Comment supprimer fichier rootkit

Canada10 -  
 Canada10 -
Bonjour,

Avast me détecte touours des fichiers suspect dont l'origine est fichier rootkits!! Spybot et ccleaner ne trouvent rien, on m'a conseiller de'installer antivir, mais j'ai toujours ces fichiers rootkits!

Quelqu'un peut m'aider svp? Merci
Configuration: Windows XP
Internet Explorer 6.0

31 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs utilisateurs signalent des alertes rootkit et des fichiers suspects détectés sur le système, après une détection Avast, alors que d'autres outils comme Spybot, CCleaner et Antivir ne trouvent rien. Parmi les tests évoqués, Bitdefender Online Scanner n'a signalé ni virus ni fichier infecté lors d'une analyse des emplacements critiques, ce qui renforce l'interprétation possible d'un faux positif. Un rapport DDS évoque de nombreux éléments et suggère que certains résultats peuvent être erronés, tandis qu'un interlocuteur propose de supprimer les outils de désinfection et d'exécuter ToolsCleaner2 pour générer un rapport TCleaner.txt. D'autres éléments évoquent des entrées comme des composants système et des services liés à des outils divers, ce qui peut alimenter la confusion entre véritables infections et faux positifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour,

    Pourrais-tu me poster le rapport d'Avast ?

    Et fait ceci en + stp :

    ● Télécharge DDS.scr de sUBs sur le bureau.

    (!) L'outil ne nécessite pas d'installation.

    Lances-le en cliquant sur l'icône dds.scr.

    Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

    ● Le scan ne doit pas dépasser trois minutes.
    ● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    ● Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui

    ● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    Tu ne le fourniras que si nécessaire.
    Poste moi le rapport DDS.txt.

    ++
    0
    1. Canada10
       
      Voila le rapport :

      DDS (Version 1.1.0) - FAT32x86
      Run by Yannick at 14:45:04,82 on 17/12/2008
      Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_07
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.895.347 [GMT 1:00]

      ============== Running Processes ===============

      C:\WINDOWS\system32\svchost -k DcomLaunch
      SVCHOST.EXE
      C:\WINDOWS\System32\svchost.exe -k netsvcs
      SVCHOST.EXE
      SVCHOST.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Orange\LiveAssistant.exe
      C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\FinePixViewer\QuickDCF2.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
      C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\bgsvcgen.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Acer\Empowering Technology\eLock\LockServ.exe
      C:\Program Files\Fichiers communs\Motive\McciCMService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe -k imgsvc
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\OrangeHSS\systray\systrayapp.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\WINDOWS\System32\svchost.exe -k HTTPFilter
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Yannick\Bureau\dds.scr

      ============== Pseudo HJT Report ===============

      uSearch Bar = hxxp://search.msn.fr/spbasic.htm
      uStart Page = hxxp://www.google.fr/
      mWindow Title =
      uInternet Connection Wizard,ShellNext = hxxp://www.aceradvantage.com/stdreg
      uURLSearchHooks: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - c:\program files\orangehss\searchurlhook\SearchPageURL.dll
      BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
      BHO: {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - c:\windows\system32\BhoECart.dll
      BHO: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
      BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
      BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
      BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
      BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      TB: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - c:\windows\system32\eDStoolbar.dll
      TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
      uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
      uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
      mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
      mRun: [ePower_DMC] c:\acer\empowering technology\epower\ePower_DMC.exe
      mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
      mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
      mRun: [ORAHSSSessionManager] c:\program files\orangehss\sessionmanager\SessionManager.exe
      mRun: [REGSHAVE] c:\program files\regshave\REGSHAVE.EXE /AUTORUN
      mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
      mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
      mRun: [PaperPort PTD] "c:\program files\scansoft\paperport\pptd40nt.exe"
      mRun: [IndexSearch] "c:\program files\scansoft\paperport\IndexSearch.exe"
      mRun: [PPort11reminder] "c:\program files\scansoft\paperport\ereg\ereg.exe" -r "c:\documents and settings\all users\application data\scansoft\paperport\11\config\ereg\Ereg.ini
      mRun: [BrMfcWnd] c:\program files\brother\brmfcmon\BrMfcWnd.exe /AUTORUN
      mRun: [ControlCenter3] c:\program files\brother\controlcenter3\brctrcen.exe /autorun
      mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
      mRun: [Orange_McciTrayApp] c:\program files\orange\LiveAssistant.exe
      mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
      dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
      StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\exifla~1.lnk - c:\program files\finepixviewer\QuickDCF2.exe
      StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\nikonm~1.lnk - c:\program files\fichiers communs\nikon\monitor\NkMonitor.exe
      IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
      IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
      IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
      IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
      IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
      Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
      SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

      ============= SERVICES / DRIVERS ===============

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-4 111184]
      R1 avgio;avgio;\??\c:\program files\avira\antivir personaledition classic\avgio.sys [2008-12-16 11840]
      R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;"c:\program files\avira\antivir personaledition classic\sched.exe" [2008-12-16 68865]
      R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;"c:\program files\avira\antivir personaledition classic\avguard.exe" [2008-12-16 151297]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-4 20560]
      R2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2007-5-9 155160]
      R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys [2007-5-2 17664]
      R2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys [2007-5-2 90112]
      R2 LockServ;LockServ;c:\acer\empowering technology\elock\LockServ.exe -p []
      R3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2007-5-9 254040]
      R3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2007-5-9 352920]
      R3 avgntflt;avgntflt;\??\c:\program files\avira\antivir personaledition classic\avgntflt.sys [2008-12-16 52032]
      S3 epindd;epindd;\??\c:\windows\system32\drivers\epindd.sys [2007-5-2 8448]

