Dell inspiron1721
Fermé
neiade
Messages postés
22
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
30 mars 2013
-
28 mars 2013 à 23:32
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 30 mars 2013 à 14:21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 30 mars 2013 à 14:21
A voir également:
- Dell inspiron1721
- Clavier dell bloqué cadenas 9 - Guide
- Dell xps 13 - Accueil - Guide ordinateurs
- Dell pavé tactile désactivé - Guide
- Pc portable dell ne s'allume pas mais voyant clignote - Forum PC portable
- Dell security manager - Forum Matériel & Système
11 réponses
fabul
Messages postés
39536
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
12 janvier 2025
5 460
Modifié par fabul le 28/03/2013 à 23:44
Modifié par fabul le 28/03/2013 à 23:44
Salut,
Poste le rapport Malwarebytes.
J'ai signalé comme doublon un peu vite, je vois que tu n'est pas sur le même pc...
Poste le rapport Malwarebytes.
J'ai signalé comme doublon un peu vite, je vois que tu n'est pas sur le même pc...
neiade
Messages postés
22
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
30 mars 2013
29 mars 2013 à 08:22
29 mars 2013 à 08:22
salut,
effectivement ça pouvait porter à confusion car les deux sont des dell !
le rapport est en deux parties car j'avais pas un examen complet -_-"
donc voila les rapport :
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.15.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: FPNDLAP17 [administrateur]
Protection: Activé
15/03/2012 23:22:19
mbam-log-2012-03-15 (23-22-19).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 180807
Temps écoulé: 20 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
et de deux :
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.15.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: FPNDLAP17 [administrateur]
Protection: Activé
16/03/2012 07:15:01
mbam-log-2012-03-16 (07-15-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 27251
Temps écoulé: 51 seconde(s) [abandonné]
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
effectivement ça pouvait porter à confusion car les deux sont des dell !
le rapport est en deux parties car j'avais pas un examen complet -_-"
donc voila les rapport :
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.15.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: FPNDLAP17 [administrateur]
Protection: Activé
15/03/2012 23:22:19
mbam-log-2012-03-15 (23-22-19).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 180807
Temps écoulé: 20 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
et de deux :
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.15.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: FPNDLAP17 [administrateur]
Protection: Activé
16/03/2012 07:15:01
mbam-log-2012-03-16 (07-15-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 27251
Temps écoulé: 51 seconde(s) [abandonné]
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
neiade
Messages postés
22
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
30 mars 2013
29 mars 2013 à 08:27
29 mars 2013 à 08:27
hier soir avira m'a détecté 2 virus adware :
Avira Free Antivirus
Date de création du fichier de rapport : vendredi 29 mars 2013 00:53
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FPNDLAP17
Informations de version :
BUILD.DAT : 13.0.0.2516 47702 Bytes 2013-01-31 15:36:00
AVSCAN.EXE : 13.6.0.584 640224 Bytes 2013-03-26 22:06:24
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 2013-03-26 22:06:24
LUKE.DLL : 13.6.0.602 67808 Bytes 2013-03-26 22:07:48
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 2013-03-26 22:10:19
AVREG.DLL : 13.6.0.940 250592 Bytes 2013-03-26 22:10:18
avlode.dll : 13.6.2.624 434912 Bytes 2013-03-26 22:06:18
avlode.rdf : 13.0.0.44 15591 Bytes 2013-03-26 22:10:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 00:25:30
VBASE002.VDF : 7.11.19.170 14374912 Bytes 2011-12-20 00:33:56
VBASE003.VDF : 7.11.21.238 4472832 Bytes 2012-02-01 10:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 2012-03-28 23:39:33
VBASE005.VDF : 7.11.34.116 4034048 Bytes 2012-06-29 09:15:36
VBASE006.VDF : 7.11.41.250 4902400 Bytes 2012-09-06 19:37:27
