Sujet Précédent Sujet Suivant

Comment supprimer fichier rootkit

Fermé
Canada10 - 17 déc. 2008 à 13:42
 Canada10 - 24 déc. 2008 à 00:41
Bonjour,

Avast me détecte touours des fichiers suspect dont l'origine est fichier rootkits!! Spybot et ccleaner ne trouvent rien, on m'a conseiller de'installer antivir, mais j'ai toujours ces fichiers rootkits!

Quelqu'un peut m'aider svp? Merci

31 réponses

  • 1
  • 2
Réponse 1 / 31
Utilisateur anonyme
17 déc. 2008 à 13:44
Bonjour,

Pourrais-tu me poster le rapport d'Avast ?

Et fait ceci en + stp :

● Télécharge DDS.scr de sUBs sur le bureau.

(!) L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône dds.scr.

Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

● Le scan ne doit pas dépasser trois minutes.
● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
● Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui

● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.

++
0
Canada10
17 déc. 2008 à 14:46
Voila le rapport :

DDS (Version 1.1.0) - FAT32x86
Run by Yannick at 14:45:04,82 on 17/12/2008
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_07
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.895.347 [GMT 1:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
SVCHOST.EXE
C:\WINDOWS\System32\svchost.exe -k netsvcs
SVCHOST.EXE
SVCHOST.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Orange\LiveAssistant.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Program Files\Fichiers communs\Motive\McciCMService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Yannick\Bureau\dds.scr

============== Pseudo HJT Report ===============

uSearch Bar = hxxp://search.msn.fr/spbasic.htm
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.aceradvantage.com/stdreg
uURLSearchHooks: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - c:\program files\orangehss\searchurlhook\SearchPageURL.dll
BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - c:\windows\system32\BhoECart.dll
BHO: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - c:\windows\system32\eDStoolbar.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [ePower_DMC] c:\acer\empowering technology\epower\ePower_DMC.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [ORAHSSSessionManager] c:\program files\orangehss\sessionmanager\SessionManager.exe
mRun: [REGSHAVE] c:\program files\regshave\REGSHAVE.EXE /AUTORUN
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [PaperPort PTD] "c:\program files\scansoft\paperport\pptd40nt.exe"
mRun: [IndexSearch] "c:\program files\scansoft\paperport\IndexSearch.exe"
mRun: [PPort11reminder] "c:\program files\scansoft\paperport\ereg\ereg.exe" -r "c:\documents and settings\all users\application data\scansoft\paperport\11\config\ereg\Ereg.ini
mRun: [BrMfcWnd] c:\program files\brother\brmfcmon\BrMfcWnd.exe /AUTORUN
mRun: [ControlCenter3] c:\program files\brother\controlcenter3\brctrcen.exe /autorun
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [Orange_McciTrayApp] c:\program files\orange\LiveAssistant.exe
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\exifla~1.lnk - c:\program files\finepixviewer\QuickDCF2.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\nikonm~1.lnk - c:\program files\fichiers communs\nikon\monitor\NkMonitor.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-4 111184]
R1 avgio;avgio;\??\c:\program files\avira\antivir personaledition classic\avgio.sys [2008-12-16 11840]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;"c:\program files\avira\antivir personaledition classic\sched.exe" [2008-12-16 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;"c:\program files\avira\antivir personaledition classic\avguard.exe" [2008-12-16 151297]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-4 20560]
R2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2007-5-9 155160]
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys [2007-5-2 17664]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys [2007-5-2 90112]
R2 LockServ;LockServ;c:\acer\empowering technology\elock\LockServ.exe -p []
R3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2007-5-9 254040]
R3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2007-5-9 352920]
R3 avgntflt;avgntflt;\??\c:\program files\avira\antivir personaledition classic\avgntflt.sys [2008-12-16 52032]
S3 epindd;epindd;\??\c:\windows\system32\drivers\epindd.sys [2007-5-2 8448]

=============== Created Last 30 ================

2008-12-16 23:55 <DIR> --d----- c:\program files\Avira
2008-12-16 23:55 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira
2008-12-16 00:04 <DIR> --d----- c:\docume~1\yannick\applic~1\Malwarebytes
2008-12-16 00:03 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2008-12-15 19:03 51 a------- c:\windows\system32\config.nt
2008-12-09 14:41 <DIR> --d----- c:\program files\fichiers communs\Motive
2008-12-06 10:09 <DIR> --d----- c:\program files\Orange
2008-12-05 16:20 48 a---h--- c:\windows\system32\ezsidmv.dat
2008-11-29 18:55 <DIR> --d----- c:\program files\monAlbumPhoto
2008-11-29 18:55 <DIR> --d----- c:\docume~1\alluse~1\applic~1\albumphoto
2008-11-27 18:09 <DIR> --d----- c:\docume~1\alluse~1\applic~1\hps
2008-11-27 18:09 54,156 a---h--- c:\windows\QTFont.qfn
2008-11-27 18:09 1,409 a------- c:\windows\QTFont.for
2008-11-25 18:28 244 a---h--- C:\sqmnoopt19.sqm
2008-11-25 18:28 232 a---h--- C:\sqmdata19.sqm
2008-11-25 18:27 244 a---h--- C:\sqmnoopt18.sqm
2008-11-25 18:27 232 a---h--- C:\sqmdata18.sqm
2008-11-25 18:15 410,984 a------- c:\windows\system32\deploytk.dll
2008-11-22 20:59 268 a---h--- C:\sqmdata17.sqm
2008-11-22 20:59 244 a---h--- C:\sqmnoopt17.sqm
2008-11-21 20:08 <DIR> --d----- c:\program files\Unity

