Rootkits

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 04:58:07
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 04:58:08
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 04:58:08
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 04:58:08
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 04:58:08
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 04:58:09
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 08:17:24
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 09:58:28
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 15:57:22
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 15:57:58
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 15:57:58
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 15:57:58
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 15:57:58
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 15:58:03
VBASE014.VDF : 7.10.13.117 2048 Bytes 04/11/2010 15:58:03
VBASE015.VDF : 7.10.13.118 2048 Bytes 04/11/2010 15:58:03
VBASE016.VDF : 7.10.13.119 2048 Bytes 04/11/2010 15:58:03
VBASE017.VDF : 7.10.13.120 2048 Bytes 04/11/2010 15:58:03
VBASE018.VDF : 7.10.13.121 2048 Bytes 04/11/2010 15:58:04
VBASE019.VDF : 7.10.13.122 2048 Bytes 04/11/2010 15:58:04
VBASE020.VDF : 7.10.13.123 2048 Bytes 04/11/2010 15:58:04
VBASE021.VDF : 7.10.13.124 2048 Bytes 04/11/2010 15:58:04
VBASE022.VDF : 7.10.13.125 2048 Bytes 04/11/2010 15:58:04
VBASE023.VDF : 7.10.13.126 2048 Bytes 04/11/2010 15:58:04
VBASE024.VDF : 7.10.13.127 2048 Bytes 04/11/2010 15:58:04
VBASE025.VDF : 7.10.13.128 2048 Bytes 04/11/2010 15:58:05
VBASE026.VDF : 7.10.13.129 2048 Bytes 04/11/2010 15:58:05
VBASE027.VDF : 7.10.13.130 2048 Bytes 04/11/2010 15:58:05
VBASE028.VDF : 7.10.13.131 2048 Bytes 04/11/2010 15:58:05
VBASE029.VDF : 7.10.13.132 2048 Bytes 04/11/2010 15:58:05
VBASE030.VDF : 7.10.13.133 2048 Bytes 04/11/2010 15:58:05
VBASE031.VDF : 7.10.13.143 98816 Bytes 05/11/2010 15:58:07
Version du moteur : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:46:23
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 05/11/2010 15:59:03
AESCN.DLL : 8.1.6.1 127347 Bytes 21/05/2010 04:58:09
AESBX.DLL : 8.1.3.1 254324 Bytes 21/05/2010 04:58:09
AERDL.DLL : 8.1.9.2 635252 Bytes 05/11/2010 15:58:56
AEPACK.DLL : 8.2.3.11 471416 Bytes 05/11/2010 15:58:51
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 20:39:28
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 05/11/2010 15:58:47
AEHELP.DLL : 8.1.14.0 246134 Bytes 05/11/2010 15:58:17
AEGEN.DLL : 8.1.3.24 401781 Bytes 05/11/2010 15:58:16
AEEMU.DLL : 8.1.2.0 393588 Bytes 21/05/2010 04:58:09
AECORE.DLL : 8.1.17.0 196982 Bytes 05/11/2010 15:58:12
AEBB.DLL : 8.1.1.0 53618 Bytes 21/05/2010 04:58:09
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 5 novembre 2010 17:13

La recherche d'objets cachés commence.
c:\program files\orange\connexion internet orange\launcher\suitechecker.exe
c:\Program Files\Orange\Connexion Internet Orange\Launcher\SuiteChecker.exe
[REMARQUE] Le processus n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'SUPNOT~1.EXE' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '79' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '64' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '13' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '33' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '27' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '92' module(s) sont contrôlés
Processus de recherche 'connectivitymanager.exe' - '61' module(s) sont contrôlés
Processus de recherche 'systrayapp.exe' - '39' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '168' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '73' module(s) sont contrôlés
Processus de recherche 'dmhkcore.exe' - '50' module(s) sont contrôlés
Processus de recherche 'EasyBatteryMgr3.exe' - '26' module(s) sont contrôlés
Processus de recherche 'MagicDoctorKbdHk.exe' - '20' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '47' module(s) sont contrôlés
Processus de recherche 'EasySpeedUpManager.exe' - '31' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '79' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '38' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '125' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '32' module(s) sont contrôlés
Processus de recherche 'MailNotifier.exe' - '63' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Core.exe' - '56' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '83' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '55' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '71' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '35' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '48' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '50' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '128' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '37' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '47' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '31' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '20' module(s) sont contrôlés
Processus de recherche 'Rezip.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '20' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '32' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '16' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '55' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '81' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '84' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '70' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '154' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '117' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '69' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1077' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'


Fin de la recherche : vendredi 5 novembre 2010 18:00
Temps nécessaire: 46:51 Minute(s)

La recherche a été effectuée intégralement

22803 Les répertoires ont été contrôlés
266162 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
266162 Fichiers non infectés
1163 Les archives ont été contrôlées
0 Avertissements
0 Consignes
492918 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

Re

Rien de grave ;c'est le programme de ton Fournisseur d'Accès Internet.

@+

et pourquoi il considère sa comme un objet caché ?

Re

Ce programme se protège.

@+

donc le pc est propre ?