Il y a actuellement 122 visiteurs
Samedi 04 Avril 2020
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

incertitude concernant antimalware doctor

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

incertitude concernant antimalware doctor

Message le 17 Fév 2011 21:05

bonjour je suis sur pc (vista) et j ai pc tools spyware doctor. Dans son dernier rapport d'analyse il m' informe de la présence d'une menace (degrés: moyenne) s'appelant "RogueAntiSpyware.CoreGuardAntivirus2009!rem" et dans le détail du fichier apparaît le nom d' "antimalware doctor"...
J'ai effectué un scan avec malwarebytes antimalware mais lui ne trouve rien.
Ma question est: est ce que je dois m'inquiété ?
j ai aussi effectué un scan avec OTL . Je poste les deux rapports dans la suite.
Merci d'avance pour votre aide.

Rapport OTL:
Code: Tout sélectionner
OTL logfile created on: 17/02/2011 19:38:07 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Users\Loulou\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 56,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 149,04 Gb Total Space | 11,69 Gb Free Space | 7,84% Space Free | Partition Type: NTFS
Drive D: | 139,28 Gb Total Space | 40,92 Gb Free Space | 29,38% Space Free | Partition Type: NTFS
 
Computer Name: PC-DE-LOULOU | User Name: Loulou | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Users\Loulou\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Program Files\PC Tools Security\pctsGui.exe (PC Tools)
PRC - C:\Program Files\PC Tools Security\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
PRC - C:\Program Files\PC Tools Security\BDT\FGuard.exe (Threat Expert Ltd.)
PRC - C:\Program Files\PC Tools Security\pctsSvc.exe (PC Tools)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\PC Tools Security\pctsAuxs.exe (PC Tools)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
PRC - C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
PRC - C:\Windows\AsScrPro.exe (ASUS)
PRC - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\P4G\BatteryLife.exe (ATK)
PRC - C:\Program Files\Protector Suite QL\upeksvr.exe (UPEK Inc.)
PRC - C:\Program Files\Protector Suite QL\psqltray.exe (UPEK Inc.)
PRC - C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (Broadcom Corporation.)
PRC - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
PRC - C:\Program Files\ASUS\ATK Hotkey\HControl.exe (ASUS)
PRC - C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe (ASUS)
PRC - C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe (ASUS)
PRC - C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (ASUS)
PRC - C:\Program Files\ASUS\Splendid\ACMON.exe (ATK)
PRC - C:\Program Files\ASUS\ATK Hotkey\WDC.exe ()
PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Program Files\ASUS\ASUS Live Update\ALU.exe ()
PRC - C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe ()
PRC - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe ()
PRC - C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe ()
PRC - C:\Program Files\ATKGFNEX\GFNEXSrv.exe ()
PRC - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe ()
PRC - C:\Program Files\Wireless Console 2\wcourier.exe ()
PRC - C:\Windows\System32\ACEngSvr.exe (ASUSTeK)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Users\Loulou\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_5cdd65e20837faf2\comctl32.dll (Microsoft Corporation)
MOD - C:\Program Files\PC Tools Security\pctgmhk.dll (PC Tools)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (Browser Defender Update Service) -- C:\Program Files\PC Tools Security\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
SRV - (sdCoreService) -- C:\Program Files\PC Tools Security\pctsSvc.exe (PC Tools)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (sdAuxService) -- C:\Program Files\PC Tools Security\pctsAuxs.exe (PC Tools)
SRV - (sftvsa) -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
SRV - (sftlist) -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
SRV - (GoogleDesktopManager-093009-130223) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (Autodesk Licensing Service) -- C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (ASLDRService) -- C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe ()
SRV - (ATKGFNEXSrv) -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe ()
SRV - (spmgr) -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe ()
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (aswSnx) -- C:\Windows\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswRdr) -- C:\Windows\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\Windows\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (PCTCore) -- C:\Windows\system32\drivers\PCTCore.sys (PC Tools)
DRV - (pctEFA) -- C:\Windows\system32\drivers\pctEFA.sys (PC Tools)
DRV - (pctDS) -- C:\Windows\system32\drivers\pctDS.sys (PC Tools)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys ()
DRV - (Sftvol) -- C:\Windows\System32\drivers\Sftvollh.sys (Microsoft Corporation)
DRV - (Sftredir) -- C:\Windows\System32\drivers\Sftredirlh.sys (Microsoft Corporation)
DRV - (Sftplay) -- C:\Windows\System32\drivers\Sftplaylh.sys (Microsoft Corporation)
DRV - (Sftfs) -- C:\Windows\System32\drivers\Sftfslh.sys (Microsoft Corporation)
DRV - (sptd) -- C:\Windows\System32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation                                            )
DRV - (TcUsb) -- C:\Windows\System32\drivers\tcusb.sys (UPEK Inc.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (btwaudio) -- C:\Windows\System32\drivers\btwaudio.sys (Broadcom Corporation.)
DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation)
DRV - (kbfiltr) -- C:\Windows\System32\drivers\kbfiltr.sys ( )
DRV - (lullaby) -- C:\Windows\system32\DRIVERS\lullaby.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (btwrchid) -- C:\Windows\System32\drivers\btwrchid.sys (Broadcom Corporation.)
DRV - (btwavdt) -- C:\Windows\System32\drivers\btwavdt.sys (Broadcom Corporation.)
DRV - (iaStor) -- C:\Windows\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\System32\drivers\snp2uvc.sys ()
DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
DRV - (btwl2cap) -- C:\Windows\System32\drivers\btwl2cap.sys (Broadcom Corporation.)
DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (ghaio) -- C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys ()
DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (ASMMAP) -- C:\Program Files\ATKGFNEX\ASMMAP.sys ()
DRV - (MTsensor) -- C:\Windows\System32\drivers\ATKACPI.sys (ATK0100)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (smserial) -- C:\Windows\System32\drivers\smserial.sys (Motorola Inc.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (yukonwlh) -- C:\Windows\System32\drivers\yk60x86.sys (Marvell)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
IE - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=194.199.191.13:8080
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{cb84136f-9c44-433a-9048-c5cd9df1dc16}: C:\Program Files\PC Tools Security\BDT\FireFox\ [2010/09/16 23:34:08 | 000,000,000 | ---D | M]
 
[2009/02/21 13:43:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Loulou\AppData\Roaming\mozilla\Extensions
[2009/02/21 13:43:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Loulou\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
[2009/10/06 16:04:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Loulou\AppData\Roaming\mozilla\Firefox\extensions
[2009/10/06 16:04:14 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Users\Loulou\AppData\Roaming\mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
 