==================== Find3M ====================

2008-12-09 14:41 79,064 a------- c:\windows\UnInstall.exe
2008-11-29 18:58 470,278 a------- c:\windows\system32\perfh00C.dat
2008-11-29 18:58 76,574 a------- c:\windows\system32\perfc00C.dat
2008-10-24 12:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 12:21 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
2008-10-23 13:36 286,720 -------- c:\windows\system32\dllcache\gdi32.dll
2008-10-16 14:13 1,809,944 a------- c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 14:13 202,776 a------- c:\windows\system32\dllcache\wuweb.dll
2008-10-16 14:12 323,608 a------- c:\windows\system32\dllcache\wucltui.dll
2008-10-16 14:12 561,688 a------- c:\windows\system32\dllcache\wuapi.dll
2008-10-16 14:09 92,696 a------- c:\windows\system32\dllcache\cdm.dll
2008-10-16 14:09 51,224 a------- c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 14:08 34,328 a------- c:\windows\system32\dllcache\wups.dll
2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
2008-10-16 02:01 3,088,896 -------- c:\windows\system32\dllcache\mshtml.dll
2008-10-16 02:01 670,208 a------- c:\windows\system32\wininet.dll
2008-10-16 02:01 1,499,648 -------- c:\windows\system32\dllcache\shdocvw.dll
2008-10-16 02:01 670,208 -------- c:\windows\system32\dllcache\wininet.dll
2008-10-16 02:01 620,544 -------- c:\windows\system32\dllcache\urlmon.dll
2008-10-15 18:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
2008-10-08 15:50 20 ----h--- c:\docume~1\alluse~1\applic~1\PKP_DLdu.DAT
2008-10-03 11:03 247,326 a------- c:\windows\system32\strmdll.dll
2008-10-03 11:03 247,326 a------- c:\windows\system32\dllcache\strmdll.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2008-09-25 16:15 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

============= FINISH: 14:45:26,79 ===============
0
Réponse 2 / 31
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
17 déc. 2008 à 13:46
Hello C_XX ;-)

Tu trouveras ici quelques manips' déjà effectuées par Canada10

https://forums.commentcamarche.net/forum/s/m/Canada10
0
Réponse 3 / 31
Utilisateur anonyme
17 déc. 2008 à 13:52
Hello

Ok merci jo ;)))

Canada10,

Soit tu continues ici : http://www.commentcamarche.net/forum/affich 9945286 scan avast fichiers suspects rootkits?#6

Ou ici : http://www.commentcamarche.net/forum/affich 9941531 myway mywebsearch?#13

Ou encore sur ce topic, avec moi.

Mais pas les 3 à la fois.

Merci.

++
0
Canada10
17 déc. 2008 à 13:56
Qu'es ce que je suis sensée faire alors?! Mon probleme avec myway my websearch c'est ok mais pas les rootkits, alors je redemande de l'aide mais là, je ne sais plus quoi faire...
0
Utilisateur anonyme > Canada10
17 déc. 2008 à 14:00
Re,

Tu as 3 sujet en attente.

Dont 1 doublon.

Sois tu continues avec moi pour ton histoire de Rootkit, soit tu continues ici : http://www.commentcamarche.net/forum/affich 9945286 scan avast fichiers suspects rootkits?#6

Ok? :)

++
0
Canada10
17 déc. 2008 à 14:19
ah pardon alors, je vais continuer avec toi C_XX, si u veuax bien
0
Réponse 4 / 31
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
17 déc. 2008 à 14:07
Tu reste ici avec C_XX.

Il est très compétant.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Utilisateur anonyme
17 déc. 2008 à 14:34
Re,

Ok.

Commence par faire ceci stp :
http://www.commentcamarche.net/forum/affich 9952369 comment supprimer fichier rootkit?#1

Merci.

++
0
Réponse 6 / 31
Utilisateur anonyme
17 déc. 2008 à 14:57
Re,

Désactive Antivir le temps de la désinfection. ( clique droit sur le parapluie dans la barre des taches -> décoche " Antivir Guard enable " )

**************************

Et le rapport d'Avast ?

Si tu ne l'as plus, scanne ton pc avec & poste le rapport.

Tutorial :

https://www.malekal.com/tutoriel-antivirus-avast/

**************************

Je vois que tu as Malware byte's aussi,

Mets le à jour
● Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
● Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
● clique sur Rechercher
● Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
● Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
● Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
● Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



++
0
Réponse 7 / 31
Canada10
17 déc. 2008 à 15:34
oups!!! J'ai cru qu'il ne fallait qu'un antivirus, j'ai viré antivir et gardé avast... je fais quand meme un scan avec avast et t'envoie le rapport
0
Réponse 8 / 31
Utilisateur anonyme
17 déc. 2008 à 15:38
Re,

Il n'en faut qu'un, mais j'avais dans l'idée de te faire changer d'antivirus ( Antivir à la place d'Avast ) à la fin de la désinfection, c'est pourquoi je t'ai demandé de désactiver Antivir pour qu'il ne gène pas, cela t'aurais évité de le réinstaller.

Mais bon, trop tard maintenant.

