Virus tmp.exe
Résolu/Fermé
Eric
-
13 août 2005 à 15:01
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 18 mars 2011 à 22:38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 18 mars 2011 à 22:38
30 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 mars 2011 à 21:29
4 mars 2011 à 21:29
oui tout ! si besoin transmet le rapport via le site cijoint
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 mars 2011 à 22:03
4 mars 2011 à 22:03
lors du nettoyage la vaccination se fait :)
fais un nettoyage avec usbfix après avoir branché tes supports externes
puis remets un rapport OTL comme au départ pour faire le point
a plus
fais un nettoyage avec usbfix après avoir branché tes supports externes
puis remets un rapport OTL comme au départ pour faire le point
a plus
Je te donne sà au cas ou ;)
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: quentin (Administrateur) # PC-DE-QUENTIN [Acer Aspire 4810T]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 22:07:21 | 04/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
RAM -> 3001 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (123 Go libre(s) - 55%) [ACER] # NTFS
E:\ -> Disque amovible # 967 Mo (4 Mo libre(s) - 0%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\quentin\AppData\Roaming\SQLite3.dll
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3003093525-4134908659-4090690525-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[04/03/2011 - 22:08:16 | SHD ] C:\$RECYCLE.BIN
[25/12/2009 - 01:12:09 | D ] C:\Acer
[04/03/2011 - 21:26:46 | RASHD ] C:\Autorun.inf
[11/06/2009 - 04:19:53 | D ] C:\Book
[25/03/2010 - 18:01:17 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[11/02/2011 - 21:40:10 | D ] C:\Games
[04/03/2011 - 21:19:42 | ASH | 3147612160] C:\hiberfil.sys
[09/10/2010 - 18:47:28 | D ] C:\Intel
[12/02/2011 - 12:33:02 | N | 0] C:\IO.SYS
[12/02/2011 - 12:33:02 | N | 0] C:\MSDOS.SYS
[04/03/2011 - 21:19:40 | ASH | 3461398528] C:\pagefile.sys
[03/06/2009 - 00:44:06 | N | 14692] C:\Patch.rev
[04/03/2011 - 19:30:10 | D ] C:\PFiles
[04/03/2011 - 17:19:49 | D ] C:\Program Files
[04/03/2011 - 17:09:22 | HD ] C:\ProgramData
[04/03/2011 - 18:10:07 | SHD ] C:\System Volume Information
[04/03/2011 - 22:08:16 | D ] C:\UsbFix
[04/03/2011 - 22:07:27 | A | 1866] C:\UsbFix.txt
[03/12/2010 - 19:55:18 | D ] C:\Users
[04/03/2011 - 15:00:20 | D ] C:\Windows
[22/11/2005 - 12:01:22 | D ] E:\Xbox360
[13/02/2011 - 15:57:42 | N | 91728] E:\Sheyen.jpg
[04/03/2011 - 21:26:48 | RASHD ] E:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-QUENTIN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: quentin (Administrateur) # PC-DE-QUENTIN [Acer Aspire 4810T]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 22:07:21 | 04/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
RAM -> 3001 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (123 Go libre(s) - 55%) [ACER] # NTFS
E:\ -> Disque amovible # 967 Mo (4 Mo libre(s) - 0%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\quentin\AppData\Roaming\SQLite3.dll
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3003093525-4134908659-4090690525-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[04/03/2011 - 22:08:16 | SHD ] C:\$RECYCLE.BIN
[25/12/2009 - 01:12:09 | D ] C:\Acer
[04/03/2011 - 21:26:46 | RASHD ] C:\Autorun.inf
[11/06/2009 - 04:19:53 | D ] C:\Book
[25/03/2010 - 18:01:17 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[11/02/2011 - 21:40:10 | D ] C:\Games
[04/03/2011 - 21:19:42 | ASH | 3147612160] C:\hiberfil.sys
[09/10/2010 - 18:47:28 | D ] C:\Intel
[12/02/2011 - 12:33:02 | N | 0] C:\IO.SYS
[12/02/2011 - 12:33:02 | N | 0] C:\MSDOS.SYS
[04/03/2011 - 21:19:40 | ASH | 3461398528] C:\pagefile.sys
[03/06/2009 - 00:44:06 | N | 14692] C:\Patch.rev
[04/03/2011 - 19:30:10 | D ] C:\PFiles
[04/03/2011 - 17:19:49 | D ] C:\Program Files
[04/03/2011 - 17:09:22 | HD ] C:\ProgramData
[04/03/2011 - 18:10:07 | SHD ] C:\System Volume Information
[04/03/2011 - 22:08:16 | D ] C:\UsbFix
[04/03/2011 - 22:07:27 | A | 1866] C:\UsbFix.txt
[03/12/2010 - 19:55:18 | D ] C:\Users
[04/03/2011 - 15:00:20 | D ] C:\Windows
[22/11/2005 - 12:01:22 | D ] E:\Xbox360
[13/02/2011 - 15:57:42 | N | 91728] E:\Sheyen.jpg
[04/03/2011 - 21:26:48 | RASHD ] E:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-QUENTIN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 mars 2011 à 22:14
4 mars 2011 à 22:14
ok
remets un rapport OTL pour faire le point et explique tes soucis actuels
a demain matin
remets un rapport OTL pour faire le point et explique tes soucis actuels
a demain matin
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 mars 2011 à 08:41
5 mars 2011 à 08:41
ok
télécharge malwarebyte, mets le à jour et colle une analyse rapide avec
____________
puis pour nettoyer les traces d'infections télécharge ccleaner et nettoie le pc:
tutoriel ici:
http://sylvain.sab.free.fr/configurer/ccleaner.php
https://www.donnemoilinfo.com/tuto/CCleaner/
____________
pour supprimer ce qui a été utilisé et plus utile par la suite:
Téléchargez DelFix (d'Xplode) sur votre bureau.