      =============== Created Last 30 ================

      2008-12-16 23:55 <DIR> --d----- c:\program files\Avira
      2008-12-16 23:55 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira
      2008-12-16 00:04 <DIR> --d----- c:\docume~1\yannick\applic~1\Malwarebytes
      2008-12-16 00:03 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
      2008-12-15 19:03 51 a------- c:\windows\system32\config.nt
      2008-12-09 14:41 <DIR> --d----- c:\program files\fichiers communs\Motive
      2008-12-06 10:09 <DIR> --d----- c:\program files\Orange
      2008-12-05 16:20 48 a---h--- c:\windows\system32\ezsidmv.dat
      2008-11-29 18:55 <DIR> --d----- c:\program files\monAlbumPhoto
      2008-11-29 18:55 <DIR> --d----- c:\docume~1\alluse~1\applic~1\albumphoto
      2008-11-27 18:09 <DIR> --d----- c:\docume~1\alluse~1\applic~1\hps
      2008-11-27 18:09 54,156 a---h--- c:\windows\QTFont.qfn
      2008-11-27 18:09 1,409 a------- c:\windows\QTFont.for
      2008-11-25 18:28 244 a---h--- C:\sqmnoopt19.sqm
      2008-11-25 18:28 232 a---h--- C:\sqmdata19.sqm
      2008-11-25 18:27 244 a---h--- C:\sqmnoopt18.sqm
      2008-11-25 18:27 232 a---h--- C:\sqmdata18.sqm
      2008-11-25 18:15 410,984 a------- c:\windows\system32\deploytk.dll
      2008-11-22 20:59 268 a---h--- C:\sqmdata17.sqm
      2008-11-22 20:59 244 a---h--- C:\sqmnoopt17.sqm
      2008-11-21 20:08 <DIR> --d----- c:\program files\Unity

      ==================== Find3M ====================

      2008-12-09 14:41 79,064 a------- c:\windows\UnInstall.exe
      2008-11-29 18:58 470,278 a------- c:\windows\system32\perfh00C.dat
      2008-11-29 18:58 76,574 a------- c:\windows\system32\perfc00C.dat
      2008-10-24 12:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys
      2008-10-24 12:21 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
      2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
      2008-10-23 13:36 286,720 -------- c:\windows\system32\dllcache\gdi32.dll
      2008-10-16 14:13 1,809,944 a------- c:\windows\system32\dllcache\wuaueng.dll
      2008-10-16 14:13 202,776 a------- c:\windows\system32\dllcache\wuweb.dll
      2008-10-16 14:12 323,608 a------- c:\windows\system32\dllcache\wucltui.dll
      2008-10-16 14:12 561,688 a------- c:\windows\system32\dllcache\wuapi.dll
      2008-10-16 14:09 92,696 a------- c:\windows\system32\dllcache\cdm.dll
      2008-10-16 14:09 51,224 a------- c:\windows\system32\dllcache\wuauclt.exe
      2008-10-16 14:08 34,328 a------- c:\windows\system32\dllcache\wups.dll
      2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
      2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
      2008-10-16 02:01 3,088,896 -------- c:\windows\system32\dllcache\mshtml.dll
      2008-10-16 02:01 670,208 a------- c:\windows\system32\wininet.dll
      2008-10-16 02:01 1,499,648 -------- c:\windows\system32\dllcache\shdocvw.dll
      2008-10-16 02:01 670,208 -------- c:\windows\system32\dllcache\wininet.dll
      2008-10-16 02:01 620,544 -------- c:\windows\system32\dllcache\urlmon.dll
      2008-10-15 18:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
      2008-10-08 15:50 20 ----h--- c:\docume~1\alluse~1\applic~1\PKP_DLdu.DAT
      2008-10-03 11:03 247,326 a------- c:\windows\system32\strmdll.dll
      2008-10-03 11:03 247,326 a------- c:\windows\system32\dllcache\strmdll.dll
      2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
      2008-09-25 16:15 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

      ============= FINISH: 14:45:26,79 ===============
      0
  2. Utilisateur anonyme
     
    Hello

    Ok merci jo ;)))

    Canada10,

    Soit tu continues ici : http://www.commentcamarche.net/forum/affich 9945286 scan avast fichiers suspects rootkits?#6

    Ou ici : http://www.commentcamarche.net/forum/affich 9941531 myway mywebsearch?#13

    Ou encore sur ce topic, avec moi.

    Mais pas les 3 à la fois.

    Merci.

    ++
    0
    1. Canada10
       
      Qu'es ce que je suis sensée faire alors?! Mon probleme avec myway my websearch c'est ok mais pas les rootkits, alors je redemande de l'aide mais là, je ne sais plus quoi faire...
      0
    2. Canada10
       
      ah pardon alors, je vais continuer avec toi C_XX, si u veuax bien
      0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Tu reste ici avec C_XX.

    Il est très compétant.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Re,

    Désactive Antivir le temps de la désinfection. ( clique droit sur le parapluie dans la barre des taches -> décoche " Antivir Guard enable " )

    **************************

    Et le rapport d'Avast ?

    Si tu ne l'as plus, scanne ton pc avec & poste le rapport.