O1 HOSTS File: ([2006/09/18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} -  File not found
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} -  File not found
O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} -  File not found
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe (ASUS)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [ISTray] C:\Program Files\PC Tools Security\pctsGui.exe (PC Tools)
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PCTools FGuard] C:\Program Files\PC Tools Security\BDT\FGuard.exe (Threat Expert Ltd.)
O4 - HKLM..\Run: [PSQLLauncher] C:\Program Files\Protector Suite QL\launcher.exe (UPEK Inc.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-756219789-2391649786-1416619542-1000..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-756219789-2391649786-1416619542-1000..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKU\S-1-5-21-756219789-2391649786-1416619542-1000..\RunOnce: [FlashPlayerUpdate] C:\Windows\System32\Macromed\Flash\FlashUtil10c.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
O7 - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000046 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 109.0.66.10 109.0.66.20
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (vrlogon.dll) - C:\Windows\System32\vrlogon.dll (UPEK Inc.)
O20 - Winlogon\Notify\psfus: DllName - C:\Windows\system32\psqlpwd.dll - C:\Windows\System32\psqlpwd.dll (UPEK Inc.)
O24 - Desktop WallPaper: C:\Users\Loulou\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O24 - Desktop BackupWallPaper: C:\Users\Loulou\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2010/08/06 10:34:11 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/06 10:34:11 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011/02/17 19:33:20 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Users\Loulou\Desktop\OTL.exe
[2011/02/17 19:30:03 | 000,519,680 | ---- | C] (OldTimer Tools) -- C:\Users\Loulou\Desktop\OTM.exe
[2011/02/15 20:38:33 | 000,000,000 | ---D | C] -- C:\Users\Loulou\Documents\Bluetooth Exchange Folder
[2011/02/14 17:58:41 | 000,000,000 | ---D | C] -- C:\Users\Loulou\AppData\Local\Threat Expert
[2011/02/11 16:15:33 | 002,038,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011/02/11 16:15:28 | 003,548,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2011/02/11 16:15:27 | 003,600,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2011/02/11 16:15:17 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2011/02/11 16:15:16 | 000,671,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2011/02/11 16:15:16 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2011/02/11 16:15:16 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2011/02/11 16:15:15 | 001,383,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011/02/11 16:15:15 | 000,467,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011/02/11 16:15:15 | 000,389,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2011/02/11 16:15:15 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2011/02/11 16:15:15 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieencode.dll
[2011/02/11 16:15:15 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011/02/11 16:15:10 | 000,292,352 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2011/02/11 16:15:10 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2011/02/10 20:53:51 | 000,000,000 | ---D | C] -- C:\Users\Loulou\Desktop\Projet Villa Monin
[2011/02/09 23:44:38 | 000,000,000 | ---D | C] -- C:\Users\Loulou\Desktop\VA-Superlongevity_Five-(PERL84)-WEB
[2011/01/20 20:34:34 | 000,000,000 | ---D | C] -- C:\Users\Loulou\AppData\Roaming\Avira
[2011/01/20 16:04:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2011/01/20 16:04:29 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2011/01/20 16:04:28 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011/01/20 16:04:28 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2011/01/20 16:04:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2011/01/20 16:04:24 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2008/06/03 07:41:51 | 000,015,928 | ---- | C] ( ) -- C:\Windows\System32\drivers\kbfiltr.sys
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011/02/17 19:37:02 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/02/17 19:32:47 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\Loulou\Desktop\OTL.exe
[2011/02/17 19:29:50 | 000,519,680 | ---- | M] (OldTimer Tools) -- C:\Users\Loulou\Desktop\OTM.exe
[2011/02/17 19:00:35 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011/02/17 19:00:34 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011/02/17 19:00:32 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/02/16 23:37:08 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011/02/16 18:15:09 | 000,180,224 | ---- | M] () -- C:\Users\Loulou\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/02/16 17:54:38 | 000,104,030 | ---- | M] () -- C:\ProgramData\nvModes.001
[2011/02/16 17:52:40 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2011/02/15 19:02:12 | 000,670,010 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2011/02/15 19:02:12 | 000,587,622 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011/02/15 19:02:12 | 000,123,742 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2011/02/15 19:02:12 | 000,101,436 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011/02/12 03:27:04 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe
[2011/02/12 03:25:11 | 002,555,264 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011/02/11 16:15:03 | 001,725,506 | ---- | M] () -- C:\Windows\System32\drivers\Cat.DB
[2011/01/22 17:20:29 | 000,047,957 | ---- | M] () -- C:\Users\Loulou\Documents\EnregistrementAuto_Sans titre.skp
[2011/01/20 20:34:51 | 000,001,853 | ---- | M] () -- C:\Users\Loulou\Application Data\Microsoft\Internet Explorer\Quick Launch\Avira AntiVir Control Center.lnk
[2011/01/20 18:28:07 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011/01/20 18:28:05 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2011/01/19 08:06:57 | 476,769,854 | ---- | M] () -- C:\Windows\MEMORY.DMP
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011/01/22 16:03:31 | 000,047,957 | ---- | C] () -- C:\Users\Loulou\Documents\EnregistrementAuto_Sans titre.skp
[2011/01/20 20:34:51 | 000,001,853 | ---- | C] () -- C:\Users\Loulou\Application Data\Microsoft\Internet Explorer\Quick Launch\Avira AntiVir Control Center.lnk
[2010/09/16 23:34:07 | 000,767,952 | ---- | C] () -- C:\Windows\BDTSupport.dll
[2010/08/06 13:41:40 | 000,000,290 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2010/05/30 18:49:21 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2010/05/30 18:49:20 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2010/01/15 19:12:27 | 000,000,680 | ---- | C] () -- C:\Users\Loulou\AppData\Local\d3d9caps.dat
[2009/11/10 21:05:36 | 000,029,696 | ---- | C] () -- C:\Windows\System32\pthread.dll
[2009/01/24 20:12:16 | 002,463,976 | ---- | C] () -- C:\Windows\System32\NPSWF32.dll
[2009/01/24 13:50:25 | 000,104,030 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009/01/24 11:46:10 | 000,104,030 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2009/01/20 01:04:39 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2008/12/25 04:20:39 | 000,180,224 | ---- | C] () -- C:\Users\Loulou\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/07/30 01:33:22 | 000,057,344 | ---- | C] () -- C:\Windows\System32\BtwNamespaceExt2.dll
[2008/07/02 03:28:38 | 000,061,440 | ---- | C] () -- C:\Program Files\Common Files\CPInstallAction.dll
[2008/05/22 17:35:54 | 000,051,962 | ---- | C] () -- C:\Program Files\Common Files\banner.jpg
[2008/04/16 11:43:39 | 000,000,010 | ---- | C] () -- C:\Windows\System32\ABLKSR.ini
[2008/04/01 08:13:57 | 001,807,744 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys
[2007/06/12 18:34:50 | 000,035,822 | ---- | C] () -- C:\Program Files\Common Files\ASPG_icon.ico
[2007/05/09 08:16:39 | 000,028,160 | ---- | C] () -- C:\Windows\System32\drivers\sncduvc.sys
[2006/11/02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006/11/02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006/03/09 02:57:59 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2001/11/14 21:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2009/04/29 20:01:15 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\Autodesk
[2011/02/16 17:50:54 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\Azureus
[2010/07/24 11:12:29 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\Blackberry Desktop
[2010/08/05 14:06:31 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\CBE3FBC7AC5FADF7B4C95F3071F95353
[2009/10/11 16:52:20 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\DAEMON Tools Lite
[2010/05/17 10:46:59 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\Graphisoft
[2009/04/28 09:22:43 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\LimeWire
[2010/05/30 13:10:02 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\Participatory Culture Foundation
[2010/05/30 14:13:35 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\PCF-VLC
[2008/12/25 04:10:14 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\Protector Suite
[2010/07/24 10:54:27 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\Research In Motion
[2011/01/03 16:34:30 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\TP
[2010/05/31 03:01:01 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\Ubisoft
[2011/02/16 17:52:45 | 000,032,554 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
 
 
[color=#A23BEC]< MD5 for: AGP440.SYS  >[/color]
[2008/01/21 03:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\AGP440.sys
[2008/01/21 03:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008/01/21 03:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008/01/21 03:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2006/11/02 10:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
[color=#A23BEC]< MD5 for: ATAPI.SYS  >[/color]
[2009/04/11 07:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2009/04/11 07:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008/01/21 03:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\drivers\atapi.sys
[2008/01/21 03:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008/01/21 03:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006/11/02 10:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
 
[color=#A23BEC]< MD5 for: CDROM.SYS  >[/color]
[2008/01/21 03:23:02 | 000,067,072 | ---- | M] (Microsoft Corporation) MD5=1EC25CEA0DE6AC4718BF89F9E1778B57 -- C:\Windows\System32\drivers\cdrom.sys
[2008/01/21 03:23:02 | 000,067,072 | ---- | M] (Microsoft Corporation) MD5=1EC25CEA0DE6AC4718BF89F9E1778B57 -- C:\Windows\System32\DriverStore\FileRepository\cdrom.inf_a29e71c6\cdrom.sys
[2008/01/21 03:23:02 | 000,067,072 | ---- | M] (Microsoft Corporation) MD5=1EC25CEA0DE6AC4718BF89F9E1778B57 -- C:\Windows\winsxs\x86_cdrom.inf_31bf3856ad364e35_6.0.6001.18000_none_5fa95be2a3c76a4a\cdrom.sys
[2009/04/11 05:39:17 | 000,067,072 | ---- | M] (Microsoft Corporation) MD5=6B4BFFB9BECD728097024276430DB314 -- C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_cdrom.inf_31bf3856ad364e35_6.0.6002.18005_none_6194d4eea0e93596\cdrom.sys
[2009/04/11 05:39:17 | 000,067,072 | ---- | M] (Microsoft Corporation) MD5=6B4BFFB9BECD728097024276430DB314 -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_cdrom.inf_31bf3856ad364e35_6.0.6002.18005_none_6194d4eea0e93596\cdrom.sys
[2006/11/02 09:51:44 | 000,067,072 | ---- | M] (Microsoft Corporation) MD5=8D1866E61AF096AE8B582454F5E4D303 -- C:\Windows\System32\DriverStore\FileRepository\cdrom.inf_e487f727\cdrom.sys
 
[color=#A23BEC]< MD5 for: CNGAUDIT.DLL  >[/color]
[2006/11/02 10:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006/11/02 10:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
[color=#A23BEC]< MD5 for: DISK.SYS  >[/color]
[2009/04/11 07:32:31 | 000,053,736 | ---- | M] (Microsoft Corporation) MD5=5D4AEFC3386920236A548271F8F1AF6A -- C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_disk.inf_31bf3856ad364e35_6.0.6002.18005_none_fbb1faf0714e4ea6\disk.sys
[2009/04/11 07:32:31 | 000,053,736 | ---- | M] (Microsoft Corporation) MD5=5D4AEFC3386920236A548271F8F1AF6A -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_disk.inf_31bf3856ad364e35_6.0.6002.18005_none_fbb1faf0714e4ea6\disk.sys
[2008/01/21 03:23:20 | 000,055,352 | ---- | M] (Microsoft Corporation) MD5=64109E623ABD6955C8FB110B592E68B7 -- C:\Windows\System32\drivers\disk.sys
[2008/01/21 03:23:20 | 000,055,352 | ---- | M] (Microsoft Corporation) MD5=64109E623ABD6955C8FB110B592E68B7 -- C:\Windows\System32\DriverStore\FileRepository\disk.inf_90722180\disk.sys
[2008/01/21 03:23:20 | 000,055,352 | ---- | M] (Microsoft Corporation) MD5=64109E623ABD6955C8FB110B592E68B7 -- C:\Windows\winsxs\x86_disk.inf_31bf3856ad364e35_6.0.6001.18000_none_f9c681e4742c835a\disk.sys
[2006/11/02 10:49:51 | 000,052,840 | ---- | M] (Microsoft Corporation) MD5=841AF4C4D41D3E3B2F244E976B0F7963 -- C:\Windows\System32\DriverStore\FileRepository\disk.inf_e0b0b355\disk.sys
 
[color=#A23BEC]< MD5 for: IASTOR.SYS  >[/color]
[2008/05/07 10:40:01 | 000,317,976 | ---- | M] (Intel Corporation) MD5=80C633722DA72E97F3F5B3B11325696D -- C:\Windows\System32\drivers\iaStor.sys
[2008/05/07 10:40:01 | 000,317,976 | ---- | M] (Intel Corporation) MD5=80C633722DA72E97F3F5B3B11325696D -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_1ab0331f\iaStor.sys
 
