Help : Cheval de Troie Gendal ! "réglé"
Dernière réponse : dans Sécurité
Bonjour,
En essayant de télécharger un logiciel pour télécharger plus vites des liens megaupload, je suis tombé sur une cheval de Troie, bien sur fallait s'y attendre ..
C'est une cheval de Troie nommé Tr/Gendal.72704.G
Quelqu'un peut'il m'aider a le supprimé car il réapparaît toujours :$
Merci.
En essayant de télécharger un logiciel pour télécharger plus vites des liens megaupload, je suis tombé sur une cheval de Troie, bien sur fallait s'y attendre ..
C'est une cheval de Troie nommé Tr/Gendal.72704.G
Quelqu'un peut'il m'aider a le supprimé car il réapparaît toujours :$
Merci.
Autres pages sur : help cheval troie gendal regle
Lassé par la pub ? Créez un compte
Bonjour,
Quand on vous dis de faire attention ...
Télécharge OTL (de Old Timer) sur ton bureau.
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Coche en haut la case devant "Tous les utilisateurs"
Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Note : Les rapports sont aussi enregistrés sur le bureau
Quand on vous dis de faire attention ...
Télécharge OTL (de Old Timer) sur ton bureau.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system64\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system64\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system64\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system64\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
Note : Les rapports sont aussi enregistrés sur le bureau
Re,
@ ridick91 : tes messages ne sont pas remplacer par les miens, ils sont supprimé par modération. Cette section a des règles qui demandent à être dans le groupe "Helper", "Affilié Helper" ou "Eleve en formation" pour pouvoir proposer des désinfections avec certains outils.
@ Cream93 :
C’est ton antivirus qui détecte la menace ? dans quel fichier ? (nom et chemin d'accès s'il te plait.)
![[:_tom_:7]]( "[:_tom_:7]")
@ ridick91 : tes messages ne sont pas remplacer par les miens, ils sont supprimé par modération. Cette section a des règles qui demandent à être dans le groupe "Helper", "Affilié Helper" ou "Eleve en formation" pour pouvoir proposer des désinfections avec certains outils.
@ Cream93 :
C’est ton antivirus qui détecte la menace ? dans quel fichier ? (nom et chemin d'accès s'il te plait.)
![[:_tom_:7]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/bd/ec/_tom_:7.gif "[:_tom_:7]")
Merci du coup de main hyunkel30,
Le lien du rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijDEyaD...
Mon antivirus Avira Antivir a détecter plusieurs fichiers "Contient le cheval de Troie Tr/Gendal.72704.G dans les fichiers :
- \AppData/Local/Google/Chrome/User data/default/Cache/f_00c05b
- Downloads/UsDownloader.zip
- Desktop/Universal Share Downloder.exe
Bon après sa, y'a plusieurs autre endroits... si tu les veut vrément tous, redemande moi s'il te plait et après il a detecté un autre virus nommé : Tr/Refreso.cdmi dans un logiciel Archicad..![:fou:]( ":fou:")
Merci
Le lien du rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijDEyaD...
Mon antivirus Avira Antivir a détecter plusieurs fichiers "Contient le cheval de Troie Tr/Gendal.72704.G dans les fichiers :
- \AppData/Local/Google/Chrome/User data/default/Cache/f_00c05b
- Downloads/UsDownloader.zip
- Desktop/Universal Share Downloder.exe
Bon après sa, y'a plusieurs autre endroits... si tu les veut vrément tous, redemande moi s'il te plait et après il a detecté un autre virus nommé : Tr/Refreso.cdmi dans un logiciel Archicad..
Merci
Le rapport d'antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 2 septembre 2011 13:14
La recherche porte sur 3324088 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : VALENTIN-PC
Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 02/09/2011 07:57:28
AVSCAN.DLL : 10.0.5.0 56680 Bytes 02/09/2011 07:57:28
LUKE.DLL : 10.3.0.5 45416 Bytes 02/09/2011 07:57:28
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02/09/2011 07:57:29
AVREG.DLL : 10.3.0.9 88833 Bytes 02/09/2011 07:57:29
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:34:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:18:58
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 16:42:29
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 16:00:59
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 17:03:19
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 09:16:39
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 09:16:39
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 09:16:40
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 09:16:40
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 09:16:40
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 09:16:40
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 09:16:40
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 09:16:40
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 08:57:03
VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 20:50:12
VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 20:50:12
VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 10:08:33
VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 07:57:28
VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 07:57:28
VBASE020.VDF : 7.11.14.49 2048 Bytes 31/08/2011 07:57:28
VBASE021.VDF : 7.11.14.50 2048 Bytes 31/08/2011 07:57:28
VBASE022.VDF : 7.11.14.51 2048 Bytes 31/08/2011 07:57:28
VBASE023.VDF : 7.11.14.52 2048 Bytes 31/08/2011 07:57:28
VBASE024.VDF : 7.11.14.53 2048 Bytes 31/08/2011 07:57:28
VBASE025.VDF : 7.11.14.54 2048 Bytes 31/08/2011 07:57:28
VBASE026.VDF : 7.11.14.55 2048 Bytes 31/08/2011 07:57:28
VBASE027.VDF : 7.11.14.56 2048 Bytes 31/08/2011 07:57:28
VBASE028.VDF : 7.11.14.57 2048 Bytes 31/08/2011 07:57:28
VBASE029.VDF : 7.11.14.58 2048 Bytes 31/08/2011 07:57:28
VBASE030.VDF : 7.11.14.59 2048 Bytes 31/08/2011 07:57:28
VBASE031.VDF : 7.11.14.67 73216 Bytes 01/09/2011 07:57:28
Version du moteur : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 25/08/2011 20:50:34
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 11:50:29
AESBX.DLL : 8.2.1.34 323957 Bytes 04/06/2011 15:39:10
AERDL.DLL : 8.1.9.13 639349 Bytes 16/07/2011 09:20:27
AEPACK.DLL : 8.2.10.10 684407 Bytes 02/09/2011 07:57:28
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29/07/2011 11:25:33
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 02/09/2011 07:57:28
AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 11:25:07
AEGEN.DLL : 8.1.5.9 401780 Bytes 25/08/2011 20:50:18
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 11:49:25
AECORE.DLL : 8.1.23.0 196983 Bytes 25/08/2011 20:50:17
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 02/09/2011 07:57:28
AVREP.DLL : 10.0.0.10 174120 Bytes 20/05/2011 19:47:19
AVARKT.DLL : 10.0.26.1 255336 Bytes 02/09/2011 07:57:28
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02/09/2011 07:57:28
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02/09/2011 07:57:28
RCTEXT.DLL : 10.0.64.0 100712 Bytes 02/09/2011 07:57:28
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20110902-131039-C065562F.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : vendredi 2 septembre 2011 13:14
La recherche d'objets cachés commence.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\langid
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\wfs.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\wfs.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows photo viewer\photoviewer.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows photo viewer\photoviewer.dll
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows photo viewer\photoviewer.dll
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows photo viewer\photoviewer.dll
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\mspaint.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\mspaint.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\photo gallery\wlxphotogallery.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\quicktime\pictureviewer.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\quicktime\pictureviewer.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\ehome\ehshell.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\ehome\ehshell.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\progra~2\micros~1\office12\ois.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\progra~2\micros~1\office12\ois.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\microsoft office\office12\winword.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\microsoft office\office12\winword.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows mail\wab.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows mail\wab.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\explorer.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\explorer.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\isoburn.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\isoburn.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows media player\wmplayer.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows media player\wmplayer.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows nt\accessories\wordpad.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows nt\accessories\wordpad.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\internet explorer\iexplore.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\internet explorer\iexplore.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\progra~2\micros~1\office12\outlook.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\progra~2\micros~1\office12\outlook.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\quicktime\quicktimeplayer.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\quicktime\quicktimeplayer.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\itunes\itunes.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\itunes\itunes.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\avira\antivir desktop\avcenter.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\avira\antivir desktop\avcenter.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\asus\asus lifeframe3\lifeframe.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\asus\asus lifeframe3\lifeframe.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\google\chrome\application\chrome.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\google\chrome\application\chrome.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\messenger\msnmsgr.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\messenger\msnmsgr.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\common files\microsoft shared\virtualization handler\cvh.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\common files\microsoft shared\virtualization handler\cvh.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\videolan\vlc\vlc.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\videolan\vlc\vlc.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\skype\phone\skype.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\skype\phone\skype.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\notepad.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\notepad.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\dofus 2\app\uplauncher.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\dofus 2\app\uplauncher.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\adobe\reader 9.0\reader\acrord32.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\camstudio\recorder.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\camstudio\recorder.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\photo gallery\moviemaker.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\photo gallery\moviemaker.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\esupport\edriver\install.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\esupport\edriver\install.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\esupport\manual\emanual.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\esupport\manual\emanual.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\dofus\uplauncheroffi.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\dofus\uplauncheroffi.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\valentin\downloads\avira_antivir_personal_free.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\valentin\downloads\avira_antivir_personal_free.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\valentin\downloads\msgpluslive-490.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\valentin\downloads\msgpluslive-490.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\langid
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\adobe\reader 9.0\reader\acrord32.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\photo gallery\wlxphotogallery.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\bind
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\route
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\export
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\bind
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\route
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\export
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\bind
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\route
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\export
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\bind
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\route
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\export
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\bind
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\route
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\export
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\bind
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\route
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\export
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\bind
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\route
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\export
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '72' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '49' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '90' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '57' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '31' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '21' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '30' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '19' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '27' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
Processus de recherche 'Boingo Wi-Fi.exe' - '46' module(s) sont contrôlés
Processus de recherche 'PMB.exe' - '77' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '51' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '37' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '49' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '37' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '50' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '33' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '79' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '51' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '36' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '29' module(s) sont contrôlés
Processus de recherche 'ControlDeck.exe' - '89' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '32' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '10' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '22' module(s) sont contrôlés
Processus de recherche 'smartlogon.exe' - '43' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '223' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00c05b
[0] Type d'archive: ZIP
--> Universal Share Downloader v1.3.5.31 (04.11.2009).exe
[1] Type d'archive: Inno Setup
--> {app}\Reconnecter\Modem.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.76288.U
--> {app}\Reconnecter\Configurer le fichier Modem.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.80896.A
--> {app}\Reconnecter\DoItAgain.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.66048.T
--> {app}\Reconnecter\LiveBox Inventel Pro.exe
[RESULTAT] Contient le cheval de Troie TR/StartPage.21579
--> {app}\Reconnecter\LiveBox Mini.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.72192.U
--> {app}\Reconnecter\LiveBox Sagem.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.72192.T
--> {app}\Reconnecter\LiveBox Sagem v2.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.72192
--> {app}\Reconnecter\AliceBox.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.72192.P
--> {app}\Reconnecter\Fichiers\DHCP-IP-Forcer-Pro\DHCP-IP-Forcer-Pro.exe
--> Object
[RESULTAT] Contient le cheval de Troie TR/Unpacked.Gen
--> {app}\Reconnecter\Réseau.exe
[RESULTAT] Contient le cheval de Troie TR/StartPage.21579.O
--> {app}\Reconnecter\RouterControl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.64000.BD
--> {app}\Reconnecter\Routeur.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.76800
--> {app}\Reconnecter\S&MBot.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.63488.CI
--> {app}\Reconnecter\Fichiers\S&MBot\S & M Bot.exe
[RESULTAT] Contient le modèle de détection du ver WORM/YahLove.j.2
--> {app}\Utilitaires\Dossier des Téléchargements.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.1754609
--> {app}\Utilitaires\Captcha Exchange Server\Rentrer vos Identifiants.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.HLJ
--> {app}\Utilitaires\Téléchargements simultanés.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.117760.H
--> {app}\Utilitaires\[Link Checker]\[RS Link Checker].exe
[RESULTAT] Contient le cheval de Troie TR/PWS.647449
--> {app}\Utilitaires\Nettoyage.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.78336.I
--> {app}\Nettoyage.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.1609770
--> {app}\Utilitaires\Compte Premium\Activer son compte RapidShare Premium.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.72704.F
--> {app}\Utilitaires\Compte Premium\Désactiver son compte RapidShare Premium.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.72704.G
C:\Users\Valentin\Downloads\USDownloader_1.3.5.31_04.11.2009.zip
[0] Type d'archive: ZIP
--> Universal Share Downloader v1.3.5.31 (04.11.2009).exe
[1] Type d'archive: Inno Setup
--> {app}\Reconnecter\Modem.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.76288.U
--> {app}\Reconnecter\Configurer le fichier Modem.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.80896.A
--> {app}\Reconnecter\DoItAgain.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.66048.T
--> {app}\Reconnecter\LiveBox Inventel Pro.exe
[RESULTAT] Contient le cheval de Troie TR/StartPage.21579
--> {app}\Reconnecter\LiveBox Mini.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.72192.U
--> {app}\Reconnecter\LiveBox Sagem.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.72192.T
--> {app}\Reconnecter\LiveBox Sagem v2.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.72192
--> {app}\Reconnecter\AliceBox.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.72192.P
--> {app}\Reconnecter\Fichiers\DHCP-IP-Forcer-Pro\DHCP-IP-Forcer-Pro.exe
--> Object
[RESULTAT] Contient le cheval de Troie TR/Unpacked.Gen
--> {app}\Reconnecter\Réseau.exe
[RESULTAT] Contient le cheval de Troie TR/StartPage.21579.O
--> {app}\Reconnecter\RouterControl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.64000.BD
--> {app}\Reconnecter\Routeur.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.76800
--> {app}\Reconnecter\S&MBot.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.63488.CI
--> {app}\Reconnecter\Fichiers\S&MBot\S & M Bot.exe
[RESULTAT] Contient le modèle de détection du ver WORM/YahLove.j.2
--> {app}\Utilitaires\Dossier des Téléchargements.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.1754609
--> {app}\Utilitaires\Captcha Exchange Server\Rentrer vos Identifiants.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.HLJ
--> {app}\Utilitaires\Téléchargements simultanés.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.117760.H
--> {app}\Utilitaires\[Link Checker]\[RS Link Checker].exe
[RESULTAT] Contient le cheval de Troie TR/PWS.647449
--> {app}\Utilitaires\Nettoyage.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.78336.I
--> {app}\Nettoyage.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.1609770
--> {app}\Utilitaires\Compte Premium\Activer son compte RapidShare Premium.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.72704.F
--> {app}\Utilitaires\Compte Premium\Désactiver son compte RapidShare Premium.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.72704.G
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Users\Valentin\Downloads\USDownloader_1.3.5.31_04.11.2009.zip
[RESULTAT] Contient le cheval de Troie TR/Gendal.72704.G
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48dfab73.qua' !
C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00c05b
[RESULTAT] Contient le cheval de Troie TR/Gendal.72704.G
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '507c84d8.qua' !
Fin de la recherche : vendredi 2 septembre 2011 18:42
Temps nécessaire: 1:35:14 Heure(s)
La recherche a été effectuée intégralement
32473 Les répertoires ont été contrôlés
1462856 Des fichiers ont été contrôlés
44 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1462812 Fichiers non infectés
5033 Les archives ont été contrôlées
0 Avertissements
61 Consignes
515681 Des objets ont été contrôlés lors du Rootkitscan
93 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 2 septembre 2011 13:14
La recherche porte sur 3324088 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : VALENTIN-PC
Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 02/09/2011 07:57:28
AVSCAN.DLL : 10.0.5.0 56680 Bytes 02/09/2011 07:57:28
LUKE.DLL : 10.3.0.5 45416 Bytes 02/09/2011 07:57:28
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02/09/2011 07:57:29
AVREG.DLL : 10.3.0.9 88833 Bytes 02/09/2011 07:57:29
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:34:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:18:58
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 16:42:29
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 16:00:59
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 17:03:19
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 09:16:39
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 09:16:39
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 09:16:40
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 09:16:40
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 09:16:40
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 09:16:40
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 09:16:40
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 09:16:40
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 08:57:03
VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 20:50:12
VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 20:50:12
VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 10:08:33
VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 07:57:28
VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 07:57:28
VBASE020.VDF : 7.11.14.49 2048 Bytes 31/08/2011 07:57:28
VBASE021.VDF : 7.11.14.50 2048 Bytes 31/08/2011 07:57:28
VBASE022.VDF : 7.11.14.51 2048 Bytes 31/08/2011 07:57:28
VBASE023.VDF : 7.11.14.52 2048 Bytes 31/08/2011 07:57:28
VBASE024.VDF : 7.11.14.53 2048 Bytes 31/08/2011 07:57:28
VBASE025.VDF : 7.11.14.54 2048 Bytes 31/08/2011 07:57:28
VBASE026.VDF : 7.11.14.55 2048 Bytes 31/08/2011 07:57:28
VBASE027.VDF : 7.11.14.56 2048 Bytes 31/08/2011 07:57:28
VBASE028.VDF : 7.11.14.57 2048 Bytes 31/08/2011 07:57:28
VBASE029.VDF : 7.11.14.58 2048 Bytes 31/08/2011 07:57:28
VBASE030.VDF : 7.11.14.59 2048 Bytes 31/08/2011 07:57:28
VBASE031.VDF : 7.11.14.67 73216 Bytes 01/09/2011 07:57:28
Version du moteur : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 25/08/2011 20:50:34
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 11:50:29
AESBX.DLL : 8.2.1.34 323957 Bytes 04/06/2011 15:39:10
AERDL.DLL : 8.1.9.13 639349 Bytes 16/07/2011 09:20:27
AEPACK.DLL : 8.2.10.10 684407 Bytes 02/09/2011 07:57:28
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29/07/2011 11:25:33
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 02/09/2011 07:57:28
AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 11:25:07
AEGEN.DLL : 8.1.5.9 401780 Bytes 25/08/2011 20:50:18
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 11:49:25
AECORE.DLL : 8.1.23.0 196983 Bytes 25/08/2011 20:50:17
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 02/09/2011 07:57:28
AVREP.DLL : 10.0.0.10 174120 Bytes 20/05/2011 19:47:19
AVARKT.DLL : 10.0.26.1 255336 Bytes 02/09/2011 07:57:28
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02/09/2011 07:57:28
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02/09/2011 07:57:28
RCTEXT.DLL : 10.0.64.0 100712 Bytes 02/09/2011 07:57:28
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20110902-131039-C065562F.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : vendredi 2 septembre 2011 13:14
La recherche d'objets cachés commence.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\langid
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\wfs.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\wfs.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows photo viewer\photoviewer.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows photo viewer\photoviewer.dll
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows photo viewer\photoviewer.dll
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows photo viewer\photoviewer.dll
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\mspaint.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\mspaint.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\photo gallery\wlxphotogallery.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\quicktime\pictureviewer.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\quicktime\pictureviewer.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\ehome\ehshell.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\ehome\ehshell.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\progra~2\micros~1\office12\ois.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\progra~2\micros~1\office12\ois.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\microsoft office\office12\winword.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\microsoft office\office12\winword.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows mail\wab.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows mail\wab.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\explorer.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\explorer.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\isoburn.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\isoburn.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows media player\wmplayer.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows media player\wmplayer.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows nt\accessories\wordpad.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows nt\accessories\wordpad.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\internet explorer\iexplore.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\internet explorer\iexplore.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\progra~2\micros~1\office12\outlook.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\progra~2\micros~1\office12\outlook.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\quicktime\quicktimeplayer.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\quicktime\quicktimeplayer.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\itunes\itunes.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\itunes\itunes.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\avira\antivir desktop\avcenter.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\avira\antivir desktop\avcenter.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\asus\asus lifeframe3\lifeframe.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\asus\asus lifeframe3\lifeframe.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\google\chrome\application\chrome.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\google\chrome\application\chrome.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\messenger\msnmsgr.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\messenger\msnmsgr.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\common files\microsoft shared\virtualization handler\cvh.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\common files\microsoft shared\virtualization handler\cvh.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\videolan\vlc\vlc.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\videolan\vlc\vlc.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\skype\phone\skype.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\skype\phone\skype.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\notepad.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\notepad.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\dofus 2\app\uplauncher.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\dofus 2\app\uplauncher.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\adobe\reader 9.0\reader\acrord32.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\camstudio\recorder.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\camstudio\recorder.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\photo gallery\moviemaker.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\photo gallery\moviemaker.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\esupport\edriver\install.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\esupport\edriver\install.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\esupport\manual\emanual.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\esupport\manual\emanual.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\dofus\uplauncheroffi.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\dofus\uplauncheroffi.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\valentin\downloads\avira_antivir_personal_free.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\valentin\downloads\avira_antivir_personal_free.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\valentin\downloads\msgpluslive-490.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\valentin\downloads\msgpluslive-490.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\langid
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\adobe\reader 9.0\reader\acrord32.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\photo gallery\wlxphotogallery.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\bind
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\route
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\export
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\bind
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\route
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\export
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\bind
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\route
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\export
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\bind
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\route
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\export
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\bind
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\route
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\export
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\bind
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\route
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\export
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\bind
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\route
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\export
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '72' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '49' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '90' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '57' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '31' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '21' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '30' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '19' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '27' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
Processus de recherche 'Boingo Wi-Fi.exe' - '46' module(s) sont contrôlés
Processus de recherche 'PMB.exe' - '77' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '51' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '37' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '49' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '37' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '50' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '33' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '79' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '51' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '36' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '29' module(s) sont contrôlés
Processus de recherche 'ControlDeck.exe' - '89' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '32' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '10' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '22' module(s) sont contrôlés
Processus de recherche 'smartlogon.exe' - '43' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '223' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00c05b
[0] Type d'archive: ZIP
--> Universal Share Downloader v1.3.5.31 (04.11.2009).exe
[1] Type d'archive: Inno Setup
--> {app}\Reconnecter\Modem.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.76288.U
--> {app}\Reconnecter\Configurer le fichier Modem.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.80896.A
--> {app}\Reconnecter\DoItAgain.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.66048.T
--> {app}\Reconnecter\LiveBox Inventel Pro.exe
[RESULTAT] Contient le cheval de Troie TR/StartPage.21579
--> {app}\Reconnecter\LiveBox Mini.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.72192.U
--> {app}\Reconnecter\LiveBox Sagem.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.72192.T
--> {app}\Reconnecter\LiveBox Sagem v2.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.72192
--> {app}\Reconnecter\AliceBox.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.72192.P
--> {app}\Reconnecter\Fichiers\DHCP-IP-Forcer-Pro\DHCP-IP-Forcer-Pro.exe
--> Object
[RESULTAT] Contient le cheval de Troie TR/Unpacked.Gen
--> {app}\Reconnecter\Réseau.exe
[RESULTAT] Contient le cheval de Troie TR/StartPage.21579.O
--> {app}\Reconnecter\RouterControl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.64000.BD
--> {app}\Reconnecter\Routeur.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.76800
--> {app}\Reconnecter\S&MBot.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.63488.CI
--> {app}\Reconnecter\Fichiers\S&MBot\S & M Bot.exe
[RESULTAT] Contient le modèle de détection du ver WORM/YahLove.j.2
--> {app}\Utilitaires\Dossier des Téléchargements.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.1754609
--> {app}\Utilitaires\Captcha Exchange Server\Rentrer vos Identifiants.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.HLJ
--> {app}\Utilitaires\Téléchargements simultanés.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.117760.H
--> {app}\Utilitaires\[Link Checker]\[RS Link Checker].exe
[RESULTAT] Contient le cheval de Troie TR/PWS.647449
--> {app}\Utilitaires\Nettoyage.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.78336.I
--> {app}\Nettoyage.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.1609770
--> {app}\Utilitaires\Compte Premium\Activer son compte RapidShare Premium.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.72704.F
--> {app}\Utilitaires\Compte Premium\Désactiver son compte RapidShare Premium.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.72704.G
C:\Users\Valentin\Downloads\USDownloader_1.3.5.31_04.11.2009.zip
[0] Type d'archive: ZIP
--> Universal Share Downloader v1.3.5.31 (04.11.2009).exe
[1] Type d'archive: Inno Setup
--> {app}\Reconnecter\Modem.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.76288.U
--> {app}\Reconnecter\Configurer le fichier Modem.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.80896.A
--> {app}\Reconnecter\DoItAgain.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.66048.T
--> {app}\Reconnecter\LiveBox Inventel Pro.exe
[RESULTAT] Contient le cheval de Troie TR/StartPage.21579
--> {app}\Reconnecter\LiveBox Mini.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.72192.U
--> {app}\Reconnecter\LiveBox Sagem.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.72192.T
--> {app}\Reconnecter\LiveBox Sagem v2.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.72192
--> {app}\Reconnecter\AliceBox.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.72192.P
--> {app}\Reconnecter\Fichiers\DHCP-IP-Forcer-Pro\DHCP-IP-Forcer-Pro.exe
--> Object
[RESULTAT] Contient le cheval de Troie TR/Unpacked.Gen
--> {app}\Reconnecter\Réseau.exe
[RESULTAT] Contient le cheval de Troie TR/StartPage.21579.O
--> {app}\Reconnecter\RouterControl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.64000.BD
--> {app}\Reconnecter\Routeur.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.76800
--> {app}\Reconnecter\S&MBot.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.63488.CI
--> {app}\Reconnecter\Fichiers\S&MBot\S & M Bot.exe
[RESULTAT] Contient le modèle de détection du ver WORM/YahLove.j.2
--> {app}\Utilitaires\Dossier des Téléchargements.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.1754609
--> {app}\Utilitaires\Captcha Exchange Server\Rentrer vos Identifiants.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.HLJ
--> {app}\Utilitaires\Téléchargements simultanés.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.117760.H
--> {app}\Utilitaires\[Link Checker]\[RS Link Checker].exe
[RESULTAT] Contient le cheval de Troie TR/PWS.647449
--> {app}\Utilitaires\Nettoyage.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.78336.I
--> {app}\Nettoyage.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.1609770
--> {app}\Utilitaires\Compte Premium\Activer son compte RapidShare Premium.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.72704.F
--> {app}\Utilitaires\Compte Premium\Désactiver son compte RapidShare Premium.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.72704.G
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Users\Valentin\Downloads\USDownloader_1.3.5.31_04.11.2009.zip
[RESULTAT] Contient le cheval de Troie TR/Gendal.72704.G
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48dfab73.qua' !
C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00c05b
[RESULTAT] Contient le cheval de Troie TR/Gendal.72704.G
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '507c84d8.qua' !
Fin de la recherche : vendredi 2 septembre 2011 18:42
Temps nécessaire: 1:35:14 Heure(s)
La recherche a été effectuée intégralement
32473 Les répertoires ont été contrôlés
1462856 Des fichiers ont été contrôlés
44 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1462812 Fichiers non infectés
5033 Les archives ont été contrôlées
0 Avertissements
61 Consignes
515681 Des objets ont été contrôlés lors du Rootkitscan
93 Des objets cachés ont été trouvés
Re,
Tu l'avais installé le programme pourris détecté ?
On va vider ton cache Chrome :
clique sur le menu Chrome
ensuite sur le menu Options
ensuite cliquez sur l'onglet Données personnelles
et pour finir sur "Effacer les données de navigations"
Coche "Vider le cache" (décoche le reste si c'est coché) et clique sur "Effacer les données de navigation" en bas.
Relance un scan Antivir et dis-moi s'il détecte encore un truc.
Tu l'avais installé le programme pourris détecté ?
Citation :
C:\Users\Valentin\Downloads\USDownloader_1.3.5.31_04.11.2009.zip -> Universal Share Downloader v1.3.5.31 (04.11.2009).exe On va vider ton cache Chrome :
clique sur le menu Chrome
ensuite sur le menu Options
ensuite cliquez sur l'onglet Données personnelles
et pour finir sur "Effacer les données de navigations"
Coche "Vider le cache" (décoche le reste si c'est coché) et clique sur "Effacer les données de navigation" en bas.
Relance un scan Antivir et dis-moi s'il détecte encore un truc.
0 résultats positifs ![:o]( ":o")
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 3 septembre 2011 11:06
La recherche porte sur 3329868 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : VALENTIN-PC
Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 02/09/2011 07:57:28
AVSCAN.DLL : 10.0.5.0 56680 Bytes 02/09/2011 07:57:28
LUKE.DLL : 10.3.0.5 45416 Bytes 02/09/2011 07:57:28
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02/09/2011 07:57:29
AVREG.DLL : 10.3.0.9 88833 Bytes 02/09/2011 07:57:29
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:34:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:18:58
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 16:42:29
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 16:00:59
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 17:03:19
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 09:16:39
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 09:16:39
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 09:16:40
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 09:16:40
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 09:16:40
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 09:16:40
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 09:16:40
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 09:16:40
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 08:57:03
VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 20:50:12
VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 20:50:12
VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 10:08:33
VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 07:57:28
VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 07:57:28
VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 17:24:52
VBASE021.VDF : 7.11.14.79 2048 Bytes 02/09/2011 17:24:52
VBASE022.VDF : 7.11.14.80 2048 Bytes 02/09/2011 17:24:52
VBASE023.VDF : 7.11.14.81 2048 Bytes 02/09/2011 17:24:52
VBASE024.VDF : 7.11.14.82 2048 Bytes 02/09/2011 17:24:52
VBASE025.VDF : 7.11.14.83 2048 Bytes 02/09/2011 17:24:52
VBASE026.VDF : 7.11.14.84 2048 Bytes 02/09/2011 17:24:52
VBASE027.VDF : 7.11.14.85 2048 Bytes 02/09/2011 17:24:52
VBASE028.VDF : 7.11.14.86 2048 Bytes 02/09/2011 17:24:52
VBASE029.VDF : 7.11.14.87 2048 Bytes 02/09/2011 17:24:52
VBASE030.VDF : 7.11.14.88 2048 Bytes 02/09/2011 17:24:52
VBASE031.VDF : 7.11.14.90 2048 Bytes 02/09/2011 17:24:53
Version du moteur : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 25/08/2011 20:50:34
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 11:50:29
AESBX.DLL : 8.2.1.34 323957 Bytes 04/06/2011 15:39:10
AERDL.DLL : 8.1.9.13 639349 Bytes 16/07/2011 09:20:27
AEPACK.DLL : 8.2.10.10 684407 Bytes 02/09/2011 07:57:28
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29/07/2011 11:25:33
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 02/09/2011 07:57:28
AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 11:25:07
AEGEN.DLL : 8.1.5.9 401780 Bytes 25/08/2011 20:50:18
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 11:49:25
AECORE.DLL : 8.1.23.0 196983 Bytes 25/08/2011 20:50:17
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 02/09/2011 07:57:28
AVREP.DLL : 10.0.0.10 174120 Bytes 20/05/2011 19:47:19
AVARKT.DLL : 10.0.26.1 255336 Bytes 02/09/2011 07:57:28
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02/09/2011 07:57:28
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02/09/2011 07:57:28
RCTEXT.DLL : 10.0.64.0 100712 Bytes 02/09/2011 07:57:28
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : samedi 3 septembre 2011 11:06
La recherche d'objets cachés commence.
Erreur dans la bibliothèque ARK
La recherche sur les processus démarrés commence :
Processus de recherche 'UNS.exe' - '57' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '76' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '66' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '49' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
Processus de recherche 'DofusMod.exe' - '100' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '90' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '21' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '30' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '20' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '27' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '58' module(s) sont contrôlés
Processus de recherche 'Boingo Wi-Fi.exe' - '46' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '37' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '51' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '51' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '37' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '33' module(s) sont contrôlés
Processus de recherche 'PMB.exe' - '77' module(s) sont contrôlés
Processus de recherche 'ADSMTray.exe' - '25' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '49' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '50' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '70' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '51' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '29' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '36' module(s) sont contrôlés
Processus de recherche 'ControlDeck.exe' - '89' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '32' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '10' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '22' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '224' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : samedi 3 septembre 2011 12:30
Temps nécessaire: 1:24:12 Heure(s)
La recherche a été effectuée intégralement
32496 Les répertoires ont été contrôlés
1454072 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1454072 Fichiers non infectés
4673 Les archives ont été contrôlées
0 Avertissements
0 Consignes
25933 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 3 septembre 2011 11:06
La recherche porte sur 3329868 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : VALENTIN-PC
Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 02/09/2011 07:57:28
AVSCAN.DLL : 10.0.5.0 56680 Bytes 02/09/2011 07:57:28
LUKE.DLL : 10.3.0.5 45416 Bytes 02/09/2011 07:57:28
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02/09/2011 07:57:29
AVREG.DLL : 10.3.0.9 88833 Bytes 02/09/2011 07:57:29
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:34:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:18:58
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 16:42:29
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 16:00:59
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 17:03:19
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 09:16:39
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 09:16:39
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 09:16:40
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 09:16:40
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 09:16:40
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 09:16:40
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 09:16:40
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 09:16:40
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 08:57:03
VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 20:50:12
VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 20:50:12
VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 10:08:33
VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 07:57:28
VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 07:57:28
VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 17:24:52
VBASE021.VDF : 7.11.14.79 2048 Bytes 02/09/2011 17:24:52
VBASE022.VDF : 7.11.14.80 2048 Bytes 02/09/2011 17:24:52
VBASE023.VDF : 7.11.14.81 2048 Bytes 02/09/2011 17:24:52
VBASE024.VDF : 7.11.14.82 2048 Bytes 02/09/2011 17:24:52
VBASE025.VDF : 7.11.14.83 2048 Bytes 02/09/2011 17:24:52
VBASE026.VDF : 7.11.14.84 2048 Bytes 02/09/2011 17:24:52
VBASE027.VDF : 7.11.14.85 2048 Bytes 02/09/2011 17:24:52
VBASE028.VDF : 7.11.14.86 2048 Bytes 02/09/2011 17:24:52
VBASE029.VDF : 7.11.14.87 2048 Bytes 02/09/2011 17:24:52
VBASE030.VDF : 7.11.14.88 2048 Bytes 02/09/2011 17:24:52
VBASE031.VDF : 7.11.14.90 2048 Bytes 02/09/2011 17:24:53
Version du moteur : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 25/08/2011 20:50:34
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 11:50:29
AESBX.DLL : 8.2.1.34 323957 Bytes 04/06/2011 15:39:10
AERDL.DLL : 8.1.9.13 639349 Bytes 16/07/2011 09:20:27
AEPACK.DLL : 8.2.10.10 684407 Bytes 02/09/2011 07:57:28
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29/07/2011 11:25:33
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 02/09/2011 07:57:28
AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 11:25:07
AEGEN.DLL : 8.1.5.9 401780 Bytes 25/08/2011 20:50:18
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 11:49:25
AECORE.DLL : 8.1.23.0 196983 Bytes 25/08/2011 20:50:17
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 02/09/2011 07:57:28
AVREP.DLL : 10.0.0.10 174120 Bytes 20/05/2011 19:47:19
AVARKT.DLL : 10.0.26.1 255336 Bytes 02/09/2011 07:57:28
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02/09/2011 07:57:28
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02/09/2011 07:57:28
RCTEXT.DLL : 10.0.64.0 100712 Bytes 02/09/2011 07:57:28
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : samedi 3 septembre 2011 11:06
La recherche d'objets cachés commence.
Erreur dans la bibliothèque ARK
La recherche sur les processus démarrés commence :
Processus de recherche 'UNS.exe' - '57' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '76' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '66' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '49' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
Processus de recherche 'DofusMod.exe' - '100' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '90' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '21' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '30' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '20' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '27' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '58' module(s) sont contrôlés
Processus de recherche 'Boingo Wi-Fi.exe' - '46' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '37' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '51' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '51' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '37' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '33' module(s) sont contrôlés
Processus de recherche 'PMB.exe' - '77' module(s) sont contrôlés
Processus de recherche 'ADSMTray.exe' - '25' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '49' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '50' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '70' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '51' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '29' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '36' module(s) sont contrôlés
Processus de recherche 'ControlDeck.exe' - '89' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '32' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '10' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '22' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '224' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : samedi 3 septembre 2011 12:30
Temps nécessaire: 1:24:12 Heure(s)
La recherche a été effectuée intégralement
32496 Les répertoires ont été contrôlés
1454072 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1454072 Fichiers non infectés
4673 Les archives ont été contrôlées
0 Avertissements
0 Consignes
25933 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
Mmmh
Semble pas avoir infecté.
Pour acquis de conscience :
Télécharge MalwareByte's Anti-Malware :
Installe le programme (aide ici)
Lance-le et met à jour la base de définition.
Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
Sélectionne les disques dur et clique sur "Lancer l'examen"
Laisse l'analyse se faire (cela peut durer longtemps).
A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
Puis clique sur "Supprimer la sélection" en bas.
Un redémarrage peut être nécessaire.
Un rapport va s'afficher, enregistre-le sur ton bureau.
ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
Semble pas avoir infecté.
Pour acquis de conscience :
Télécharge MalwareByte's Anti-Malware :
Le rapport :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7644
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
03/09/2011 21:54:40
mbam-log-2011-09-03 (21-54-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 361825
Temps écoulé: 51 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\autocad 2011 64 bit\Crack\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7644
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
03/09/2011 21:54:40
mbam-log-2011-09-03 (21-54-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 361825
Temps écoulé: 51 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\autocad 2011 64 bit\Crack\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Humpf ...
No comment sur ce qu'à trouvé Malwarebyte's ...
http://forum.malekal.com/danger-des-cracks-t893.html
A toi de voir ce que tu veux en faire ... sinon tu sors de la quarantaine ...
Pas infecté donc.
Pour nettoyer l'outil utilisé :
1) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Clique sur "Purge d'outils"
Valide l'avertissement par "ok" et laisse le pc redémarrer.
Tu peux conserver Malwarebyte's si tu le souhaites pour des scans occasionnel, pense alors à le mettre à jour avant.
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton![]()
"éditer" dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur les forums Tom's Guide
No comment sur ce qu'à trouvé Malwarebyte's ...
http://forum.malekal.com/danger-des-cracks-t893.html
A toi de voir ce que tu veux en faire ... sinon tu sors de la quarantaine ...
Pas infecté donc.
Pour nettoyer l'outil utilisé :
1) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Tu peux conserver Malwarebyte's si tu le souhaites pour des scans occasionnel, pense alors à le mettre à jour avant.
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton
"éditer" dans ton tout premier message.-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur les forums Tom's Guide
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumHelp cheval de troie
- ForumCheval de troie help. rapport hijackthis
- solutionsCheval a troie pagefile.sys help
- ForumCheval de troie ecran bleu lenteur help
- ForumCheval de troie win32 small-jmh trj help
- ForumCheval de troie, voila mes logs, help
- ForumCheval de troie keylogger,help
- ForumVirus cheval de troie, i need help
- ForumCheval de troie win32 ricsi-831 help
- ForumCréer un cheval de troie
- Voir plus