J'attends le rapport..
++
0
Canada10
18 déc. 2008 à 01:06
Oh, la, la dur dur voilà le rapport d'avast (si c'est bien ça que tu me demandes)... :
18.12.2008 00:59:17 general: Started: 18.12.2008, 00:59:17
18.12.2008 00:59:17 general: Running setup_av_pro-510 (1296)
18.12.2008 00:59:17 system: Operating system: WindowsXP ver 5.1, build 2600, sp 3.0 [Service Pack 3]
18.12.2008 00:59:17 system: Memory: 30% load. Phys:638336/916068K free, Page:1749400/2219104K free, Virt:2068352/2097024K free
18.12.2008 00:59:17 system: Computer WinName: ACER-D18848DB56
18.12.2008 00:59:17 system: Windows Net User: ACER-D18848DB56\Yannick
18.12.2008 00:59:17 general: Cmdline: /downloadpkgs /noreboot /silent /progress
18.12.2008 00:59:17 general: DldSrc set to inet
18.12.2008 00:59:17 general: Operation set to INST_OP_UPDATE_GET_PACKAGES
18.12.2008 00:59:17 general: Old version: 510 (1296)
18.12.2008 00:59:18 system: Using temp: C:\DOCUME~1\Yannick\LOCALS~1\Temp\_av_proI.tm~a03052 (14161M free)
18.12.2008 00:59:18 general: SGW32P::CheckIfInstalled set m_bAlreadyInstalled to 1
18.12.2008 00:59:18 internet: SYNCER: Agent=Syncer/4.80 (av_pro-1296;p)
18.12.2008 00:59:18 system: Computer DnsName: acer-d18848db56
18.12.2008 00:59:18 system: Computer Ip Addr: 10.0.2.205
18.12.2008 00:59:18 system: Installed in: C:\Program Files\Alwil Software\Avast4 (14161M free)
18.12.2008 00:59:18 internet: SYNCER: IE in offline mode, switching to Direct connection
18.12.2008 00:59:18 internet: SYNCER: Type: no proxy
18.12.2008 00:59:18 internet: SYNCER: Auth: no authentication
18.12.2008 00:59:18 package: Part prg_av_pro-510 is installed
18.12.2008 00:59:18 package: Part vps-8121700 is installed
18.12.2008 00:59:18 package: Part news-4b is installed
18.12.2008 00:59:18 package: Part setup_av_pro-510 is installed
18.12.2008 00:59:18 package: Part jrog-6f is installed
18.12.2008 00:59:18 general: Old version: 510 (1296)
18.12.2008 00:59:19 file: SetExistingFilesBitmap: 1054->154->154
18.12.2008 00:59:19 general: GUID: bfde7bd4-5c43-4ae6-b5a1-644ea9adc583
18.12.2008 00:59:19 general: Server definition(s) loaded for 'main': 202 (maintenance:0)
18.12.2008 00:59:19 general: SelectCurrent: selected server 'Download212 AVAST Server' from 'main'
18.12.2008 00:59:19 internet: SYNCER: IE in offline mode, switching to Direct connection
18.12.2008 00:59:19 internet: SYNCER: Type: no proxy
18.12.2008 00:59:19 internet: SYNCER: Auth: no authentication
18.12.2008 00:59:19 general: Entered SetupProcessPro::Do( INST_OP_UPDATE_GET_PACKAGES )
18.12.2008 00:59:19 general: Entered SetupProcessWin32Avast::Do( INST_OP_UPDATE_GET_PACKAGES )
18.12.2008 00:59:19 general: Entered SetupProcessWin32::Do( INST_OP_UPDATE_GET_PACKAGES )
18.12.2008 00:59:19 general: Entered SetupProcess::Do( INST_OP_UPDATE_GET_PACKAGES )
18.12.2008 00:59:19 general: progress thread start
18.12.2008 00:59:19 internet: SYNCER: Agent=Syncer/4.80 (av_pro-1296;f)
18.12.2008 00:59:19 internet: HttpGetWinsock(http://download212.avast.com/iavs4x/servers.def.vpu.stamp
18.12.2008 00:59:19 internet: Used server: http://download212.avast.com/iavs4x
18.12.2008 00:59:19 internet: HttpGetWinsock(http://download212.avast.com/iavs4x/servers.def.vpu
18.12.2008 00:59:19 internet: Used server: http://download212.avast.com/iavs4x
18.12.2008 00:59:19 file: GetFileWithRetry: servers.def.vpu downloaded .
18.12.2008 00:59:19 file: GetNewerStampedFile:DSA_FileVerify(C:\DOCUME~1\Yannick\LOCALS~1\Temp\_av_proI.tm~a03052\onefile), error: 0x2000000B
18.12.2008 00:59:19 package: Download servers.def, servers.def.vpu failed with error 0x20000011.
18.12.2008 00:59:19 internet: HttpGetWinsock(http://download212.avast.com/iavs4x/servers.def.stamp
18.12.2008 00:59:20 internet: Used server: http://download212.avast.com/iavs4x
18.12.2008 00:59:20 internet: HttpGetWinsock(http://download212.avast.com/iavs4x/servers.def
18.12.2008 00:59:20 internet: Used server: http://download212.avast.com/iavs4x
18.12.2008 00:59:20 file: GetFileWithRetry: servers.def downloaded .
18.12.2008 00:59:20 file: GetNewerStampedFile:DSA_FileVerify(C:\DOCUME~1\Yannick\LOCALS~1\Temp\_av_proI.tm~a03052\onefile), error: 0x2000000B
18.12.2008 00:59:20 package: Tried to download servers.def but failed with error 0x20000011.
18.12.2008 00:59:20 package: LoadAllDefs failed 0x20000011
18.12.2008 00:59:20 package: FilterOutExistingFiles: 154 & 154 = 0
18.12.2008 00:59:20 package: FilterOutExistingFiles: 154 & 154 = 0
18.12.2008 00:59:20 general: m_bOperationDidSomething 154/154/0
18.12.2008 00:59:20 general: Err:The package is broken
0
Réponse 9 / 31
Canada10
17 déc. 2008 à 17:37
Ouh la la,je n'arrive pas copier coller mon rapport, je suis pas très douée en info alors, 130 fichiers infectés
0
Réponse 10 / 31
Utilisateur anonyme
17 déc. 2008 à 18:15
Re,

