Problème , cheval de troie .
Résolu/Fermé
sacha264
Messages postés
28
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 juin 2011
-
12 mars 2011 à 14:20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 13 mars 2011 à 18:10
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 13 mars 2011 à 18:10
A voir également:
- Problème , cheval de troie .
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message cheval de troie mac ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie - Guide
- Cheval de Troie et ordi bloqué!!! - Forum Virus
- Musique classique cheval au galop - Forum Musique / Radio / Clip
23 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 mars 2011 à 14:35
12 mars 2011 à 14:35
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 mars 2011 à 16:59
12 mars 2011 à 16:59
Comme tu veux. Mais c'est la seule solution pour voir s'il y a des infections
Smart
Smart
sacha264
Messages postés
28
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 juin 2011
3
12 mars 2011 à 17:52
12 mars 2011 à 17:52
Merci quand même ;)
Utilisateur anonyme
13 mars 2011 à 04:31
13 mars 2011 à 04:31
Bonsoir
autant faire un diagnostic pour savoir ou est le problème.
@+
autant faire un diagnostic pour savoir ou est le problème.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sacha264
Messages postés
28
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 juin 2011
3
13 mars 2011 à 06:16
13 mars 2011 à 06:16
Bon tenez , aidez s'il vous plait , j'espère ne pas avoir fait de connerie , et ne pas me faire hacker mon IP . http://www.cijoint.fr/cjlink.php?file=cj201103/cijWs0XuxI.txt
:/ ...
:/ ...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 13/03/2011 à 06:31
Modifié par moment de grace le 13/03/2011 à 06:31
pour avancer smart
1)
ton image postée montre des infections sur F un lecteur cd
peux tu poster le rapport d'antivir que l'on voit le chemin exact des détections
________
2)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\SysNative\xfcodec64.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.(l'url de la page des résultats)
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
________________
3)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
1)
ton image postée montre des infections sur F un lecteur cd
peux tu poster le rapport d'antivir que l'on voit le chemin exact des détections
________
2)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\SysNative\xfcodec64.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.(l'url de la page des résultats)
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
________________
3)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
sacha264
Messages postés
28
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 juin 2011
3
13 mars 2011 à 06:51
13 mars 2011 à 06:51
Oui mais il ne trouve pas le fichier http://www.noelshack.com/upload/12500894115567_not.jpg
Sa me met aucun fichier trouver ... Une autre Solution ?
Sa me met aucun fichier trouver ... Une autre Solution ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
13 mars 2011 à 06:56
13 mars 2011 à 06:56
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://www.teamxscript.org/SEAFTelechargement.html
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
xfcodec64.dll
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
ici http://www.teamxscript.org/SEAFTelechargement.html
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
xfcodec64.dll
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
sacha264
Messages postés
28
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 juin 2011
3
13 mars 2011 à 07:19
13 mars 2011 à 07:19
Merci , le scan est effectivement long , j'en suis la si tu veut savoir , je continuerai surement taleur , la je vais pioter , thx guy de ton aide ;) J'aurait encore besoin de toi taleur alors m'oublie pas hein ? Bonne nuit !
sacha264
Messages postés
28
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 juin 2011
3
13 mars 2011 à 07:20
13 mars 2011 à 07:20
Quoique on peut continuer je pense : 1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 07:09:59 le 13/03/2011
4.
5. Valeur(s) recherchée(s):
6. xfcodec64.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17. Aucun fichier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22.
23. [HKU\S-1-5-21-2403707773-3899929091-153503986-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]
24. "30"="C:\Windows\SysNative\xfcodec64.dll" (REG_BINARY)
25.
26. =========================
27.
28. Fin à: 07:19:13 le 13/03/2011
29. 339583 Éléments analysés
30.
31. =========================
32. E.O.F
Ensuite ? Prochaine étape ...
2.
3. Commencé à: 07:09:59 le 13/03/2011
4.
5. Valeur(s) recherchée(s):
6. xfcodec64.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17. Aucun fichier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22.
23. [HKU\S-1-5-21-2403707773-3899929091-153503986-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]
24. "30"="C:\Windows\SysNative\xfcodec64.dll" (REG_BINARY)
25.
26. =========================
27.
28. Fin à: 07:19:13 le 13/03/2011
29. 339583 Éléments analysés
30.
31. =========================
32. E.O.F
Ensuite ? Prochaine étape ...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
13 mars 2011 à 07:24
13 mars 2011 à 07:24
sacha264
Messages postés
28
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 juin 2011
3
13 mars 2011 à 07:26
13 mars 2011 à 07:26
Je fait que le 1 et 3 ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
13 mars 2011 à 07:36
13 mars 2011 à 07:36
oui
sacha264
Messages postés
28
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 juin 2011
3
13 mars 2011 à 08:28
13 mars 2011 à 08:28
Tadaaaam !
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:28:49 le 13/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Sacha@SACHA-TOSH (TOSHIBA Satellite C660)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Sacha\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\Sacha\AppData\Local\OpenCandy
Dossier supprimé: C:\Users\Sacha\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\FissaSearch
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKLM\Software\Xfire\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HWSetup
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [10.0.648.133] ****
Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.14\BabylonToolbar.crx) (x)
Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx) (?)
-- C:\Users\Sacha\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://home.speedbit.com/?aff=205
Preferences - homepage_is_newtabpage: false
Plugin - Bing Bar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll)
Plugin - "Bing Bar" (Activé: true)
Plugin - "Silverlight 3" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_SearchScopes\{5E84EC0D-138B-47CC-8B67-C49C20CE2DD1} - "?" (?)
