RSIT rapport - interprétation
Résolu/Fermé
A voir également:
- RSIT rapport - interprétation
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Télécharger logiciel astrologie gratuit avec interprétation - Forum Excel
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport d'erreur windows - Guide
35 réponses
http://cjoint.com/?BCyxWNS8NuU
Voici le lien ... toujours pas de bouton magique pour afficher le texte§
Voici le lien ... toujours pas de bouton magique pour afficher le texte§
Utilisateur anonyme
Modifié par Electricien 69 le 25/03/2012 à 09:48
Modifié par Electricien 69 le 25/03/2012 à 09:48
pas grave pour le bouton, on aura bientôt términé :D
passe à MBAM en bas de ce message :
https://forums.commentcamarche.net/forum/affich-24735788-rsit-rapport-interpretation?full#25
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
passe à MBAM en bas de ce message :
https://forums.commentcamarche.net/forum/affich-24735788-rsit-rapport-interpretation?full#25
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.25.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
User :: PC-DE-OMEN [administrateur]
25/03/2012 18:17:07
mbam-log-2012-03-25 (18-17-07).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 465443
Temps écoulé: 2 heure(s), 56 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
A priori rien de détecté !?
www.malwarebytes.org
Version de la base de données: v2012.03.25.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
User :: PC-DE-OMEN [administrateur]
25/03/2012 18:17:07
mbam-log-2012-03-25 (18-17-07).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 465443
Temps écoulé: 2 heure(s), 56 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
A priori rien de détecté !?
Utilisateur anonyme
26 mars 2012 à 18:59
26 mars 2012 à 18:59
super,
/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
# DelFix v8.8 - Rapport créé le 28/03/2012 à 03:17:56
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : User - PC-DE-OMEN (Administrateur)
# Exécuté depuis : C:\Users\User\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\RSIT
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\User\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1414 octets] - [28/03/2012 03:17:56]
########## EOF - C:\DelFix[S1].txt - [1538 octets] ##########
Bonsoir, voici le rapport DEFIX ... je lance CCLEANER
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : User - PC-DE-OMEN (Administrateur)
# Exécuté depuis : C:\Users\User\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\RSIT
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\User\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1414 octets] - [28/03/2012 03:17:56]
########## EOF - C:\DelFix[S1].txt - [1538 octets] ##########
Bonsoir, voici le rapport DEFIX ... je lance CCLEANER
Impossible d'effacer cette clef du registre :
Donnée {80b8c23c-16e0-4cd8-bbc3-cece9a78b79}
Clé du registre HKCR\{80b8c23c-16e0-4cd8-bbc3-cece9a78b79}
C'est une extension de fichiers inutilisés
Donnée {80b8c23c-16e0-4cd8-bbc3-cece9a78b79}
Clé du registre HKCR\{80b8c23c-16e0-4cd8-bbc3-cece9a78b79}
C'est une extension de fichiers inutilisés
Avira Free Antivirus
Report file date: vendredi 6 avril 2012 00:29
Scanning for 3588407 virus strains and unwanted programs.
The program is running as an unrestricted full version.
Online services are available:
Licensee : Avira AntiVir Personal - Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows Vista
Windows version : (Service Pack 2) [6.0.6002]
Boot mode : Normally booted
Username : User
Computer name : PC-DE-OMEN
Version information:
BUILD.DAT : 12.0.0.898 41963 Bytes 31/01/2012 14:50:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31/01/2012 07:56:54
AVSCAN.DLL : 12.1.0.18 54224 Bytes 31/01/2012 07:57:27
LUKE.DLL : 12.1.0.19 68304 Bytes 31/01/2012 07:57:02
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31/01/2012 07:56:54
AVREG.DLL : 12.1.0.36 229128 Bytes 05/04/2012 17:44:02
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:57:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 07:57:20
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 14:56:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 15:49:24
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 15:49:25
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 15:49:26
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 15:49:27
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 15:49:27
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 15:49:27
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 15:49:27
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 15:49:27
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 15:49:28
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 15:49:28
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 20:59:31
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 16:42:15
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 17:46:41
VBASE017.VDF : 7.11.26.242 2048 Bytes 04/04/2012 17:46:41
VBASE018.VDF : 7.11.26.243 2048 Bytes 04/04/2012 17:46:41
VBASE019.VDF : 7.11.26.244 2048 Bytes 04/04/2012 17:46:42
VBASE020.VDF : 7.11.26.245 2048 Bytes 04/04/2012 17:46:42
VBASE021.VDF : 7.11.26.246 2048 Bytes 04/04/2012 17:46:42
VBASE022.VDF : 7.11.26.247 2048 Bytes 04/04/2012 17:46:42
VBASE023.VDF : 7.11.26.248 2048 Bytes 04/04/2012 17:46:42
VBASE024.VDF : 7.11.26.249 2048 Bytes 04/04/2012 17:46:42
VBASE025.VDF : 7.11.26.250 2048 Bytes 04/04/2012 17:46:42
VBASE026.VDF : 7.11.26.251 2048 Bytes 04/04/2012 17:46:43
VBASE027.VDF : 7.11.26.252 2048 Bytes 04/04/2012 17:46:44
VBASE028.VDF : 7.11.26.253 2048 Bytes 04/04/2012 17:46:44
VBASE029.VDF : 7.11.26.254 2048 Bytes 04/04/2012 17:46:44
VBASE030.VDF : 7.11.26.255 2048 Bytes 04/04/2012 17:46:44
VBASE031.VDF : 7.11.27.24 74240 Bytes 05/04/2012 17:43:55
Engineversion : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 31/01/2012 07:56:42
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04/04/2012 17:46:47
AESCN.DLL : 8.1.8.2 131444 Bytes 12/03/2012 14:58:56
AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 14:59:06
AERDL.DLL : 8.1.9.15 639348 Bytes 31/01/2012 07:56:42
AEPACK.DLL : 8.2.16.9 807287 Bytes 30/03/2012 21:00:25
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04/04/2012 17:46:46
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 04/04/2012 17:46:46
AEHELP.DLL : 8.1.19.1 254327 Bytes 03/04/2012 16:42:16
AEGEN.DLL : 8.1.5.23 409973 Bytes 12/03/2012 14:58:01
AEEXP.DLL : 8.1.0.28 82292 Bytes 04/04/2012 17:46:47
AEEMU.DLL : 8.1.3.0 393589 Bytes 31/01/2012 07:56:38
AECORE.DLL : 8.1.25.6 201078 Bytes 15/03/2012 20:19:51
AEBB.DLL : 8.1.1.0 53618 Bytes 31/01/2012 07:56:38
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31/01/2012 07:56:55
AVPREF.DLL : 12.1.0.17 51920 Bytes 31/01/2012 07:56:53
AVREP.DLL : 12.1.0.17 179408 Bytes 31/01/2012 07:56:53
AVARKT.DLL : 12.1.0.23 209360 Bytes 31/01/2012 07:56:49
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31/01/2012 07:56:50
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31/01/2012 07:57:08
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31/01/2012 07:56:54
NETNT.DLL : 12.1.0.17 17104 Bytes 31/01/2012 07:57:04
RCIMAGE.DLL : 12.1.0.17 4450000 Bytes 31/01/2012 07:57:30
RCTEXT.DLL : 12.1.1.16 96208 Bytes 31/01/2012 07:57:30
Configuration settings for the scan:
Jobname.............................: Local Hard Disks
Configuration file..................: C:\program files\avira\antivir desktop\alldiscs.avp
Logging.............................: default
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: on
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Deviating archive types.............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Macro heuristic.....................: on
File heuristic......................: Complete
Start of the scan: vendredi 6 avril 2012 00:29
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
Master boot sector HD3
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting search for hidden objects.
Hidden driver
[NOTE] A memory modification has been detected, which could potentially be used to hide file access attempts.
The scan of running processes will be started
Scan process 'SearchFilterHost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'vssvc.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'SearchProtocolHost.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'plugin-container.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'avshadow.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'conime.exe' - '1' Module(s) have been scanned
Scan process 'TeamViewer.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'daemonu.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mobsync.exe' - '1' Module(s) have been scanned
Scan process 'nvtray.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.EXE' - '1' Module(s) have been scanned
Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'Steam.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'Dwm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'TeamViewer_Service.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sqlwriter.exe' - '1' Module(s) have been scanned
Scan process 'sqlbrowser.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'pCloudd.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'nvvsvc.exe' - '1' Module(s) have been scanned
Scan process 'nvxdsync.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvSCPAPISvr.exe' - '1' Module(s) have been scanned
Scan process 'nvvsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
Initiating scan of system files:
Signed -> 'C:\Windows\system32\svchost.exe'
Signed -> 'C:\Windows\system32\winlogon.exe'
Signed -> 'C:\Windows\explorer.exe'
Signed -> 'C:\Windows\system32\smss.exe'
Signed -> 'C:\Windows\system32\wininet.DLL'
Signed -> 'C:\Windows\system32\wsock32.DLL'
Signed -> 'C:\Windows\system32\ws2_32.DLL'
Signed -> 'C:\Windows\system32\services.exe'
Signed -> 'C:\Windows\system32\lsass.exe'
Signed -> 'C:\Windows\system32\csrss.exe'
Signed -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signed -> 'C:\Windows\system32\spoolsv.exe'
Signed -> 'C:\Windows\system32\alg.exe'
Signed -> 'C:\Windows\system32\wuauclt.exe'
Signed -> 'C:\Windows\system32\advapi32.DLL'
Signed -> 'C:\Windows\system32\user32.DLL'
Signed -> 'C:\Windows\system32\gdi32.DLL'
Signed -> 'C:\Windows\system32\kernel32.DLL'
Signed -> 'C:\Windows\system32\ntdll.DLL'
Signed -> 'C:\Windows\system32\ntoskrnl.exe'
Signed -> 'C:\Windows\system32\ctfmon.exe'
The system files were scanned ('21' files)
Starting to scan executable files (registry).
The registry was scanned ( '1165' files ).
Starting the file scan:
Begin scan in 'C:\' <BOOT>
Begin scan in 'D:\' <RECOVER>
End of the scan: dimanche 8 avril 2012 02:23
Used time: 49:54:45 Hour(s)
The scan has been done completely.
40178 Scanned directories
2259479 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 Files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
2259479 Files not concerned
15018 Archives were scanned
0 Warnings
1 Notes
188011 Objects were scanned with rootkit scan
1 Hidden objects were found
Report file date: vendredi 6 avril 2012 00:29
Scanning for 3588407 virus strains and unwanted programs.
The program is running as an unrestricted full version.
Online services are available:
Licensee : Avira AntiVir Personal - Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows Vista
Windows version : (Service Pack 2) [6.0.6002]
Boot mode : Normally booted
Username : User
Computer name : PC-DE-OMEN
Version information:
BUILD.DAT : 12.0.0.898 41963 Bytes 31/01/2012 14:50:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31/01/2012 07:56:54
AVSCAN.DLL : 12.1.0.18 54224 Bytes 31/01/2012 07:57:27
LUKE.DLL : 12.1.0.19 68304 Bytes 31/01/2012 07:57:02
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31/01/2012 07:56:54
AVREG.DLL : 12.1.0.36 229128 Bytes 05/04/2012 17:44:02
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:57:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 07:57:20
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 14:56:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 15:49:24
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 15:49:25
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 15:49:26
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 15:49:27
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 15:49:27
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 15:49:27
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 15:49:27
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 15:49:27
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 15:49:28
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 15:49:28
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 20:59:31
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 16:42:15
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 17:46:41
VBASE017.VDF : 7.11.26.242 2048 Bytes 04/04/2012 17:46:41
VBASE018.VDF : 7.11.26.243 2048 Bytes 04/04/2012 17:46:41
VBASE019.VDF : 7.11.26.244 2048 Bytes 04/04/2012 17:46:42
VBASE020.VDF : 7.11.26.245 2048 Bytes 04/04/2012 17:46:42
VBASE021.VDF : 7.11.26.246 2048 Bytes 04/04/2012 17:46:42
VBASE022.VDF : 7.11.26.247 2048 Bytes 04/04/2012 17:46:42
VBASE023.VDF : 7.11.26.248 2048 Bytes 04/04/2012 17:46:42
VBASE024.VDF : 7.11.26.249 2048 Bytes 04/04/2012 17:46:42
VBASE025.VDF : 7.11.26.250 2048 Bytes 04/04/2012 17:46:42
VBASE026.VDF : 7.11.26.251 2048 Bytes 04/04/2012 17:46:43
VBASE027.VDF : 7.11.26.252 2048 Bytes 04/04/2012 17:46:44
VBASE028.VDF : 7.11.26.253 2048 Bytes 04/04/2012 17:46:44
VBASE029.VDF : 7.11.26.254 2048 Bytes 04/04/2012 17:46:44
VBASE030.VDF : 7.11.26.255 2048 Bytes 04/04/2012 17:46:44
VBASE031.VDF : 7.11.27.24 74240 Bytes 05/04/2012 17:43:55
Engineversion : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 31/01/2012 07:56:42
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04/04/2012 17:46:47
AESCN.DLL : 8.1.8.2 131444 Bytes 12/03/2012 14:58:56
AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 14:59:06
AERDL.DLL : 8.1.9.15 639348 Bytes 31/01/2012 07:56:42
AEPACK.DLL : 8.2.16.9 807287 Bytes 30/03/2012 21:00:25
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04/04/2012 17:46:46
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 04/04/2012 17:46:46
AEHELP.DLL : 8.1.19.1 254327 Bytes 03/04/2012 16:42:16
AEGEN.DLL : 8.1.5.23 409973 Bytes 12/03/2012 14:58:01
AEEXP.DLL : 8.1.0.28 82292 Bytes 04/04/2012 17:46:47
AEEMU.DLL : 8.1.3.0 393589 Bytes 31/01/2012 07:56:38
AECORE.DLL : 8.1.25.6 201078 Bytes 15/03/2012 20:19:51
AEBB.DLL : 8.1.1.0 53618 Bytes 31/01/2012 07:56:38
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31/01/2012 07:56:55
AVPREF.DLL : 12.1.0.17 51920 Bytes 31/01/2012 07:56:53
AVREP.DLL : 12.1.0.17 179408 Bytes 31/01/2012 07:56:53
AVARKT.DLL : 12.1.0.23 209360 Bytes 31/01/2012 07:56:49
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31/01/2012 07:56:50
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31/01/2012 07:57:08
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31/01/2012 07:56:54
NETNT.DLL : 12.1.0.17 17104 Bytes 31/01/2012 07:57:04
RCIMAGE.DLL : 12.1.0.17 4450000 Bytes 31/01/2012 07:57:30
RCTEXT.DLL : 12.1.1.16 96208 Bytes 31/01/2012 07:57:30
Configuration settings for the scan:
Jobname.............................: Local Hard Disks
Configuration file..................: C:\program files\avira\antivir desktop\alldiscs.avp
Logging.............................: default
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: on
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Deviating archive types.............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Macro heuristic.....................: on
File heuristic......................: Complete
Start of the scan: vendredi 6 avril 2012 00:29
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
Master boot sector HD3
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting search for hidden objects.
Hidden driver
[NOTE] A memory modification has been detected, which could potentially be used to hide file access attempts.
The scan of running processes will be started
Scan process 'SearchFilterHost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'vssvc.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'SearchProtocolHost.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'plugin-container.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'avshadow.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'conime.exe' - '1' Module(s) have been scanned
Scan process 'TeamViewer.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'daemonu.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mobsync.exe' - '1' Module(s) have been scanned
Scan process 'nvtray.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.EXE' - '1' Module(s) have been scanned
Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'Steam.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'Dwm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'TeamViewer_Service.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sqlwriter.exe' - '1' Module(s) have been scanned
Scan process 'sqlbrowser.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'pCloudd.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'nvvsvc.exe' - '1' Module(s) have been scanned
Scan process 'nvxdsync.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvSCPAPISvr.exe' - '1' Module(s) have been scanned
Scan process 'nvvsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
Initiating scan of system files:
Signed -> 'C:\Windows\system32\svchost.exe'
Signed -> 'C:\Windows\system32\winlogon.exe'
Signed -> 'C:\Windows\explorer.exe'
Signed -> 'C:\Windows\system32\smss.exe'
Signed -> 'C:\Windows\system32\wininet.DLL'
Signed -> 'C:\Windows\system32\wsock32.DLL'
Signed -> 'C:\Windows\system32\ws2_32.DLL'
Signed -> 'C:\Windows\system32\services.exe'
Signed -> 'C:\Windows\system32\lsass.exe'
Signed -> 'C:\Windows\system32\csrss.exe'
Signed -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signed -> 'C:\Windows\system32\spoolsv.exe'
Signed -> 'C:\Windows\system32\alg.exe'
Signed -> 'C:\Windows\system32\wuauclt.exe'
Signed -> 'C:\Windows\system32\advapi32.DLL'
Signed -> 'C:\Windows\system32\user32.DLL'
Signed -> 'C:\Windows\system32\gdi32.DLL'
Signed -> 'C:\Windows\system32\kernel32.DLL'
Signed -> 'C:\Windows\system32\ntdll.DLL'
Signed -> 'C:\Windows\system32\ntoskrnl.exe'
Signed -> 'C:\Windows\system32\ctfmon.exe'
The system files were scanned ('21' files)
Starting to scan executable files (registry).
The registry was scanned ( '1165' files ).
Starting the file scan:
Begin scan in 'C:\' <BOOT>
Begin scan in 'D:\' <RECOVER>
End of the scan: dimanche 8 avril 2012 02:23
Used time: 49:54:45 Hour(s)
The scan has been done completely.
40178 Scanned directories
2259479 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 Files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
2259479 Files not concerned
15018 Archives were scanned
0 Warnings
1 Notes
188011 Objects were scanned with rootkit scan
1 Hidden objects were found
Désolé mais j'ai du relancer AVIRA de nombreuses fois car il plantait ... cette analyse a pris pres de 48 heures !
Utilisateur anonyme
8 avril 2012 à 08:48
8 avril 2012 à 08:48
bonjour,
ok, pour le scan, mais il a pris su temps car tu lui a demandé un scan de tous les fichiers et les entrées de registre :D
crée un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf ;-)
ok, pour le scan, mais il a pris su temps car tu lui a demandé un scan de tous les fichiers et les entrées de registre :D
crée un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf ;-)
merci beaucoup !!!
Juste une question : qu'est-ce qu'un objet caché? Il en a trouvé un et il me recommande de lancer un scan en créant un disque de démarrage AVIRA ....
Juste une question : qu'est-ce qu'un objet caché? Il en a trouvé un et il me recommande de lancer un scan en créant un disque de démarrage AVIRA ....
Utilisateur anonyme
8 avril 2012 à 16:29
8 avril 2012 à 16:29
les fichiers cachés sont en général ceux des antivirus !
il est déjà arrivé que l'antiirus déetce son propre fichier caché au démarrage :P
crée un jeu de sauvegarde de ton pc également depusi le panneau de configuration, ça servire un jour :D
il est déjà arrivé que l'antiirus déetce son propre fichier caché au démarrage :P
crée un jeu de sauvegarde de ton pc également depusi le panneau de configuration, ça servire un jour :D