[color=#A23BEC]< MD5 for: IASTORV.SYS  >[/color]
[2008/01/21 03:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys
[2008/01/21 03:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008/01/21 03:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006/11/02 10:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
[color=#A23BEC]< MD5 for: NDIS.SYS  >[/color]
[2009/04/11 07:32:49 | 000,527,848 | ---- | M] (Microsoft Corporation) MD5=1357274D1883F68300AEADD15D7BBB42 -- C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6002.18005_none_a9b2a4d31930d864\ndis.sys
[2009/04/11 07:32:49 | 000,527,848 | ---- | M] (Microsoft Corporation) MD5=1357274D1883F68300AEADD15D7BBB42 -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6002.18005_none_a9b2a4d31930d864\ndis.sys
[2008/01/21 03:23:50 | 000,529,464 | ---- | M] (Microsoft Corporation) MD5=9BDC71790FA08F0A0B5F10462B1BD0B1 -- C:\Windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6001.18000_none_a7c72bc71c0f0d18\ndis.sys
[2008/02/08 05:25:28 | 000,529,464 | ---- | M] (Microsoft Corporation) MD5=C8560010A542B5DCA94C62468DC20784 -- C:\Windows\System32\drivers\ndis.sys
[2008/02/08 05:25:28 | 000,529,464 | ---- | M] (Microsoft Corporation) MD5=C8560010A542B5DCA94C62468DC20784 -- C:\Windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6001.22110_none_a845f8a63534c8d3\ndis.sys
[2008/02/08 05:22:00 | 000,503,352 | ---- | M] (Microsoft Corporation) MD5=E50187F20ED749F57C97836FEDE14BD6 -- C:\Windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6000.20768_none_a631acb4382f8e4f\ndis.sys
 
[color=#A23BEC]< MD5 for: NETLOGON.DLL  >[/color]
[2009/04/11 07:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2009/04/11 07:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008/01/21 03:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\System32\netlogon.dll
[2008/01/21 03:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
 
[color=#A23BEC]< MD5 for: NVSTOR.SYS  >[/color]
[2006/11/02 10:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008/01/21 03:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys
[2008/01/21 03:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008/01/21 03:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
[color=#A23BEC]< MD5 for: RASACD.SYS  >[/color]
[2008/01/21 03:24:19 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=147D7F9C556D259924351FEB0DE606C3 -- C:\Windows\System32\drivers\rasacd.sys
[2008/01/21 03:24:19 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=147D7F9C556D259924351FEB0DE606C3 -- C:\Windows\winsxs\x86_microsoft-windows-rasautodial_31bf3856ad364e35_6.0.6001.18000_none_0fd9feb665531f63\rasacd.sys
 
[color=#A23BEC]< MD5 for: RDPWD.SYS  >[/color]
[2009/04/11 05:51:27 | 000,180,736 | ---- | M] (Microsoft Corporation) MD5=30BFBDFB7F95559EDE971F9DDB9A00BA -- C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-t..dp-winstationdriver_31bf3856ad364e35_6.0.6002.18005_none_4d610153d22453a6\rdpwd.sys
[2009/04/11 05:51:27 | 000,180,736 | ---- | M] (Microsoft Corporation) MD5=30BFBDFB7F95559EDE971F9DDB9A00BA -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-t..dp-winstationdriver_31bf3856ad364e35_6.0.6002.18005_none_4d610153d22453a6\rdpwd.sys
[2008/01/21 03:24:49 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=E1C18F4097A5ABCEC941DC4B2F99DB7E -- C:\Windows\System32\drivers\rdpwd.sys
[2008/01/21 03:24:49 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=E1C18F4097A5ABCEC941DC4B2F99DB7E -- C:\Windows\winsxs\x86_microsoft-windows-t..dp-winstationdriver_31bf3856ad364e35_6.0.6001.18000_none_4b758847d502885a\rdpwd.sys
 
[color=#A23BEC]< MD5 for: SCECLI.DLL  >[/color]
[2008/01/21 03:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\System32\scecli.dll
[2008/01/21 03:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2009/04/11 07:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
[2009/04/11 07:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
[color=#A23BEC]< MD5 for: SFLOPPY.SYS  >[/color]
[2006/11/02 09:51:40 | 000,013,312 | ---- | M] (Microsoft Corporation) MD5=46ED8E91793B2E6F848015445A0AC188 -- C:\Windows\System32\DriverStore\FileRepository\flpydisk.inf_7a4ca8e4\sfloppy.sys
[2008/01/21 03:23:20 | 000,013,312 | ---- | M] (Microsoft Corporation) MD5=C33BFBD6E9E41FCD9FFEF9729E9FAED6 -- C:\Windows\System32\drivers\sfloppy.sys
[2008/01/21 03:23:20 | 000,013,312 | ---- | M] (Microsoft Corporation) MD5=C33BFBD6E9E41FCD9FFEF9729E9FAED6 -- C:\Windows\System32\DriverStore\FileRepository\flpydisk.inf_36da1340\sfloppy.sys
[2008/01/21 03:23:20 | 000,013,312 | ---- | M] (Microsoft Corporation) MD5=C33BFBD6E9E41FCD9FFEF9729E9FAED6 -- C:\Windows\winsxs\x86_flpydisk.inf_31bf3856ad364e35_6.0.6001.18000_none_e70a102d7a7bbf43\sfloppy.sys
 
[color=#A23BEC]< MD5 for: TDPIPE.SYS  >[/color]
[2008/01/21 03:24:08 | 000,017,920 | ---- | M] (Microsoft Corporation) MD5=5DCF5E267BE67A1AE926F2DF77FBCC56 -- C:\Windows\System32\drivers\tdpipe.sys
[2008/01/21 03:24:08 | 000,017,920 | ---- | M] (Microsoft Corporation) MD5=5DCF5E267BE67A1AE926F2DF77FBCC56 -- C:\Windows\winsxs\x86_microsoft-windows-t..es-transportdrivers_31bf3856ad364e35_6.0.6001.18000_none_dbac376c44b742d7\tdpipe.sys
 
[color=#A23BEC]< MD5 for: TDTCP.SYS  >[/color]
[2008/01/21 03:24:08 | 000,029,184 | ---- | M] (Microsoft Corporation) MD5=389C63E32B3CEFED425B61ED92D3F021 -- C:\Windows\System32\drivers\tdtcp.sys
[2008/01/21 03:24:08 | 000,029,184 | ---- | M] (Microsoft Corporation) MD5=389C63E32B3CEFED425B61ED92D3F021 -- C:\Windows\winsxs\x86_microsoft-windows-t..es-transportdrivers_31bf3856ad364e35_6.0.6001.18000_none_dbac376c44b742d7\tdtcp.sys
 
[color=#A23BEC]< MD5 for: USBPRINT.SYS  >[/color]
[2006/11/02 10:14:58 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=B51E52ACF758BE00EF3A58EA452FE360 -- C:\Windows\System32\drivers\usbprint.sys
[2006/11/02 10:14:58 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=B51E52ACF758BE00EF3A58EA452FE360 -- C:\Windows\System32\DriverStore\FileRepository\usbprint.inf_35521f61\usbprint.sys
[2008/01/21 03:23:22 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=E75C4B5269091D15A2E7DC0B6D35F2F5 -- C:\Windows\System32\DriverStore\FileRepository\usbprint.inf_29f90369\usbprint.sys
[2008/01/21 03:23:22 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=E75C4B5269091D15A2E7DC0B6D35F2F5 -- C:\Windows\winsxs\x86_usbprint.inf_31bf3856ad364e35_6.0.6001.18000_none_32f9c26ac169fb1e\usbprint.sys
 
[color=#A23BEC]< MD5 for: USBSCAN.SYS  >[/color]
[2008/01/21 03:23:27 | 000,035,328 | ---- | M] (Microsoft Corporation) MD5=A508C9BD8724980512136B039BBA65E9 -- C:\Windows\System32\DriverStore\FileRepository\sti.inf_67b3f94c\usbscan.sys
[2008/01/21 03:23:27 | 000,035,328 | ---- | M] (Microsoft Corporation) MD5=A508C9BD8724980512136B039BBA65E9 -- C:\Windows\winsxs\x86_sti.inf_31bf3856ad364e35_6.0.6001.18000_none_59ded168e0c6a0d3\usbscan.sys
[2008/01/21 03:23:27 | 000,035,328 | ---- | M] (Microsoft Corporation) MD5=A508C9BD8724980512136B039BBA65E9 -- C:\Windows\winsxs\x86_sti.inf_31bf3856ad364e35_6.0.6002.18005_none_5bca4a74dde86c1f\usbscan.sys
[2006/11/02 10:14:17 | 000,035,328 | ---- | M] (Microsoft Corporation) MD5=B1F95285C08DDFE00C0B955462637EC7 -- C:\Windows\System32\DriverStore\FileRepository\sti.inf_727905e0\usbscan.sys
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[2008/01/21 03:24:42 | 000,242,744 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\Windows\System32\rsaenh.dll
[2008/01/21 03:24:38 | 000,225,792 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\Windows\System32\SLC.dll
 
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles  >[/color]
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 205 bytes -> C:\ProgramData\Temp:DFC5A2B2
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:430C6D84

< End of report >




Rapport Malwarebytes antimalware:
Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4185

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

17/02/2011 20:58:16
mbam-log-2011-02-17 (20-58-16).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 133697
Temps écoulé: 7 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 


Re: incertitude concernant antimalware doctor

Message le 17 Fév 2011 21:38

Salut!

C'est normal que Mbam ne puisse détecter la présence du Rogue (faux antivirus) Core GuardAntivirus 2009 ...

Regarde ceci :
Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Version de la base de données: 4185


Mbam est à la version 5786 actuellement!
Tu as pratiquement une année de retard de mise à jour.

Fais ceci :
Relance Mbam > Sélectionne l'onglet Mise à jour > Clique sur le bouton Recherche des mises à jour > Patiente le temps du téléchargement.
Ensuite ... Clique sur l'onglet Recherche et sélectionne Exécuter un examen complet > Rechercher
> Copie et colle ici le Rapport de suppression.