A la fin du scan, tu as " enregistrer le rapport" , clique dessus et enregistre ce dernier sur ton bureau, que tu me postes ...

++
0
Réponse 11 / 31
Canada10
18 déc. 2008 à 04:51
Salut,

A moins que ce ne soit ça que tu veuilles :
18/12/2008 02:30:54 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\config.nt\systemprofile\Local Settings\Temp\RtkBtMnt.exe" file.
18/12/2008 02:30:55 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\config.nt\systemprofile\Local Settings\Temp\RtkBtMnt.exe" file.
18/12/2008 02:31:33 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\NuanUI.dll" file.
18/12/2008 02:31:33 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\NuanUni.dll" file.
18/12/2008 02:31:38 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\NuanUI.dll" file.
18/12/2008 02:31:38 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\NuanUni.dll" file.
18/12/2008 02:32:06 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll" file.
18/12/2008 02:32:06 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll" file.
18/12/2008 02:32:07 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll" file.
18/12/2008 02:32:07 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll" file.
18/12/2008 02:32:08 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\cscompmgd.dll" file.
18/12/2008 02:32:08 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll" file.
18/12/2008 02:32:09 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\CustomMarshalers.dll" file.
18/12/2008 02:32:09 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll" file.
18/12/2008 02:32:10 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll" file.
18/12/2008 02:32:10 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll" file.
18/12/2008 02:32:11 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\IIEHost.dll" file.
18/12/2008 02:32:11 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\ISymWrapper.dll" file.
18/12/2008 02:32:12 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\mscorcfg\1.0.5000.0__b03f5f7f11d50a3a\mscorcfg.dll" file.
18/12/2008 02:32:12 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.Jscript.Resources.dll" file.
18/12/2008 02:32:13 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Resources.dll" file.
18/12/2008 02:32:13 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Security.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Security.Resources.dll" file.
18/12/2008 02:32:14 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.EnterpriseServices.Resources.dll" file.
18/12/2008 02:32:14 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Regcode.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\RegCode.Resources.dll" file.
18/12/2008 02:32:14 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Resources.dll" file.
18/12/2008 02:32:15 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.ServiceProcess.Resources.dll" file.
18/12/2008 02:32:15 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Resources.dll" file.
18/12/2008 02:32:16 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Services.Resources.dll" file.
18/12/2008 02:32:16 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\SYSTEM.WINDOWS.FORMS.resources\1.0.5000.0_fr_b77a5c561934e089\System.Windows.Forms.Resources.dll" file.
18/12/2008 02:32:17 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.XML.resources\1.0.5000.0_fr_b77a5c561934e089\System.xml.Resources.dll" file.
18/12/2008 02:32:17 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Data.resources\1.0.5000.0_fr_b77a5c561934e089\System.Data.Resources.dll" file.
18/12/2008 02:32:18 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Design.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Design.Resources.dll" file.
18/12/2008 02:32:18 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Drawing.Resources.dll" file.
18/12/2008 02:32:19 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Messaging.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Messaging.Resources.dll" file.
18/12/2008 02:32:19 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.resources\1.0.5000.0_fr_b77a5c561934e089\System.Resources.dll" file.
18/12/2008 02:32:20 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\Mscorlib.Resources.dll" file.
18/12/2008 02:32:20 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll" file.
18/12/2008 02:32:21 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll" file.
18/12/2008 02:32:21 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\system.management.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Management.Resources.dll" file.
18/12/2008 02:32:22 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting.resources\1.0.5000.0_fr_b77a5c561934e089\System.runtime.remoting.Resources.dll" file.
18/12/2008 02:32:22 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.Resources.dll" file.
18/12/2008 02:32:23 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Mobile.resources.dll" file.
18/12/2008 02:32:23 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Mobile.dll" file.
18/12/2008 02:32:24 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll" file.
18/12/2008 02:32:24 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Design.dll" file.
18/12/2008 02:32:25 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Services.dll" file.
18/12/2008 02:32:25 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll" file.
18/12/2008 02:32:26 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll" file.
18/12/2008 02:32:26 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExpressions\1.0.5000.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll" file.
18/12/2008 02:32:27 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll" file.
18/12/2008 02:32:27 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.Thunk.dll" file.
18/12/2008 02:32:28 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll" file.
18/12/2008 02:32:29 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll" file.
18/12/2008 02:32:29 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll" file.
18/12/2008 02:32:30 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll" file.
18/12/2008 02:32:30 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089\System.Data.OracleClient.dll" file.
18/12/2008 02:32:31 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089\System.Runtime.Remoting.dll" file.
18/12/2008 02:32:31 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Xml\1.0.5000.0__b77a5c561934e089\System.XML.dll" file.
18/12/2008 02:32:32 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Management\1.0.5000.0__b03f5f7f11d50a3a\System.Management.dll" file.
18/12/2008 02:32:33 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll" file.
18/12/2008 02:32:33 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Data\1.0.5000.0__b77a5c561934e089\System.Data.dll" file.
18/12/2008 02:32:34 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a\System.ServiceProcess.dll" file.
18/12/2008 02:32:34 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a\System.DirectoryServices.dll" file.
18/12/2008 02:32:35 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll" file.
18/12/2008 02:32:35 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\1.0.5000.0__b03f5f7f11d50a3a\System.Messaging.dll" file.
18/12/2008 02:32:36 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll" file.
18/12/2008 02:32:37 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll" file.
18/12/2008 02:32:37 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll" file.
18/12/2008 02:32:37 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll" file.