VBASE007.VDF : 7.11.50.230 3904512 Bytes 2012-11-22 22:02:00
VBASE008.VDF : 7.11.65.172 9122816 Bytes 2013-03-21 22:03:26
VBASE009.VDF : 7.11.65.173 2048 Bytes 2013-03-21 22:03:26
VBASE010.VDF : 7.11.65.174 2048 Bytes 2013-03-21 22:03:26
VBASE011.VDF : 7.11.65.175 2048 Bytes 2013-03-21 22:03:26
VBASE012.VDF : 7.11.65.176 2048 Bytes 2013-03-21 22:03:27
VBASE013.VDF : 7.11.66.48 120832 Bytes 2013-03-22 22:03:28
VBASE014.VDF : 7.11.66.133 339456 Bytes 2013-03-24 22:03:31
VBASE015.VDF : 7.11.66.209 317440 Bytes 2013-03-25 22:03:34
VBASE016.VDF : 7.11.66.210 2048 Bytes 2013-03-25 22:03:34
VBASE017.VDF : 7.11.66.211 2048 Bytes 2013-03-25 22:03:35
VBASE018.VDF : 7.11.66.212 2048 Bytes 2013-03-25 22:03:35
VBASE019.VDF : 7.11.66.213 2048 Bytes 2013-03-25 22:03:35
VBASE020.VDF : 7.11.66.214 2048 Bytes 2013-03-25 22:03:35
VBASE021.VDF : 7.11.66.215 2048 Bytes 2013-03-25 22:03:35
VBASE022.VDF : 7.11.66.216 2048 Bytes 2013-03-25 22:03:35
VBASE023.VDF : 7.11.66.217 2048 Bytes 2013-03-25 22:03:35
VBASE024.VDF : 7.11.66.218 2048 Bytes 2013-03-25 22:03:35
VBASE025.VDF : 7.11.66.219 2048 Bytes 2013-03-25 22:03:35
VBASE026.VDF : 7.11.66.220 2048 Bytes 2013-03-25 22:03:35
VBASE027.VDF : 7.11.66.221 2048 Bytes 2013-03-25 22:03:35
VBASE028.VDF : 7.11.66.222 2048 Bytes 2013-03-25 22:03:35
VBASE029.VDF : 7.11.66.223 2048 Bytes 2013-03-25 22:03:36
VBASE030.VDF : 7.11.66.224 2048 Bytes 2013-03-25 22:03:36
VBASE031.VDF : 7.11.67.42 177152 Bytes 2013-03-26 22:03:38
Version du moteur : 8.2.12.20
AEVDF.DLL : 8.1.2.10 102772 Bytes 2012-07-23 13:28:35
AESCRIPT.DLL : 8.1.4.100 475517 Bytes 2013-03-26 22:04:19
AESCN.DLL : 8.1.10.4 131446 Bytes 2013-03-26 22:04:17
AESBX.DLL : 8.2.5.12 606578 Bytes 2012-07-10 09:15:52
AERDL.DLL : 8.2.0.88 643444 Bytes 2013-03-26 22:04:16
AEPACK.DLL : 8.3.2.4 827767 Bytes 2013-03-26 22:04:13
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 2013-03-26 22:04:09
AEHEUR.DLL : 8.1.4.258 5853561 Bytes 2013-03-26 22:04:08
AEHELP.DLL : 8.1.25.2 258423 Bytes 2013-03-26 22:03:45
AEGEN.DLL : 8.1.7.2 442741 Bytes 2013-03-26 22:03:44
AEEXP.DLL : 8.4.0.14 192886 Bytes 2013-03-26 22:04:19
AEEMU.DLL : 8.1.3.2 393587 Bytes 2012-07-23 13:28:35
AECORE.DLL : 8.1.31.2 201080 Bytes 2013-03-26 22:03:41
AEBB.DLL : 8.1.1.4 53619 Bytes 2013-03-26 22:03:40
AVWINLL.DLL : 13.6.0.480 26480 Bytes 2013-03-26 22:01:00
AVPREF.DLL : 13.6.0.480 51056 Bytes 2013-03-26 22:06:21
AVREP.DLL : 13.6.0.480 178544 Bytes 2013-03-26 22:10:19
AVARKT.DLL : 13.6.0.624 260832 Bytes 2013-03-26 22:05:59
AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 2013-03-26 22:06:10
SQLITE3.DLL : 3.7.0.1 397704 Bytes 2013-03-26 22:09:03
AVSMTP.DLL : 13.6.0.480 63344 Bytes 2013-03-26 22:06:29
NETNT.DLL : 13.6.0.480 16240 Bytes 2013-03-26 22:08:24
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 2013-03-26 22:01:08
RCTEXT.DLL : 13.6.0.480 71024 Bytes 2013-03-26 22:01:08
Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_5154bef4\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Début de la recherche : vendredi 29 mars 2013 00:53
La recherche sur les processus démarrés commence :
Recherche en cours du processus 'avscan.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'mbam.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '19' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'OEM02Mon.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'WLTRAY.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '87' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'bcmwltry.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'WLTRYSVC.EXE' - '11' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '140' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '12' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'D:\System Volume Information\_restore{7815E9B2-E922-4DBD-87A2-A02F90D8D227}\RP94\A0093372.exe'
D:\System Volume Information\_restore{7815E9B2-E922-4DBD-87A2-A02F90D8D227}\RP94\A0093372.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
Début de la désinfection :
D:\System Volume Information\_restore{7815E9B2-E922-4DBD-87A2-A02F90D8D227}\RP94\A0093372.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '546baa43.qua' !