Aide en images : tutoriel-malwarebytes-anti-malware-vt-46564.html
Une Idéfix ... Etre et durer.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: incertitude concernant antimalware doctor

Message le 18 Fév 2011 00:49

J' ai fais ce que tu m'as dis et je poste donc le rapport MbAm ci dessous

Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5786

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

18/02/2011 00:45:57
mbam-log-2011-02-18 (00-45-57).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 403292
Temps écoulé: 2 heure(s), 41 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\BSK91O3T6D (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\SolutionAV (Rogue.AntivirSolutionPro) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\Loulou\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\Loulou\Desktop\programmes\instalations\autocad 2008\Crack\autocad-2008-keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Loulou\Desktop\programmes\instalations\autocad 2008\Crack\kiss_cad08.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Loulou\documents\azureus downloads\mastercollection_cs5_multi\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Loulou\downloads\musicnicolas.jaar.–.space.is.only.noise.2011.45094.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Loulou\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.


j'attends de tes nouvelles a+
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 

Re: incertitude concernant antimalware doctor

Message le 18 Fév 2011 07:27

Trés bien! :wink:

Fais ceci maintenant :
1/ Nettoyage des fichiers temporaires :
• Télécharge TFC de OldTimer sur ton Bureau et pas ailleurs.
• Lance TFC.exe ...
XP --> Double-clics
Vista & Seven --> Clic droit > Exécuter en tant qu'Administrateur
... et sélectionne le bouton Start

* Ne touche à rien et voici ce qu'il va se passer:
TFC va d'abord fermer Explorer(le Bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections. Après avoir compléter son nettoyage, TFC va relancer Explorer et peut proposer-ou-non un redémarrage de l'ordi. pour compléter le nettoyage. Quoi qu'il en soit, avec toute les protections de désactivées ...
--> Redémarre ton PC !

2/ Nettoyage des dossiers :
• Ferme toutes les fenêtres actives sur ton PC.
• Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
• Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
• Copie et colle le contenue de cette citation dans la fenêtre "Personnalisation"
:OTL
PRC - C:\Program Files\PC Tools Security\pctsGui.exe (PC Tools)
PRC - C:\Program Files\PC Tools Security\pctsSvc.exe (PC Tools)
PRC - C:\Program Files\PC Tools Security\pctsAuxs.exe (PC Tools)
SRV - (sdCoreService) -- C:\Program Files\PC Tools Security\pctsSvc.exe (PC Tools)
SRV - (sdAuxService) -- C:\Program Files\PC Tools Security\pctsAuxs.exe (PC Tools)
O4 - HKLM\..\Run: [ISTray] C:\Program Files\PC Tools Security\pctsGui.exe (PC Tools)
PRC - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]

• Clique sur le bouton Correction.
Ne touche plus au PC avant son redémarrage.
• A l'ouverture du PC un rapport va s'ouvrir --> OTL.txt ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\OTL
• Copie et colle ici en réponse le contenu de ce rapport.

3/ Crée un nouveau point de Restauration :
• Télécharge OneClick2RestorePoint de Laddy sur ton Bureau.
• Double-clics dessus pour l'exécuter
(Vista & Seven >Clic droit dessus > Exécuter en tant qu'Administrateur)
• Dans la case description tape : NewPoint
• Clique sur le bouton Créer, puis sur OK.
• Clique sur le bouton Quitter pour fermer l'application.

4/ Met à jour Internet Exploreur (IE7 --> IE8) :
• Télécharge IE8 sur ton Bureau.
• Double-clics dessus pour le lancer.
(Vista & Seven > Clic droit dessus > Exécuter en tant qu'Administrateur).
• A l'issue de l'installation > Redémarre le PC.

5/ Petite question :
Combien d'antivirus sont actifs sur ton PC?
Moi je vois Avast et Antivir.
Une Idéfix ... Etre et durer.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: incertitude concernant antimalware doctor

Message le 18 Fév 2011 12:04

Voila j'ai lancé OTF et OTL je te poste le rapport OTL.
Concernant la mise à jour de IE je ne m'en sert pas et j'aimerai bien le désinstaller mais je n'y arrive pas...aurais tu une solution?
J'ai bien avast et antivir d'actif sur mon PC. Mais avast à un probleme il s'est mal installé (je ne sais pas pourquoi) et je n'arrive pas à le désinstaller complètement pour l'installer à nouveau. A ton avis je garde lequel?
Encore merci pour ton aide :wink: .J'attends ton prochain post a+

rapport OTL
Code: Tout sélectionner
All processes killed
========== OTL ==========
No active process named pctsGui.exe was found!
Process pctsSvc.exe killed successfully!
Process pctsAuxs.exe killed successfully!
Service sdCoreService stopped successfully!
Service sdCoreService deleted successfully!
C:\Program Files\PC Tools Security\pctsSvc.exe moved successfully.
Service sdAuxService stopped successfully!
Service sdAuxService deleted successfully!
C:\Program Files\PC Tools Security\pctsAuxs.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Program Files\PC Tools Security\pctsGui.exe moved successfully.
No active process named GoogleToolbarNotifier.exe was found!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
 
User: Loulou
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 138530 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 6047263 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 35234 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 6,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
->Flash cache emptied: 0 bytes
 
User: Default User
 
User: Loulou
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.20.6 log created on 02182011_114756

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 

Re: incertitude concernant antimalware doctor

Message le 18 Fév 2011 16:01

Concernant la mise à jour de IE je ne m'en sert pas et j'aimerai bien le désinstaller mais je n'y arrive pas...aurais tu une solution?

Tu ne peux pas le désinstaller car il fait parti intégrante de Windows et je te conseille de le mettre à jour et d'accepter les futurs mises à jour. Il te sera bien utile pour te dépanner en pouvant établir une connexion web si jamais ton navigateur habituel pose des problèmes. C'est une roue de secours! :wink:
Donc passes à la version 8 du logiciel!

J'ai bien avast et antivir d'actif sur mon PC. Mais avast à un probleme il s'est mal installé (je ne sais pas pourquoi) et je n'arrive pas à le désinstaller complètement pour l'installer à nouveau. A ton avis je garde lequel?

une régle d'or pour protéger son PC :
1 PC = 1 Antivirus

Je prends l'exemple de la contamination de ton PC (ancienne contamination maintenant).
Le 16/02 la mise à jour d'Antivir reçoit ordre de ne pas laisser s'introduire les faux antivirus suivants :
Rogue.AntivirSolutionPro
Rogue.AntiMalwareDoctor

Le 16/02 Avast ne reçoit aucun avertissement.
***
Le 17/02 les rogues AntivirSolutionPro et AntiMalwareDoctor tentent de s'introduire sur ton PC.
Antivir réagit et les bloquent.
Avast réagit et les laissent passer car pour lui ils ne sont pas dans la liste des Méchants.
***
Le 18/02 (aujourd'hui).
Avast reçoit la consigne qu'il faut désormais bloquer :
Rogue.AntivirSolutionPro
Rogue.AntiMalwareDoctor


... Trop tard, ton PC est déjà infecté depuis la veille

Maintenant que tu as compris que deux antivirus sur un PC représente autant de danger que si tu n'en n'avais pas nous allons désintaller l'un d'entre eux --> Avast (beaucoup moins performant que son homologue :wink: ).

Fais ceci :
Télécharge via le lien ci-dessous AppRemover sur le Bureau du PC et pas ailleurs :
http://www.appremover.com/
(bouton Download now)

> Double clics dessus pour le lancer.
(Vista et Seven > Clic droit > Exécuter en tant qu'Administrateur).
(Si tu as un pare-feu et que celui-ci réagit > autorise l'utilisation de AppRemover)

> Dans la première fenêtre "Uninstall your security application", vérifie que la case "Enable anonymous ... soit bien cochée. > Clique ensuite sur Next.
> Dans la deuxième fenêtre > Sélectionne "Remove Security Application" > puis sur Next.
> Le tool va lancer un scan de détection des diverses protections du PC - (anti-virus, anti-Malware, anti-Spywares, ...)
> A la fin du scan il te sera proposé une liste de toutes les protections détectées.
> Sélectionne Avast > Clique deux fois de suite sur "Next" et la désinstallation va se lancer.
> En fin de procédure >> clique sur Reboot Now afin de valider par un redémarrage du PC les suppressions.

Averti moi lorsque cela sera fait!
Une Idéfix ... Etre et durer.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: incertitude concernant antimalware doctor

Message le 18 Fév 2011 16:59

AppRemover ne détecte pas avast !!???? :-?
Je vais t'expliquer comment c'est passé la mauvaise installation , on sait jamais ca peut te servir...
je voulais renouveler avast (la version gratuite) et lorsque j'ai lancé l'installe ça a planté au bout d'un certains temps.
Avast n'est pas présent dans mes programmes...bizarre
j'attends ton aide a+
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 

Re: incertitude concernant antimalware doctor

Message le 19 Fév 2011 06:06

Salut!

• Télécharge SEAF de C_XX sur ton Bureau.
• Double-clique sur SEAF.exe pour lancer l'outil (il ne nécessite pas d'installation).
Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur


• Coche les cases Afficher également les dossiers et Chercher également dans le registre.
• Dans la case de la Recherche, tape Avast et clique sur Lancer la recherche
• Laisse l'outil analyser ton système ...
• Poste le contenu du rapport SEAFlog.txt qui s'affichera dans ta prochaine réponse.
(Le rapport est enregistré sous C:\SEAFlog.txt)
Une Idéfix ... Etre et durer.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: incertitude concernant antimalware doctor