18/12/2008 02:32:38 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll" file.
18/12/2008 02:32:38 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll" file.
18/12/2008 02:32:39 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\cscompmgd.dll" file.
18/12/2008 02:32:39 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll" file.
18/12/2008 02:32:40 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\CustomMarshalers.dll" file.
18/12/2008 02:32:40 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll" file.
18/12/2008 02:32:41 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll" file.
18/12/2008 02:32:41 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll" file.
18/12/2008 02:32:42 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\IIEHost.dll" file.
18/12/2008 02:32:42 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\ISymWrapper.dll" file.
18/12/2008 02:32:43 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\mscorcfg\1.0.5000.0__b03f5f7f11d50a3a\mscorcfg.dll" file.
18/12/2008 02:32:43 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.JScript.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.Jscript.Resources.dll" file.
18/12/2008 02:32:44 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Resources.dll" file.
18/12/2008 02:32:44 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Security.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Security.Resources.dll" file.
18/12/2008 02:32:45 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.EnterpriseServices.Resources.dll" file.
18/12/2008 02:32:45 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Regcode.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\RegCode.Resources.dll" file.
18/12/2008 02:32:46 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.DirectoryServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Resources.dll" file.
18/12/2008 02:32:46 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.ServiceProcess.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.ServiceProcess.Resources.dll" file.
18/12/2008 02:32:47 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Web.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Resources.dll" file.
18/12/2008 02:32:47 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Web.Services.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Services.Resources.dll" file.
18/12/2008 02:32:48 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\SYSTEM.WINDOWS.FORMS.resources\1.0.5000.0_fr_b77a5c561934e089\System.Windows.Forms.Resources.dll" file.
18/12/2008 02:32:48 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.XML.resources\1.0.5000.0_fr_b77a5c561934e089\System.xml.Resources.dll" file.
18/12/2008 02:32:49 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Data.resources\1.0.5000.0_fr_b77a5c561934e089\System.Data.Resources.dll" file.
18/12/2008 02:32:49 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Design.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Design.Resources.dll" file.
18/12/2008 02:32:50 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Drawing.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Drawing.Resources.dll" file.
18/12/2008 02:32:50 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Messaging.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Messaging.Resources.dll" file.
18/12/2008 02:32:51 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.resources\1.0.5000.0_fr_b77a5c561934e089\System.Resources.dll" file.
18/12/2008 02:32:51 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\Mscorlib.Resources.dll" file.
18/12/2008 02:32:52 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll" file.
18/12/2008 02:32:52 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll" file.
18/12/2008 02:32:53 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\system.management.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Management.Resources.dll" file.
18/12/2008 02:32:53 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Runtime.Remoting.resources\1.0.5000.0_fr_b77a5c561934e089\System.runtime.remoting.Resources.dll" file.
18/12/2008 02:32:54 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Runtime.Serialization.Formatters.Soap.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.Resources.dll" file.
18/12/2008 02:32:54 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Web.Mobile.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Mobile.resources.dll" file.
18/12/2008 02:32:55 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Web.Mobile\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Mobile.dll" file.
18/12/2008 02:32:55 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll" file.
18/12/2008 02:32:56 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Design.dll" file.
18/12/2008 02:32:57 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Services.dll" file.
18/12/2008 02:32:57 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll" file.
18/12/2008 02:32:58 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll" file.
18/12/2008 02:32:58 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Web.RegularExpressions\1.0.5000.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll" file.
18/12/2008 02:32:59 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll" file.
18/12/2008 02:32:59 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.Thunk.dll" file.
18/12/2008 02:33:00 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll" file.
18/12/2008 02:33:00 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll" file.
18/12/2008 02:33:01 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll" file.
18/12/2008 02:33:01 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll" file.
18/12/2008 02:33:02 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089\System.Data.OracleClient.dll" file.
18/12/2008 02:33:02 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089\System.Runtime.Remoting.dll" file.
18/12/2008 02:33:03 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Xml\1.0.5000.0__b77a5c561934e089\System.XML.dll" file.
18/12/2008 02:33:04 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Management\1.0.5000.0__b03f5f7f11d50a3a\System.Management.dll" file.
18/12/2008 02:33:04 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll" file.
18/12/2008 02:33:05 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Data\1.0.5000.0__b77a5c561934e089\System.Data.dll" file.
18/12/2008 02:33:05 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a\System.ServiceProcess.dll" file.
18/12/2008 02:33:06 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a\System.DirectoryServices.dll" file.
18/12/2008 02:33:06 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll" file.
18/12/2008 02:33:07 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Messaging\1.0.5000.0__b03f5f7f11d50a3a\System.Messaging.dll" file.
18/12/2008 02:33:07 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll" file.
18/12/2008 02:33:08 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll" file.
18/12/2008 02:33:14 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\twain_32.dll\BrMfSc0e\DC150CU\BrDbgOut.dll" file.