Fin de la recherche : vendredi 29 mars 2013 04:44
Temps nécessaire: 00:47 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
349 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
348 Fichiers non infectés
1 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Les résultats de la recherche sont transmis au Guard.
et le deuxième :
Avira Free Antivirus
Date de création du fichier de rapport : vendredi 29 mars 2013 00:53
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FPNDLAP17
Informations de version :
BUILD.DAT : 13.0.0.2516 47702 Bytes 2013-01-31 15:36:00
AVSCAN.EXE : 13.6.0.584 640224 Bytes 2013-03-26 22:06:24
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 2013-03-26 22:06:24
LUKE.DLL : 13.6.0.602 67808 Bytes 2013-03-26 22:07:48
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 2013-03-26 22:10:19
AVREG.DLL : 13.6.0.940 250592 Bytes 2013-03-26 22:10:18
avlode.dll : 13.6.2.624 434912 Bytes 2013-03-26 22:06:18
avlode.rdf : 13.0.0.44 15591 Bytes 2013-03-26 22:10:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 00:25:30
VBASE002.VDF : 7.11.19.170 14374912 Bytes 2011-12-20 00:33:56
VBASE003.VDF : 7.11.21.238 4472832 Bytes 2012-02-01 10:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 2012-03-28 23:39:33
VBASE005.VDF : 7.11.34.116 4034048 Bytes 2012-06-29 09:15:36
VBASE006.VDF : 7.11.41.250 4902400 Bytes 2012-09-06 19:37:27
VBASE007.VDF : 7.11.50.230 3904512 Bytes 2012-11-22 22:02:00
VBASE008.VDF : 7.11.65.172 9122816 Bytes 2013-03-21 22:03:26
VBASE009.VDF : 7.11.65.173 2048 Bytes 2013-03-21 22:03:26
VBASE010.VDF : 7.11.65.174 2048 Bytes 2013-03-21 22:03:26
VBASE011.VDF : 7.11.65.175 2048 Bytes 2013-03-21 22:03:26
VBASE012.VDF : 7.11.65.176 2048 Bytes 2013-03-21 22:03:27
VBASE013.VDF : 7.11.66.48 120832 Bytes 2013-03-22 22:03:28
VBASE014.VDF : 7.11.66.133 339456 Bytes 2013-03-24 22:03:31
VBASE015.VDF : 7.11.66.209 317440 Bytes 2013-03-25 22:03:34
VBASE016.VDF : 7.11.66.210 2048 Bytes 2013-03-25 22:03:34
VBASE017.VDF : 7.11.66.211 2048 Bytes 2013-03-25 22:03:35
VBASE018.VDF : 7.11.66.212 2048 Bytes 2013-03-25 22:03:35
VBASE019.VDF : 7.11.66.213 2048 Bytes 2013-03-25 22:03:35
VBASE020.VDF : 7.11.66.214 2048 Bytes 2013-03-25 22:03:35
VBASE021.VDF : 7.11.66.215 2048 Bytes 2013-03-25 22:03:35
VBASE022.VDF : 7.11.66.216 2048 Bytes 2013-03-25 22:03:35
VBASE023.VDF : 7.11.66.217 2048 Bytes 2013-03-25 22:03:35
VBASE024.VDF : 7.11.66.218 2048 Bytes 2013-03-25 22:03:35
VBASE025.VDF : 7.11.66.219 2048 Bytes 2013-03-25 22:03:35
VBASE026.VDF : 7.11.66.220 2048 Bytes 2013-03-25 22:03:35
VBASE027.VDF : 7.11.66.221 2048 Bytes 2013-03-25 22:03:35
VBASE028.VDF : 7.11.66.222 2048 Bytes 2013-03-25 22:03:35
VBASE029.VDF : 7.11.66.223 2048 Bytes 2013-03-25 22:03:36
VBASE030.VDF : 7.11.66.224 2048 Bytes 2013-03-25 22:03:36
VBASE031.VDF : 7.11.67.42 177152 Bytes 2013-03-26 22:03:38
Version du moteur : 8.2.12.20
AEVDF.DLL : 8.1.2.10 102772 Bytes 2012-07-23 13:28:35
AESCRIPT.DLL : 8.1.4.100 475517 Bytes 2013-03-26 22:04:19
AESCN.DLL : 8.1.10.4 131446 Bytes 2013-03-26 22:04:17
AESBX.DLL : 8.2.5.12 606578 Bytes 2012-07-10 09:15:52
AERDL.DLL : 8.2.0.88 643444 Bytes 2013-03-26 22:04:16
AEPACK.DLL : 8.3.2.4 827767 Bytes 2013-03-26 22:04:13
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 2013-03-26 22:04:09
AEHEUR.DLL : 8.1.4.258 5853561 Bytes 2013-03-26 22:04:08
AEHELP.DLL : 8.1.25.2 258423 Bytes 2013-03-26 22:03:45
AEGEN.DLL : 8.1.7.2 442741 Bytes 2013-03-26 22:03:44
AEEXP.DLL : 8.4.0.14 192886 Bytes 2013-03-26 22:04:19
AEEMU.DLL : 8.1.3.2 393587 Bytes 2012-07-23 13:28:35
AECORE.DLL : 8.1.31.2 201080 Bytes 2013-03-26 22:03:41