Message le 19 Fév 2011 12:23

j'ai fais ce que tu m'as dis je te poste le rapport SEAF

Code: Tout sélectionner
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 11:58:02 le 19/02/2011
4.
5. Valeur(s) recherchée(s):
6. avast
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Affichage des dossiers
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\Program Files\Alwil Software\Avast5" [ DIRECTORY ]
17. TC: 08/04/2010,14:14:10 | TM: 16/11/2010,15:48:42 | DA: 16/11/2010,15:48:42
18.
19. =========================
20.
21.
22. "C:\Program Files\Alwil Software\Avast5\1036\Avast5_1036.chm" [ NORMAL | 97 Ko ]
23. TC: 16/11/2010,15:41:23 | TM: 07/09/2010,16:53:06 | DA: 07/09/2010,16:53:06
24.
25.
26. =========================
27.
28.
29. "C:\Program Files\Alwil Software\Avast5\avastSS.dll" [ NORMAL | 30 Ko ]
30. TC: 16/11/2010,15:41:20 | TM: 07/09/2010,17:14:08 | DA: 07/09/2010,17:14:08
31.
32.
33. =========================
34.
35.
36. "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe" [ NORMAL | 40 Ko ]
37. TC: 16/11/2010,15:41:20 | TM: 07/09/2010,17:11:59 | DA: 07/09/2010,17:11:59
38.
39.
40. =========================
41.
42.
43. "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" [ NORMAL | 2839 Ko ]
44. TC: 16/11/2010,15:41:20 | TM: 07/09/2010,17:12:02 | DA: 07/09/2010,17:12:02
45.
46.
47. =========================
48.
49.
50. "C:\Program Files\Alwil Software\Avast5\DATA\Avast5.ini" [ NORMAL | 59 o ]
51. TC: 16/11/2010,15:48:44 | TM: 16/11/2010,15:50:15 | DA: 16/11/2010,15:48:44
52.
53.
54. =========================
55.
56.
57. "C:\Program Files\Alwil Software\Avast5\Setup\avast.setup" [ NORMAL | 3017 Ko ]
58. TC: 16/11/2010,15:41:20 | TM: 07/09/2010,19:23:20 | DA: 16/11/2010,15:41:20
59.
60.
61. =========================
62.
63.
64. "C:\Program Files\AutoCAD 2008\Sample\Biblioteque Autocad\librairie-adt\2D 3D Biblio\Biblio 3d\simb3D\Cucina\Lavatrici\2d_lavastoviglie_st.dwg" [ ARCHIVE | 24 Ko ]
65. TC: 26/01/2009,18:22:55 | TM: 01/11/1998,21:44:30 | DA: 26/01/2009,18:22:55
66.
67.
68. =========================
69.
70.
71. "C:\Program Files\AutoCAD 2008\Sample\Biblioteque Autocad\librairie-adt\2D 3D Biblio\Biblio 3d\simb3D\Cucina\Lavatrici\3d_lavastoviglie.dwg" [ ARCHIVE | 24 Ko ]
72. TC: 26/01/2009,18:22:55 | TM: 01/11/1998,21:39:54 | DA: 26/01/2009,18:22:55
73.
74.
75. =========================
76.
77.
78. "C:\ProgramData\Alwil Software\Avast5" [ DIRECTORY ]
79. TC: 16/11/2010,15:41:10 | TM: 16/11/2010,16:51:05 | DA: 16/11/2010,16:51:05
80.
81. =========================
82.
83.
84. "C:\ProgramData\Alwil Software\Avast5\avast5.ini" [ NORMAL | 5 Ko ]
85. TC: 16/11/2010,15:41:22 | TM: 16/11/2010,15:41:49 | DA: 07/09/2010,16:25:02
86.
87.
88. =========================
89.
90.
91. "C:\ProgramData\Google Updater\icons\images_avast.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 1 Ko ]
92. TC: 17/09/2010,16:21:55 | TM: 20/01/2011,09:23:25 | DA: 13/11/2010,22:14:36
93.
94.
95. =========================
96.
97.
98. "C:\Users\Loulou\AppData\Roaming\Azureus\torrents\Avast__4.8.1201_Professional_Edition___4_keygens_-_TheOneX.4256013.TPB.torrent" [ NOT_CONTENT_INDEXED|ARCHIVE | 3 Ko ]
99. TC: 10/07/2010,17:44:08 | TM: 10/07/2010,17:44:08 | DA: 10/07/2010,17:44:08
100.
101.
102. =========================
103.
104.
105. "C:\Users\Loulou\AppData\Roaming\Azureus\torrents\avast__Pro_AV___IS_5.0.507_ML_(32-64_bit)___Patch_[RH].5498261.TPB.torrent" [ NOT_CONTENT_INDEXED|ARCHIVE | 16 Ko ]
106. TC: 04/08/2010,12:50:33 | TM: 04/08/2010,12:50:33 | DA: 04/08/2010,12:50:33
107.
108.
109. =========================
110.
111.
112. "C:\Users\Loulou\AppData\Roaming\Azureus\torrents\avast__Pro_AV___IS_5.0.545_Final___Crack_(Till_2024)_[RH].5553536.TPB.torrent" [ NOT_CONTENT_INDEXED|ARCHIVE | 16 Ko ]
113. TC: 04/08/2010,11:57:41 | TM: 04/08/2010,11:57:41 | DA: 04/08/2010,11:57:41
114.
115.
116. =========================
117.
118.
119. "C:\Users\Loulou\AppData\Roaming\Microsoft\Windows\Cookies\loulou@program.avast[2].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 97 o ]
120. TC: 16/11/2010,03:33:05 | TM: 16/11/2010,03:33:05 | DA: 16/11/2010,03:33:05
121.
122.
123. =========================
124.
125.
126. "C:\Users\Loulou\AppData\Roaming\Microsoft\Windows\Cookies\loulou@www.avast[2].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 90 o ]
127. TC: 14/11/2010,21:53:48 | TM: 14/11/2010,21:53:48 | DA: 14/11/2010,21:53:48
128.
129.
130. =========================
131.
132.
133. "C:\Users\Loulou\AppData\Roaming\Microsoft\Windows\Cookies\Low\loulou@www.avast[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 249 o ]
134. TC: 19/04/2009,18:23:39 | TM: 19/04/2009,18:23:39 | DA: 19/04/2009,18:23:39
135.
136.
137. =========================
138.
139.
140. "C:\Windows\Temp\_avast5_" [ DIRECTORY ]
141. TC: 18/02/2011,11:49:13 | TM: 18/02/2011,11:49:13 | DA: 18/02/2011,11:49:13
142.
143. =========================
144.
145.
146. "D:\Architecture\librairie-adt\2D 3D Biblio\Biblio 3d\simb3D\Cucina\Lavatrici\2d_lavastoviglie_st.dwg" [ ARCHIVE | 24 Ko ]
147. TC: 25/09/2009,13:43:07 | TM: 01/11/1998,20:44:30 | DA: 25/09/2009,13:43:07
148.
149.
150. =========================
151.
152.
153. "D:\Architecture\librairie-adt\2D 3D Biblio\Biblio 3d\simb3D\Cucina\Lavatrici\3d_lavastoviglie.dwg" [ ARCHIVE | 24 Ko ]
154. TC: 25/09/2009,13:43:08 | TM: 01/11/1998,20:39:54 | DA: 25/09/2009,13:43:08
155.
156.
157. =========================
158.
159.
160.
161. ====== Entrée(s) du registre ======
162.
163.
164. [HKLM\Software\ALWIL Software\Avast]
165. DA: 21/11/2010 16:56:46
166.
167. [HKLM\Software\Google\Google Updater\AppManifest]
168. "71339EA2-A88C-11DE-8E3D-65F655D89593"="
169. $71339EA2-A88C-11DE-8E3D-65F655D89593avast! Antivirus Gratuit   5.0.677.0%øì?*nle9ryjTvKXoYZTNsoC3s2rYOrY=3:Ehttp://cache.pack.google.com/packdata/ci_avast/5.0.677.0/en/setup.exeš4KU" (REG_BINARY)
170.
171. [HKLM\System\ControlSet001\Enum\Root\LEGACY_ASWSP\0000]
172. "DeviceDesc"="avast! Self Protection" (REG_SZ)
173.
174. [HKLM\System\ControlSet001\Enum\Root\LEGACY_ASWTDI\0000]
175. "DeviceDesc"="avast! Network Shield Support" (REG_SZ)
176.
177. [HKLM\System\ControlSet001\Services\aswFsBlk]
178. "Description"="avast! mini-filter driver (aswFsBlk)" (REG_SZ)
179.
180. [HKLM\System\ControlSet001\Services\aswMonFlt]
181. "Description"="avast! mini-filter driver (aswMonFlt)" (REG_SZ)
182.
183. [HKLM\System\ControlSet001\Services\aswRdr]
184. "Description"="avast! TDI Redirect driver" (REG_SZ)
185.
186. [HKLM\System\ControlSet001\Services\aswSnx]
187. "Description"="avast! virtualization driver (aswSnx)" (REG_SZ)
188.
189. [HKLM\System\ControlSet001\Services\aswSnx\Parameters]
190. "ProgramFolder"="\DosDevices\C:\Program Files\Alwil Software\Avast5" (REG_SZ)
191.
192. [HKLM\System\ControlSet001\Services\aswSnx\Parameters]
193. "DataFolder"="\DosDevices\C:\ProgramData\Alwil Software\Avast5" (REG_SZ)
194.
195. [HKLM\System\ControlSet001\Services\aswSP]
196. "Description"="avast! Self Protection" (REG_SZ)
197.
198. [HKLM\System\ControlSet001\Services\aswSP\Parameters]
199. "ProgramFolder"="\DosDevices\C:\Program Files\Alwil Software\Avast5" (REG_SZ)
200.
201. [HKLM\System\ControlSet001\Services\aswSP\Parameters]
202. "DataFolder"="\DosDevices\C:\ProgramData\Alwil Software\Avast5" (REG_SZ)
