AVIRA Free Antivirus
Résolu
e.d.g.a.r.
Messages postés
544
Date d'inscription
Statut
Membre
Dernière intervention
-
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
1 - J'ai le message suivant relative à la sécurité :
dans le fichier 'C:\RECYCLER\S-1-5-18\...\800000cb.@', un virus ou programme indésirable 'TR/ATRAP.Gen2' a été trouvé.
J'ai beau tenter de les mettre en quarantaine, le message revient régulièrement.
J'hésite à lancer un combofix, car je crain des difficultés ....!
merci de votre aide
=====
Pour info les derniers rapports Avira puis malwares,
Avira Free Antivirus
Date de création du fichier de rapport : vendredi 19 octobre 2012 20:12
La recherche porte sur 4374456 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-7989E0343A
Informations de version :
BUILD.DAT : 12.0.0.380 40867 Bytes 07/09/2012 22:26:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 13/08/2012 10:15:44
AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 10:15:44
LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 10:15:44
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 11:28:39
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 19:16:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 13:19:06
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 20:59:36
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 11:06:06
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 18:49:32
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 11:38:31
VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 11:38:31
VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 11:38:32
VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 11:38:32
VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 11:38:32
VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 11:38:32
VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 11:38:32
VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 11:38:29
VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 11:38:26
VBASE016.VDF : 7.11.46.154 2048 Bytes 18/10/2012 11:38:26
VBASE017.VDF : 7.11.46.155 2048 Bytes 18/10/2012 11:38:26
VBASE018.VDF : 7.11.46.156 2048 Bytes 18/10/2012 11:38:26
VBASE019.VDF : 7.11.46.157 2048 Bytes 18/10/2012 11:38:26
VBASE020.VDF : 7.11.46.158 2048 Bytes 18/10/2012 11:38:26
VBASE021.VDF : 7.11.46.159 2048 Bytes 18/10/2012 11:38:26
VBASE022.VDF : 7.11.46.160 2048 Bytes 18/10/2012 11:38:26
VBASE023.VDF : 7.11.46.161 2048 Bytes 18/10/2012 11:38:26
VBASE024.VDF : 7.11.46.162 2048 Bytes 18/10/2012 11:38:26
VBASE025.VDF : 7.11.46.163 2048 Bytes 18/10/2012 11:38:26
VBASE026.VDF : 7.11.46.164 2048 Bytes 18/10/2012 11:38:26
VBASE027.VDF : 7.11.46.165 2048 Bytes 18/10/2012 11:38:26
VBASE028.VDF : 7.11.46.166 2048 Bytes 18/10/2012 11:38:27
VBASE029.VDF : 7.11.46.167 2048 Bytes 18/10/2012 11:38:27
VBASE030.VDF : 7.11.46.168 2048 Bytes 18/10/2012 11:38:27
VBASE031.VDF : 7.11.46.210 130560 Bytes 19/10/2012 11:38:18
Version du moteur : 8.2.10.187
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 11:42:26
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 05/10/2012 10:36:09
AESCN.DLL : 8.1.9.2 131444 Bytes 28/09/2012 10:36:04
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 08:34:23
AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 14:03:25
AEPACK.DLL : 8.3.0.38 811382 Bytes 28/09/2012 10:36:03
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 25/09/2012 10:36:25
AEHEUR.DLL : 8.1.4.118 5423480 Bytes 12/10/2012 11:38:40
AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 11:38:35
AEGEN.DLL : 8.1.5.38 434548 Bytes 28/09/2012 10:35:57
AEEXP.DLL : 8.2.0.6 115060 Bytes 12/10/2012 11:38:41
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 11:42:24
AECORE.DLL : 8.1.28.2 201079 Bytes 28/09/2012 10:35:56
AEBB.DLL : 8.1.1.3 53621 Bytes 19/10/2012 11:38:19
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 10:15:43
AVPREF.DLL : 12.3.0.15 51920 Bytes 13/08/2012 10:15:44
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 11:28:38
AVARKT.DLL : 12.3.0.15 211408 Bytes 13/08/2012 10:15:43
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 10:15:44
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 10:15:44
AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 10:15:44
NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 10:15:44
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 14:04:25
RCTEXT.DLL : 12.3.0.31 101368 Bytes 13/08/2012 10:15:43
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : vendredi 19 octobre 2012 20:12
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> a été supprimée.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '52' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '39' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '70' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '75' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '73' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '88' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '76' module(s) sont contrôlés
Processus de recherche 'ZDWlan.exe' - '48' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '33' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Launcher.exe' - '89' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '107' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '37' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '49' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '36' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '49' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '58' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '53' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '79' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '39' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '48' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '70' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '48' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '107' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\explorer.exe>
[REMARQUE] Le processus 'explorer.exe' a été arrêté
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_USERS\S-1-5-21-1571414103-765381124-3949952804-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_USERS\S-1-5-21-1571414103-765381124-3949952804-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\Shell\open\command> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\Shell\Explore\command> a été réparée.
Module OK -> <c:\windows\system32\z>
[REMARQUE] Le fichier n'existe pas !
Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '29' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '58' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '31' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '89' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '15' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ALUSchedulerSvc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '35' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '16' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '19' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '80' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '42' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '46' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '63' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '39' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '155' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\svchost.exe>
[REMARQUE] Le processus 'svchost.exe' a été arrêté
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alerter\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AudioSrv\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DcomLaunch\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserver\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dot3svc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EapHost\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventSystem\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FastUserSwitchingCompatibility\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HidServ\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hkmsvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hpqcxs08\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hpqddsvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTPFilter\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MHN\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Net Driver HPZ12\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netman\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nla\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtmsSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Pml Driver HPZ12\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasAuto\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENS\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stisvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TapiSrv\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Themes\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrkWks\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphost\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSN\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wmi\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WudfSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVC\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmlprov\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Alerter\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppMgmt\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AudioSrv\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Browser\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CryptSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DcomLaunch\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dhcp\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\dmserver\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dnscache\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dot3svc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EapHost\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ERSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventSystem\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FastUserSwitchingCompatibility\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\helpsvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HidServ\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hkmsvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hpqcxs08\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hpqddsvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HTTPFilter\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanserver\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanworkstation\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LmHosts\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Messenger\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MHN\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\napagent\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Net Driver HPZ12\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netman\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Nla\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NtmsSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Pml Driver HPZ12\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RasAuto\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RasMan\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteAccess\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteRegistry\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RpcSs\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Schedule\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\seclogon\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SENS\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ShellHWDetection\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srservice\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSDPSRV\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\stisvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TapiSrv\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TermService\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Themes\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TrkWks\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\upnphost\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W32Time\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WebClient\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WmdmPmSN\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Wmi\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WudfSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WZCSVC\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xmlprov\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Alerter\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\AppMgmt\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\AudioSrv\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BITS\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Browser\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CryptSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\DcomLaunch\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Dhcp\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\dmserver\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Dnscache\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Dot3svc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\EapHost\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ERSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\EventSystem\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FastUserSwitchingCompatibility\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\helpsvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HidServ\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\hkmsvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\hpqcxs08\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\hpqddsvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HTTPFilter\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lanmanserver\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lanmanworkstation\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\LmHosts\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Messenger\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MHN\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\napagent\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Net Driver HPZ12\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Netman\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Nla\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NtmsSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Pml Driver HPZ12\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\RasAuto\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\RasMan\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\RemoteAccess\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\RemoteRegistry\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\RpcSs\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Schedule\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\seclogon\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SENS\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ShellHWDetection\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srservice\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SSDPSRV\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\stisvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TapiSrv\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TermService\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Themes\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TrkWks\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\upnphost\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\W32Time\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WebClient\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WmdmPmSN\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Wmi\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WudfSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WZCSVC\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\xmlprov\ImagePath> a été réparée.
Module OK -> <c:\windows\system32\z>
[REMARQUE] Le fichier n'existe pas !
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '29' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
Processus de recherche 'ssmypics.scr' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\Program Files\avira_free_antivirus_fr.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Program Files\FrenchOtto\uninstallotto.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP73\A0069705.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP84\A0075986.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'D:\' <ACERDATA>
Début de la désinfection :
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP84\A0075986.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54e20ddf.qua' !
Fin de la recherche : vendredi 19 octobre 2012 21:25
Temps nécessaire: 1:10:22 Heure(s)
La recherche a été effectuée intégralement
7533 Les répertoires ont été contrôlés
280380 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
280379 Fichiers non infectés
7906 Les archives ont été contrôlées
3 Avertissements
5 Consignes
469204 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
2 - Le rapport Malwarebytes
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3919
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/10/2012 19:58:57
mbam-log-2012-10-19 (19-58-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 209778
Temps écoulé: 1 hour(s), 2 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Installation_Messenger.exe (Trojan.Banker.Gen) -> Quarantined and deleted successfully.
1 - J'ai le message suivant relative à la sécurité :
dans le fichier 'C:\RECYCLER\S-1-5-18\...\800000cb.@', un virus ou programme indésirable 'TR/ATRAP.Gen2' a été trouvé.
J'ai beau tenter de les mettre en quarantaine, le message revient régulièrement.
J'hésite à lancer un combofix, car je crain des difficultés ....!
merci de votre aide
=====
Pour info les derniers rapports Avira puis malwares,
Avira Free Antivirus
Date de création du fichier de rapport : vendredi 19 octobre 2012 20:12
La recherche porte sur 4374456 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-7989E0343A
Informations de version :
BUILD.DAT : 12.0.0.380 40867 Bytes 07/09/2012 22:26:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 13/08/2012 10:15:44
AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 10:15:44
LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 10:15:44
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 11:28:39
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 19:16:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 13:19:06
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 20:59:36
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 11:06:06
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 18:49:32
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 11:38:31
VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 11:38:31
VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 11:38:32
VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 11:38:32
VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 11:38:32
VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 11:38:32
VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 11:38:32
VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 11:38:29
VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 11:38:26
VBASE016.VDF : 7.11.46.154 2048 Bytes 18/10/2012 11:38:26
VBASE017.VDF : 7.11.46.155 2048 Bytes 18/10/2012 11:38:26
VBASE018.VDF : 7.11.46.156 2048 Bytes 18/10/2012 11:38:26
VBASE019.VDF : 7.11.46.157 2048 Bytes 18/10/2012 11:38:26
VBASE020.VDF : 7.11.46.158 2048 Bytes 18/10/2012 11:38:26
VBASE021.VDF : 7.11.46.159 2048 Bytes 18/10/2012 11:38:26
VBASE022.VDF : 7.11.46.160 2048 Bytes 18/10/2012 11:38:26
VBASE023.VDF : 7.11.46.161 2048 Bytes 18/10/2012 11:38:26
VBASE024.VDF : 7.11.46.162 2048 Bytes 18/10/2012 11:38:26
VBASE025.VDF : 7.11.46.163 2048 Bytes 18/10/2012 11:38:26
VBASE026.VDF : 7.11.46.164 2048 Bytes 18/10/2012 11:38:26
VBASE027.VDF : 7.11.46.165 2048 Bytes 18/10/2012 11:38:26
VBASE028.VDF : 7.11.46.166 2048 Bytes 18/10/2012 11:38:27
VBASE029.VDF : 7.11.46.167 2048 Bytes 18/10/2012 11:38:27
VBASE030.VDF : 7.11.46.168 2048 Bytes 18/10/2012 11:38:27
VBASE031.VDF : 7.11.46.210 130560 Bytes 19/10/2012 11:38:18
Version du moteur : 8.2.10.187
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 11:42:26
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 05/10/2012 10:36:09
AESCN.DLL : 8.1.9.2 131444 Bytes 28/09/2012 10:36:04
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 08:34:23
AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 14:03:25
AEPACK.DLL : 8.3.0.38 811382 Bytes 28/09/2012 10:36:03
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 25/09/2012 10:36:25
AEHEUR.DLL : 8.1.4.118 5423480 Bytes 12/10/2012 11:38:40
AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 11:38:35
AEGEN.DLL : 8.1.5.38 434548 Bytes 28/09/2012 10:35:57
AEEXP.DLL : 8.2.0.6 115060 Bytes 12/10/2012 11:38:41
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 11:42:24
AECORE.DLL : 8.1.28.2 201079 Bytes 28/09/2012 10:35:56
AEBB.DLL : 8.1.1.3 53621 Bytes 19/10/2012 11:38:19
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 10:15:43
AVPREF.DLL : 12.3.0.15 51920 Bytes 13/08/2012 10:15:44
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 11:28:38
AVARKT.DLL : 12.3.0.15 211408 Bytes 13/08/2012 10:15:43
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 10:15:44
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 10:15:44
AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 10:15:44
NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 10:15:44
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 14:04:25
RCTEXT.DLL : 12.3.0.31 101368 Bytes 13/08/2012 10:15:43
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : vendredi 19 octobre 2012 20:12
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> a été supprimée.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '52' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '39' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '70' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '75' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '73' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '88' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '76' module(s) sont contrôlés
Processus de recherche 'ZDWlan.exe' - '48' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '33' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Launcher.exe' - '89' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '107' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '37' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '49' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '36' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '49' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '58' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '53' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '79' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '39' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '48' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '70' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '48' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '107' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\explorer.exe>
[REMARQUE] Le processus 'explorer.exe' a été arrêté
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_USERS\S-1-5-21-1571414103-765381124-3949952804-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_USERS\S-1-5-21-1571414103-765381124-3949952804-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\Shell\open\command> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\Shell\Explore\command> a été réparée.
Module OK -> <c:\windows\system32\z>
[REMARQUE] Le fichier n'existe pas !
Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '29' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '58' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '31' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '89' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '15' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ALUSchedulerSvc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '35' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '16' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '19' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '80' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '42' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '46' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '63' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '39' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '155' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\svchost.exe>
[REMARQUE] Le processus 'svchost.exe' a été arrêté
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alerter\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AudioSrv\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DcomLaunch\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserver\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dot3svc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EapHost\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventSystem\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FastUserSwitchingCompatibility\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HidServ\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hkmsvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hpqcxs08\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hpqddsvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTPFilter\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MHN\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Net Driver HPZ12\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netman\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nla\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtmsSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Pml Driver HPZ12\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasAuto\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENS\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stisvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TapiSrv\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Themes\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrkWks\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphost\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSN\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wmi\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WudfSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVC\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmlprov\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Alerter\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppMgmt\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AudioSrv\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Browser\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CryptSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DcomLaunch\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dhcp\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\dmserver\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dnscache\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dot3svc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EapHost\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ERSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventSystem\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FastUserSwitchingCompatibility\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\helpsvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HidServ\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hkmsvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hpqcxs08\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hpqddsvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HTTPFilter\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanserver\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanworkstation\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LmHosts\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Messenger\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MHN\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\napagent\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Net Driver HPZ12\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netman\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Nla\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NtmsSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Pml Driver HPZ12\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RasAuto\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RasMan\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteAccess\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteRegistry\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RpcSs\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Schedule\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\seclogon\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SENS\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ShellHWDetection\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srservice\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSDPSRV\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\stisvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TapiSrv\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TermService\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Themes\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TrkWks\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\upnphost\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W32Time\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WebClient\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WmdmPmSN\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Wmi\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WudfSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WZCSVC\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xmlprov\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Alerter\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\AppMgmt\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\AudioSrv\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BITS\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Browser\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CryptSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\DcomLaunch\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Dhcp\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\dmserver\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Dnscache\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Dot3svc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\EapHost\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ERSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\EventSystem\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FastUserSwitchingCompatibility\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\helpsvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HidServ\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\hkmsvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\hpqcxs08\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\hpqddsvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HTTPFilter\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lanmanserver\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lanmanworkstation\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\LmHosts\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Messenger\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MHN\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\napagent\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Net Driver HPZ12\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Netman\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Nla\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NtmsSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Pml Driver HPZ12\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\RasAuto\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\RasMan\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\RemoteAccess\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\RemoteRegistry\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\RpcSs\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Schedule\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\seclogon\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SENS\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ShellHWDetection\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srservice\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SSDPSRV\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\stisvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TapiSrv\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TermService\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Themes\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TrkWks\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\upnphost\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\W32Time\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WebClient\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WmdmPmSN\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Wmi\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WudfSvc\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WZCSVC\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\xmlprov\ImagePath> a été réparée.
Module OK -> <c:\windows\system32\z>
[REMARQUE] Le fichier n'existe pas !
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '29' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
Processus de recherche 'ssmypics.scr' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\Program Files\avira_free_antivirus_fr.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Program Files\FrenchOtto\uninstallotto.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP73\A0069705.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP84\A0075986.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'D:\' <ACERDATA>
Début de la désinfection :
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP84\A0075986.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54e20ddf.qua' !
Fin de la recherche : vendredi 19 octobre 2012 21:25
Temps nécessaire: 1:10:22 Heure(s)
La recherche a été effectuée intégralement
7533 Les répertoires ont été contrôlés
280380 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
280379 Fichiers non infectés
7906 Les archives ont été contrôlées
3 Avertissements
5 Consignes
469204 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
2 - Le rapport Malwarebytes
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3919
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/10/2012 19:58:57
mbam-log-2012-10-19 (19-58-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 209778
Temps écoulé: 1 hour(s), 2 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Installation_Messenger.exe (Trojan.Banker.Gen) -> Quarantined and deleted successfully.
A voir également:
- AVIRA Free Antivirus
- Panda free antivirus - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
- Avg free antivirus - Télécharger - Antivirus & Antimalwares
- Comodo antivirus - Télécharger - Sécurité
- Avira antivirus - Télécharger - Antivirus & Antimalwares
27 réponses
Bonsoir,
Avant de te transmettre les trois liens relatifs aus trois étapes convenues lors de notre échange d'hier soir 20/10/2012 23h28,
en voici deux préalables,
- le premier concerne un rapport de mbam après sa mise à jour, et avant l'étape 1 de OLT, qui m'a demandé de supprimer un virus:
https://www.cjoint.com/?BJwaJqDeMTw
(je ne suis pas sûr que ce soit celui là car j'ai une ligne dans les rapports logs que je ne peux ouvrir = C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\protection-log-2012-10-21.txt
- le second concerne un virus mis en quarantaine par Avira Free Antivirus, après que l'étape 1 ait été exécutée
https://www.cjoint.com/?BJvxXtZjgJ7
Au cas ou cet historique des événements aient leur importance.
Je transmets donc les liens correpondant aux trois étapes, à suivre,
Bonsoir, et à demain.
Avant de te transmettre les trois liens relatifs aus trois étapes convenues lors de notre échange d'hier soir 20/10/2012 23h28,
en voici deux préalables,
- le premier concerne un rapport de mbam après sa mise à jour, et avant l'étape 1 de OLT, qui m'a demandé de supprimer un virus:
https://www.cjoint.com/?BJwaJqDeMTw
(je ne suis pas sûr que ce soit celui là car j'ai une ligne dans les rapports logs que je ne peux ouvrir = C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\protection-log-2012-10-21.txt
- le second concerne un virus mis en quarantaine par Avira Free Antivirus, après que l'étape 1 ait été exécutée
https://www.cjoint.com/?BJvxXtZjgJ7
Au cas ou cet historique des événements aient leur importance.
Je transmets donc les liens correpondant aux trois étapes, à suivre,
Bonsoir, et à demain.
re,
il est tard, mais il n'y a pas d'heures pour les braves !
a) merci de prendre connaissance des liens sur l'envoi précédent, si tant est qu'ils soient utiles.
b) voici les 3 liens demandés :
1 = https://www.cjoint.com/?BJwbGHEIO1t
2 = https://www.cjoint.com/?BJwbKDi3tTE
3 = https://www.cjoint.com/?BJwbOMRR8Gh (rapport de 01h13:41)
Bonne réception et à demain
@+
il est tard, mais il n'y a pas d'heures pour les braves !
a) merci de prendre connaissance des liens sur l'envoi précédent, si tant est qu'ils soient utiles.
b) voici les 3 liens demandés :
1 = https://www.cjoint.com/?BJwbGHEIO1t
2 = https://www.cjoint.com/?BJwbKDi3tTE
3 = https://www.cjoint.com/?BJwbOMRR8Gh (rapport de 01h13:41)
Bonne réception et à demain
@+
Bonjour,
Malwarebytes a détecté une page d'acceuil indésirable dans IE (quin'apparaissait pas dans l'analyse OTL) et Antivir détecte des éléments dans la restauration système, ce qui est tout à fait normal, on la purgera en fin de désinfection.
La correction OTL a été correctement effectué mais je n'ai pas le temps de regarder le nouveau rapport d'analyse avant ce soir.
Comment se comporte le pc maintenant ?
A +
Malwarebytes a détecté une page d'acceuil indésirable dans IE (quin'apparaissait pas dans l'analyse OTL) et Antivir détecte des éléments dans la restauration système, ce qui est tout à fait normal, on la purgera en fin de désinfection.
La correction OTL a été correctement effectué mais je n'ai pas le temps de regarder le nouveau rapport d'analyse avant ce soir.
Comment se comporte le pc maintenant ?
A +
Bonjour,
et merci encore de ton aide précieuse.
J'ai lancé ce midi un examen complet avec mbam qui m'a détecté un "Trojan. Fake FAV" - Voici le rapport.
https://www.cjoint.com/?BJwnLzAwXMT
Hier soir, Avira Free Antivirus, m'a alerté sur 4 infections qui sont sans doute en lien avec ton commentaire de ce jour. Voici quand même le rapport :
https://www.cjoint.com/?BJwnScXSP6W
P.S.
a) Depuis des semaines; comme un certain nombre d'internautes apparemment , la page d'accueil SFR s'affiche mal avec IE8, alors quelle est correcte avec Google chrome. Y a t'il un lien de cause à effet ? J'en doute.
b) mes soucis "d'infections", semblent être apparus en même temps qu'un logiciel antivirus nommé "Système Progressive Protection" se soit installé malgré moi (fausse manip ?). Toujours est-il que j'espère l'avoir bien désinstallé et non supprimé ! Comment le savoir ?
Bonne journée, et à ce soir,
@+
et merci encore de ton aide précieuse.
J'ai lancé ce midi un examen complet avec mbam qui m'a détecté un "Trojan. Fake FAV" - Voici le rapport.
https://www.cjoint.com/?BJwnLzAwXMT
Hier soir, Avira Free Antivirus, m'a alerté sur 4 infections qui sont sans doute en lien avec ton commentaire de ce jour. Voici quand même le rapport :
https://www.cjoint.com/?BJwnScXSP6W
P.S.
a) Depuis des semaines; comme un certain nombre d'internautes apparemment , la page d'accueil SFR s'affiche mal avec IE8, alors quelle est correcte avec Google chrome. Y a t'il un lien de cause à effet ? J'en doute.
b) mes soucis "d'infections", semblent être apparus en même temps qu'un logiciel antivirus nommé "Système Progressive Protection" se soit installé malgré moi (fausse manip ?). Toujours est-il que j'espère l'avoir bien désinstallé et non supprimé ! Comment le savoir ?
Bonne journée, et à ce soir,
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Les détections sont soit dans la restauration système comme déjà expliqué, soit dans la quarantaine des outils utilisés, on va s'en occuper juste après ;)
***
https://www.bleepingcomputer.com/virus-removal/remove-system-progressive-protection
Ce n'est pas toujours le cas, mais c'est lié. L'infection s'invite sur le système en exploitant les failles des logiciels qui ne sont pas jour.
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == == == MISES A JOUR == == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne soirée
Les détections sont soit dans la restauration système comme déjà expliqué, soit dans la quarantaine des outils utilisés, on va s'en occuper juste après ;)
***
a) Depuis des semaines; comme un certain nombre d'internautes apparemment , la page d'accueil SFR s'affiche mal avec IE8, alors quelle est correcte avec Google chrome. Y a t'il un lien de cause à effet ? J'en doute.Désolé, je n'en sais rien.
b) mes soucis "d'infections", semblent être apparus en même temps qu'un logiciel antivirus nommé "Système Progressive Protection" se soit installé malgré moi (fausse manip ?). Toujours est-il que j'espère l'avoir bien désinstallé et non supprimé ! Comment le savoir ?Système Progressive Protection est un rogue.
https://www.bleepingcomputer.com/virus-removal/remove-system-progressive-protection
Ce n'est pas toujours le cas, mais c'est lié. L'infection s'invite sur le système en exploitant les failles des logiciels qui ne sont pas jour.
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == == == MISES A JOUR == == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne soirée
Bonsoir,
J'ai enfin pu désinstaller Combofix après plusieurs essais : Après avoir utilisé les touches Windows+R (et non en passant par l'onglet démarrer), et respecté la casse "espace" entre Combofix / et le slach.
Du coup j'ai involontairement relancé un rapport combofix (n°2) que voici pour info.
https://www.cjoint.com/?BJxbI4uXnBb
OK pour le reste dont java.
Merci mille fois pour tout. J'espère que nous sommes arrivés au bout des infections signalées au cours des échanges depuis le 19/10.
@+ sur le forum.
J'ai enfin pu désinstaller Combofix après plusieurs essais : Après avoir utilisé les touches Windows+R (et non en passant par l'onglet démarrer), et respecté la casse "espace" entre Combofix / et le slach.
Du coup j'ai involontairement relancé un rapport combofix (n°2) que voici pour info.
https://www.cjoint.com/?BJxbI4uXnBb
OK pour le reste dont java.
Merci mille fois pour tout. J'espère que nous sommes arrivés au bout des infections signalées au cours des échanges depuis le 19/10.
@+ sur le forum.
Nota : OTL est a donc disparu du bureau après la purge des outils. Il est donc sans doute normal que je n'ai pas de rapport pour cette dernire action.
pour la précedente action "personnalisation", voici le rapport :
https://www.cjoint.com/?BJxcp6N61Mu
@+
pour la précedente action "personnalisation", voici le rapport :
https://www.cjoint.com/?BJxcp6N61Mu
@+