18/12/2008 02:33:17 Yannick 2500 Sign of "B" has been found in "C:\WINDOWS\system32\config.nt\systemprofile\Local Settings\Temp\RtkBtMnt.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\config.nt\systemprofile\Local Settings\Temp\RtkBtMnt.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\NuanUI.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\NuanUni.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\NuanUI.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\NuanUni.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\cscompmgd.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\CustomMarshalers.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\IIEHost.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\ISymWrapper.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\mscorcfg\1.0.5000.0__b03f5f7f11d50a3a\mscorcfg.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.Jscript.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Security.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Security.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.EnterpriseServices.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Regcode.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\RegCode.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.ServiceProcess.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Web.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Services.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\SYSTEM.WINDOWS.FORMS.resources\1.0.5000.0_fr_b77a5c561934e089\System.Windows.Forms.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.XML.resources\1.0.5000.0_fr_b77a5c561934e089\System.xml.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Data.resources\1.0.5000.0_fr_b77a5c561934e089\System.Data.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Design.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Design.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Drawing.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Messaging.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Messaging.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.resources\1.0.5000.0_fr_b77a5c561934e089\System.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\Mscorlib.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\system.management.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Management.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting.resources\1.0.5000.0_fr_b77a5c561934e089\System.runtime.remoting.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Mobile.resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Mobile.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Design.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Services.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExpressions\1.0.5000.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.Thunk.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089\System.Data.OracleClient.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089\System.Runtime.Remoting.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Xml\1.0.5000.0__b77a5c561934e089\System.XML.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Management\1.0.5000.0__b03f5f7f11d50a3a\System.Management.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Data\1.0.5000.0__b77a5c561934e089\System.Data.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a\System.ServiceProcess.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a\System.DirectoryServices.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\1.0.5000.0__b03f5f7f11d50a3a\System.Messaging.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\cscompmgd.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\CustomMarshalers.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\IIEHost.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\ISymWrapper.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\mscorcfg\1.0.5000.0__b03f5f7f11d50a3a\mscorcfg.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.JScript.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.Jscript.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Security.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Security.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.EnterpriseServices.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Regcode.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\RegCode.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.DirectoryServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.ServiceProcess.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.ServiceProcess.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Web.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Web.Services.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Services.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\SYSTEM.WINDOWS.FORMS.resources\1.0.5000.0_fr_b77a5c561934e089\System.Windows.Forms.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.XML.resources\1.0.5000.0_fr_b77a5c561934e089\System.xml.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Data.resources\1.0.5000.0_fr_b77a5c561934e089\System.Data.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Design.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Design.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Drawing.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Drawing.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Messaging.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Messaging.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.resources\1.0.5000.0_fr_b77a5c561934e089\System.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\Mscorlib.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\system.management.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Management.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Runtime.Remoting.resources\1.0.5000.0_fr_b77a5c561934e089\System.runtime.remoting.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Runtime.Serialization.Formatters.Soap.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Web.Mobile.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Mobile.resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Web.Mobile\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Mobile.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Design.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Services.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Web.RegularExpressions\1.0.5000.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.Thunk.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089\System.Data.OracleClient.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089\System.Runtime.Remoting.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Xml\1.0.5000.0__b77a5c561934e089\System.XML.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Management\1.0.5000.0__b03f5f7f11d50a3a\System.Management.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Data\1.0.5000.0__b77a5c561934e089\System.Data.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a\System.ServiceProcess.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a\System.DirectoryServices.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Messaging\1.0.5000.0__b03f5f7f11d50a3a\System.Messaging.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\twain_32.dll\BrMfSc0e\DC150CU\BrDbgOut.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||" file.
18/12/2008 04:07:44 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\config.nt\systemprofile\Local Settings\Temp\RtkBtMnt.exe" file.
18/12/2008 04:07:44 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\config.nt\systemprofile\Local Settings\Temp\RtkBtMnt.exe" file.
18/12/2008 04:08:21 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\NuanUI.dll" file.
18/12/2008 04:08:21 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\NuanUni.dll" file.
18/12/2008 04:08:26 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\NuanUI.dll" file.
18/12/2008 04:08:26 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\NuanUni.dll" file.
18/12/2008 04:08:52 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll" file.