    Tutorial :

    https://www.malekal.com/tutoriel-antivirus-avast/

    **************************

    Je vois que tu as Malware byte's aussi,

    Mets le à jour
    ● Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    ● Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
    ● clique sur Rechercher
    ● Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
    ● Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
    ● Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
    ● Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ++
    0
  6. Canada10
     
    oups!!! J'ai cru qu'il ne fallait qu'un antivirus, j'ai viré antivir et gardé avast... je fais quand meme un scan avec avast et t'envoie le rapport
    0
  7. Utilisateur anonyme
     
    Re,

    Il n'en faut qu'un, mais j'avais dans l'idée de te faire changer d'antivirus ( Antivir à la place d'Avast ) à la fin de la désinfection, c'est pourquoi je t'ai demandé de désactiver Antivir pour qu'il ne gène pas, cela t'aurais évité de le réinstaller.

    Mais bon, trop tard maintenant.

    J'attends le rapport..
    ++
    0
    1. Canada10
       
      Oh, la, la dur dur voilà le rapport d'avast (si c'est bien ça que tu me demandes)... :
      18.12.2008 00:59:17 general: Started: 18.12.2008, 00:59:17
      18.12.2008 00:59:17 general: Running setup_av_pro-510 (1296)
      18.12.2008 00:59:17 system: Operating system: WindowsXP ver 5.1, build 2600, sp 3.0 [Service Pack 3]
      18.12.2008 00:59:17 system: Memory: 30% load. Phys:638336/916068K free, Page:1749400/2219104K free, Virt:2068352/2097024K free
      18.12.2008 00:59:17 system: Computer WinName: ACER-D18848DB56
      18.12.2008 00:59:17 system: Windows Net User: ACER-D18848DB56\Yannick
      18.12.2008 00:59:17 general: Cmdline: /downloadpkgs /noreboot /silent /progress
      18.12.2008 00:59:17 general: DldSrc set to inet
      18.12.2008 00:59:17 general: Operation set to INST_OP_UPDATE_GET_PACKAGES
      18.12.2008 00:59:17 general: Old version: 510 (1296)
      18.12.2008 00:59:18 system: Using temp: C:\DOCUME~1\Yannick\LOCALS~1\Temp\_av_proI.tm~a03052 (14161M free)
      18.12.2008 00:59:18 general: SGW32P::CheckIfInstalled set m_bAlreadyInstalled to 1
      18.12.2008 00:59:18 internet: SYNCER: Agent=Syncer/4.80 (av_pro-1296;p)
      18.12.2008 00:59:18 system: Computer DnsName: acer-d18848db56
      18.12.2008 00:59:18 system: Computer Ip Addr: 10.0.2.205
      18.12.2008 00:59:18 system: Installed in: C:\Program Files\Alwil Software\Avast4 (14161M free)
      18.12.2008 00:59:18 internet: SYNCER: IE in offline mode, switching to Direct connection
      18.12.2008 00:59:18 internet: SYNCER: Type: no proxy
      18.12.2008 00:59:18 internet: SYNCER: Auth: no authentication
      18.12.2008 00:59:18 package: Part prg_av_pro-510 is installed
      18.12.2008 00:59:18 package: Part vps-8121700 is installed
      18.12.2008 00:59:18 package: Part news-4b is installed
      18.12.2008 00:59:18 package: Part setup_av_pro-510 is installed
      18.12.2008 00:59:18 package: Part jrog-6f is installed
      18.12.2008 00:59:18 general: Old version: 510 (1296)
      18.12.2008 00:59:19 file: SetExistingFilesBitmap: 1054->154->154
      18.12.2008 00:59:19 general: GUID: bfde7bd4-5c43-4ae6-b5a1-644ea9adc583
      18.12.2008 00:59:19 general: Server definition(s) loaded for 'main': 202 (maintenance:0)
      18.12.2008 00:59:19 general: SelectCurrent: selected server 'Download212 AVAST Server' from 'main'
      18.12.2008 00:59:19 internet: SYNCER: IE in offline mode, switching to Direct connection
      18.12.2008 00:59:19 internet: SYNCER: Type: no proxy
      18.12.2008 00:59:19 internet: SYNCER: Auth: no authentication
      18.12.2008 00:59:19 general: Entered SetupProcessPro::Do( INST_OP_UPDATE_GET_PACKAGES )
      18.12.2008 00:59:19 general: Entered SetupProcessWin32Avast::Do( INST_OP_UPDATE_GET_PACKAGES )
      18.12.2008 00:59:19 general: Entered SetupProcessWin32::Do( INST_OP_UPDATE_GET_PACKAGES )
      18.12.2008 00:59:19 general: Entered SetupProcess::Do( INST_OP_UPDATE_GET_PACKAGES )
      18.12.2008 00:59:19 general: progress thread start
      18.12.2008 00:59:19 internet: SYNCER: Agent=Syncer/4.80 (av_pro-1296;f)
      18.12.2008 00:59:19 internet: HttpGetWinsock(http://download212.avast.com/iavs4x/servers.def.vpu.stamp
      18.12.2008 00:59:19 internet: Used server: http://download212.avast.com/iavs4x
      18.12.2008 00:59:19 internet: HttpGetWinsock(http://download212.avast.com/iavs4x/servers.def.vpu
      18.12.2008 00:59:19 internet: Used server: http://download212.avast.com/iavs4x
      18.12.2008 00:59:19 file: GetFileWithRetry: servers.def.vpu downloaded .
      18.12.2008 00:59:19 file: GetNewerStampedFile:DSA_FileVerify(C:\DOCUME~1\Yannick\LOCALS~1\Temp\_av_proI.tm~a03052\onefile), error: 0x2000000B
      18.12.2008 00:59:19 package: Download servers.def, servers.def.vpu failed with error 0x20000011.
      18.12.2008 00:59:19 internet: HttpGetWinsock(http://download212.avast.com/iavs4x/servers.def.stamp
      18.12.2008 00:59:20 internet: Used server: http://download212.avast.com/iavs4x
      18.12.2008 00:59:20 internet: HttpGetWinsock(http://download212.avast.com/iavs4x/servers.def
      18.12.2008 00:59:20 internet: Used server: http://download212.avast.com/iavs4x
      18.12.2008 00:59:20 file: GetFileWithRetry: servers.def downloaded .
      18.12.2008 00:59:20 file: GetNewerStampedFile:DSA_FileVerify(C:\DOCUME~1\Yannick\LOCALS~1\Temp\_av_proI.tm~a03052\onefile), error: 0x2000000B
      18.12.2008 00:59:20 package: Tried to download servers.def but failed with error 0x20000011.
      18.12.2008 00:59:20 package: LoadAllDefs failed 0x20000011
      18.12.2008 00:59:20 package: FilterOutExistingFiles: 154 & 154 = 0
      18.12.2008 00:59:20 package: FilterOutExistingFiles: 154 & 154 = 0
      18.12.2008 00:59:20 general: m_bOperationDidSomething 154/154/0
      18.12.2008 00:59:20 general: Err:The package is broken
      0
  8. Canada10
     