AEBB.DLL : 8.1.1.4 53619 Bytes 2013-03-26 22:03:40
AVWINLL.DLL : 13.6.0.480 26480 Bytes 2013-03-26 22:01:00
AVPREF.DLL : 13.6.0.480 51056 Bytes 2013-03-26 22:06:21
AVREP.DLL : 13.6.0.480 178544 Bytes 2013-03-26 22:10:19
AVARKT.DLL : 13.6.0.624 260832 Bytes 2013-03-26 22:05:59
AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 2013-03-26 22:06:10
SQLITE3.DLL : 3.7.0.1 397704 Bytes 2013-03-26 22:09:03
AVSMTP.DLL : 13.6.0.480 63344 Bytes 2013-03-26 22:06:29
NETNT.DLL : 13.6.0.480 16240 Bytes 2013-03-26 22:08:24
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 2013-03-26 22:01:08
RCTEXT.DLL : 13.6.0.480 71024 Bytes 2013-03-26 22:01:08
Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_5154bef4\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Début de la recherche : vendredi 29 mars 2013 00:53
La recherche sur les processus démarrés commence :
Recherche en cours du processus 'avscan.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'mbam.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '19' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'OEM02Mon.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'WLTRAY.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '87' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'bcmwltry.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'WLTRYSVC.EXE' - '11' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '140' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '12' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'D:\RECYCLER\S-1-5-21-1482476501-725345543-507921405-500\Dd3.exe'
D:\RECYCLER\S-1-5-21-1482476501-725345543-507921405-500\Dd3.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54694ef9.qua' !
Fin de la recherche : vendredi 29 mars 2013 00:54
Temps nécessaire: 01:02 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
349 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
348 Fichiers non infectés
1 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Avira Free Antivirus
Date de création du fichier de rapport : vendredi 29 mars 2013 00:53
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FPNDLAP17
Informations de version :
BUILD.DAT : 13.0.0.2516 47702 Bytes 2013-01-31 15:36:00
AVSCAN.EXE : 13.6.0.584 640224 Bytes 2013-03-26 22:06:24
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 2013-03-26 22:06:24
LUKE.DLL : 13.6.0.602 67808 Bytes 2013-03-26 22:07:48
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 2013-03-26 22:10:19
AVREG.DLL : 13.6.0.940 250592 Bytes 2013-03-26 22:10:18
avlode.dll : 13.6.2.624 434912 Bytes 2013-03-26 22:06:18
avlode.rdf : 13.0.0.44 15591 Bytes 2013-03-26 22:10:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 00:25:30
VBASE002.VDF : 7.11.19.170 14374912 Bytes 2011-12-20 00:33:56
VBASE003.VDF : 7.11.21.238 4472832 Bytes 2012-02-01 10:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 2012-03-28 23:39:33
VBASE005.VDF : 7.11.34.116 4034048 Bytes 2012-06-29 09:15:36
VBASE006.VDF : 7.11.41.250 4902400 Bytes 2012-09-06 19:37:27
VBASE007.VDF : 7.11.50.230 3904512 Bytes 2012-11-22 22:02:00
VBASE008.VDF : 7.11.65.172 9122816 Bytes 2013-03-21 22:03:26
VBASE009.VDF : 7.11.65.173 2048 Bytes 2013-03-21 22:03:26
VBASE010.VDF : 7.11.65.174 2048 Bytes 2013-03-21 22:03:26
VBASE011.VDF : 7.11.65.175 2048 Bytes 2013-03-21 22:03:26
VBASE012.VDF : 7.11.65.176 2048 Bytes 2013-03-21 22:03:27
VBASE013.VDF : 7.11.66.48 120832 Bytes 2013-03-22 22:03:28
VBASE014.VDF : 7.11.66.133 339456 Bytes 2013-03-24 22:03:31
VBASE015.VDF : 7.11.66.209 317440 Bytes 2013-03-25 22:03:34
VBASE016.VDF : 7.11.66.210 2048 Bytes 2013-03-25 22:03:34