Lancez le puis sélectionnez [Suppression]
Copiez/collez le contenu du rapport qui s'ouvrira dans votre sujet si vous vous faites aider sur un forum.
puis lancez l'option [Désinstallation]
Note : Les rapports sont également enregistrés à la racine du disque dur ( C:\DelFixSearch.txt pour l'option recherche et C:\DelFixSuppr.txt pour l'option suppression )
_____________
pour conclure colle un rapport de recherche avec antivir
a plus
télécharge malwarebyte, mets le à jour et colle une analyse rapide avec
____________
puis pour nettoyer les traces d'infections télécharge ccleaner et nettoie le pc:
tutoriel ici:
http://sylvain.sab.free.fr/configurer/ccleaner.php
https://www.donnemoilinfo.com/tuto/CCleaner/
____________
pour supprimer ce qui a été utilisé et plus utile par la suite:
Téléchargez DelFix (d'Xplode) sur votre bureau.
Lancez le puis sélectionnez [Suppression]
Copiez/collez le contenu du rapport qui s'ouvrira dans votre sujet si vous vous faites aider sur un forum.
puis lancez l'option [Désinstallation]
Note : Les rapports sont également enregistrés à la racine du disque dur ( C:\DelFixSearch.txt pour l'option recherche et C:\DelFixSuppr.txt pour l'option suppression )
_____________
pour conclure colle un rapport de recherche avec antivir
a plus
au fait
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5962
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
05/03/2011 14:01:52
mbam-log-2011-03-05 (14-01-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 155286
Temps écoulé: 4 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5962
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
05/03/2011 14:01:52
mbam-log-2011-03-05 (14-01-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 155286
Temps écoulé: 4 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 mars 2011 à 14:48
5 mars 2011 à 14:48
et alors que donne antivir?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 mars 2011 à 15:12
5 mars 2011 à 15:12
ok
tu nous colleras le rapport final
a plus
tu nous colleras le rapport final
a plus
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 mars 2011 à 15:53
5 mars 2011 à 15:53
j'aurais voulu le rapport pour voir les fichiers infectés !
désactive ta restauration système puis réactive la comme ceci après redémarrage du pc
https://www.google.fr/search?q=d%C3%A9sactiver+restauration&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
puis vérifie avec antivir que tout est ok et colle le rapport !
désactive ta restauration système puis réactive la comme ceci après redémarrage du pc
https://www.google.fr/search?q=d%C3%A9sactiver+restauration&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
puis vérifie avec antivir que tout est ok et colle le rapport !