HKCU_SearchScopes\{E3038AE2-56A9-4894-8C21-D9B20D01E122} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKCU_SearchScopes\{F40EA752-9C7E-4874-8B1F-090278EE759B} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=206&q={searchTerms})
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{2C3FAF69-6E33-483B-8291-BD917201109A} - C:\Program Files (x86)\Windows Live\Companion\companionuser.exe (x)
HKLM_ElevationPolicy\{380689D0-AFAA-47E6-B80E-A33436FE314B} - C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7BBC017F-5144-426C-85CD-20AF8F2FFAFE} - C:\Program Files (x86)\Windows Live\Installer\wlstartup.exe (x)
HKLM_ElevationPolicy\{9019d14b-638d-4383-bb95-441b7f57eafb} - C:\Program Files (x86)\Windows Live\Installer\wlstartup.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriter.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/03/2011 07:31:12 (6166 Octet(s))
Fin à: 07:33:31, 13/03/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:28:49 le 13/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Sacha@SACHA-TOSH (TOSHIBA Satellite C660)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Sacha\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\Sacha\AppData\Local\OpenCandy
Dossier supprimé: C:\Users\Sacha\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\FissaSearch
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKLM\Software\Xfire\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HWSetup
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [10.0.648.133] ****
Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.14\BabylonToolbar.crx) (x)
Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx) (?)
-- C:\Users\Sacha\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://home.speedbit.com/?aff=205
Preferences - homepage_is_newtabpage: false
Plugin - Bing Bar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll)
Plugin - "Bing Bar" (Activé: true)
Plugin - "Silverlight 3" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_SearchScopes\{5E84EC0D-138B-47CC-8B67-C49C20CE2DD1} - "?" (?)
HKCU_SearchScopes\{E3038AE2-56A9-4894-8C21-D9B20D01E122} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKCU_SearchScopes\{F40EA752-9C7E-4874-8B1F-090278EE759B} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=206&q={searchTerms})
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{2C3FAF69-6E33-483B-8291-BD917201109A} - C:\Program Files (x86)\Windows Live\Companion\companionuser.exe (x)
HKLM_ElevationPolicy\{380689D0-AFAA-47E6-B80E-A33436FE314B} - C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7BBC017F-5144-426C-85CD-20AF8F2FFAFE} - C:\Program Files (x86)\Windows Live\Installer\wlstartup.exe (x)
HKLM_ElevationPolicy\{9019d14b-638d-4383-bb95-441b7f57eafb} - C:\Program Files (x86)\Windows Live\Installer\wlstartup.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriter.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/03/2011 07:31:12 (6166 Octet(s))
Fin à: 07:33:31, 13/03/2011
============== E.O.F ==============
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
13 mars 2011 à 08:41
13 mars 2011 à 08:41
====== RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:28:49 le 13/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Sacha@SACHA-TOSH (TOSHIBA Satellite C660)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Sacha\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\Sacha\AppData\Local\OpenCandy
Dossier supprimé: C:\Users\Sacha\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\FissaSearch
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKLM\Software\Xfire\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HWSetup
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [10.0.648.133] ****
Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.14\BabylonToolbar.crx) (x)
Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx) (?)
-- C:\Users\Sacha\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://home.speedbit.com/?aff=205
Preferences - homepage_is_newtabpage: false
Plugin - Bing Bar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll)
Plugin - "Bing Bar" (Activé: true)
Plugin - "Silverlight 3" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_SearchScopes\{5E84EC0D-138B-47CC-8B67-C49C20CE2DD1} - "?" (?)
HKCU_SearchScopes\{E3038AE2-56A9-4894-8C21-D9B20D01E122} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKCU_SearchScopes\{F40EA752-9C7E-4874-8B1F-090278EE759B} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=206&q={searchTerms})
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{2C3FAF69-6E33-483B-8291-BD917201109A} - C:\Program Files (x86)\Windows Live\Companion\companionuser.exe (x)
HKLM_ElevationPolicy\{380689D0-AFAA-47E6-B80E-A33436FE314B} - C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7BBC017F-5144-426C-85CD-20AF8F2FFAFE} - C:\Program Files (x86)\Windows Live\Installer\wlstartup.exe (x)
HKLM_ElevationPolicy\{9019d14b-638d-4383-bb95-441b7f57eafb} - C:\Program Files (x86)\Windows Live\Installer\wlstartup.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriter.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/03/2011 07:31:12 (6166 Octet(s))
Fin à: 07:33:31, 13/03/2011
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:28:49 le 13/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Sacha@SACHA-TOSH (TOSHIBA Satellite C660)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Sacha\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\Sacha\AppData\Local\OpenCandy
Dossier supprimé: C:\Users\Sacha\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\FissaSearch
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKLM\Software\Xfire\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HWSetup
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [10.0.648.133] ****
Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.14\BabylonToolbar.crx) (x)
Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx) (?)
-- C:\Users\Sacha\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://home.speedbit.com/?aff=205
Preferences - homepage_is_newtabpage: false
Plugin - Bing Bar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll)
Plugin - "Bing Bar" (Activé: true)
Plugin - "Silverlight 3" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_SearchScopes\{5E84EC0D-138B-47CC-8B67-C49C20CE2DD1} - "?" (?)