VBASE017.VDF : 7.11.66.211 2048 Bytes 2013-03-25 22:03:35
VBASE018.VDF : 7.11.66.212 2048 Bytes 2013-03-25 22:03:35
VBASE019.VDF : 7.11.66.213 2048 Bytes 2013-03-25 22:03:35
VBASE020.VDF : 7.11.66.214 2048 Bytes 2013-03-25 22:03:35
VBASE021.VDF : 7.11.66.215 2048 Bytes 2013-03-25 22:03:35
VBASE022.VDF : 7.11.66.216 2048 Bytes 2013-03-25 22:03:35
VBASE023.VDF : 7.11.66.217 2048 Bytes 2013-03-25 22:03:35
VBASE024.VDF : 7.11.66.218 2048 Bytes 2013-03-25 22:03:35
VBASE025.VDF : 7.11.66.219 2048 Bytes 2013-03-25 22:03:35
VBASE026.VDF : 7.11.66.220 2048 Bytes 2013-03-25 22:03:35
VBASE027.VDF : 7.11.66.221 2048 Bytes 2013-03-25 22:03:35
VBASE028.VDF : 7.11.66.222 2048 Bytes 2013-03-25 22:03:35
VBASE029.VDF : 7.11.66.223 2048 Bytes 2013-03-25 22:03:36
VBASE030.VDF : 7.11.66.224 2048 Bytes 2013-03-25 22:03:36
VBASE031.VDF : 7.11.67.42 177152 Bytes 2013-03-26 22:03:38
Version du moteur : 8.2.12.20
AEVDF.DLL : 8.1.2.10 102772 Bytes 2012-07-23 13:28:35
AESCRIPT.DLL : 8.1.4.100 475517 Bytes 2013-03-26 22:04:19
AESCN.DLL : 8.1.10.4 131446 Bytes 2013-03-26 22:04:17
AESBX.DLL : 8.2.5.12 606578 Bytes 2012-07-10 09:15:52
AERDL.DLL : 8.2.0.88 643444 Bytes 2013-03-26 22:04:16
AEPACK.DLL : 8.3.2.4 827767 Bytes 2013-03-26 22:04:13
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 2013-03-26 22:04:09
AEHEUR.DLL : 8.1.4.258 5853561 Bytes 2013-03-26 22:04:08
AEHELP.DLL : 8.1.25.2 258423 Bytes 2013-03-26 22:03:45
AEGEN.DLL : 8.1.7.2 442741 Bytes 2013-03-26 22:03:44
AEEXP.DLL : 8.4.0.14 192886 Bytes 2013-03-26 22:04:19
AEEMU.DLL : 8.1.3.2 393587 Bytes 2012-07-23 13:28:35
AECORE.DLL : 8.1.31.2 201080 Bytes 2013-03-26 22:03:41
AEBB.DLL : 8.1.1.4 53619 Bytes 2013-03-26 22:03:40
AVWINLL.DLL : 13.6.0.480 26480 Bytes 2013-03-26 22:01:00
AVPREF.DLL : 13.6.0.480 51056 Bytes 2013-03-26 22:06:21
AVREP.DLL : 13.6.0.480 178544 Bytes 2013-03-26 22:10:19
AVARKT.DLL : 13.6.0.624 260832 Bytes 2013-03-26 22:05:59
AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 2013-03-26 22:06:10
SQLITE3.DLL : 3.7.0.1 397704 Bytes 2013-03-26 22:09:03
AVSMTP.DLL : 13.6.0.480 63344 Bytes 2013-03-26 22:06:29
NETNT.DLL : 13.6.0.480 16240 Bytes 2013-03-26 22:08:24
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 2013-03-26 22:01:08
RCTEXT.DLL : 13.6.0.480 71024 Bytes 2013-03-26 22:01:08
Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_5154bef4\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Début de la recherche : vendredi 29 mars 2013 00:53
La recherche sur les processus démarrés commence :
Recherche en cours du processus 'avscan.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'mbam.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '19' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'OEM02Mon.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'WLTRAY.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '87' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'bcmwltry.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'WLTRYSVC.EXE' - '11' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '140' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '12' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'D:\System Volume Information\_restore{7815E9B2-E922-4DBD-87A2-A02F90D8D227}\RP94\A0093372.exe'
D:\System Volume Information\_restore{7815E9B2-E922-4DBD-87A2-A02F90D8D227}\RP94\A0093372.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
Début de la désinfection :
D:\System Volume Information\_restore{7815E9B2-E922-4DBD-87A2-A02F90D8D227}\RP94\A0093372.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '546baa43.qua' !
Fin de la recherche : vendredi 29 mars 2013 04:44
Temps nécessaire: 00:47 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
349 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
348 Fichiers non infectés
1 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Les résultats de la recherche sont transmis au Guard.
et le deuxième :
Avira Free Antivirus
Date de création du fichier de rapport : vendredi 29 mars 2013 00:53
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FPNDLAP17
Informations de version :
BUILD.DAT : 13.0.0.2516 47702 Bytes 2013-01-31 15:36:00
AVSCAN.EXE : 13.6.0.584 640224 Bytes 2013-03-26 22:06:24
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 2013-03-26 22:06:24
LUKE.DLL : 13.6.0.602 67808 Bytes 2013-03-26 22:07:48
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 2013-03-26 22:10:19
AVREG.DLL : 13.6.0.940 250592 Bytes 2013-03-26 22:10:18
avlode.dll : 13.6.2.624 434912 Bytes 2013-03-26 22:06:18
avlode.rdf : 13.0.0.44 15591 Bytes 2013-03-26 22:10:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 00:25:30
VBASE002.VDF : 7.11.19.170 14374912 Bytes 2011-12-20 00:33:56
VBASE003.VDF : 7.11.21.238 4472832 Bytes 2012-02-01 10:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 2012-03-28 23:39:33
VBASE005.VDF : 7.11.34.116 4034048 Bytes 2012-06-29 09:15:36
VBASE006.VDF : 7.11.41.250 4902400 Bytes 2012-09-06 19:37:27
VBASE007.VDF : 7.11.50.230 3904512 Bytes 2012-11-22 22:02:00
VBASE008.VDF : 7.11.65.172 9122816 Bytes 2013-03-21 22:03:26
VBASE009.VDF : 7.11.65.173 2048 Bytes 2013-03-21 22:03:26
VBASE010.VDF : 7.11.65.174 2048 Bytes 2013-03-21 22:03:26
VBASE011.VDF : 7.11.65.175 2048 Bytes 2013-03-21 22:03:26
VBASE012.VDF : 7.11.65.176 2048 Bytes 2013-03-21 22:03:27
VBASE013.VDF : 7.11.66.48 120832 Bytes 2013-03-22 22:03:28
VBASE014.VDF : 7.11.66.133 339456 Bytes 2013-03-24 22:03:31
VBASE015.VDF : 7.11.66.209 317440 Bytes 2013-03-25 22:03:34
VBASE016.VDF : 7.11.66.210 2048 Bytes 2013-03-25 22:03:34
VBASE017.VDF : 7.11.66.211 2048 Bytes 2013-03-25 22:03:35
VBASE018.VDF : 7.11.66.212 2048 Bytes 2013-03-25 22:03:35
VBASE019.VDF : 7.11.66.213 2048 Bytes 2013-03-25 22:03:35
VBASE020.VDF : 7.11.66.214 2048 Bytes 2013-03-25 22:03:35
VBASE021.VDF : 7.11.66.215 2048 Bytes 2013-03-25 22:03:35
VBASE022.VDF : 7.11.66.216 2048 Bytes 2013-03-25 22:03:35
VBASE023.VDF : 7.11.66.217 2048 Bytes 2013-03-25 22:03:35
VBASE024.VDF : 7.11.66.218 2048 Bytes 2013-03-25 22:03:35
VBASE025.VDF : 7.11.66.219 2048 Bytes 2013-03-25 22:03:35
VBASE026.VDF : 7.11.66.220 2048 Bytes 2013-03-25 22:03:35
VBASE027.VDF : 7.11.66.221 2048 Bytes 2013-03-25 22:03:35
VBASE028.VDF : 7.11.66.222 2048 Bytes 2013-03-25 22:03:35
VBASE029.VDF : 7.11.66.223 2048 Bytes 2013-03-25 22:03:36
VBASE030.VDF : 7.11.66.224 2048 Bytes 2013-03-25 22:03:36
VBASE031.VDF : 7.11.67.42 177152 Bytes 2013-03-26 22:03:38
Version du moteur : 8.2.12.20
AEVDF.DLL : 8.1.2.10 102772 Bytes 2012-07-23 13:28:35
AESCRIPT.DLL : 8.1.4.100 475517 Bytes 2013-03-26 22:04:19
AESCN.DLL : 8.1.10.4 131446 Bytes 2013-03-26 22:04:17
AESBX.DLL : 8.2.5.12 606578 Bytes 2012-07-10 09:15:52
AERDL.DLL : 8.2.0.88 643444 Bytes 2013-03-26 22:04:16
AEPACK.DLL : 8.3.2.4 827767 Bytes 2013-03-26 22:04:13
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 2013-03-26 22:04:09
AEHEUR.DLL : 8.1.4.258 5853561 Bytes 2013-03-26 22:04:08
AEHELP.DLL : 8.1.25.2 258423 Bytes 2013-03-26 22:03:45
AEGEN.DLL : 8.1.7.2 442741 Bytes 2013-03-26 22:03:44
AEEXP.DLL : 8.4.0.14 192886 Bytes 2013-03-26 22:04:19
AEEMU.DLL : 8.1.3.2 393587 Bytes 2012-07-23 13:28:35
AECORE.DLL : 8.1.31.2 201080 Bytes 2013-03-26 22:03:41
AEBB.DLL : 8.1.1.4 53619 Bytes 2013-03-26 22:03:40
AVWINLL.DLL : 13.6.0.480 26480 Bytes 2013-03-26 22:01:00
AVPREF.DLL : 13.6.0.480 51056 Bytes 2013-03-26 22:06:21
AVREP.DLL : 13.6.0.480 178544 Bytes 2013-03-26 22:10:19
AVARKT.DLL : 13.6.0.624 260832 Bytes 2013-03-26 22:05:59
AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 2013-03-26 22:06:10
SQLITE3.DLL : 3.7.0.1 397704 Bytes 2013-03-26 22:09:03
AVSMTP.DLL : 13.6.0.480 63344 Bytes 2013-03-26 22:06:29
NETNT.DLL : 13.6.0.480 16240 Bytes 2013-03-26 22:08:24
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 2013-03-26 22:01:08
RCTEXT.DLL : 13.6.0.480 71024 Bytes 2013-03-26 22:01:08
Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_5154bef4\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Début de la recherche : vendredi 29 mars 2013 00:53
La recherche sur les processus démarrés commence :
Recherche en cours du processus 'avscan.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'mbam.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '19' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'OEM02Mon.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'WLTRAY.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '87' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'bcmwltry.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'WLTRYSVC.EXE' - '11' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '140' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '12' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'D:\RECYCLER\S-1-5-21-1482476501-725345543-507921405-500\Dd3.exe'
D:\RECYCLER\S-1-5-21-1482476501-725345543-507921405-500\Dd3.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54694ef9.qua' !
Fin de la recherche : vendredi 29 mars 2013 00:54
Temps nécessaire: 01:02 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
349 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
348 Fichiers non infectés
1 Les archives ont été contrôlées
0 Avertissements
1 Consignes
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mars 2013 à 16:35
29 mars 2013 à 16:35
Salut,
Les adwares étaient dans la restauration du système rien de grave
Les "pum" détectés par malwarebytes = "modification potentiellement indésirée"
Si ça peut te rassurer :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox
▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
A+
Les adwares étaient dans la restauration du système rien de grave
Les "pum" détectés par malwarebytes = "modification potentiellement indésirée"
Si ça peut te rassurer :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox
▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
neiade
Messages postés
22
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
30 mars 2013
29 mars 2013 à 19:10
29 mars 2013 à 19:10
re
voila pour les rapports :
https://forums-fec.be/upload/www/?a=d&i=9365121536
https://forums-fec.be/upload/www/?a=d&i=9494090957
merci
voila pour les rapports :
https://forums-fec.be/upload/www/?a=d&i=9365121536
https://forums-fec.be/upload/www/?a=d&i=9494090957
merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mars 2013 à 19:46
29 mars 2013 à 19:46
OK.
Pas grand chose comme j'avais évalué.
Faire un peu de tri dans tes extensions firefox.