18/12/2008 04:08:53 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll" file.
18/12/2008 04:08:53 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll" file.
18/12/2008 04:08:53 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll" file.
18/12/2008 04:08:54 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\cscompmgd.dll" file.
18/12/2008 04:08:54 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll" file.
18/12/2008 04:08:55 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\CustomMarshalers.dll" file.
18/12/2008 04:08:55 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll" file.
18/12/2008 04:08:56 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll" file.
18/12/2008 04:08:56 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll" file.
18/12/2008 04:08:57 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\IIEHost.dll" file.
18/12/2008 04:08:57 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\ISymWrapper.dll" file.
18/12/2008 04:08:57 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\mscorcfg\1.0.5000.0__b03f5f7f11d50a3a\mscorcfg.dll" file.
18/12/2008 04:08:58 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.Jscript.Resources.dll" file.
18/12/2008 04:08:58 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Resources.dll" file.
18/12/2008 04:08:59 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Security.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Security.Resources.dll" file.
18/12/2008 04:08:59 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.EnterpriseServices.Resources.dll" file.
18/12/2008 04:08:59 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Regcode.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\RegCode.Resources.dll" file.
18/12/2008 04:09:00 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Resources.dll" file.
18/12/2008 04:09:00 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.ServiceProcess.Resources.dll" file.
18/12/2008 04:09:01 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Resources.dll" file.
18/12/2008 04:09:01 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Services.Resources.dll" file.
18/12/2008 04:09:02 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\SYSTEM.WINDOWS.FORMS.resources\1.0.5000.0_fr_b77a5c561934e089\System.Windows.Forms.Resources.dll" file.
18/12/2008 04:09:02 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.XML.resources\1.0.5000.0_fr_b77a5c561934e089\System.xml.Resources.dll" file.
18/12/2008 04:09:02 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Data.resources\1.0.5000.0_fr_b77a5c561934e089\System.Data.Resources.dll" file.
18/12/2008 04:09:03 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Design.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Design.Resources.dll" file.
18/12/2008 04:09:03 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Drawing.Resources.dll" file.
18/12/2008 04:09:04 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Messaging.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Messaging.Resources.dll" file.
18/12/2008 04:09:04 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.resources\1.0.5000.0_fr_b77a5c561934e089\System.Resources.dll" file.
18/12/2008 04:09:05 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\Mscorlib.Resources.dll" file.
18/12/2008 04:09:05 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll" file.
18/12/2008 04:09:05 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll" file.
18/12/2008 04:09:06 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\system.management.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Management.Resources.dll" file.
18/12/2008 04:09:06 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting.resources\1.0.5000.0_fr_b77a5c561934e089\System.runtime.remoting.Resources.dll" file.
18/12/2008 04:09:07 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.Resources.dll" file.
18/12/2008 04:09:07 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Mobile.resources.dll" file.
18/12/2008 04:09:08 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Mobile.dll" file.
18/12/2008 04:09:08 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll" file.
18/12/2008 04:09:09 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Design.dll" file.
18/12/2008 04:09:09 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Services.dll" file.
18/12/2008 04:09:10 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll" file.
18/12/2008 04:09:10 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll" file.
18/12/2008 04:09:11 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExpressions\1.0.5000.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll" file.
18/12/2008 04:09:11 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll" file.
18/12/2008 04:09:12 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.Thunk.dll" file.
18/12/2008 04:09:12 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll" file.
18/12/2008 04:09:13 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll" file.
18/12/2008 04:09:13 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll" file.
18/12/2008 04:09:14 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll" file.
18/12/2008 04:09:14 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089\System.Data.OracleClient.dll" file.
18/12/2008 04:09:15 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089\System.Runtime.Remoting.dll" file.
18/12/2008 04:09:15 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Xml\1.0.5000.0__b77a5c561934e089\System.XML.dll" file.
18/12/2008 04:09:16 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Management\1.0.5000.0__b03f5f7f11d50a3a\System.Management.dll" file.
18/12/2008 04:09:16 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll" file.
18/12/2008 04:09:17 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Data\1.0.5000.0__b77a5c561934e089\System.Data.dll" file.
18/12/2008 04:09:17 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a\System.ServiceProcess.dll" file.
18/12/2008 04:09:18 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a\System.DirectoryServices.dll" file.
18/12/2008 04:09:18 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll" file.
18/12/2008 04:09:19 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\1.0.5000.0__b03f5f7f11d50a3a\System.Messaging.dll" file.
18/12/2008 04:09:19 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll" file.
18/12/2008 04:09:20 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll" file.
18/12/2008 04:09:20 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll" file.
18/12/2008 04:09:20 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll" file.
18/12/2008 04:09:21 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll" file.
18/12/2008 04:09:21 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll" file.
18/12/2008 04:09:22 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\cscompmgd.dll" file.
18/12/2008 04:09:22 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll" file.
18/12/2008 04:09:23 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\CustomMarshalers.dll" file.
18/12/2008 04:09:23 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll" file.
18/12/2008 04:09:23 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll" file.
18/12/2008 04:09:24 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll" file.
18/12/2008 04:09:24 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\IIEHost.dll" file.
18/12/2008 04:09:25 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\ISymWrapper.dll" file.
18/12/2008 04:09:25 Yannick 2500 Sign of &
0
Réponse 12 / 31
Utilisateur anonyme
18 déc. 2008 à 12:23
Re,