HKCU_SearchScopes\{E3038AE2-56A9-4894-8C21-D9B20D01E122} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKCU_SearchScopes\{F40EA752-9C7E-4874-8B1F-090278EE759B} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=206&q={searchTerms})
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{2C3FAF69-6E33-483B-8291-BD917201109A} - C:\Program Files (x86)\Windows Live\Companion\companionuser.exe (x)
HKLM_ElevationPolicy\{380689D0-AFAA-47E6-B80E-A33436FE314B} - C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7BBC017F-5144-426C-85CD-20AF8F2FFAFE} - C:\Program Files (x86)\Windows Live\Installer\wlstartup.exe (x)
HKLM_ElevationPolicy\{9019d14b-638d-4383-bb95-441b7f57eafb} - C:\Program Files (x86)\Windows Live\Installer\wlstartup.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriter.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/03/2011 07:31:12 (6166 Octet(s))
Fin à: 07:33:31, 13/03/2011
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
13 mars 2011 à 08:59
13 mars 2011 à 08:59
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 12 mars 2011 21:52
La recherche porte sur 2469928 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Sacha
Nom de l'ordinateur : SACHA-TOSH
Informations de version :
BUILD.DAT : 10.0.0.109 Bytes 21/01/2011 11:23:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10/02/2011 18:01:27
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 10/02/2011 18:01:29
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:58:30
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:59:25
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 17:59:25
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 17:59:26
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 17:59:26
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 17:59:26
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 17:59:26
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 17:59:26
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 17:59:26
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 17:59:27
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 17:59:27
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 17:59:27
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 10:49:14
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 10:49:19
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 10:49:22
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 20:13:07
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 20:13:09
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 16:35:16
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 16:35:17
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 16:50:41
VBASE021.VDF : 7.11.4.74 2048 Bytes 06/03/2011 16:50:42
VBASE022.VDF : 7.11.4.75 2048 Bytes 06/03/2011 16:50:42
VBASE023.VDF : 7.11.4.76 2048 Bytes 06/03/2011 16:50:43
VBASE024.VDF : 7.11.4.77 2048 Bytes 06/03/2011 16:50:43
VBASE025.VDF : 7.11.4.78 2048 Bytes 06/03/2011 16:50:44
VBASE026.VDF : 7.11.4.79 2048 Bytes 06/03/2011 16:50:44
VBASE027.VDF : 7.11.4.80 2048 Bytes 06/03/2011 16:50:45
VBASE028.VDF : 7.11.4.81 2048 Bytes 06/03/2011 16:50:45
VBASE029.VDF : 7.11.4.82 2048 Bytes 06/03/2011 16:50:45
VBASE030.VDF : 7.11.4.83 2048 Bytes 06/03/2011 16:50:45
VBASE031.VDF : 7.11.4.97 92672 Bytes 07/03/2011 16:50:49
Version du moteur : 8.2.4.180
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 07/03/2011 16:52:20
AESCN.DLL : 8.1.7.2 127349 Bytes 10/02/2011 18:00:52
AESBX.DLL : 8.1.3.2 254324 Bytes 10/02/2011 18:01:11
AERDL.DLL : 8.1.9.2 635252 Bytes 10/02/2011 18:00:49
AEPACK.DLL : 8.2.4.11 520566 Bytes 05/03/2011 16:35:21
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 07/03/2011 16:51:59
AEHEUR.DLL : 8.1.2.83 3338613 Bytes 07/03/2011 16:51:55
AEHELP.DLL : 8.1.16.1 246134 Bytes 10/02/2011 17:59:48
AEGEN.DLL : 8.1.5.2 397683 Bytes 10/02/2011 17:59:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 10/02/2011 17:59:40
AECORE.DLL : 8.1.19.2 196983 Bytes 10/02/2011 17:59:38
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10/02/2011 18:01:28
AVARKT.DLL : 10.0.22.6 231784 Bytes 10/02/2011 18:01:15
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, Q:, G:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 12 mars 2011 21:52
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Safari.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KeNotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mswinext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '134' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Sacha>
Recherche débutant dans 'D:\' <Autre>
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.
Recherche débutant dans 'G:\' <ONCH ONCH>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\' <XNGdows_7_Ed>
F:\I386\SVCPACK\CCLEANER_SLIM_2.11_BYJOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.898533
F:\I386\SVCPACK\KSCORP.NETFRAMEWORKAIO1.1F.EXE
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[0] Type d'archive: 7-Zip SFX (self extracting)
--> Bits-Fix.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
--> Install.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.863
F:\I386\SVCPACK\SIDEBAR_BY_JOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Patched.GY.12
[0] Type d'archive: 7-Zip SFX (self extracting)
--> SIDE_ADDON.EXE
--> SIDE_ADDON.EXE
[1] Type d'archive: 7-Zip SFX (self extracting)
--> Windows Sidebar/wlsrvc.dll
[RESULTAT] Contient le cheval de Troie TR/Patched.GY.12
F:\I386\SVCPACK\WINFLIP_RACCOURCI_BY_JOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Horse.SRE
F:\I386\SVCPACK\WINRAR.EXE
[0] Type d'archive: RAR SFX (self extracting)
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> Uninstall.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Début de la désinfection :
F:\I386\SVCPACK\WINRAR.EXE
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
F:\I386\SVCPACK\WINFLIP_RACCOURCI_BY_JOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Horse.SRE
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
F:\I386\SVCPACK\SIDEBAR_BY_JOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Patched.GY.12
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
F:\I386\SVCPACK\KSCORP.NETFRAMEWORKAIO1.1F.EXE
[RESULTAT] Contient le cheval de Troie TR/Packed.863
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
F:\I386\SVCPACK\CCLEANER_SLIM_2.11_BYJOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.898533
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
Les instructions de réparation ont été écrites dans le fichier 'F:\avrescue\rescue.avp'.
Fin de la recherche : samedi 12 mars 2011 23:29
Temps nécessaire: 1:29:10 Heure(s)
La recherche a été effectuée intégralement
24697 Les répertoires ont été contrôlés
299944 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
299938 Fichiers non infectés
7537 Les archives ont été contrôlées
5 Avertissements
0 Consignes
Date de création du fichier de rapport : samedi 12 mars 2011 21:52
La recherche porte sur 2469928 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Sacha
Nom de l'ordinateur : SACHA-TOSH
Informations de version :
BUILD.DAT : 10.0.0.109 Bytes 21/01/2011 11:23:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10/02/2011 18:01:27
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 10/02/2011 18:01:29
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:58:30
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:59:25
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 17:59:25
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 17:59:26
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 17:59:26
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 17:59:26
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 17:59:26
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 17:59:26
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 17:59:26
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 17:59:27
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 17:59:27
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 17:59:27
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 10:49:14
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 10:49:19
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 10:49:22
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 20:13:07
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 20:13:09
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 16:35:16
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 16:35:17
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 16:50:41
VBASE021.VDF : 7.11.4.74 2048 Bytes 06/03/2011 16:50:42
VBASE022.VDF : 7.11.4.75 2048 Bytes 06/03/2011 16:50:42
VBASE023.VDF : 7.11.4.76 2048 Bytes 06/03/2011 16:50:43
VBASE024.VDF : 7.11.4.77 2048 Bytes 06/03/2011 16:50:43
VBASE025.VDF : 7.11.4.78 2048 Bytes 06/03/2011 16:50:44
VBASE026.VDF : 7.11.4.79 2048 Bytes 06/03/2011 16:50:44
VBASE027.VDF : 7.11.4.80 2048 Bytes 06/03/2011 16:50:45
VBASE028.VDF : 7.11.4.81 2048 Bytes 06/03/2011 16:50:45
VBASE029.VDF : 7.11.4.82 2048 Bytes 06/03/2011 16:50:45
VBASE030.VDF : 7.11.4.83 2048 Bytes 06/03/2011 16:50:45
VBASE031.VDF : 7.11.4.97 92672 Bytes 07/03/2011 16:50:49
Version du moteur : 8.2.4.180
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 07/03/2011 16:52:20
AESCN.DLL : 8.1.7.2 127349 Bytes 10/02/2011 18:00:52
AESBX.DLL : 8.1.3.2 254324 Bytes 10/02/2011 18:01:11
AERDL.DLL : 8.1.9.2 635252 Bytes 10/02/2011 18:00:49
AEPACK.DLL : 8.2.4.11 520566 Bytes 05/03/2011 16:35:21
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 07/03/2011 16:51:59
AEHEUR.DLL : 8.1.2.83 3338613 Bytes 07/03/2011 16:51:55
AEHELP.DLL : 8.1.16.1 246134 Bytes 10/02/2011 17:59:48
AEGEN.DLL : 8.1.5.2 397683 Bytes 10/02/2011 17:59:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 10/02/2011 17:59:40
AECORE.DLL : 8.1.19.2 196983 Bytes 10/02/2011 17:59:38
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10/02/2011 18:01:28
AVARKT.DLL : 10.0.22.6 231784 Bytes 10/02/2011 18:01:15
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, Q:, G:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 12 mars 2011 21:52
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Safari.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KeNotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mswinext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '134' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Sacha>
Recherche débutant dans 'D:\' <Autre>
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.
Recherche débutant dans 'G:\' <ONCH ONCH>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\' <XNGdows_7_Ed>
F:\I386\SVCPACK\CCLEANER_SLIM_2.11_BYJOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.898533
F:\I386\SVCPACK\KSCORP.NETFRAMEWORKAIO1.1F.EXE
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[0] Type d'archive: 7-Zip SFX (self extracting)
--> Bits-Fix.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
--> Install.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.863
F:\I386\SVCPACK\SIDEBAR_BY_JOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Patched.GY.12
[0] Type d'archive: 7-Zip SFX (self extracting)
--> SIDE_ADDON.EXE
--> SIDE_ADDON.EXE
[1] Type d'archive: 7-Zip SFX (self extracting)
--> Windows Sidebar/wlsrvc.dll
[RESULTAT] Contient le cheval de Troie TR/Patched.GY.12
F:\I386\SVCPACK\WINFLIP_RACCOURCI_BY_JOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Horse.SRE
F:\I386\SVCPACK\WINRAR.EXE
[0] Type d'archive: RAR SFX (self extracting)
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> Uninstall.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Début de la désinfection :
F:\I386\SVCPACK\WINRAR.EXE
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
F:\I386\SVCPACK\WINFLIP_RACCOURCI_BY_JOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Horse.SRE
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
F:\I386\SVCPACK\SIDEBAR_BY_JOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Patched.GY.12
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
F:\I386\SVCPACK\KSCORP.NETFRAMEWORKAIO1.1F.EXE
[RESULTAT] Contient le cheval de Troie TR/Packed.863
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
F:\I386\SVCPACK\CCLEANER_SLIM_2.11_BYJOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.898533
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
Les instructions de réparation ont été écrites dans le fichier 'F:\avrescue\rescue.avp'.
Fin de la recherche : samedi 12 mars 2011 23:29
Temps nécessaire: 1:29:10 Heure(s)
La recherche a été effectuée intégralement
24697 Les répertoires ont été contrôlés
299944 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
299938 Fichiers non infectés
7537 Les archives ont été contrôlées
5 Avertissements
0 Consignes
sacha264
Messages postés
28
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 juin 2011
3
13 mars 2011 à 09:01
13 mars 2011 à 09:01
Oui voilà tu as le scan , le dernier , ensuite , c'est fini ? (:
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
13 mars 2011 à 09:03
13 mars 2011 à 09:03
ok
donc comme pensé, c'est un cd ou du moins son contenu qui est détecté comme infection...
refais un nouveau scan antivir avec tes lecteurs vides et dis nous le résultat
donc comme pensé, c'est un cd ou du moins son contenu qui est détecté comme infection...
refais un nouveau scan antivir avec tes lecteurs vides et dis nous le résultat
sacha264
Messages postés
28
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 juin 2011
3
13 mars 2011 à 09:04
13 mars 2011 à 09:04
Très bien je refait un scan .
sacha264
Messages postés
28
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 juin 2011
3
13 mars 2011 à 10:17
13 mars 2011 à 10:17
Je préfère te prévenir , je crois que le scan a lagué , http://www.noelshack.com/upload/16941640096557_bug.jpg
Je le redémarre ?
Je le redémarre ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
13 mars 2011 à 10:24
13 mars 2011 à 10:24
oui stp
sacha264
Messages postés
28
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 juin 2011
3
13 mars 2011 à 10:30
13 mars 2011 à 10:30
C'est reparti pour un tour !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 mars 2011 à 12:12
13 mars 2011 à 12:12
Hello mdg,
je te laisse continuer, je vois que tu t'en sors bien :-)
je te laisse continuer, je vois que tu t'en sors bien :-)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
13 mars 2011 à 12:14
13 mars 2011 à 12:14
arf
je me suis fait eu !!
tu peux enchainer cette apres midi, car je dormirai un peu...
je me suis fait eu !!
tu peux enchainer cette apres midi, car je dormirai un peu...
sacha264
Messages postés
28
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 juin 2011
3
13 mars 2011 à 13:17
13 mars 2011 à 13:17
Bon le rapport que tu m'a demandé :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 13 mars 2011 11:40
La recherche porte sur 2469928 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Sacha
Nom de l'ordinateur : SACHA-TOSH
Informations de version :
BUILD.DAT : 10.0.0.109 31824 Bytes 21/01/2011 11:23:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10/02/2011 18:01:27
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 10/02/2011 18:01:29
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:58:30
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:59:25
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 17:59:25
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 17:59:26
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 17:59:26
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 17:59:26
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 17:59:26
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 17:59:26
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 17:59:26
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 17:59:27
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 17:59:27
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 17:59:27
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 10:49:14
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 10:49:19
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 10:49:22
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 20:13:07
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 20:13:09
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 16:35:16
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 16:35:17
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 16:50:41
VBASE021.VDF : 7.11.4.74 2048 Bytes 06/03/2011 16:50:42
VBASE022.VDF : 7.11.4.75 2048 Bytes 06/03/2011 16:50:42
VBASE023.VDF : 7.11.4.76 2048 Bytes 06/03/2011 16:50:43
VBASE024.VDF : 7.11.4.77 2048 Bytes 06/03/2011 16:50:43
VBASE025.VDF : 7.11.4.78 2048 Bytes 06/03/2011 16:50:44
VBASE026.VDF : 7.11.4.79 2048 Bytes 06/03/2011 16:50:44
VBASE027.VDF : 7.11.4.80 2048 Bytes 06/03/2011 16:50:45
VBASE028.VDF : 7.11.4.81 2048 Bytes 06/03/2011 16:50:45
VBASE029.VDF : 7.11.4.82 2048 Bytes 06/03/2011 16:50:45
VBASE030.VDF : 7.11.4.83 2048 Bytes 06/03/2011 16:50:45
VBASE031.VDF : 7.11.4.97 92672 Bytes 07/03/2011 16:50:49
Version du moteur : 8.2.4.180
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 07/03/2011 16:52:20
AESCN.DLL : 8.1.7.2 127349 Bytes 10/02/2011 18:00:52
AESBX.DLL : 8.1.3.2 254324 Bytes 10/02/2011 18:01:11
AERDL.DLL : 8.1.9.2 635252 Bytes 10/02/2011 18:00:49
AEPACK.DLL : 8.2.4.11 520566 Bytes 05/03/2011 16:35:21
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 07/03/2011 16:51:59
AEHEUR.DLL : 8.1.2.83 3338613 Bytes 07/03/2011 16:51:55
AEHELP.DLL : 8.1.16.1 246134 Bytes 10/02/2011 17:59:48
AEGEN.DLL : 8.1.5.2 397683 Bytes 10/02/2011 17:59:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 10/02/2011 17:59:40
AECORE.DLL : 8.1.19.2 196983 Bytes 10/02/2011 17:59:38
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10/02/2011 18:01:28
AVARKT.DLL : 10.0.22.6 231784 Bytes 10/02/2011 18:01:15
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, Q:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 13 mars 2011 11:40
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SteamService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KeNotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mswinext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RIconMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '154' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Sacha>
Recherche débutant dans 'D:\' <Autre>
D:\SACHA-TOSH\Backup Set 2011-02-06 133642\Backup Files 2011-02-06 133642\Backup files 5.zip
[0] Type d'archive: ZIP
--> C/Users/Sacha/Downloads/Firefox Setup 3.6.13.exe
--> C/Users/Sacha/Downloads/SoftonicDownloader_pour_isodisk.exe
--> C/Users/Sacha/Downloads/SoftonicDownloader_pour_windows-live-messenger-msn-messenger.exe
--> C/Users/Sacha/Downloads/unconfirmed 73532.crdownload
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\' <XNGdows_7_Ed>
F:\I386\SVCPACK\CCLEANER_SLIM_2.11_BYJOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.898533
F:\I386\SVCPACK\KSCORP.NETFRAMEWORKAIO1.1F.EXE
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[0] Type d'archive: 7-Zip SFX (self extracting)
--> Bits-Fix.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
--> Install.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.863
F:\I386\SVCPACK\SIDEBAR_BY_JOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Patched.GY.12
[0] Type d'archive: 7-Zip SFX (self extracting)
--> SIDE_ADDON.EXE
--> SIDE_ADDON.EXE
[1] Type d'archive: 7-Zip SFX (self extracting)
--> Windows Sidebar/wlsrvc.dll
[RESULTAT] Contient le cheval de Troie TR/Patched.GY.12
F:\I386\SVCPACK\WINFLIP_RACCOURCI_BY_JOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Horse.SRE
F:\I386\SVCPACK\WINRAR.EXE
[0] Type d'archive: RAR SFX (self extracting)
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> Uninstall.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Début de la désinfection :
F:\I386\SVCPACK\WINRAR.EXE
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
F:\I386\SVCPACK\WINFLIP_RACCOURCI_BY_JOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Horse.SRE
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
F:\I386\SVCPACK\SIDEBAR_BY_JOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Patched.GY.12
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
F:\I386\SVCPACK\KSCORP.NETFRAMEWORKAIO1.1F.EXE
[RESULTAT] Contient le cheval de Troie TR/Packed.863
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
F:\I386\SVCPACK\CCLEANER_SLIM_2.11_BYJOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.898533
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
Les instructions de réparation ont été écrites dans le fichier 'F:\avrescue\rescue.avp'.
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 13 mars 2011 11:40
La recherche porte sur 2469928 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Sacha
Nom de l'ordinateur : SACHA-TOSH
Informations de version :
BUILD.DAT : 10.0.0.109 31824 Bytes 21/01/2011 11:23:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10/02/2011 18:01:27
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 10/02/2011 18:01:29
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:58:30
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:59:25
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 17:59:25
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 17:59:26
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 17:59:26
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 17:59:26
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 17:59:26
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 17:59:26
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 17:59:26
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 17:59:27
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 17:59:27
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 17:59:27
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 10:49:14
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 10:49:19
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 10:49:22
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 20:13:07
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 20:13:09
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 16:35:16
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 16:35:17
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 16:50:41
VBASE021.VDF : 7.11.4.74 2048 Bytes 06/03/2011 16:50:42
VBASE022.VDF : 7.11.4.75 2048 Bytes 06/03/2011 16:50:42
VBASE023.VDF : 7.11.4.76 2048 Bytes 06/03/2011 16:50:43
VBASE024.VDF : 7.11.4.77 2048 Bytes 06/03/2011 16:50:43
VBASE025.VDF : 7.11.4.78 2048 Bytes 06/03/2011 16:50:44
VBASE026.VDF : 7.11.4.79 2048 Bytes 06/03/2011 16:50:44
VBASE027.VDF : 7.11.4.80 2048 Bytes 06/03/2011 16:50:45
VBASE028.VDF : 7.11.4.81 2048 Bytes 06/03/2011 16:50:45
VBASE029.VDF : 7.11.4.82 2048 Bytes 06/03/2011 16:50:45
VBASE030.VDF : 7.11.4.83 2048 Bytes 06/03/2011 16:50:45
VBASE031.VDF : 7.11.4.97 92672 Bytes 07/03/2011 16:50:49
Version du moteur : 8.2.4.180
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 07/03/2011 16:52:20
AESCN.DLL : 8.1.7.2 127349 Bytes 10/02/2011 18:00:52
AESBX.DLL : 8.1.3.2 254324 Bytes 10/02/2011 18:01:11
AERDL.DLL : 8.1.9.2 635252 Bytes 10/02/2011 18:00:49
AEPACK.DLL : 8.2.4.11 520566 Bytes 05/03/2011 16:35:21
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 07/03/2011 16:51:59
AEHEUR.DLL : 8.1.2.83 3338613 Bytes 07/03/2011 16:51:55
AEHELP.DLL : 8.1.16.1 246134 Bytes 10/02/2011 17:59:48
AEGEN.DLL : 8.1.5.2 397683 Bytes 10/02/2011 17:59:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 10/02/2011 17:59:40
AECORE.DLL : 8.1.19.2 196983 Bytes 10/02/2011 17:59:38
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10/02/2011 18:01:28
AVARKT.DLL : 10.0.22.6 231784 Bytes 10/02/2011 18:01:15
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, Q:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 13 mars 2011 11:40
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SteamService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KeNotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mswinext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RIconMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '154' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Sacha>
Recherche débutant dans 'D:\' <Autre>
D:\SACHA-TOSH\Backup Set 2011-02-06 133642\Backup Files 2011-02-06 133642\Backup files 5.zip
[0] Type d'archive: ZIP
--> C/Users/Sacha/Downloads/Firefox Setup 3.6.13.exe
--> C/Users/Sacha/Downloads/SoftonicDownloader_pour_isodisk.exe
--> C/Users/Sacha/Downloads/SoftonicDownloader_pour_windows-live-messenger-msn-messenger.exe
--> C/Users/Sacha/Downloads/unconfirmed 73532.crdownload
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\' <XNGdows_7_Ed>
F:\I386\SVCPACK\CCLEANER_SLIM_2.11_BYJOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.898533
F:\I386\SVCPACK\KSCORP.NETFRAMEWORKAIO1.1F.EXE
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[0] Type d'archive: 7-Zip SFX (self extracting)
--> Bits-Fix.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
--> Install.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.863
F:\I386\SVCPACK\SIDEBAR_BY_JOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Patched.GY.12
[0] Type d'archive: 7-Zip SFX (self extracting)
--> SIDE_ADDON.EXE
--> SIDE_ADDON.EXE
[1] Type d'archive: 7-Zip SFX (self extracting)
--> Windows Sidebar/wlsrvc.dll
[RESULTAT] Contient le cheval de Troie TR/Patched.GY.12
F:\I386\SVCPACK\WINFLIP_RACCOURCI_BY_JOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Horse.SRE
F:\I386\SVCPACK\WINRAR.EXE
[0] Type d'archive: RAR SFX (self extracting)
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> Uninstall.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Début de la désinfection :
F:\I386\SVCPACK\WINRAR.EXE
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
F:\I386\SVCPACK\WINFLIP_RACCOURCI_BY_JOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Horse.SRE
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
F:\I386\SVCPACK\SIDEBAR_BY_JOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Patched.GY.12
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
F:\I386\SVCPACK\KSCORP.NETFRAMEWORKAIO1.1F.EXE
[RESULTAT] Contient le cheval de Troie TR/Packed.863
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
F:\I386\SVCPACK\CCLEANER_SLIM_2.11_BYJOHN.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.898533
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
Les instructions de réparation ont été écrites dans le fichier 'F:\avrescue\rescue.avp'.
sacha264
Messages postés
28
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 juin 2011
3
13 mars 2011 à 15:45
13 mars 2011 à 15:45
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 13 mars 2011 14:14
La recherche porte sur 2469928 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Sacha
Nom de l'ordinateur : SACHA-TOSH
Informations de version :
BUILD.DAT : 10.0.0.109 31824 Bytes 21/01/2011 11:23:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10/02/2011 18:01:27
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 10/02/2011 18:01:29
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:58:30
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:59:25
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 17:59:25
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 17:59:26
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 17:59:26
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 17:59:26
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 17:59:26
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 17:59:26
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 17:59:26
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 17:59:27
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 17:59:27
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 17:59:27
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 10:49:14
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 10:49:19
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 10:49:22
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 20:13:07
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 20:13:09
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 16:35:16
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 16:35:17
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 16:50:41
VBASE021.VDF : 7.11.4.74 2048 Bytes 06/03/2011 16:50:42
VBASE022.VDF : 7.11.4.75 2048 Bytes 06/03/2011 16:50:42
VBASE023.VDF : 7.11.4.76 2048 Bytes 06/03/2011 16:50:43
VBASE024.VDF : 7.11.4.77 2048 Bytes 06/03/2011 16:50:43
VBASE025.VDF : 7.11.4.78 2048 Bytes 06/03/2011 16:50:44
VBASE026.VDF : 7.11.4.79 2048 Bytes 06/03/2011 16:50:44
VBASE027.VDF : 7.11.4.80 2048 Bytes 06/03/2011 16:50:45
VBASE028.VDF : 7.11.4.81 2048 Bytes 06/03/2011 16:50:45
VBASE029.VDF : 7.11.4.82 2048 Bytes 06/03/2011 16:50:45
VBASE030.VDF : 7.11.4.83 2048 Bytes 06/03/2011 16:50:45
VBASE031.VDF : 7.11.4.97 92672 Bytes 07/03/2011 16:50:49
Version du moteur : 8.2.4.180
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 07/03/2011 16:52:20
AESCN.DLL : 8.1.7.2 127349 Bytes 10/02/2011 18:00:52
AESBX.DLL : 8.1.3.2 254324 Bytes 10/02/2011 18:01:11
AERDL.DLL : 8.1.9.2 635252 Bytes 10/02/2011 18:00:49
AEPACK.DLL : 8.2.4.11 520566 Bytes 05/03/2011 16:35:21
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 07/03/2011 16:51:59
AEHEUR.DLL : 8.1.2.83 3338613 Bytes 07/03/2011 16:51:55
AEHELP.DLL : 8.1.16.1 246134 Bytes 10/02/2011 17:59:48
AEGEN.DLL : 8.1.5.2 397683 Bytes 10/02/2011 17:59:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 10/02/2011 17:59:40
AECORE.DLL : 8.1.19.2 196983 Bytes 10/02/2011 17:59:38
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10/02/2011 18:01:28
AVARKT.DLL : 10.0.22.6 231784 Bytes 10/02/2011 18:01:15
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, Q:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 13 mars 2011 14:14
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Xfire.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Safari.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SteamService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KeNotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mswinext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RIconMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '154' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Sacha>
Recherche débutant dans 'D:\' <Autre>
D:\SACHA-TOSH\Backup Set 2011-02-06 133642\Backup Files 2011-02-06 133642\Backup files 5.zip
[0] Type d'archive: ZIP
--> C/Users/Sacha/Downloads/Firefox Setup 3.6.13.exe
--> C/Users/Sacha/Downloads/SoftonicDownloader_pour_isodisk.exe
--> C/Users/Sacha/Downloads/SoftonicDownloader_pour_windows-live-messenger-msn-messenger.exe
--> C/Users/Sacha/Downloads/unconfirmed 73532.crdownload
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : dimanche 13 mars 2011 15:28
Temps nécessaire: 1:14:27 Heure(s)
La recherche a été effectuée intégralement
25084 Les répertoires ont été contrôlés
329337 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
329337 Fichiers non infectés
4085 Les archives ont été contrôlées
1 Avertissements
0 Consignes
Date de création du fichier de rapport : dimanche 13 mars 2011 14:14
La recherche porte sur 2469928 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Sacha
Nom de l'ordinateur : SACHA-TOSH
Informations de version :
BUILD.DAT : 10.0.0.109 31824 Bytes 21/01/2011 11:23:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10/02/2011 18:01:27
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 10/02/2011 18:01:29
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:58:30
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:59:25
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 17:59:25
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 17:59:26
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 17:59:26
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 17:59:26
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 17:59:26
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 17:59:26
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 17:59:26
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 17:59:27
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 17:59:27
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 17:59:27
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 10:49:14
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 10:49:19
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 10:49:22
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 20:13:07
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 20:13:09
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 16:35:16
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 16:35:17
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 16:50:41
VBASE021.VDF : 7.11.4.74 2048 Bytes 06/03/2011 16:50:42
VBASE022.VDF : 7.11.4.75 2048 Bytes 06/03/2011 16:50:42
VBASE023.VDF : 7.11.4.76 2048 Bytes 06/03/2011 16:50:43
VBASE024.VDF : 7.11.4.77 2048 Bytes 06/03/2011 16:50:43
VBASE025.VDF : 7.11.4.78 2048 Bytes 06/03/2011 16:50:44
VBASE026.VDF : 7.11.4.79 2048 Bytes 06/03/2011 16:50:44
VBASE027.VDF : 7.11.4.80 2048 Bytes 06/03/2011 16:50:45
VBASE028.VDF : 7.11.4.81 2048 Bytes 06/03/2011 16:50:45
VBASE029.VDF : 7.11.4.82 2048 Bytes 06/03/2011 16:50:45
VBASE030.VDF : 7.11.4.83 2048 Bytes 06/03/2011 16:50:45
VBASE031.VDF : 7.11.4.97 92672 Bytes 07/03/2011 16:50:49
Version du moteur : 8.2.4.180
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 07/03/2011 16:52:20
AESCN.DLL : 8.1.7.2 127349 Bytes 10/02/2011 18:00:52
AESBX.DLL : 8.1.3.2 254324 Bytes 10/02/2011 18:01:11
AERDL.DLL : 8.1.9.2 635252 Bytes 10/02/2011 18:00:49
AEPACK.DLL : 8.2.4.11 520566 Bytes 05/03/2011 16:35:21
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 07/03/2011 16:51:59
AEHEUR.DLL : 8.1.2.83 3338613 Bytes 07/03/2011 16:51:55
AEHELP.DLL : 8.1.16.1 246134 Bytes 10/02/2011 17:59:48
AEGEN.DLL : 8.1.5.2 397683 Bytes 10/02/2011 17:59:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 10/02/2011 17:59:40
AECORE.DLL : 8.1.19.2 196983 Bytes 10/02/2011 17:59:38
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10/02/2011 18:01:28
AVARKT.DLL : 10.0.22.6 231784 Bytes 10/02/2011 18:01:15
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, Q:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 13 mars 2011 14:14
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Xfire.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Safari.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SteamService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KeNotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mswinext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RIconMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '154' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Sacha>
Recherche débutant dans 'D:\' <Autre>
D:\SACHA-TOSH\Backup Set 2011-02-06 133642\Backup Files 2011-02-06 133642\Backup files 5.zip
[0] Type d'archive: ZIP
--> C/Users/Sacha/Downloads/Firefox Setup 3.6.13.exe
--> C/Users/Sacha/Downloads/SoftonicDownloader_pour_isodisk.exe
--> C/Users/Sacha/Downloads/SoftonicDownloader_pour_windows-live-messenger-msn-messenger.exe
--> C/Users/Sacha/Downloads/unconfirmed 73532.crdownload
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : dimanche 13 mars 2011 15:28
Temps nécessaire: 1:14:27 Heure(s)
La recherche a été effectuée intégralement
25084 Les répertoires ont été contrôlés
329337 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
329337 Fichiers non infectés
4085 Les archives ont été contrôlées
1 Avertissements
0 Consignes
12 mars 2011 à 14:53
12 mars 2011 à 17:56
ce ne sont que des fichiers communs aux differents windows...
rien de confidentiel dans ces rapports, consulte les autres sujets et tu verras que ce n'est pas un soucis
(hello smart !)
12 mars 2011 à 22:56
13 mars 2011 à 04:16
ne demande pas à un mécano de dépanner ta voiture sans la regarder
ici c'est pareil