Ne t'inquiete pas tout mais rapports sont sauvegardé
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 5 mars 2011 14:06
La recherche porte sur 2458270 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : quentin
Nom de l'ordinateur : PC-DE-QUENTIN
Informations de version :
BUILD.DAT : 10.0.0.109 31824 Bytes 21/01/2011 11:23:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08/01/2011 21:22:53
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 08/01/2011 21:22:55
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:36:21
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:57:33
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 17:57:43
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 17:57:44
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 17:57:46
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 17:57:46
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 17:57:52
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 17:57:54
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 17:57:55
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 17:57:56
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 17:57:56
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 17:57:56
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 20:21:28
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 20:21:28
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 14:24:10
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 14:24:10
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 14:24:10
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 14:24:11
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 14:24:11
VBASE020.VDF : 7.11.4.34 2048 Bytes 02/03/2011 14:24:11
VBASE021.VDF : 7.11.4.35 2048 Bytes 02/03/2011 14:24:11
VBASE022.VDF : 7.11.4.36 2048 Bytes 02/03/2011 14:24:11
VBASE023.VDF : 7.11.4.37 2048 Bytes 02/03/2011 14:24:11
VBASE024.VDF : 7.11.4.38 2048 Bytes 02/03/2011 14:24:11
VBASE025.VDF : 7.11.4.39 2048 Bytes 02/03/2011 14:24:11
VBASE026.VDF : 7.11.4.40 2048 Bytes 02/03/2011 14:24:11
VBASE027.VDF : 7.11.4.41 2048 Bytes 02/03/2011 14:24:11
VBASE028.VDF : 7.11.4.42 2048 Bytes 02/03/2011 14:24:12
VBASE029.VDF : 7.11.4.43 2048 Bytes 02/03/2011 14:24:12
VBASE030.VDF : 7.11.4.44 2048 Bytes 02/03/2011 14:24:12
VBASE031.VDF : 7.11.4.66 83968 Bytes 04/03/2011 14:24:12
Version du moteur : 8.2.4.178
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 04/03/2011 14:24:15
AESCN.DLL : 8.1.7.2 127349 Bytes 07/01/2011 18:36:38
AESBX.DLL : 8.1.3.2 254324 Bytes 07/01/2011 18:36:40
AERDL.DLL : 8.1.9.2 635252 Bytes 07/01/2011 18:36:37
AEPACK.DLL : 8.2.4.11 520566 Bytes 04/03/2011 14:24:15
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31/01/2011 18:17:57
AEHEUR.DLL : 8.1.2.81 3314038 Bytes 04/03/2011 14:24:14
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 19:48:21
AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 17:05:19
AEEMU.DLL : 8.1.3.0 393589 Bytes 07/01/2011 18:36:31
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 17:04:59
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08/01/2011 21:22:54
AVARKT.DLL : 10.0.22.6 231784 Bytes 08/01/2011 21:22:52
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : samedi 5 mars 2011 14:06
La recherche d'objets cachés commence.
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\optical drive power management\oddpwrballoon.exe
c:\program files\acer\optical drive power management\oddpwrballoon.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '90' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '69' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '39' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '70' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'ePowerEvent.exe' - '22' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '20' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '23' module(s) sont contrôlés
Processus de recherche 'ePowerTray.exe' - '51' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '23' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '32' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '23' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '25' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '22' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '21' module(s) sont contrôlés
Processus de recherche 'AcerVCM.exe' - '37' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '64' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '110' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '30' module(s) sont contrôlés
Processus de recherche 'Clavier.exe' - '22' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '28' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '27' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '70' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'mwlDaemon.exe' - '76' module(s) sont contrôlés
Processus de recherche 'EgisUpdate.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ODDPWR.exe' - '37' module(s) sont contrôlés
Processus de recherche 'BackupManagerTray.exe' - '31' module(s) sont contrôlés
Processus de recherche 'PLFSetI.exe' - '33' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '54' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '37' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '48' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '38' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '55' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '157' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '37' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '87' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '35' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '70' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '55' module(s) sont contrôlés
Processus de recherche 'RS_Service.exe' - '16' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'ODDPWRSvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'IScheduleSvc.exe' - '63' module(s) sont contrôlés
Processus de recherche 'MWLService.exe' - '22' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '23' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '54' module(s) sont contrôlés
Processus de recherche 'dsiwmis.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '83' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '90' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '153' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '119' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '32' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '509' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\Users\quentin\Desktop\GTA jeu\Crack+mise à jour\sa-mp-0.2.1-install.exe
[0] Type d'archive: NSIS
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
--> ProgramFilesDir/samp.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
C:\Users\quentin\Desktop\GTA jeu - Copie\Crack+mise à jour\sa-mp-0.2.1-install.exe
[0] Type d'archive: NSIS
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
--> ProgramFilesDir/samp.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
C:\Users\quentin\Desktop\GTA ZIP\online patch mise a jour_2.00.rar
[0] Type d'archive: RAR
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
--> sa-mp-0.2.1-install.exe
[1] Type d'archive: NSIS
--> ProgramFilesDir/samp.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
C:\Users\quentin\Documents\GTA ZIP\online patch mise a jour_2.00.rar
[0] Type d'archive: RAR
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
--> sa-mp-0.2.1-install.exe
[1] Type d'archive: NSIS
--> ProgramFilesDir/samp.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
Début de la désinfection :
C:\Users\quentin\Documents\GTA ZIP\online patch mise a jour_2.00.rar
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
[REMARQUE] Fichier supprimé.
C:\Users\quentin\Desktop\GTA ZIP\online patch mise a jour_2.00.rar
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
[REMARQUE] Fichier supprimé.
C:\Users\quentin\Desktop\GTA jeu - Copie\Crack+mise à jour\sa-mp-0.2.1-install.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
[REMARQUE] Fichier supprimé.
C:\Users\quentin\Desktop\GTA jeu\Crack+mise à jour\sa-mp-0.2.1-install.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
[REMARQUE] Fichier supprimé.
Fin de la recherche : samedi 5 mars 2011 15:18
Temps nécessaire: 1:05:04 Heure(s)
La recherche a été effectuée intégralement
23016 Les répertoires ont été contrôlés
317273 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
4 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
317269 Fichiers non infectés
1588 Les archives ont été contrôlées
0 Avertissements
4 Consignes
563816 Des objets ont été contrôlés lors du Rootkitscan
6 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 5 mars 2011 14:06
La recherche porte sur 2458270 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : quentin
Nom de l'ordinateur : PC-DE-QUENTIN
Informations de version :
BUILD.DAT : 10.0.0.109 31824 Bytes 21/01/2011 11:23:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08/01/2011 21:22:53
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 08/01/2011 21:22:55
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:36:21
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:57:33
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 17:57:43
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 17:57:44
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 17:57:46
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 17:57:46
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 17:57:52
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 17:57:54
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 17:57:55
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 17:57:56
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 17:57:56
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 17:57:56
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 20:21:28
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 20:21:28
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 14:24:10
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 14:24:10
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 14:24:10
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 14:24:11
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 14:24:11
VBASE020.VDF : 7.11.4.34 2048 Bytes 02/03/2011 14:24:11
VBASE021.VDF : 7.11.4.35 2048 Bytes 02/03/2011 14:24:11
VBASE022.VDF : 7.11.4.36 2048 Bytes 02/03/2011 14:24:11
VBASE023.VDF : 7.11.4.37 2048 Bytes 02/03/2011 14:24:11
VBASE024.VDF : 7.11.4.38 2048 Bytes 02/03/2011 14:24:11
VBASE025.VDF : 7.11.4.39 2048 Bytes 02/03/2011 14:24:11
VBASE026.VDF : 7.11.4.40 2048 Bytes 02/03/2011 14:24:11
VBASE027.VDF : 7.11.4.41 2048 Bytes 02/03/2011 14:24:11
VBASE028.VDF : 7.11.4.42 2048 Bytes 02/03/2011 14:24:12
VBASE029.VDF : 7.11.4.43 2048 Bytes 02/03/2011 14:24:12
VBASE030.VDF : 7.11.4.44 2048 Bytes 02/03/2011 14:24:12
VBASE031.VDF : 7.11.4.66 83968 Bytes 04/03/2011 14:24:12
Version du moteur : 8.2.4.178
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 04/03/2011 14:24:15
AESCN.DLL : 8.1.7.2 127349 Bytes 07/01/2011 18:36:38
AESBX.DLL : 8.1.3.2 254324 Bytes 07/01/2011 18:36:40
AERDL.DLL : 8.1.9.2 635252 Bytes 07/01/2011 18:36:37
AEPACK.DLL : 8.2.4.11 520566 Bytes 04/03/2011 14:24:15
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31/01/2011 18:17:57
AEHEUR.DLL : 8.1.2.81 3314038 Bytes 04/03/2011 14:24:14
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 19:48:21
AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 17:05:19
AEEMU.DLL : 8.1.3.0 393589 Bytes 07/01/2011 18:36:31
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 17:04:59
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08/01/2011 21:22:54
AVARKT.DLL : 10.0.22.6 231784 Bytes 08/01/2011 21:22:52
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : samedi 5 mars 2011 14:06
La recherche d'objets cachés commence.
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\optical drive power management\oddpwrballoon.exe
c:\program files\acer\optical drive power management\oddpwrballoon.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '90' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '69' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '39' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '70' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'ePowerEvent.exe' - '22' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '20' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '23' module(s) sont contrôlés
Processus de recherche 'ePowerTray.exe' - '51' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '23' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '32' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '23' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '25' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '22' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '21' module(s) sont contrôlés
Processus de recherche 'AcerVCM.exe' - '37' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '64' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '110' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '30' module(s) sont contrôlés
Processus de recherche 'Clavier.exe' - '22' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '28' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '27' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '70' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'mwlDaemon.exe' - '76' module(s) sont contrôlés
Processus de recherche 'EgisUpdate.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ODDPWR.exe' - '37' module(s) sont contrôlés
Processus de recherche 'BackupManagerTray.exe' - '31' module(s) sont contrôlés
Processus de recherche 'PLFSetI.exe' - '33' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '54' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '37' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '48' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '38' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '55' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '157' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '37' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '87' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '35' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '70' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '55' module(s) sont contrôlés
Processus de recherche 'RS_Service.exe' - '16' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'ODDPWRSvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'IScheduleSvc.exe' - '63' module(s) sont contrôlés
Processus de recherche 'MWLService.exe' - '22' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '23' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '54' module(s) sont contrôlés
Processus de recherche 'dsiwmis.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '83' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '90' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '153' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '119' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '32' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '509' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\Users\quentin\Desktop\GTA jeu\Crack+mise à jour\sa-mp-0.2.1-install.exe
[0] Type d'archive: NSIS
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
--> ProgramFilesDir/samp.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
C:\Users\quentin\Desktop\GTA jeu - Copie\Crack+mise à jour\sa-mp-0.2.1-install.exe
[0] Type d'archive: NSIS
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
--> ProgramFilesDir/samp.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
C:\Users\quentin\Desktop\GTA ZIP\online patch mise a jour_2.00.rar
[0] Type d'archive: RAR
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
--> sa-mp-0.2.1-install.exe
[1] Type d'archive: NSIS
--> ProgramFilesDir/samp.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
C:\Users\quentin\Documents\GTA ZIP\online patch mise a jour_2.00.rar
[0] Type d'archive: RAR
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
--> sa-mp-0.2.1-install.exe
[1] Type d'archive: NSIS
--> ProgramFilesDir/samp.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
Début de la désinfection :
C:\Users\quentin\Documents\GTA ZIP\online patch mise a jour_2.00.rar
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
[REMARQUE] Fichier supprimé.
C:\Users\quentin\Desktop\GTA ZIP\online patch mise a jour_2.00.rar
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
[REMARQUE] Fichier supprimé.
C:\Users\quentin\Desktop\GTA jeu - Copie\Crack+mise à jour\sa-mp-0.2.1-install.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
[REMARQUE] Fichier supprimé.
C:\Users\quentin\Desktop\GTA jeu\Crack+mise à jour\sa-mp-0.2.1-install.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
[REMARQUE] Fichier supprimé.
Fin de la recherche : samedi 5 mars 2011 15:18
Temps nécessaire: 1:05:04 Heure(s)
La recherche a été effectuée intégralement
23016 Les répertoires ont été contrôlés
317273 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
4 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
317269 Fichiers non infectés
1588 Les archives ont été contrôlées
0 Avertissements
4 Consignes
563816 Des objets ont été contrôlés lors du Rootkitscan
6 Des objets cachés ont été trouvés
Dernier rapport
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 5 mars 2011 15:18
La recherche porte sur 2458270 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : quentin
Nom de l'ordinateur : PC-DE-QUENTIN
Informations de version :
BUILD.DAT : 10.0.0.109 31824 Bytes 21/01/2011 11:23:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08/01/2011 21:22:53
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 08/01/2011 21:22:55
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:36:21
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:57:33
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 17:57:43
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 17:57:44
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 17:57:46
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 17:57:46
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 17:57:52
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 17:57:54
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 17:57:55
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 17:57:56
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 17:57:56
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 17:57:56
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 20:21:28
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 20:21:28
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 14:24:10
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 14:24:10
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 14:24:10
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 14:24:11
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 14:24:11
VBASE020.VDF : 7.11.4.34 2048 Bytes 02/03/2011 14:24:11
VBASE021.VDF : 7.11.4.35 2048 Bytes 02/03/2011 14:24:11
VBASE022.VDF : 7.11.4.36 2048 Bytes 02/03/2011 14:24:11
VBASE023.VDF : 7.11.4.37 2048 Bytes 02/03/2011 14:24:11
VBASE024.VDF : 7.11.4.38 2048 Bytes 02/03/2011 14:24:11
VBASE025.VDF : 7.11.4.39 2048 Bytes 02/03/2011 14:24:11
VBASE026.VDF : 7.11.4.40 2048 Bytes 02/03/2011 14:24:11
VBASE027.VDF : 7.11.4.41 2048 Bytes 02/03/2011 14:24:11
VBASE028.VDF : 7.11.4.42 2048 Bytes 02/03/2011 14:24:12
VBASE029.VDF : 7.11.4.43 2048 Bytes 02/03/2011 14:24:12
VBASE030.VDF : 7.11.4.44 2048 Bytes 02/03/2011 14:24:12
VBASE031.VDF : 7.11.4.66 83968 Bytes 04/03/2011 14:24:12
Version du moteur : 8.2.4.178
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 04/03/2011 14:24:15
AESCN.DLL : 8.1.7.2 127349 Bytes 07/01/2011 18:36:38
AESBX.DLL : 8.1.3.2 254324 Bytes 07/01/2011 18:36:40
AERDL.DLL : 8.1.9.2 635252 Bytes 07/01/2011 18:36:37
AEPACK.DLL : 8.2.4.11 520566 Bytes 04/03/2011 14:24:15
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31/01/2011 18:17:57
AEHEUR.DLL : 8.1.2.81 3314038 Bytes 04/03/2011 14:24:14
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 19:48:21
AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 17:05:19
AEEMU.DLL : 8.1.3.0 393589 Bytes 07/01/2011 18:36:31
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 17:04:59
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08/01/2011 21:22:54
AVARKT.DLL : 10.0.22.6 231784 Bytes 08/01/2011 21:22:52
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : samedi 5 mars 2011 15:18
La recherche d'objets cachés commence.
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\optical drive power management\oddpwrballoon.exe
c:\program files\acer\optical drive power management\oddpwrballoon.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '90' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '69' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '39' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '70' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'ePowerEvent.exe' - '22' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '20' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '23' module(s) sont contrôlés
Processus de recherche 'ePowerTray.exe' - '51' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '23' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '32' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '23' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '25' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '22' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '21' module(s) sont contrôlés
Processus de recherche 'AcerVCM.exe' - '37' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '64' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '110' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '30' module(s) sont contrôlés
Processus de recherche 'Clavier.exe' - '22' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '28' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '27' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '70' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'mwlDaemon.exe' - '76' module(s) sont contrôlés
Processus de recherche 'EgisUpdate.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ODDPWR.exe' - '37' module(s) sont contrôlés
Processus de recherche 'BackupManagerTray.exe' - '31' module(s) sont contrôlés
Processus de recherche 'PLFSetI.exe' - '33' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '54' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '37' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '48' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '38' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '55' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '157' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '37' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '87' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '35' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '70' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '55' module(s) sont contrôlés
Processus de recherche 'RS_Service.exe' - '16' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'ODDPWRSvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'IScheduleSvc.exe' - '63' module(s) sont contrôlés
Processus de recherche 'MWLService.exe' - '22' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '23' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '54' module(s) sont contrôlés
Processus de recherche 'dsiwmis.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '83' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '90' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '153' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '119' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '69' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '32' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '509' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
Fin de la recherche : samedi 5 mars 2011 16:27
Temps nécessaire: 1:09:00 Heure(s)
La recherche a été effectuée intégralement
23016 Les répertoires ont été contrôlés
317234 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
317234 Fichiers non infectés
1583 Les archives ont été contrôlées
0 Avertissements
0 Consignes
563836 Des objets ont été contrôlés lors du Rootkitscan
6 Des objets cachés ont été trouvés
C'est fini entierement maintenant ? :)
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 5 mars 2011 15:18
La recherche porte sur 2458270 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : quentin
Nom de l'ordinateur : PC-DE-QUENTIN
Informations de version :
BUILD.DAT : 10.0.0.109 31824 Bytes 21/01/2011 11:23:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08/01/2011 21:22:53
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 08/01/2011 21:22:55
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:36:21
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:57:33
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 17:57:43
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 17:57:44
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 17:57:46
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 17:57:46
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 17:57:52
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 17:57:54
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 17:57:55
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 17:57:56
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 17:57:56
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 17:57:56
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 20:21:28
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 20:21:28
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 14:24:10
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 14:24:10
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 14:24:10
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 14:24:11
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 14:24:11
VBASE020.VDF : 7.11.4.34 2048 Bytes 02/03/2011 14:24:11
VBASE021.VDF : 7.11.4.35 2048 Bytes 02/03/2011 14:24:11
VBASE022.VDF : 7.11.4.36 2048 Bytes 02/03/2011 14:24:11
VBASE023.VDF : 7.11.4.37 2048 Bytes 02/03/2011 14:24:11
VBASE024.VDF : 7.11.4.38 2048 Bytes 02/03/2011 14:24:11
VBASE025.VDF : 7.11.4.39 2048 Bytes 02/03/2011 14:24:11
VBASE026.VDF : 7.11.4.40 2048 Bytes 02/03/2011 14:24:11
VBASE027.VDF : 7.11.4.41 2048 Bytes 02/03/2011 14:24:11
VBASE028.VDF : 7.11.4.42 2048 Bytes 02/03/2011 14:24:12
VBASE029.VDF : 7.11.4.43 2048 Bytes 02/03/2011 14:24:12
VBASE030.VDF : 7.11.4.44 2048 Bytes 02/03/2011 14:24:12
VBASE031.VDF : 7.11.4.66 83968 Bytes 04/03/2011 14:24:12
Version du moteur : 8.2.4.178
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 04/03/2011 14:24:15
AESCN.DLL : 8.1.7.2 127349 Bytes 07/01/2011 18:36:38
AESBX.DLL : 8.1.3.2 254324 Bytes 07/01/2011 18:36:40
AERDL.DLL : 8.1.9.2 635252 Bytes 07/01/2011 18:36:37
AEPACK.DLL : 8.2.4.11 520566 Bytes 04/03/2011 14:24:15
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31/01/2011 18:17:57
AEHEUR.DLL : 8.1.2.81 3314038 Bytes 04/03/2011 14:24:14
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 19:48:21
AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 17:05:19
AEEMU.DLL : 8.1.3.0 393589 Bytes 07/01/2011 18:36:31
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 17:04:59
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08/01/2011 21:22:54
AVARKT.DLL : 10.0.22.6 231784 Bytes 08/01/2011 21:22:52
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : samedi 5 mars 2011 15:18
La recherche d'objets cachés commence.
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\optical drive power management\oddpwrballoon.exe
c:\program files\acer\optical drive power management\oddpwrballoon.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '90' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '69' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '39' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '70' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'ePowerEvent.exe' - '22' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '20' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '23' module(s) sont contrôlés
Processus de recherche 'ePowerTray.exe' - '51' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '23' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '32' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '23' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '25' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '22' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '21' module(s) sont contrôlés
Processus de recherche 'AcerVCM.exe' - '37' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '64' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '110' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '30' module(s) sont contrôlés
Processus de recherche 'Clavier.exe' - '22' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '28' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '27' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '70' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'mwlDaemon.exe' - '76' module(s) sont contrôlés
Processus de recherche 'EgisUpdate.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ODDPWR.exe' - '37' module(s) sont contrôlés
Processus de recherche 'BackupManagerTray.exe' - '31' module(s) sont contrôlés
Processus de recherche 'PLFSetI.exe' - '33' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '54' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '37' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '48' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '38' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '55' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '157' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '37' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '87' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '35' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '70' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '55' module(s) sont contrôlés
Processus de recherche 'RS_Service.exe' - '16' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'ODDPWRSvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'IScheduleSvc.exe' - '63' module(s) sont contrôlés
Processus de recherche 'MWLService.exe' - '22' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '23' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '54' module(s) sont contrôlés
Processus de recherche 'dsiwmis.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '83' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '90' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '153' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '119' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '69' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '32' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '509' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
Fin de la recherche : samedi 5 mars 2011 16:27
Temps nécessaire: 1:09:00 Heure(s)
La recherche a été effectuée intégralement
23016 Les répertoires ont été contrôlés
317234 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
317234 Fichiers non infectés
1583 Les archives ont été contrôlées
0 Avertissements
0 Consignes
563836 Des objets ont été contrôlés lors du Rootkitscan
6 Des objets cachés ont été trouvés
C'est fini entierement maintenant ? :)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 mars 2011 à 17:53
5 mars 2011 à 17:53
ok
des cracks trouvés par antivir ... après il faut pas s'étonner ...
c'est bon pour toi!
des cracks trouvés par antivir ... après il faut pas s'étonner ...
c'est bon pour toi!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 mars 2011 à 22:38
18 mars 2011 à 22:38
https://forum.malekal.com/viewtopic.php?t=29566&start= et après tu te débrouille ou tu crées un sujet à toi
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 mars 2011 à 19:05
3 mars 2011 à 19:05
slt le sujet date de 2005 ...
faire ceci plutôt:
Téléchargez OTL.exe
* Enregistrez le sur votre Bureau.
o Si vous avez XP => double cliquez
o Si vous avez Vista ou windows 7 => clic droit "exécuter en tant que administrateur"
sur OTL.exe pour le lancer.
* Cochez les 2 cases Lop et Purity
* Cochez la case devant tous les utilisateurs
* Réglage du fichier sur "60 jours"
* Dans la moitié gauche, mettez tout sur "Tous", ne modifiez pas ceci :
- "Fichiers créés"
et
- "Fichiers Modifiés"
* Cliquez sur "Analyse".
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur votre Bureau (en général C:\Documents and settings\le_nom_de_ta_session\Bureau\OTL.txt)
* NE LE POSTEZ PAS SUR LE FORUM car il est trop volumineux pour passer facilement dans un message, et ne le postez pas en plusieurs morceaux, ce n'est pas facile à analyser pour la personne qui vous viendra en aide.
* Pour le transmettre, rendez-vous sur le site de Cijoint.
* Cliquez sur Parcourir et cherchez le fichier ci-dessus.
* Cliquez sur Ouvrir.
* Cliquez sur "Cliquez ici pour déposer le fichier".
* Juste au niveau du bouton, en fin de chargement du fichier, un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
* Copiez ce lien dans votre réponse.
* Vous ferez la même chose avec le "Extra.txt" qui logiquement sera aussi sur le bureau.
http://www.itxassociates.com/OT-Tools/OTL.exe
faire ceci plutôt:
Téléchargez OTL.exe
* Enregistrez le sur votre Bureau.
o Si vous avez XP => double cliquez
o Si vous avez Vista ou windows 7 => clic droit "exécuter en tant que administrateur"
sur OTL.exe pour le lancer.
* Cochez les 2 cases Lop et Purity
* Cochez la case devant tous les utilisateurs
* Réglage du fichier sur "60 jours"
* Dans la moitié gauche, mettez tout sur "Tous", ne modifiez pas ceci :
- "Fichiers créés"
et
- "Fichiers Modifiés"
* Cliquez sur "Analyse".
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur votre Bureau (en général C:\Documents and settings\le_nom_de_ta_session\Bureau\OTL.txt)
* NE LE POSTEZ PAS SUR LE FORUM car il est trop volumineux pour passer facilement dans un message, et ne le postez pas en plusieurs morceaux, ce n'est pas facile à analyser pour la personne qui vous viendra en aide.
* Pour le transmettre, rendez-vous sur le site de Cijoint.
* Cliquez sur Parcourir et cherchez le fichier ci-dessus.
* Cliquez sur Ouvrir.
* Cliquez sur "Cliquez ici pour déposer le fichier".
* Juste au niveau du bouton, en fin de chargement du fichier, un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
* Copiez ce lien dans votre réponse.
* Vous ferez la même chose avec le "Extra.txt" qui logiquement sera aussi sur le bureau.
http://www.itxassociates.com/OT-Tools/OTL.exe
Je suis bloqué là : * NE LE POSTEZ PAS SUR LE FORUM car il est trop volumineux pour passer facilement dans un message, et ne le postez pas en plusieurs morceaux, ce n'est pas facile à analyser pour la personne qui vous viendra en aide.
* Pour le transmettre, rendez-vous sur le site de Cijoint.
* Cliquez sur Parcourir et cherchez le fichier ci-dessus.
* Cliquez sur Ouvrir.
* Cliquez sur "Cliquez ici pour déposer le fichier".
* Juste au niveau du bouton, en fin de chargement du fichier, un lien de cette forme apparaitra :
Tu peus m'aider STTTTPPPPPPPPP :S
* Pour le transmettre, rendez-vous sur le site de Cijoint.
* Cliquez sur Parcourir et cherchez le fichier ci-dessus.
* Cliquez sur Ouvrir.
* Cliquez sur "Cliquez ici pour déposer le fichier".
* Juste au niveau du bouton, en fin de chargement du fichier, un lien de cette forme apparaitra :
Tu peus m'aider STTTTPPPPPPPPP :S
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
3 mars 2011 à 22:42
3 mars 2011 à 22:42
les gars faudrait apprendre a lire tout est indique.
Pour le transmettre, rendez-vous sur le site de Cijoint.
* Cliquez sur Parcourir et cherchez le fichier ci-dessus.
* Cliquez sur Ouvrir.
* Cliquez sur "Cliquez ici pour déposer le fichier".
* Juste au niveau du bouton, en fin de chargement du fichier, un lien apparait et tu le colles dans ta reponse
comme cela on peut aller regarder ton rapport sur cijoint et donc te dire quoi faire.
Pour le transmettre, rendez-vous sur le site de Cijoint.
* Cliquez sur Parcourir et cherchez le fichier ci-dessus.
* Cliquez sur Ouvrir.
* Cliquez sur "Cliquez ici pour déposer le fichier".
* Juste au niveau du bouton, en fin de chargement du fichier, un lien apparait et tu le colles dans ta reponse
comme cela on peut aller regarder ton rapport sur cijoint et donc te dire quoi faire.
4 mars 2011 à 21:32
Utilisateur: quentin (Administrateur) # PC-DE-QUENTIN [Acer Aspire 4810T]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 21:26:57 | 04/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
RAM -> 3001 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (123 Go libre(s) - 55%) [ACER] # NTFS
E:\ -> Disque amovible # 967 Mo (4 Mo libre(s) - 0%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\quentin\AppData\Roaming\SQLite3.dll
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
4 mars 2011 à 21:39
http://www.cijoint.fr/cjlink.php?file=cj201103/cijIqrJSMB.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijO6fD9FZ.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijOv6udMz.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cij76lgnsN.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijmdGvLwc.txt