelt 3.2.1858.2 2009.10.31 -
Symantec 1.4.4.12 2009.11.01 -
TheHacker 6.5.0.2.058 2009.10.31 -
TrendMicro 8.950.0.1094 2009.11.01 -
VBA32 3.12.10.11 2009.10.30 -
ViRobot 2009.10.31.2015 2009.10.31 -
VirusBuster 4.6.5.0 2009.10.31 -
Celui-ci semble clean...
Ce dossier est-il vide ?
C:\Program Files\MSI\Live Update 3\FlashUty\AMI\AEFUWIN
Ce dossier est-il vide ?
C:\Program Files\MSI\Live Update 3\FlashUty\AMI\AEFUWIN
je fais quoi ? ^^
J'ai analysé :
-amifldrv.sys
-amifldrv.vxd
avec virustotal et il a rien detecté =)
J'ai analysé :
-amifldrv.sys
-amifldrv.vxd
avec virustotal et il a rien detecté =)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà la réponse d'un modérateur du forum d'Antivir que j'ai contacté ( johnyjohn ) :
Notes que c'est une détection générique donc il est possible que ce soit un faux positif. Ça m'étonnerait qu'MSI incorpore des chevaux de Troie dans ces logiciels mais il aurait fallu l'uploader sur virustotal.com (comme tu l'as d'ailleurs dit à l'utilisateur) et au Virus Lab d'Avira (pour qu'il soit corrigé dans le cas d'une fausse alerte) pour avoir la confirmation d'un faux positif. Après, si ce n'est pas un faux positif, le fichier légitime peut très bien avoir été contaminé par un malware. Les malwares sont en effet capables de remplacer des fichiers légitimes par des fichiers infectés. Mais bon, là, je pense personnellement que c'est une fausse alerte.
ouf je suis rassuré qu'il n'y ait rien ^^
Je saurais quoi faire la prochaine fois si ça m'arrive a nouveau dans un dossier tel que MSI ^^
Merci encore a la prochaine ^^
Je saurais quoi faire la prochaine fois si ça m'arrive a nouveau dans un dossier tel que MSI ^^
Merci encore a la prochaine ^^
Salut Crapoulou ça fait un bail (heureusement en quelque sorte ^^) , j'ai eu un gros problème avec mon pc il y a quelques minutes , j'etais en train de jouer avec msn de connecté comme d'habitude quoi et là je vois msn qui a eu une erreur , je met ne pas envoyé pour le rapport d'erreur comme d'habitude et j'essaye de le relancer marche toujours pas et là il y a un petit triangle jaune en bas a gauche comme quoi un fichier de msn est corrompu ou endommagé je sais plus trop et il me dit qu'il va lancer un truc je sais plus trop quoi une suite de 4 ou 5 lettre comme CHDK un truc du genre je me souviens plus et là j'ai un BSOD mon pc redemarre et là il se lance justement l'assisstant a 5 lettre pendant quelques minutes il fait plein de truc avec des fichiers endommagé enfin bref une fois fini le pc redemarre a nouveau et là tout marche de nouveau bien je me suis empressé de desinstaller msn messenger et je viens de lancer un controle intégral avec MBAM ainsi que AVIRA pour l'instant le pc va bien je le laisse faire les scan je suis sur mon pc portable là , qu'est ce que je dois faire autrement , est-ce quelque chose de grave ?
P.S. :il y a deux-trois semaines j'avais des gros problemes de connexion je tournais en tres bas debit du coup quand j'essayais de me connecter il arrivait pas et me mettais qu'il y avait un probleme avec le fichier host chose que je doutais vu que je n'arrivais pas non plus a me co avec le portable enfin par mesure de sureté j'ai nettoyé le fichier host avec un logiciel se nommant "rhost" je crois que j'avais trouvé sur un tuto du forum comment ça marche si jme souviens bienet j'ai par la suite revacciné avec spybot S&D.
Enfin une fois am connexion haut débit retrouvé pour la tester j'ai voulu telecharger n'importe quoi pour voir a combien je telechargais et pour ça j'ai mis au pif "messenger" sur clubic , j'ai pris le premier lien et au debut du dll il m'a direct trouvé un virus alors j'ai direct fait supprimé , j'ai testé sur un autre dll et ça marchait tres bien , ensuite j'ai essayé de me co a msn tout remarchait nikel en gros. Et là deux semaines après ou une je sais plus exactement j'ai le problème cité plus haut :/
P.S.2 : si tout ça n'est en rien un probleme de virus oun autre pourrais-tu me filer un lien sur sans risque de virus pour windows live messenger s'il te plait ?
merci d'avance de ton aide ^^
P.S. :il y a deux-trois semaines j'avais des gros problemes de connexion je tournais en tres bas debit du coup quand j'essayais de me connecter il arrivait pas et me mettais qu'il y avait un probleme avec le fichier host chose que je doutais vu que je n'arrivais pas non plus a me co avec le portable enfin par mesure de sureté j'ai nettoyé le fichier host avec un logiciel se nommant "rhost" je crois que j'avais trouvé sur un tuto du forum comment ça marche si jme souviens bienet j'ai par la suite revacciné avec spybot S&D.
Enfin une fois am connexion haut débit retrouvé pour la tester j'ai voulu telecharger n'importe quoi pour voir a combien je telechargais et pour ça j'ai mis au pif "messenger" sur clubic , j'ai pris le premier lien et au debut du dll il m'a direct trouvé un virus alors j'ai direct fait supprimé , j'ai testé sur un autre dll et ça marchait tres bien , ensuite j'ai essayé de me co a msn tout remarchait nikel en gros. Et là deux semaines après ou une je sais plus exactement j'ai le problème cité plus haut :/
P.S.2 : si tout ça n'est en rien un probleme de virus oun autre pourrais-tu me filer un lien sur sans risque de virus pour windows live messenger s'il te plait ?
merci d'avance de ton aide ^^
finalement pendant le scanner je suis allé a la douche et quand je suis revenu il y avait un ecran noir avec marqué "ntfds manque" un truc du genre , j'avais eu le même probleme quand j'aavais mis a jour mon bios il y a 6 mois on m'avait dit que c'etait du fait que les disques dur étaient placé dans le mauvais sens enfin j'ai changé dans le bios et tout remarchait , là j'ai essayé d'intervertir les disques dur dans le bios mais ça a rien changé , du coup je reformate complètement le pc mais franchement je suis assez dégouté... je ne fais rien de "frauduleux" avec le pc , les seuls sites où je vais c'est des sites du genre WoW ou encore msn pour voir mes mails , je me demande vraiment comment j'aurais pu chopper un virus...
Enfin bref je reformate le pc je vais reinstaller tout et j'espère ne plus avoir de problème :( une fois le reformatage fini tu pourras m'aider à faire un scan genre avec rsit ou quelque chose dans le genre pour verifier que si c'etait un virus qu'il ne s'est pas propagé dans les autres disques dur ?
Ah et puis me filer un lien sur pour messenger aussi s'il te plait ^^
Je te remercie beaucoup , par contre vers 19h je dois filer je serais de retour demain normalement , merci encore a bientot ^^
Enfin bref je reformate le pc je vais reinstaller tout et j'espère ne plus avoir de problème :( une fois le reformatage fini tu pourras m'aider à faire un scan genre avec rsit ou quelque chose dans le genre pour verifier que si c'etait un virus qu'il ne s'est pas propagé dans les autres disques dur ?
Ah et puis me filer un lien sur pour messenger aussi s'il te plait ^^
Je te remercie beaucoup , par contre vers 19h je dois filer je serais de retour demain normalement , merci encore a bientot ^^
salut !
Oula plein de question et de lecture !
Je ne pense pas que ce soit un virus non.
C'est un souci éventuellement de pilotes ou un manque de dll (chkdsk : check disk)...
Ok pour le scan RSIT.
windows live messenger
J'ai oublié une question ?
Oula plein de question et de lecture !
Je ne pense pas que ce soit un virus non.
C'est un souci éventuellement de pilotes ou un manque de dll (chkdsk : check disk)...
Ok pour le scan RSIT.
windows live messenger
J'ai oublié une question ?
Jte remercie beaucoup ca me rassure que ca soit pas un virus ou du moins que tu le penses ^^ mais jtrouve ca quand meme super bizarre tout ces problemes^^ je rentre d'une fete mon ordi a fini de reformater ce soir je reinstalle tout et fait un rapport rsit la faut que je dorme lol.
Jte remercie encore une fois ^^ a ce soir pour le rapport rsit =) merci
Jte remercie encore une fois ^^ a ce soir pour le rapport rsit =) merci
re je passe par ici vite fait ^^ jvoulais te demander par rapport à ton message du dessus comment c'est possible que d'une minute à l'autre il manque un dll ou qu'il y ait un soucis avec les pilotes ? Jme susi quand même aps fait hacké ? :s Parce que franchement je trouve vraiment ça bizarre ^^
Non je ne pense pas, peut être une mise à jour microsoft qui fait ça ou bien un souci lors de l'installation.
okok ça me rassure ^^ enfin je viens de finir de tout installer ^^ voici le rapport rsit :
Logfile of random's system information tool 1.06 (written by random/random)
Run by senky at 2009-12-30 18:56:18
Microsoft Windows XP Professionnel Service Pack 3
System drive E: has 70 GB (92%) free of 76 GB
Total RAM: 2047 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:29, on 30/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Windows Live\Contacts\wlcomm.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Documents and Settings\senky\Mes documents\Téléchargements\RSIT.exe
E:\Program Files\trend micro\senky.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] E:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] E:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by senky at 2009-12-30 18:56:18
Microsoft Windows XP Professionnel Service Pack 3
System drive E: has 70 GB (92%) free of 76 GB
Total RAM: 2047 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:29, on 30/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Windows Live\Contacts\wlcomm.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Documents and Settings\senky\Mes documents\Téléchargements\RSIT.exe
E:\Program Files\trend micro\senky.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] E:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] E:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
ça m'a la'air tout bon.
Si tu veux pour vérification, fais une mise à jour de MBAM et un scan complet.
Si tu veux pour vérification, fais une mise à jour de MBAM et un scan complet.
Voila les rapports MBAM et AVIRA , rien de detecté , me voilà rassuré jte remercie à nouveau pour ton aide , à la prochaine ^^
--------------------MBAM-------------------
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3455
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
30/12/2009 19:24:43
mbam-log-2009-12-30 (19-24-43).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 114961
Temps écoulé: 14 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-----------------AVIRA---------------------
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 décembre 2009 19:07
La recherche porte sur 1488432 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : JONATHAN-1B030A
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:32:07
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 12:32:07
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 12:32:07
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 12:32:07
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 12:32:07
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 12:32:07
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 12:32:07
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 12:32:07
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 12:32:07
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 12:32:07
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 12:32:07
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 12:32:07
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 12:32:08
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 12:32:10
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 12:32:11
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 12:32:12
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 12:32:12
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 12:32:13
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 12:32:14
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 12:32:14
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 12:32:14
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 12:32:14
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 12:32:14
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 12:32:14
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 12:32:14
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 12:32:14
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 12:32:14
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 12:32:15
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 12:32:15
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 12:32:15
VBASE031.VDF : 7.10.2.104 19456 Bytes 30/12/2009 12:32:15
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 30/12/2009 12:32:25
AESCN.DLL : 8.1.3.0 127348 Bytes 30/12/2009 12:32:24
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 30/12/2009 12:32:24
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 30/12/2009 12:32:22
AEHELP.DLL : 8.1.9.0 237943 Bytes 30/12/2009 12:32:17
AEGEN.DLL : 8.1.1.82 369014 Bytes 30/12/2009 12:32:16
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 30/12/2009 12:32:15
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: e:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mercredi 30 décembre 2009 19:07
La recherche d'objets cachés commence.
'23767' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Installer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'server_windows.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
Recherche débutant dans 'D:\' <SYSTEME>
Recherche débutant dans 'E:\'
E:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Fin de la recherche : mercredi 30 décembre 2009 19:21
Temps nécessaire: 14:05 Minute(s)
La recherche a été effectuée intégralement
1914 Les répertoires ont été contrôlés
96410 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
96409 Fichiers non infectés
1220 Les archives ont été contrôlées
1 Avertissements
1 Consignes
23767 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
--------------------MBAM-------------------
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3455
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
30/12/2009 19:24:43
mbam-log-2009-12-30 (19-24-43).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 114961
Temps écoulé: 14 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-----------------AVIRA---------------------
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 décembre 2009 19:07
La recherche porte sur 1488432 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : JONATHAN-1B030A
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:32:07
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 12:32:07
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 12:32:07
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 12:32:07
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 12:32:07
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 12:32:07
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 12:32:07
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 12:32:07
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 12:32:07
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 12:32:07
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 12:32:07
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 12:32:07
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 12:32:08
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 12:32:10
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 12:32:11
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 12:32:12
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 12:32:12
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 12:32:13
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 12:32:14
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 12:32:14
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 12:32:14
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 12:32:14
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 12:32:14
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 12:32:14
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 12:32:14
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 12:32:14
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 12:32:14
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 12:32:15
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 12:32:15
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 12:32:15
VBASE031.VDF : 7.10.2.104 19456 Bytes 30/12/2009 12:32:15
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 30/12/2009 12:32:25
AESCN.DLL : 8.1.3.0 127348 Bytes 30/12/2009 12:32:24
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 30/12/2009 12:32:24
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 30/12/2009 12:32:22
AEHELP.DLL : 8.1.9.0 237943 Bytes 30/12/2009 12:32:17
AEGEN.DLL : 8.1.1.82 369014 Bytes 30/12/2009 12:32:16
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 30/12/2009 12:32:15
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: e:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mercredi 30 décembre 2009 19:07
La recherche d'objets cachés commence.
'23767' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Installer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'server_windows.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
Recherche débutant dans 'D:\' <SYSTEME>
Recherche débutant dans 'E:\'
E:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Fin de la recherche : mercredi 30 décembre 2009 19:21
Temps nécessaire: 14:05 Minute(s)
La recherche a été effectuée intégralement
1914 Les répertoires ont été contrôlés
96410 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
96409 Fichiers non infectés
1220 Les archives ont été contrôlées
1 Avertissements
1 Consignes
23767 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