    Ouh la la,je n'arrive pas copier coller mon rapport, je suis pas très douée en info alors, 130 fichiers infectés
    0
  9. Utilisateur anonyme
     
    Re,

    A la fin du scan, tu as " enregistrer le rapport" , clique dessus et enregistre ce dernier sur ton bureau, que tu me postes ...

    ++
    0
  10. Canada10
     
    Salut,

    A moins que ce ne soit ça que tu veuilles :
    18/12/2008 02:30:54 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\config.nt\systemprofile\Local Settings\Temp\RtkBtMnt.exe" file.
    18/12/2008 02:30:55 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\config.nt\systemprofile\Local Settings\Temp\RtkBtMnt.exe" file.
    18/12/2008 02:31:33 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\NuanUI.dll" file.
    18/12/2008 02:31:33 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\NuanUni.dll" file.
    18/12/2008 02:31:38 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\NuanUI.dll" file.
    18/12/2008 02:31:38 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\NuanUni.dll" file.
    18/12/2008 02:32:06 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll" file.
    18/12/2008 02:32:06 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll" file.
    18/12/2008 02:32:07 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll" file.
    18/12/2008 02:32:07 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll" file.
    18/12/2008 02:32:08 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\cscompmgd.dll" file.
    18/12/2008 02:32:08 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll" file.
    18/12/2008 02:32:09 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\CustomMarshalers.dll" file.
    18/12/2008 02:32:09 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll" file.
    18/12/2008 02:32:10 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll" file.
    18/12/2008 02:32:10 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll" file.
    18/12/2008 02:32:11 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\IIEHost.dll" file.
    18/12/2008 02:32:11 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\ISymWrapper.dll" file.
    18/12/2008 02:32:12 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\mscorcfg\1.0.5000.0__b03f5f7f11d50a3a\mscorcfg.dll" file.
    18/12/2008 02:32:12 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.Jscript.Resources.dll" file.
    18/12/2008 02:32:13 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Resources.dll" file.
    18/12/2008 02:32:13 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Security.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Security.Resources.dll" file.
    18/12/2008 02:32:14 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.EnterpriseServices.Resources.dll" file.
    18/12/2008 02:32:14 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Regcode.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\RegCode.Resources.dll" file.
    18/12/2008 02:32:14 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Resources.dll" file.
    18/12/2008 02:32:15 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.ServiceProcess.Resources.dll" file.
    18/12/2008 02:32:15 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Resources.dll" file.
    18/12/2008 02:32:16 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Services.Resources.dll" file.
    18/12/2008 02:32:16 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\SYSTEM.WINDOWS.FORMS.resources\1.0.5000.0_fr_b77a5c561934e089\System.Windows.Forms.Resources.dll" file.
    18/12/2008 02:32:17 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.XML.resources\1.0.5000.0_fr_b77a5c561934e089\System.xml.Resources.dll" file.
    18/12/2008 02:32:17 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Data.resources\1.0.5000.0_fr_b77a5c561934e089\System.Data.Resources.dll" file.
    18/12/2008 02:32:18 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Design.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Design.Resources.dll" file.
    18/12/2008 02:32:18 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Drawing.Resources.dll" file.
    18/12/2008 02:32:19 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Messaging.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Messaging.Resources.dll" file.
    18/12/2008 02:32:19 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.resources\1.0.5000.0_fr_b77a5c561934e089\System.Resources.dll" file.
    18/12/2008 02:32:20 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\Mscorlib.Resources.dll" file.
    18/12/2008 02:32:20 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll" file.
    18/12/2008 02:32:21 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll" file.
    18/12/2008 02:32:21 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\system.management.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Management.Resources.dll" file.
    18/12/2008 02:32:22 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting.resources\1.0.5000.0_fr_b77a5c561934e089\System.runtime.remoting.Resources.dll" file.
    18/12/2008 02:32:22 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.Resources.dll" file.
    18/12/2008 02:32:23 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Mobile.resources.dll" file.
    18/12/2008 02:32:23 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Mobile.dll" file.
    18/12/2008 02:32:24 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll" file.
    18/12/2008 02:32:24 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Design.dll" file.
    18/12/2008 02:32:25 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Services.dll" file.
    18/12/2008 02:32:25 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll" file.
    18/12/2008 02:32:26 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll" file.
    18/12/2008 02:32:26 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExpressions\1.0.5000.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll" file.
    18/12/2008 02:32:27 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll" file.
    18/12/2008 02:32:27 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.Thunk.dll" file.
    18/12/2008 02:32:28 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll" file.
    18/12/2008 02:32:29 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll" file.
    18/12/2008 02:32:29 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll" file.
    18/12/2008 02:32:30 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll" file.
    18/12/2008 02:32:30 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089\System.Data.OracleClient.dll" file.
    18/12/2008 02:32:31 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089\System.Runtime.Remoting.dll" file.
    18/12/2008 02:32:31 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Xml\1.0.5000.0__b77a5c561934e089\System.XML.dll" file.
    18/12/2008 02:32:32 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Management\1.0.5000.0__b03f5f7f11d50a3a\System.Management.dll" file.
    18/12/2008 02:32:33 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll" file.
    18/12/2008 02:32:33 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Data\1.0.5000.0__b77a5c561934e089\System.Data.dll" file.
    18/12/2008 02:32:34 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a\System.ServiceProcess.dll" file.
    18/12/2008 02:32:34 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a\System.DirectoryServices.dll" file.
    18/12/2008 02:32:35 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll" file.
    18/12/2008 02:32:35 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\1.0.5000.0__b03f5f7f11d50a3a\System.Messaging.dll" file.
    18/12/2008 02:32:36 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll" file.
    18/12/2008 02:32:37 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll" file.
    18/12/2008 02:32:37 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll" file.
    18/12/2008 02:32:37 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll" file.
    18/12/2008 02:32:38 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll" file.
    18/12/2008 02:32:38 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll" file.
    18/12/2008 02:32:39 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\cscompmgd.dll" file.
    18/12/2008 02:32:39 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll" file.
    18/12/2008 02:32:40 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\CustomMarshalers.dll" file.
    18/12/2008 02:32:40 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll" file.
    18/12/2008 02:32:41 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll" file.
    18/12/2008 02:32:41 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll" file.
    18/12/2008 02:32:42 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\IIEHost.dll" file.
    18/12/2008 02:32:42 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\ISymWrapper.dll" file.
    18/12/2008 02:32:43 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\mscorcfg\1.0.5000.0__b03f5f7f11d50a3a\mscorcfg.dll" file.
    18/12/2008 02:32:43 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.JScript.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.Jscript.Resources.dll" file.
    18/12/2008 02:32:44 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Resources.dll" file.
    18/12/2008 02:32:44 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Security.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Security.Resources.dll" file.
    18/12/2008 02:32:45 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.EnterpriseServices.Resources.dll" file.
    18/12/2008 02:32:45 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Regcode.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\RegCode.Resources.dll" file.
    18/12/2008 02:32:46 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.DirectoryServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Resources.dll" file.
    18/12/2008 02:32:46 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.ServiceProcess.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.ServiceProcess.Resources.dll" file.
    18/12/2008 02:32:47 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Web.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Resources.dll" file.
    18/12/2008 02:32:47 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Web.Services.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Services.Resources.dll" file.
    18/12/2008 02:32:48 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\SYSTEM.WINDOWS.FORMS.resources\1.0.5000.0_fr_b77a5c561934e089\System.Windows.Forms.Resources.dll" file.
    18/12/2008 02:32:48 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.XML.resources\1.0.5000.0_fr_b77a5c561934e089\System.xml.Resources.dll" file.
    18/12/2008 02:32:49 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Data.resources\1.0.5000.0_fr_b77a5c561934e089\System.Data.Resources.dll" file.
    18/12/2008 02:32:49 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Design.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Design.Resources.dll" file.
    18/12/2008 02:32:50 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Drawing.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Drawing.Resources.dll" file.
    18/12/2008 02:32:50 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Messaging.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Messaging.Resources.dll" file.
    18/12/2008 02:32:51 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.resources\1.0.5000.0_fr_b77a5c561934e089\System.Resources.dll" file.
    18/12/2008 02:32:51 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\Mscorlib.Resources.dll" file.
    18/12/2008 02:32:52 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll" file.
    18/12/2008 02:32:52 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll" file.
    18/12/2008 02:32:53 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\system.management.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Management.Resources.dll" file.
    18/12/2008 02:32:53 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Runtime.Remoting.resources\1.0.5000.0_fr_b77a5c561934e089\System.runtime.remoting.Resources.dll" file.
    18/12/2008 02:32:54 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Runtime.Serialization.Formatters.Soap.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.Resources.dll" file.
    18/12/2008 02:32:54 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Web.Mobile.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Mobile.resources.dll" file.
    18/12/2008 02:32:55 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Web.Mobile\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Mobile.dll" file.
    18/12/2008 02:32:55 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll" file.
    18/12/2008 02:32:56 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Design.dll" file.
    18/12/2008 02:32:57 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Services.dll" file.
    18/12/2008 02:32:57 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll" file.
    18/12/2008 02:32:58 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll" file.
    18/12/2008 02:32:58 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Web.RegularExpressions\1.0.5000.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll" file.
    18/12/2008 02:32:59 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll" file.
    18/12/2008 02:32:59 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.Thunk.dll" file.
    18/12/2008 02:33:00 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll" file.
    18/12/2008 02:33:00 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll" file.
    18/12/2008 02:33:01 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll" file.
    18/12/2008 02:33:01 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll" file.
    18/12/2008 02:33:02 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089\System.Data.OracleClient.dll" file.
    18/12/2008 02:33:02 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089\System.Runtime.Remoting.dll" file.
    18/12/2008 02:33:03 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Xml\1.0.5000.0__b77a5c561934e089\System.XML.dll" file.
    18/12/2008 02:33:04 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Management\1.0.5000.0__b03f5f7f11d50a3a\System.Management.dll" file.
    18/12/2008 02:33:04 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll" file.
    18/12/2008 02:33:05 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Data\1.0.5000.0__b77a5c561934e089\System.Data.dll" file.
    18/12/2008 02:33:05 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a\System.ServiceProcess.dll" file.
    18/12/2008 02:33:06 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a\System.DirectoryServices.dll" file.
    18/12/2008 02:33:06 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll" file.
    18/12/2008 02:33:07 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Messaging\1.0.5000.0__b03f5f7f11d50a3a\System.Messaging.dll" file.
    18/12/2008 02:33:07 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll" file.
    18/12/2008 02:33:08 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll" file.
    18/12/2008 02:33:14 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\twain_32.dll\BrMfSc0e\DC150CU\BrDbgOut.dll" file.
    18/12/2008 02:33:17 Yannick 2500 Sign of "B" has been found in "C:\WINDOWS\system32\config.nt\systemprofile\Local Settings\Temp\RtkBtMnt.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\config.nt\systemprofile\Local Settings\Temp\RtkBtMnt.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\NuanUI.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\NuanUni.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\NuanUI.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\NuanUni.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\cscompmgd.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\CustomMarshalers.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\IIEHost.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\ISymWrapper.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\mscorcfg\1.0.5000.0__b03f5f7f11d50a3a\mscorcfg.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.Jscript.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Security.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Security.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.EnterpriseServices.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Regcode.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\RegCode.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.ServiceProcess.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Web.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Services.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\SYSTEM.WINDOWS.FORMS.resources\1.0.5000.0_fr_b77a5c561934e089\System.Windows.Forms.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.XML.resources\1.0.5000.0_fr_b77a5c561934e089\System.xml.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Data.resources\1.0.5000.0_fr_b77a5c561934e089\System.Data.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Design.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Design.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Drawing.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Messaging.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Messaging.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.resources\1.0.5000.0_fr_b77a5c561934e089\System.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\Mscorlib.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\system.management.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Management.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting.resources\1.0.5000.0_fr_b77a5c561934e089\System.runtime.remoting.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Mobile.resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Mobile.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Design.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Services.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExpressions\1.0.5000.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.Thunk.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089\System.Data.OracleClient.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089\System.Runtime.Remoting.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Xml\1.0.5000.0__b77a5c561934e089\System.XML.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Management\1.0.5000.0__b03f5f7f11d50a3a\System.Management.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Data\1.0.5000.0__b77a5c561934e089\System.Data.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a\System.ServiceProcess.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a\System.DirectoryServices.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\1.0.5000.0__b03f5f7f11d50a3a\System.Messaging.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\cscompmgd.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\CustomMarshalers.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\IIEHost.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\ISymWrapper.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\mscorcfg\1.0.5000.0__b03f5f7f11d50a3a\mscorcfg.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.JScript.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.Jscript.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Security.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Security.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.EnterpriseServices.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Regcode.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\RegCode.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.DirectoryServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.ServiceProcess.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.ServiceProcess.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Web.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Web.Services.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Services.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\SYSTEM.WINDOWS.FORMS.resources\1.0.5000.0_fr_b77a5c561934e089\System.Windows.Forms.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.XML.resources\1.0.5000.0_fr_b77a5c561934e089\System.xml.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Data.resources\1.0.5000.0_fr_b77a5c561934e089\System.Data.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Design.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Design.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Drawing.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Drawing.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Messaging.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Messaging.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.resources\1.0.5000.0_fr_b77a5c561934e089\System.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\Mscorlib.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\system.management.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Management.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Runtime.Remoting.resources\1.0.5000.0_fr_b77a5c561934e089\System.runtime.remoting.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Runtime.Serialization.Formatters.Soap.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Web.Mobile.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Mobile.resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Web.Mobile\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Mobile.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Design.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Services.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Web.RegularExpressions\1.0.5000.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.Thunk.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089\System.Data.OracleClient.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089\System.Runtime.Remoting.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Xml\1.0.5000.0__b77a5c561934e089\System.XML.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Management\1.0.5000.0__b03f5f7f11d50a3a\System.Management.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Data\1.0.5000.0__b77a5c561934e089\System.Data.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a\System.ServiceProcess.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a\System.DirectoryServices.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Messaging\1.0.5000.0__b03f5f7f11d50a3a\System.Messaging.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\twain_32.dll\BrMfSc0e\DC150CU\BrDbgOut.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||" file.
    18/12/2008 04:07:44 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\config.nt\systemprofile\Local Settings\Temp\RtkBtMnt.exe" file.
    18/12/2008 04:07:44 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\config.nt\systemprofile\Local Settings\Temp\RtkBtMnt.exe" file.
    18/12/2008 04:08:21 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\NuanUI.dll" file.
    18/12/2008 04:08:21 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\NuanUni.dll" file.
    18/12/2008 04:08:26 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\NuanUI.dll" file.
    18/12/2008 04:08:26 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\NuanUni.dll" file.
    18/12/2008 04:08:52 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll" file.
    18/12/2008 04:08:53 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll" file.
    18/12/2008 04:08:53 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll" file.
    18/12/2008 04:08:53 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll" file.
    18/12/2008 04:08:54 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\cscompmgd.dll" file.
    18/12/2008 04:08:54 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll" file.
    18/12/2008 04:08:55 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\CustomMarshalers.dll" file.
    18/12/2008 04:08:55 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll" file.
    18/12/2008 04:08:56 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll" file.
    18/12/2008 04:08:56 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll" file.
    18/12/2008 04:08:57 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\IIEHost.dll" file.
    18/12/2008 04:08:57 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\ISymWrapper.dll" file.
    18/12/2008 04:08:57 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\mscorcfg\1.0.5000.0__b03f5f7f11d50a3a\mscorcfg.dll" file.
    18/12/2008 04:08:58 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.Jscript.Resources.dll" file.
    18/12/2008 04:08:58 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Resources.dll" file.
    18/12/2008 04:08:59 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Security.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Security.Resources.dll" file.
    18/12/2008 04:08:59 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.EnterpriseServices.Resources.dll" file.
    18/12/2008 04:08:59 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Regcode.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\RegCode.Resources.dll" file.
    18/12/2008 04:09:00 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Resources.dll" file.
    18/12/2008 04:09:00 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.ServiceProcess.Resources.dll" file.
    18/12/2008 04:09:01 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Resources.dll" file.
    18/12/2008 04:09:01 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Services.Resources.dll" file.
    18/12/2008 04:09:02 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\SYSTEM.WINDOWS.FORMS.resources\1.0.5000.0_fr_b77a5c561934e089\System.Windows.Forms.Resources.dll" file.
    18/12/2008 04:09:02 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.XML.resources\1.0.5000.0_fr_b77a5c561934e089\System.xml.Resources.dll" file.
    18/12/2008 04:09:02 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Data.resources\1.0.5000.0_fr_b77a5c561934e089\System.Data.Resources.dll" file.
    18/12/2008 04:09:03 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Design.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Design.Resources.dll" file.
    18/12/2008 04:09:03 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Drawing.Resources.dll" file.
    18/12/2008 04:09:04 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Messaging.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Messaging.Resources.dll" file.
    18/12/2008 04:09:04 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.resources\1.0.5000.0_fr_b77a5c561934e089\System.Resources.dll" file.
    18/12/2008 04:09:05 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\Mscorlib.Resources.dll" file.
    18/12/2008 04:09:05 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll" file.
    18/12/2008 04:09:05 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll" file.
    18/12/2008 04:09:06 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\system.management.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Management.Resources.dll" file.
    18/12/2008 04:09:06 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting.resources\1.0.5000.0_fr_b77a5c561934e089\System.runtime.remoting.Resources.dll" file.
    18/12/2008 04:09:07 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.Resources.dll" file.
    18/12/2008 04:09:07 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Web.Mobile.resources.dll" file.
    18/12/2008 04:09:08 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Mobile.dll" file.
    18/12/2008 04:09:08 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll" file.
    18/12/2008 04:09:09 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Design.dll" file.
    18/12/2008 04:09:09 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Services.dll" file.
    18/12/2008 04:09:10 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll" file.
    18/12/2008 04:09:10 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll" file.
    18/12/2008 04:09:11 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExpressions\1.0.5000.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll" file.
    18/12/2008 04:09:11 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll" file.
    18/12/2008 04:09:12 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.Thunk.dll" file.
    18/12/2008 04:09:12 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll" file.
    18/12/2008 04:09:13 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll" file.
    18/12/2008 04:09:13 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll" file.
    18/12/2008 04:09:14 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll" file.
    18/12/2008 04:09:14 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089\System.Data.OracleClient.dll" file.
    18/12/2008 04:09:15 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089\System.Runtime.Remoting.dll" file.
    18/12/2008 04:09:15 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Xml\1.0.5000.0__b77a5c561934e089\System.XML.dll" file.
    18/12/2008 04:09:16 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Management\1.0.5000.0__b03f5f7f11d50a3a\System.Management.dll" file.
    18/12/2008 04:09:16 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll" file.
    18/12/2008 04:09:17 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Data\1.0.5000.0__b77a5c561934e089\System.Data.dll" file.
    18/12/2008 04:09:17 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a\System.ServiceProcess.dll" file.
    18/12/2008 04:09:18 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a\System.DirectoryServices.dll" file.
    18/12/2008 04:09:18 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll" file.
    18/12/2008 04:09:19 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\1.0.5000.0__b03f5f7f11d50a3a\System.Messaging.dll" file.
    18/12/2008 04:09:19 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll" file.
    18/12/2008 04:09:20 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll" file.
    18/12/2008 04:09:20 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll" file.
    18/12/2008 04:09:20 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll" file.
    18/12/2008 04:09:21 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll" file.
    18/12/2008 04:09:21 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll" file.
    18/12/2008 04:09:22 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\cscompmgd.dll" file.
    18/12/2008 04:09:22 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll" file.
    18/12/2008 04:09:23 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\CustomMarshalers.dll" file.
    18/12/2008 04:09:23 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll" file.
    18/12/2008 04:09:23 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll" file.
    18/12/2008 04:09:24 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll" file.
    18/12/2008 04:09:24 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\IIEHost.dll" file.
    18/12/2008 04:09:25 Yannick 2500 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\assembly\GAC_32\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\ISymWrapper.dll" file.
    18/12/2008 04:09:25 Yannick 2500 Sign of &
    0
  11. Canada10
     
    Salut,

    J'arrive pas demarer le scan online de kapersky, j'ai pourtant été sur le tutorial... Quand j'accepte la license mon pc me dit erreur sur la page et se met en hors connexion
    0
  12. Utilisateur anonyme
     
    Re,
    Tu y a bien été avec Internet explorer?

    Essaye avec celui la : http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Tutorial : http://www.favorisxp.com/antivirus-en-ligne-bitdefender-tutorial.html

    ++
    0
    1. Canada10
       
      Ca a bien fonctionné avec Bitfender, voila le "petit" rapport :
      BitDefender Online Scanner



      Rapport d'analyse généré à: Thu, Dec 18, 2008 - 18:08:29





      Voie d'analyse: C:\Documents and Settings\Yannick\Local Settings\Application Data\Microsoft\Messenger\piouk22@hotmail.fr\Sharing Folders;C:\Documents and Settings\Yannick\Mes documents;C:\Documents and Settings\All Users\Documents;C:\;D:\;E:\;







      Statistiques

      Temps
      00:20:18

      Fichiers
      56302

      Directoires
      5570

      Secteurs de boot
      0

      Archives
      1268

      Paquets programmes
      3063




      Résultats

      Virus identifiés
      0

      Fichiers infectés
      0

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      0




      Info sur les moteurs

      Définition virus
      2360185

      Version des moteurs
      AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

      Analyse des plugins
      17

      Archive des plugins
      45

      Unpack des plugins
      7

      E-mail plugins
      6

      Système plugins
      4




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      Aucun virus trouvé.
      0
  13. Utilisateur anonyme
     
    0
    1. Canada10
       
      Voila ce que me donnes Malwarebytes :
      Malwarebytes' Anti-Malware 1.31
      Version de la base de données: 1514
      Windows 5.1.2600 Service Pack 3

      18/12/2008 18:52:37
      mbam-log-2008-12-18 (18-52-37).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 109621
      Temps écoulé: 30 minute(s), 35 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  14. Utilisateur anonyme
     
    Re,

    Bon je pense qu'Avast est un peu trop parano ...

    Est-t'il envisageable pour toi d'ignorer ces alertes ?

    Sinon, on change d'Anti-virus.

    ++
    0
    1. Canada10
       
      D'un coté ca me soulage ce que tu me dis... Mais bon, si on essayait avec antivir comme tu me l'as suggeré au depart...???
      0
  15. Canada10
     
    On pourrait essayer de faire un nouveau scan avec antivir et voir ce qe ca donne, peux tu stp me guider dans cette nouvelle manip? :)
    0
  16. Canada10
     
    Ca y est, j'ai antivir, voila le rapport et encore merci pour tout ce que tu fais

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 18 décembre 2008 21:27

    La recherche porte sur 1101472 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :ACER-D18848DB56

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
    ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:18:12
    ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18/12/2008 20:18:18
    ANTIVIR3.VDF : 7.1.1.6 21504 Bytes 18/12/2008 20:18:18
    Version du moteur: 8.2.0.45
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58
    AESCRIPT.DLL : 8.1.1.19 336252 Bytes 18/12/2008 20:18:38
    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:42
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40
    AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:40
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/12/2008 20:18:36
    AEHEUR.DLL : 8.1.0.75 1524087 Bytes 18/12/2008 20:18:34
    AEHELP.DLL : 8.1.2.0 119159 Bytes 18/12/2008 20:18:24
    AEGEN.DLL : 8.1.1.8 323956 Bytes 18/12/2008 20:18:22
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
    AECORE.DLL : 8.1.5.2 172405 Bytes 18/12/2008 20:18:20
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Tous les fichiers
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 18 décembre 2008 21:27

    La recherche d'objets cachés commence.
    '47641' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BrMfcMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LiveAssistant.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'PPTD40NT.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QTTASK.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'McciCMService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LockServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BGSVCGEN.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
    '59' processus ont été contrôlés avec '59' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '63' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <ACER>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <ACERDATA>

    Fin de la recherche : jeudi 18 décembre 2008 21:54
    Temps nécessaire: 26:33 Minute(s)

    La recherche a été effectuée intégralement

    5512 Les répertoires ont été contrôlés
    233524 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    233522 Fichiers non infectés
    6850 Les archives ont été contrôlées
    2 Avertissements
    0 Consignes
    47641 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  17. Canada10
     
    Ca y est, j'ai antivir, voila le rapport et encore merci pour tout ce que tu fais

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 18 décembre 2008 21:27

    La recherche porte sur 1101472 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :ACER-D18848DB56

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
    ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:18:12
    ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18/12/2008 20:18:18
    ANTIVIR3.VDF : 7.1.1.6 21504 Bytes 18/12/2008 20:18:18
    Version du moteur: 8.2.0.45
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58
    AESCRIPT.DLL : 8.1.1.19 336252 Bytes 18/12/2008 20:18:38
    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:42
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40
    AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:40
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/12/2008 20:18:36
    AEHEUR.DLL : 8.1.0.75 1524087 Bytes 18/12/2008 20:18:34
    AEHELP.DLL : 8.1.2.0 119159 Bytes 18/12/2008 20:18:24
    AEGEN.DLL : 8.1.1.8 323956 Bytes 18/12/2008 20:18:22
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
    AECORE.DLL : 8.1.5.2 172405 Bytes 18/12/2008 20:18:20
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Tous les fichiers
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 18 décembre 2008 21:27

    La recherche d'objets cachés commence.
    '47641' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BrMfcMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LiveAssistant.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'PPTD40NT.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QTTASK.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'McciCMService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LockServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BGSVCGEN.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
    '59' processus ont été contrôlés avec '59' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '63' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <ACER>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <ACERDATA>

    Fin de la recherche : jeudi 18 décembre 2008 21:54
    Temps nécessaire: 26:33 Minute(s)

    La recherche a été effectuée intégralement

    5512 Les répertoires ont été contrôlés
    233524 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    233522 Fichiers non infectés
    6850 Les archives ont été contrôlées
    2 Avertissements
    0 Consignes
    47641 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  • 1
  • 2