~~
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKU\S-1-5-21-1482476501-725345543-507921405-500\..\SearchScopes\{1CE95A55-AA9B-41FE-8F7E-283FDAF66789}: "URL" = http://start.funmoods.com/results.php?f=4&a=nv1&q={searchTerms}
[2013/02/04 19:00:38 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0\extensions
[2012/05/22 20:52:44 | 000,086,818 | ---- | M] () (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0\extensions\OneClickDownloader@OneClickDownloader.com.xpi
[2012/10/13 18:27:00 | 000,037,914 | ---- | M] () (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
[2013/02/04 18:53:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\2631C
[2012/11/04 19:19:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\1ClickDownload\1ClickDownloader.exe"=-
"C:\Program Files\iMesh Applications\iMesh\iMesh.exe"=-
:Commands
[RSTHOSTS]
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
==========================
Tu avais eu des soucis avec Avira au mois de Janvier, est-ce résolu ?
A+
Pas grand chose comme j'avais évalué.
Faire un peu de tri dans tes extensions firefox.
~~
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKU\S-1-5-21-1482476501-725345543-507921405-500\..\SearchScopes\{1CE95A55-AA9B-41FE-8F7E-283FDAF66789}: "URL" = http://start.funmoods.com/results.php?f=4&a=nv1&q={searchTerms}
[2013/02/04 19:00:38 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0\extensions
[2012/05/22 20:52:44 | 000,086,818 | ---- | M] () (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0\extensions\OneClickDownloader@OneClickDownloader.com.xpi
[2012/10/13 18:27:00 | 000,037,914 | ---- | M] () (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
[2013/02/04 18:53:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\2631C
[2012/11/04 19:19:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\1ClickDownload\1ClickDownloader.exe"=-
"C:\Program Files\iMesh Applications\iMesh\iMesh.exe"=-
:Commands
[RSTHOSTS]
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
==========================
Tu avais eu des soucis avec Avira au mois de Janvier, est-ce résolu ?
A+
neiade
Messages postés
22
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
30 mars 2013
29 mars 2013 à 22:42
29 mars 2013 à 22:42
Il y a comme un quiproquo, sur le pc... quand j'allume et éteint, il est bien marqué windows 7 ultimate mais dans les rapports on lit windows xp !
comment ça se fait ?
et firefox n'est pas installé, il y a bien un dossier, mais celui-ci est vide, même au niveau des extensions !
Pour être honnête,je me souviens plus quel soucis j'ai eu avec avira, mais je pense que se devait être les mises à jour du logiciel qui plantaient. d'ailleurs depuis ce matin j'essai de le mettre à jour mais ça passe pas. (comme pour malwarebytes)
je vais quand même faire les modifs avec OTL.
j'ai une question à te poser java est il vraiment utile ? car il n'est pas installé sur mon ordinateur.
comment ça se fait ?
et firefox n'est pas installé, il y a bien un dossier, mais celui-ci est vide, même au niveau des extensions !
Pour être honnête,je me souviens plus quel soucis j'ai eu avec avira, mais je pense que se devait être les mises à jour du logiciel qui plantaient. d'ailleurs depuis ce matin j'essai de le mettre à jour mais ça passe pas. (comme pour malwarebytes)
je vais quand même faire les modifs avec OTL.
j'ai une question à te poser java est il vraiment utile ? car il n'est pas installé sur mon ordinateur.
neiade
Messages postés
22
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
30 mars 2013
29 mars 2013 à 22:53
29 mars 2013 à 22:53
Heu j'ai comme l'impression que otl a planté. En haut il y a écrit (ne réponds pas) et en rien ne bouge
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
30 mars 2013 à 02:26
30 mars 2013 à 02:26
Salut,
Tu as un Windows pirate alors ...
Surtout un "ultimate" .... t'as payé la version de Windows 7 ultimate ? Tu sais combien ça coûte ?
Tu as un Windows pirate alors ...
Surtout un "ultimate" .... t'as payé la version de Windows 7 ultimate ? Tu sais combien ça coûte ?
neiade
Messages postés
22
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
30 mars 2013
30 mars 2013 à 09:05
30 mars 2013 à 09:05
salut
j'ai acheté l'ordi ya environ 1 ans et demi comme ça donc c'est possible
j'ai acheté l'ordi ya environ 1 ans et demi comme ça donc c'est possible
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
30 mars 2013 à 14:21
30 mars 2013 à 14:21
salut
je confirme tu as une version de windows xp pirate avec un thème windows 7
t'auras que des soucis avec ça
@+
je confirme tu as une version de windows xp pirate avec un thème windows 7
t'auras que des soucis avec ça
@+