Ce sont des fichiers légitimes apparemment ...

On va vérifier quand même,

Rend toi à cette adresse avec Internet Explorer: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur "Démarrer Online Scanner", accepte la license et l'ActiveX.
Scan le "Poste de Travail"

Aide: Un tutorial de Kaspersky On-Line est disponible ici : https://forum.pcastuces.com/default.asp



++
0
Réponse 13 / 31
Canada10
18 déc. 2008 à 17:05
Salut,

J'arrive pas demarer le scan online de kapersky, j'ai pourtant été sur le tutorial... Quand j'accepte la license mon pc me dit erreur sur la page et se met en hors connexion
0
Réponse 14 / 31
Utilisateur anonyme
18 déc. 2008 à 17:27
Re,
Tu y a bien été avec Internet explorer?

Essaye avec celui la : http://www.bitdefender.fr/scan_fr/scan8/ie.html

Tutorial : http://www.favorisxp.com/antivirus-en-ligne-bitdefender-tutorial.html

++
0
Canada10
18 déc. 2008 à 18:13
Ca a bien fonctionné avec Bitfender, voila le "petit" rapport :
BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Dec 18, 2008 - 18:08:29





Voie d'analyse: C:\Documents and Settings\Yannick\Local Settings\Application Data\Microsoft\Messenger\piouk22@hotmail.fr\Sharing Folders;C:\Documents and Settings\Yannick\Mes documents;C:\Documents and Settings\All Users\Documents;C:\;D:\;E:\;







Statistiques

Temps
00:20:18

Fichiers
56302

Directoires
5570

Secteurs de boot
0

Archives
1268

Paquets programmes
3063




Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0




Info sur les moteurs

Définition virus
2360185

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
17

Archive des plugins
45

Unpack des plugins
7

E-mail plugins
6

Système plugins
4




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

Aucun virus trouvé.
0
Réponse 15 / 31
Utilisateur anonyme
18 déc. 2008 à 18:17
Re,

Okay bizarre.

Fait Malware byte's stp :

http://www.commentcamarche.net/forum/affich 9952369 comment supprimer fichier rootkit?#11

++
0
Canada10
18 déc. 2008 à 18:56
Voila ce que me donnes Malwarebytes :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1514
Windows 5.1.2600 Service Pack 3

18/12/2008 18:52:37
mbam-log-2008-12-18 (18-52-37).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 109621
Temps écoulé: 30 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 16 / 31
Utilisateur anonyme
18 déc. 2008 à 20:04
Re,

Bon je pense qu'Avast est un peu trop parano ...

Est-t'il envisageable pour toi d'ignorer ces alertes ?

Sinon, on change d'Anti-virus.

++
0
Canada10
18 déc. 2008 à 20:11
D'un coté ca me soulage ce que tu me dis... Mais bon, si on essayait avec antivir comme tu me l'as suggeré au depart...???
0
Réponse 17 / 31
Utilisateur anonyme
18 déc. 2008 à 20:37
Re,

Pourquoi pas, tu n'y perdras pas au change.

Désinstalle Avast à l'aide de ceci :

https://www.avast.com/fr-fr/uninstall-utility

Et télécharge Antivir : http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe


Installe le et scanne ton pc avec.

Tutorial : ( veille à ce que la recherche des Rootkits soit cochée ! )

https://www.malekal.com/avira-free-security-antivirus-gratuit/


Poste le rapport stp.

+
0
Réponse 18 / 31
Canada10
18 déc. 2008 à 20:37
On pourrait essayer de faire un nouveau scan avec antivir et voir ce qe ca donne, peux tu stp me guider dans cette nouvelle manip? :)
0
Utilisateur anonyme
18 déc. 2008 à 20:41
Here! ;)
0
Réponse 19 / 31
Canada10
18 déc. 2008 à 21:59
Ca y est, j'ai antivir, voila le rapport et encore merci pour tout ce que tu fais


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 18 décembre 2008 21:27

La recherche porte sur 1101472 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ACER-D18848DB56

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:18:12
ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18/12/2008 20:18:18
ANTIVIR3.VDF : 7.1.1.6 21504 Bytes 18/12/2008 20:18:18
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 18/12/2008 20:18:38
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:42
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:40
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/12/2008 20:18:36
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 18/12/2008 20:18:34
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/12/2008 20:18:24
AEGEN.DLL : 8.1.1.8 323956 Bytes 18/12/2008 20:18:22
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.5.2 172405 Bytes 18/12/2008 20:18:20
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 18 décembre 2008 21:27

La recherche d'objets cachés commence.
'47641' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LiveAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PPTD40NT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTASK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'McciCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LockServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BGSVCGEN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '63' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <ACERDATA>


Fin de la recherche : jeudi 18 décembre 2008 21:54
Temps nécessaire: 26:33 Minute(s)

La recherche a été effectuée intégralement

5512 Les répertoires ont été contrôlés
233524 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
233522 Fichiers non infectés
6850 Les archives ont été contrôlées
2 Avertissements
0 Consignes
47641 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 20 / 31
Canada10
18 déc. 2008 à 21:59
Ca y est, j'ai antivir, voila le rapport et encore merci pour tout ce que tu fais


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 18 décembre 2008 21:27

La recherche porte sur 1101472 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ACER-D18848DB56

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:18:12
ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18/12/2008 20:18:18
ANTIVIR3.VDF : 7.1.1.6 21504 Bytes 18/12/2008 20:18:18
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 18/12/2008 20:18:38
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:42
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:40
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/12/2008 20:18:36
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 18/12/2008 20:18:34
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/12/2008 20:18:24
AEGEN.DLL : 8.1.1.8 323956 Bytes 18/12/2008 20:18:22
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.5.2 172405 Bytes 18/12/2008 20:18:20
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 18 décembre 2008 21:27

La recherche d'objets cachés commence.
'47641' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LiveAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PPTD40NT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTASK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'McciCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LockServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BGSVCGEN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '63' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <ACERDATA>


Fin de la recherche : jeudi 18 décembre 2008 21:54
Temps nécessaire: 26:33 Minute(s)

La recherche a été effectuée intégralement

5512 Les répertoires ont été contrôlés
233524 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
233522 Fichiers non infectés
6850 Les archives ont été contrôlées
2 Avertissements
0 Consignes
47641 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses