Message ??

Résolu
choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   -  
choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

losque j'allume mon pc portable, cette fenêtre s'ouvre. Pouvez-vous m'expliquer de quoi s'agit il ? et comment y remedier?? (ps: je ne suis pas tré tré calé en informatique, alors parler clairement svp)
merci d'avance.
a+

https://www.cjoint.com/?iet4LZ4nVl
A voir également:

17 réponses

Réponse 1 / 17
choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   3
 
ba nn mais je possede deja un antivirus et il ne detect aucune infection. (avira antivir)
2
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Tu devrais faire le scan ;)
0
Réponse 2 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Bonjour,

Ton PC est infecté.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
1
Réponse 3 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
MBAM n'est pas un antivirus.
1
choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   3
 
ba en ce moment mçeme, je suis en train de faire le procédé ci-dessus. deja 6 elements sont infecté :-S
0
Réponse 4 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
1
choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   3
 
voila ce qui est écrit dans le bloc-note:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:26, on 09/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\System32.exe
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Program Files\MATLAB71\webserver\bin\win32\matlabserver.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
1/

--> Relance HijackThis.

--> Choisis Do a system scan only.

--> Coche les cases qui sont devant les lignes suivantes :

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\System32.exe

O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe

--> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

--> Ferme HijackThis.


2/

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel sur AntiVir
1
choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   3
 
est ce que ça peut être dangereux pour mon pc ???
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302 > choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
Si tu suis ce que j'ai marqué, non.
0
choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   3 > choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
et en plus, je ne trouve pas ce que tu m'as demandé de cocher.
0
Réponse 6 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Tu es bloqué où ?
1
choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   3
 
j'ai la liste mais je ne trouve pas les deux mentions à cocher.
0
Réponse 7 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Tu as quelque chose qui ressemble à ça ?
http://static.hugedomains.com/images/logo_huge_domains.gif
1
choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   3
 
oui.
0
Réponse 8 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Tu devrais trouver ces deux lignes :

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\System32.exe

O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
1
choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   3
 
ha oui j'avais pas vu...
donc là, le scan est en cours.
par contre j'aimerais que tu m'explique: c'est quoi un Rootkit ?
si le scan n'en detect pas, que cela signifira?
0
Réponse 9 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Redémarre ton PC et tu ne devrais plus avoir de message d'erreur.
1
choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   3
 
ha ouais!! ptain tu es trop fort!!! alorsdu coup, c'était quoi???
0
Réponse 10 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
--> Désinstalle HijackThis.

Ton antivirus a supprimé cette infection : C:\WINDOWS\system32\System32.exe

Dans le registre, tu avais quelque chose qui appelait ce fichier au démarrage et comme il n'était plus présent, tu avais un message d'erreur.
1
choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   3
 
haa ok.

je tiens a te remercier mille fois pour m'avoir aidé dans ce problème!!
t'assure trop! respect!
encore merci a++++
0
Réponse 11 / 17
Sa2-rah Messages postés 85 Date d'inscription   Statut Membre Dernière intervention   1
 
BOnjour, tu ne précise pas quelle fenétre s'ouvre ^^
0
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

Si ! Si !! Lis bien.

0
Réponse 12 / 17
Sa2-rah Messages postés 85 Date d'inscription   Statut Membre Dernière intervention   1
 
Autant pour MOi !! Dsl :s
0
Réponse 13 / 17
Sa2-rah Messages postés 85 Date d'inscription   Statut Membre Dernière intervention   1
 
'C:\WINDOWS\system32' c'est un emplacement où il y a plein de fichier compliquer :s
je pensse qu'il doit te manquer un de ces fichier !! :/ (notament un composant ..)
0
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Vaudrait mieux que tu laisses faire Destrio.
0
Sa2-rah Messages postés 85 Date d'inscription   Statut Membre Dernière intervention   1 > ^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention  
 
T'as raison Jsuis Naaazz ... :s
0
Réponse 14 / 17
choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   3
 
voila ce qui est mentionné dans le bloc note à la fin de la recherche:

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2575
Windows 5.1.2600 Service Pack 2

07/08/2009 22:32:35
mbam-log-2009-08-07 (22-32-35).txt

Type de recherche: Examen rapide
Eléments examinés: 82762
Temps écoulé: 8 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\syswebtelecom.syswebtelecom (Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{639581d0-8376-4073-b73b-45993fa45156} (Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{66b0c472-a6b5-4e86-8330-f4875af90929} (Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{efb22865-f3bc-4309-adfa-c8e078a7f762} (Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{21de6877-97c0-4fc7-9c16-666b996db4a2} (Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{efb22865-f3bc-4309-adfa-c8e078a7f762} (Dialer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\sCache32 (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 15 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Toujours le même souci ?
0
choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   3
 
ba oui...
0
Réponse 16 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Pourquoi me parles-tu de rootkit ?
0
choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   3
 
ba peske tu m'as demandé de cocher: Rech. Rootkit au dém. de la recherch.
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302 > choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
Ok, tu es à cette étape.

https://fr.wikipedia.org/wiki/Rootkit
0
choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   3 > Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention  
 
ouais, autrement dit: un espece de virus.
donc pour l'instant le scan est a 12 pour cent et toujours aucun resultat positif.

et encore un pitite question: ca correspond a quoi les deux bidules que j'ai coché sur hijackthis?
et ou sont-ils passés?
0
choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   3 > choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
heuuu rectification: que j'ai coché avant de cliker sur: Fix checked.

excuse moi de te harceler de question mais je profite de ce problème pour enrichir au maximum mes connaissances en informatique. en tout cas je tiens a te remercier sincèrement pour tes explication claires et misent a mon niveaux. ;-)
0
choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   3 > choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
ha oui et pi: bidules =

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\System32.exe

O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe

excuz pour mon manque de précision.
0
Réponse 17 / 17
choppers74240 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   3
 
voila le rapport de avira antivir:


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 9 août 2009 11:28

La recherche porte sur 1618860 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : JULIE

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:14:46
ANTIVIR2.VDF : 7.1.5.60 2235904 Bytes 03/08/2009 09:46:18
ANTIVIR3.VDF : 7.1.5.85 445952 Bytes 07/08/2009 20:01:48
Version du moteur : 8.2.0.248
AEVDF.DLL : 8.1.1.1 106868 Bytes 27/07/2009 10:14:46
AESCRIPT.DLL : 8.1.2.23 455033 Bytes 07/08/2009 20:03:34
AESCN.DLL : 8.1.2.4 127348 Bytes 27/07/2009 10:14:46
AERDL.DLL : 8.1.2.4 430452 Bytes 27/07/2009 10:14:46
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/07/2009 10:14:46
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27/07/2009 10:14:46
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 07/08/2009 20:03:20
AEHELP.DLL : 8.1.5.3 233846 Bytes 27/07/2009 10:14:46
AEGEN.DLL : 8.1.1.55 356723 Bytes 07/08/2009 20:02:06
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 27/07/2009 10:14:46
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/07/2009 10:14:46
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 9 août 2009 11:28

La recherche d'objets cachés commence.
'32129' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AirGCFG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezSP_Px.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TouchED.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TFNF5.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosHKCW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TFncKy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPWRTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche '00THotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : dimanche 9 août 2009 12:16
Temps nécessaire: 48:14 Minute(s)

La recherche a été effectuée intégralement

8984 Les répertoires ont été contrôlés
385967 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
385966 Fichiers non infectés
6486 Les archives ont été contrôlées
1 Avertissements
1 Consignes
32129 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0

Discussions similaires

SMS message vocal arnaque ?
kikidefer -
brucine -

9 réponses
Signification de ^^
takataka26 -
Adraen -

13 réponses
Ca veut dire quoi ^^
Misty-in -
Mixou -

9 réponses
Diff message
zebulonmarie -
mumu -

18 réponses