203.
204. [HKLM\System\ControlSet001\Services\aswTdi]
205. "DisplayName"="avast! Network Shield Support" (REG_SZ)
206.
207. [HKLM\System\ControlSet001\Services\aswTdi]
208. "Description"="avast! Network Shield TDI driver" (REG_SZ)
209.
210. [HKLM\System\ControlSet001\Services\avast! Antivirus]
211. DA: 19/02/2011 12:01:29
212.
213. [HKLM\System\ControlSet001\Services\avast! Mail Scanner]
214. DA: 19/02/2011 12:01:29
215.
216. [HKLM\System\ControlSet001\Services\avast! Web Scanner]
217. DA: 19/02/2011 12:01:29
218.
219. [HKLM\System\ControlSet009\Services\aswFsBlk]
220. "Description"="avast! mini-filter driver (aswFsBlk)" (REG_SZ)
221.
222. [HKLM\System\ControlSet009\Services\aswMonFlt]
223. "Description"="avast! mini-filter driver (aswMonFlt)" (REG_SZ)
224.
225. [HKLM\System\ControlSet009\Services\aswRdr]
226. "Description"="avast! TDI Redirect driver" (REG_SZ)
227.
228. [HKLM\System\ControlSet009\Services\aswSnx]
229. "Description"="avast! virtualization driver (aswSnx)" (REG_SZ)
230.
231. [HKLM\System\ControlSet009\Services\aswSnx\Parameters]
232. "ProgramFolder"="\DosDevices\C:\Program Files\Alwil Software\Avast5" (REG_SZ)
233.
234. [HKLM\System\ControlSet009\Services\aswSnx\Parameters]
235. "DataFolder"="\DosDevices\C:\ProgramData\Alwil Software\Avast5" (REG_SZ)
236.
237. [HKLM\System\ControlSet009\Services\aswSP]
238. "Description"="avast! Self Protection" (REG_SZ)
239.
240. [HKLM\System\ControlSet009\Services\aswSP\Parameters]
241. "ProgramFolder"="\DosDevices\C:\Program Files\Alwil Software\Avast5" (REG_SZ)
242.
243. [HKLM\System\ControlSet009\Services\aswSP\Parameters]
244. "DataFolder"="\DosDevices\C:\ProgramData\Alwil Software\Avast5" (REG_SZ)
245.
246. [HKLM\System\ControlSet009\Services\aswTdi]
247. "DisplayName"="avast! Network Shield Support" (REG_SZ)
248.
249. [HKLM\System\ControlSet009\Services\aswTdi]
250. "Description"="avast! Network Shield TDI driver" (REG_SZ)
251.
252. [HKLM\System\ControlSet009\Services\avast! Antivirus]
253. DA: 16/12/2010 03:21:24
254.
255. [HKLM\System\ControlSet009\Services\avast! Mail Scanner]
256. DA: 16/12/2010 03:21:24
257.
258. [HKLM\System\ControlSet009\Services\avast! Web Scanner]
259. DA: 16/12/2010 03:21:24
260.
261. [HKLM\System\ControlSet016\Enum\Root\LEGACY_ASWSP\0000]
262. "DeviceDesc"="avast! Self Protection" (REG_SZ)
263.
264. [HKLM\System\ControlSet016\Enum\Root\LEGACY_ASWTDI\0000]
265. "DeviceDesc"="avast! Network Shield Support" (REG_SZ)
266.
267. [HKLM\System\ControlSet016\Services\aswFsBlk]
268. "Description"="avast! mini-filter driver (aswFsBlk)" (REG_SZ)
269.
270. [HKLM\System\ControlSet016\Services\aswMonFlt]
271. "Description"="avast! mini-filter driver (aswMonFlt)" (REG_SZ)
272.
273. [HKLM\System\ControlSet016\Services\aswRdr]
274. "Description"="avast! TDI Redirect driver" (REG_SZ)
275.
276. [HKLM\System\ControlSet016\Services\aswSnx]
277. "Description"="avast! virtualization driver (aswSnx)" (REG_SZ)
278.
279. [HKLM\System\ControlSet016\Services\aswSnx\Parameters]
280. "ProgramFolder"="\DosDevices\C:\Program Files\Alwil Software\Avast5" (REG_SZ)
281.
282. [HKLM\System\ControlSet016\Services\aswSnx\Parameters]
283. "DataFolder"="\DosDevices\C:\ProgramData\Alwil Software\Avast5" (REG_SZ)
284.
285. [HKLM\System\ControlSet016\Services\aswSP]
286. "Description"="avast! Self Protection" (REG_SZ)
287.
288. [HKLM\System\ControlSet016\Services\aswSP\Parameters]
289. "ProgramFolder"="\DosDevices\C:\Program Files\Alwil Software\Avast5" (REG_SZ)
290.
291. [HKLM\System\ControlSet016\Services\aswSP\Parameters]
292. "DataFolder"="\DosDevices\C:\ProgramData\Alwil Software\Avast5" (REG_SZ)
293.
294. [HKLM\System\ControlSet016\Services\aswTdi]
295. "DisplayName"="avast! Network Shield Support" (REG_SZ)
296.
297. [HKLM\System\ControlSet016\Services\aswTdi]
298. "Description"="avast! Network Shield TDI driver" (REG_SZ)
299.
300. [HKLM\System\ControlSet016\Services\avast! Antivirus]
301. DA: 18/02/2011 11:59:37
302.
303. [HKLM\System\ControlSet016\Services\avast! Mail Scanner]
304. DA: 18/02/2011 11:59:37
305.
306. [HKLM\System\ControlSet016\Services\avast! Web Scanner]
307. DA: 18/02/2011 11:59:37
308.
309. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_ASWSP\0000]
310. "DeviceDesc"="avast! Self Protection" (REG_SZ)
311.
312. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_ASWTDI\0000]
313. "DeviceDesc"="avast! Network Shield Support" (REG_SZ)
314.
315. [HKLM\System\CurrentControlSet\Services\aswFsBlk]
316. "Description"="avast! mini-filter driver (aswFsBlk)" (REG_SZ)
317.
318. [HKLM\System\CurrentControlSet\Services\aswMonFlt]
319. "Description"="avast! mini-filter driver (aswMonFlt)" (REG_SZ)
320.
321. [HKLM\System\CurrentControlSet\Services\aswRdr]
322. "Description"="avast! TDI Redirect driver" (REG_SZ)
323.
324. [HKLM\System\CurrentControlSet\Services\aswSnx]
325. "Description"="avast! virtualization driver (aswSnx)" (REG_SZ)
326.
327. [HKLM\System\CurrentControlSet\Services\aswSnx\Parameters]
328. "ProgramFolder"="\DosDevices\C:\Program Files\Alwil Software\Avast5" (REG_SZ)
329.
330. [HKLM\System\CurrentControlSet\Services\aswSnx\Parameters]
331. "DataFolder"="\DosDevices\C:\ProgramData\Alwil Software\Avast5" (REG_SZ)
332.
333. [HKLM\System\CurrentControlSet\Services\aswSP]
334. "Description"="avast! Self Protection" (REG_SZ)
335.
336. [HKLM\System\CurrentControlSet\Services\aswSP\Parameters]
337. "ProgramFolder"="\DosDevices\C:\Program Files\Alwil Software\Avast5" (REG_SZ)
338.
339. [HKLM\System\CurrentControlSet\Services\aswSP\Parameters]
340. "DataFolder"="\DosDevices\C:\ProgramData\Alwil Software\Avast5" (REG_SZ)
341.
342. [HKLM\System\CurrentControlSet\Services\aswTdi]
343. "DisplayName"="avast! Network Shield Support" (REG_SZ)
344.
345. [HKLM\System\CurrentControlSet\Services\aswTdi]
346. "Description"="avast! Network Shield TDI driver" (REG_SZ)
347.
348. [HKLM\System\CurrentControlSet\Services\avast! Antivirus]
349. DA: 19/02/2011 12:01:29
350.
351. [HKLM\System\CurrentControlSet\Services\avast! Mail Scanner]
352. DA: 19/02/2011 12:01:29
353.
354. [HKLM\System\CurrentControlSet\Services\avast! Web Scanner]
355. DA: 19/02/2011 12:01:29
356.
357. [HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\ALWIL Software\Avast]
358. DA: 13/01/2009 20:59:32
359.
360. [HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2e8e6d91_0]
361. ""="{0.0.0.00000000}.{327fbfdd-afe7-4839-9f09-20ead5feb3b4}|\Device\HarddiskVolume2\Program Files\Alwil Software\Avast4\ashDisp.exe%b{00000000-0000-0000-0000-000000000000}" (REG_SZ)
362.
363. [HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\7a351863_0]
364. ""="{0.0.0.00000000}.{327fbfdd-afe7-4839-9f09-20ead5feb3b4}|\Device\HarddiskVolume2\Program Files\Alwil Software\Avast5\AvastUI.exe%b{00000000-0000-0000-0000-000000000000}" (REG_SZ)
365.
366. [HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\avast!]
367. DA: 18/02/2011 16:40:04
368.
369. [HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\CIDSizeMRU]
370. "28"="AvastUI.exe" (REG_BINARY)
371.
372. =========================
373.
374. Fin à: 12:06:45 le 19/02/2011
375. 597065 Éléments analysés
376.
377. =========================
378. E.O.F
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 

Re: incertitude concernant antimalware doctor

Message le 20 Fév 2011 07:29

Salut!

Si tu cherches à savoir pour quelles raisons Avast ne fonctionne pas, la réponse est ici :
C:\Users\Loulou\AppData\Roaming\Azureus\torrents\Avast__4.8.1201_Professional_Edition___4_keygens_-_TheOneX.4256013.TPB.torrent
C:\Users\Loulou\AppData\Roaming\Azureus\torrents\avast__Pro_AV___IS_5.0.507_ML_(32-64_bit)___Patch_[RH].5498261.TPB.torrent
C:\Users\Loulou\AppData\Roaming\Azureus\torrents\avast__Pro_AV___IS_5.0.545_Final___Crack_(Till_2024)_[RH].5553536.TPB.torrent

Le site officiel pour cet AV gratuit existe ; Quand à la version Pro pour un particulier elle est inutile ... :-?

***

Fais ceci afin de désinstaller complètement Avast.

1/ Sauvegarde du Registre :
• Déroule le menu Démarrer
• Positionne le curseur dans la barre de recherche
• Tape --> regedit
• Valide par Entrée
> Dans le Registre > Clique sur Fichier > Exporter.
> Dans la nouvelle fenêtre vérifie que la case Tout soit bien cochée.
> Donne un nom de fichier : SauvReg par exemple.
Image
> Clique sur Enregistrer.
(Par défaut il te sera proposé "Documents" comme lieu de stockage > Accepte et referme le
Registre par la croix en haut à droite).
Rends toi dans "Documents" et vérifie la présence de SauvReg. <-- Impératif!
Si tu ne l'as pas revient ici sans appliquer l'étape 2/

2/ Suppressions :
• Télécharge OTM de Old_Timer sur ton Bureau.
• Double-clique sur OTM.exe pour le lancer.
Si tu es sous Vista ou Seven, Clic droit sur l'icône "lancer en tant qu'Administrateur".
• Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
et colle le dans le cadre de gauche de OTM nommé : Paste Instructions for Items to be Moved

Code: Tout sélectionner
:files
C:\Program Files\Alwil Software\Avast5
C:\ProgramData\Alwil Software\Avast5
C:\ProgramData\Google Updater\icons\images_avast.gif
C:\Users\Loulou\AppData\Roaming\Azureus\torrents\Avast__4.8.1201_Professional_Edition___4_keygens_-_TheOneX.4256013.TPB.torrent
C:\Users\Loulou\AppData\Roaming\Azureus\torrents\avast__Pro_AV___IS_5.0.507_ML_(32-64_bit)___Patch_[RH].5498261.TPB.torrent
C:\Users\Loulou\AppData\Roaming\Azureus\torrents\avast__Pro_AV___IS_5.0.545_Final___Crack_(Till_2024)_[RH].5553536.TPB.torrent
C:\Users\Loulou\AppData\Roaming\Microsoft\Windows\Cookies\loulou@program.avast[2].txt
C:\Users\Loulou\AppData\Roaming\Microsoft\Windows\Cookies\loulou@www.avast[2].txt
C:\Users\Loulou\AppData\Roaming\Microsoft\Windows\Cookies\Low\loulou@www.avast[1].txt
C:\Windows\Temp\_avast5_

:reg
[-HKLM\Software\ALWIL Software\Avast]
[-HKLM\System\ControlSet001\Services\avast! Antivirus]
[-HKLM\System\ControlSet001\Services\avast! Mail Scanner]
[-HKLM\System\ControlSet001\Services\avast! Web Scanner]
[-HKLM\System\ControlSet009\Services\avast! Antivirus]
[-HKLM\System\ControlSet009\Services\avast! Mail Scanner]
[-HKLM\System\ControlSet009\Services\avast! Web Scanner]
[-HKLM\System\ControlSet016\Services\avast! Antivirus]
[-HKLM\System\ControlSet016\Services\avast! Mail Scanner]
[-HKLM\System\ControlSet016\Services\avast! Web Scanner]
[-HKLM\System\CurrentControlSet\Services\avast! Antivirus]
[-HKLM\System\CurrentControlSet\Services\avast! Mail Scanner]
[-HKLM\System\CurrentControlSet\Services\avast! Web Scanner]
[-HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\ALWIL Software\Avast]
[-HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\avast!]
[HKLM\Software\Google\Google Updater\AppManifest]
"71339EA2-A88C-11DE-8E3D-65F655D89593"=-
[HKLM\System\ControlSet001\Enum\Root\LEGACY_ASWSP\0000]
"DeviceDesc"=-
[HKLM\System\ControlSet001\Enum\Root\LEGACY_ASWTDI\0000]
"DeviceDesc"=-
[HKLM\System\ControlSet001\Services\aswFsBlk]
"Description"=-
[HKLM\System\ControlSet001\Services\aswMonFlt]
"Description"=-
[HKLM\System\ControlSet001\Services\aswRdr]
"Description"=-
[HKLM\System\ControlSet001\Services\aswSnx]
"Description"=-
[HKLM\System\ControlSet001\Services\aswSnx\Parameters]
"ProgramFolder"=-
[HKLM\System\ControlSet001\Services\aswSnx\Parameters]
"DataFolder"=-
[HKLM\System\ControlSet001\Services\aswSP]
"Description"=-
[HKLM\System\ControlSet001\Services\aswSP\Parameters]
"ProgramFolder"=-
[HKLM\System\ControlSet001\Services\aswSP\Parameters]
"DataFolder"=-
[HKLM\System\ControlSet001\Services\aswTdi]
"DisplayName"=-
[HKLM\System\ControlSet001\Services\aswTdi]
"Description"=-
[HKLM\System\ControlSet009\Services\aswFsBlk]
"Description"=-
[HKLM\System\ControlSet009\Services\aswMonFlt]
"Description"=-
[HKLM\System\ControlSet009\Services\aswRdr]
"Description"=-
[HKLM\System\ControlSet009\Services\aswSnx]
"Description"=-
[HKLM\System\ControlSet009\Services\aswSnx\Parameters]
"ProgramFolder"=-
[HKLM\System\ControlSet009\Services\aswSnx\Parameters]
"DataFolder"=-
[HKLM\System\ControlSet009\Services\aswSP]
"Description"=-
[HKLM\System\ControlSet009\Services\aswSP\Parameters]
"ProgramFolder"=-
[HKLM\System\ControlSet009\Services\aswSP\Parameters]
"DataFolder"=-
[HKLM\System\ControlSet009\Services\aswTdi]
"DisplayName"=-
[HKLM\System\ControlSet009\Services\aswTdi]
"Description"=-
[HKLM\System\ControlSet016\Enum\Root\LEGACY_ASWSP\0000]
"DeviceDesc"=-
[HKLM\System\ControlSet016\Enum\Root\LEGACY_ASWTDI\0000]
"DeviceDesc"=-
[HKLM\System\ControlSet016\Services\aswFsBlk]
"Description"=-
[HKLM\System\ControlSet016\Services\aswMonFlt]
"Description"=-
[HKLM\System\ControlSet016\Services\aswRdr]
"Description"=-
[HKLM\System\ControlSet016\Services\aswSnx]
"Description"=-
[HKLM\System\ControlSet016\Services\aswSnx\Parameters]
"ProgramFolder"=-
[HKLM\System\ControlSet016\Services\aswSnx\Parameters]
"DataFolder"=-
[HKLM\System\ControlSet016\Services\aswSP]
"Description"=-
[HKLM\System\ControlSet016\Services\aswSP\Parameters]
"ProgramFolder"=-
[HKLM\System\ControlSet016\Services\aswSP\Parameters]
"DataFolder"=-
[HKLM\System\ControlSet016\Services\aswTdi]
"DisplayName"=-
[HKLM\System\ControlSet016\Services\aswTdi]
"Description"=-
[HKLM\System\CurrentControlSet\Enum\Root\LEGACY_ASWSP\0000]
"DeviceDesc"=-
[HKLM\System\CurrentControlSet\Enum\Root\LEGACY_ASWTDI\0000]
"DeviceDesc"=-
[HKLM\System\CurrentControlSet\Services\aswFsBlk]
"Description"=-
[HKLM\System\CurrentControlSet\Services\aswMonFlt]
"Description"=-
[HKLM\System\CurrentControlSet\Services\aswRdr]
"Description"=-
[HKLM\System\CurrentControlSet\Services\aswSnx]
"Description"=-
[HKLM\System\CurrentControlSet\Services\aswSnx\Parameters]
"ProgramFolder"=-
[HKLM\System\CurrentControlSet\Services\aswSnx\Parameters]
"DataFolder"=-
[HKLM\System\CurrentControlSet\Services\aswSP]
"Description"=-
[HKLM\System\CurrentControlSet\Services\aswSP\Parameters]
"ProgramFolder"=-
[HKLM\System\CurrentControlSet\Services\aswSP\Parameters]
"DataFolder"=-
[HKLM\System\CurrentControlSet\Services\aswTdi]
"DisplayName"=-
[HKLM\System\CurrentControlSet\Services\aswTdi]
"Description"=-
[HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2e8e6d91_0]
""=-
[HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\7a351863_0]
""=-
[HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\CIDSizeMRU]
"28"=-

:commands
[emptyflash]
[emptytemp]
[purity]

• Clique sur MoveIt! pour lancer la suppression.
• Si OTM te propose de redémarrer le PC > Accepte.
• Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
• Copie et colle le rapport de OTM situé dans ce dossier > C:\_OTMoveIt\MovedFiles.txt
Une Idéfix ... Etre et durer.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: incertitude concernant antimalware doctor

Message le 20 Fév 2011 15:45

salut , j'ai exécuté les différentes étapes, tout c'est bien passé et je te joint le rapport OTM.

Code: Tout sélectionner
All processes killed
========== FILES ==========
Folder move failed. C:\Program Files\Alwil Software\Avast5\Setup\INF scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software\Avast5\Setup scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software\Avast5\flash\ammap\maps scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software\Avast5\flash\ammap\icons scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software\Avast5\flash\ammap scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software\Avast5\flash scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software\Avast5\defs\10090701 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software\Avast5\defs scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software\Avast5\DATA\report scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software\Avast5\DATA\moved scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software\Avast5\DATA\log scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software\Avast5\DATA\journal scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software\Avast5\DATA\integ scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software\Avast5\DATA\fw scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software\Avast5\DATA\chest scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software\Avast5\DATA\backup scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software\Avast5\DATA scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software\Avast5\1036 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software\Avast5 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Alwil Software\Avast5\sounds\1036 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Alwil Software\Avast5\sounds scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Alwil Software\Avast5\report scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Alwil Software\Avast5\moved scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Alwil Software\Avast5\log scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Alwil Software\Avast5\journal scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Alwil Software\Avast5\integ scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Alwil Software\Avast5\HtmlData scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Alwil Software\Avast5\fw scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Alwil Software\Avast5\chest scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Alwil Software\Avast5\backup scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Alwil Software\Avast5 scheduled to be moved on reboot.
C:\ProgramData\Google Updater\icons\images_avast.gif moved successfully.
C:\Users\Loulou\AppData\Roaming\Azureus\torrents\Avast__4.8.1201_Professional_Edition___4_keygens_-_TheOneX.4256013.TPB.torrent moved successfully.
C:\Users\Loulou\AppData\Roaming\Azureus\torrents\avast__Pro_AV___IS_5.0.507_ML_(32-64_bit)___Patch_[RH].5498261.TPB.torrent moved successfully.
C:\Users\Loulou\AppData\Roaming\Azureus\torrents\avast__Pro_AV___IS_5.0.545_Final___Crack_(Till_2024)_[RH].5553536.TPB.torrent moved successfully.
C:\Users\Loulou\AppData\Roaming\Microsoft\Windows\Cookies\loulou@program.avast[2].txt moved successfully.
C:\Users\Loulou\AppData\Roaming\Microsoft\Windows\Cookies\loulou@www.avast[2].txt moved successfully.
C:\Users\Loulou\AppData\Roaming\Microsoft\Windows\Cookies\Low\loulou@www.avast[1].txt moved successfully.
C:\Windows\Temp\_avast5_ folder moved successfully.
========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\Software\ALWIL Software\Avast\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avast! Antivirus\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avast! Mail Scanner\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avast! Web Scanner\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet009\Services\avast! Antivirus\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet009\Services\avast! Mail Scanner\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet009\Services\avast! Web Scanner\ scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet016\Services\avast! Antivirus\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet016\Services\avast! Mail Scanner\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet016\Services\avast! Web Scanner\ deleted successfully.
Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\avast! Antivirus\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\avast! Mail Scanner\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\avast! Web Scanner\ scheduled to be deleted on reboot.
Registry key HKEY_USERS\S-1-5-21-756219789-2391649786-1416619542-1000\Software\ALWIL Software\Avast\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\avast!\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Google\Google Updater\AppManifest\\71339EA2-A88C-11DE-8E3D-65F655D89593 deleted successfully.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_ASWSP\0000\\DeviceDesc scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_ASWTDI\0000\\DeviceDesc scheduled to be deleted on reboot.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\\Description deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMonFlt\\Description deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswRdr\\Description deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSnx\\Description deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSnx\Parameters\\ProgramFolder deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSnx\Parameters\\DataFolder deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\\Description deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\Parameters\\ProgramFolder deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\Parameters\\DataFolder deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\\DisplayName deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\\Description deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswFsBlk\\Description deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswMonFlt\\Description deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswRdr\\Description deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswSnx\\Description deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswSnx\Parameters\\ProgramFolder deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswSnx\Parameters\\DataFolder deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswSP\\Description deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswSP\Parameters\\ProgramFolder deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswSP\Parameters\\DataFolder deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswTdi\\DisplayName deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswTdi\\Description deleted successfully.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet016\Enum\Root\LEGACY_ASWSP\0000\\DeviceDesc scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet016\Enum\Root\LEGACY_ASWTDI\0000\\DeviceDesc scheduled to be deleted on reboot.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswFsBlk\\Description deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswMonFlt\\Description deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswRdr\\Description deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswSnx\\Description deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswSnx\Parameters\\ProgramFolder deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswSnx\Parameters\\DataFolder deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswSP\\Description deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswSP\Parameters\\ProgramFolder deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswSP\Parameters\\DataFolder deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswTdi\\DisplayName deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswTdi\\Description deleted successfully.
Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_ASWSP\0000\\DeviceDesc scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_ASWTDI\0000\\DeviceDesc scheduled to be deleted on reboot.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswFsBlk\\Description not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswMonFlt\\Description not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswRdr\\Description not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswSnx\\Description not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswSnx\Parameters\\ProgramFolder not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswSnx\Parameters\\DataFolder not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswSP\\Description not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswSP\Parameters\\ProgramFolder not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswSP\Parameters\\DataFolder not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswTdi\\DisplayName not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswTdi\\Description not found.
Registry value HKEY_USERS\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2e8e6d91_0\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\7a351863_0\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\CIDSizeMRU\\28 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
 
User: Loulou
->Temp folder emptied: 27636495 bytes
->Temporary Internet Files folder emptied: 3076940 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 262681657 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 3298 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 70468 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33666 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 280,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 02202011_153051

Files moved on Reboot...
C:\Program Files\Alwil Software\Avast5\Setup\INF folder moved successfully.
C:\Program Files\Alwil Software\Avast5\Setup folder moved successfully.
C:\Program Files\Alwil Software\Avast5\flash\ammap\maps folder moved successfully.
C:\Program Files\Alwil Software\Avast5\flash\ammap\icons folder moved successfully.
C:\Program Files\Alwil Software\Avast5\flash\ammap folder moved successfully.
C:\Program Files\Alwil Software\Avast5\flash folder moved successfully.
C:\Program Files\Alwil Software\Avast5\defs\10090701 folder moved successfully.
C:\Program Files\Alwil Software\Avast5\defs folder moved successfully.
C:\Program Files\Alwil Software\Avast5\DATA\report folder moved successfully.
C:\Program Files\Alwil Software\Avast5\DATA\moved folder moved successfully.
C:\Program Files\Alwil Software\Avast5\DATA\log folder moved successfully.
C:\Program Files\Alwil Software\Avast5\DATA\journal folder moved successfully.
C:\Program Files\Alwil Software\Avast5\DATA\integ folder moved successfully.
C:\Program Files\Alwil Software\Avast5\DATA\fw folder moved successfully.
C:\Program Files\Alwil Software\Avast5\DATA\chest folder moved successfully.
C:\Program Files\Alwil Software\Avast5\DATA\backup folder moved successfully.
C:\Program Files\Alwil Software\Avast5\DATA folder moved successfully.
C:\Program Files\Alwil Software\Avast5\1036 folder moved successfully.
C:\Program Files\Alwil Software\Avast5 folder moved successfully.
C:\ProgramData\Alwil Software\Avast5\sounds\1036 folder moved successfully.
C:\ProgramData\Alwil Software\Avast5\sounds folder moved successfully.
C:\ProgramData\Alwil Software\Avast5\report folder moved successfully.
C:\ProgramData\Alwil Software\Avast5\moved folder moved successfully.
C:\ProgramData\Alwil Software\Avast5\log folder moved successfully.
C:\ProgramData\Alwil Software\Avast5\journal folder moved successfully.
C:\ProgramData\Alwil Software\Avast5\integ folder moved successfully.
C:\ProgramData\Alwil Software\Avast5\HtmlData folder moved successfully.
C:\ProgramData\Alwil Software\Avast5\fw folder moved successfully.
C:\ProgramData\Alwil Software\Avast5\chest folder moved successfully.
C:\ProgramData\Alwil Software\Avast5\backup folder moved successfully.
C:\ProgramData\Alwil Software\Avast5 folder moved successfully.

Registry entries deleted on Reboot...
Registry key HKEY_LOCAL_MACHINE\Software\ALWIL Software\Avast\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avast! Antivirus\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avast! Mail Scanner\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avast! Web Scanner\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet009\Services\avast! Antivirus\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet009\Services\avast! Mail Scanner\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet009\Services\avast! Web Scanner\ not found.
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\avast! Antivirus\ not found.
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\avast! Mail Scanner\ not found.
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\avast! Web Scanner\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_ASWSP\0000\\DeviceDesc scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_ASWTDI\0000\\DeviceDesc scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet016\Enum\Root\LEGACY_ASWSP\0000\\DeviceDesc scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet016\Enum\Root\LEGACY_ASWTDI\0000\\DeviceDesc scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_ASWSP\0000\\DeviceDesc scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_ASWTDI\0000\\DeviceDesc scheduled to be deleted on reboot.
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 

Re: incertitude concernant antimalware doctor

Message le 20 Fév 2011 17:01

Nickel!

Maintenant on fait un dernier contrôle du système.

> Ouvre Antivir (icône dans la zone de notifications \ à côté de l'horloge).
> Vérifie que la "Dernière mise à jour" soit bien cochée en vert.
> Dans l'onglet "Dernier contrôle syst. intégral" > Clique sur le bouton "Contrôler syst. maintenant"
> En fin de scan (assez long) copie et colle ici le contenu du rapport que tu obtiendras.
Une Idéfix ... Etre et durer.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: incertitude concernant antimalware doctor

Message le 20 Fév 2011 19:28

voila j'ai effectuer le scan Antivir et je te poste le rapport

Code: Tout sélectionner

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 20 février 2011  17:05

La recherche porte sur 2415455 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 1)  [6.0.6001]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-LOULOU

Informations de version :
BUILD.DAT               : 10.0.0.109     31824 Bytes  21/01/2011 11:23:00
AVSCAN.EXE              : 10.0.3.5      435368 Bytes  20/01/2011 17:27:51
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 12:39:10
LUKE.DLL                : 10.0.3.2      104296 Bytes  20/01/2011 17:27:53
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 09:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 17:18:53
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 16:23:24
VBASE003.VDF            : 7.11.3.1        2048 Bytes  09/02/2011 16:23:24
VBASE004.VDF            : 7.11.3.2        2048 Bytes  09/02/2011 16:23:24
VBASE005.VDF            : 7.11.3.3        2048 Bytes  09/02/2011 16:23:24
VBASE006.VDF            : 7.11.3.4        2048 Bytes  09/02/2011 16:23:24
VBASE007.VDF            : 7.11.3.5        2048 Bytes  09/02/2011 16:23:24
VBASE008.VDF            : 7.11.3.6        2048 Bytes  09/02/2011 16:23:24
VBASE009.VDF            : 7.11.3.7        2048 Bytes  09/02/2011 16:23:25
VBASE010.VDF            : 7.11.3.8        2048 Bytes  09/02/2011 16:23:25
VBASE011.VDF            : 7.11.3.9        2048 Bytes  09/02/2011 16:23:25
VBASE012.VDF            : 7.11.3.10       2048 Bytes  09/02/2011 16:23:25
VBASE013.VDF            : 7.11.3.59     157184 Bytes  14/02/2011 23:55:05
VBASE014.VDF            : 7.11.3.97     120320 Bytes  16/02/2011 23:55:07
VBASE015.VDF            : 7.11.3.148    128000 Bytes  19/02/2011 16:04:18
VBASE016.VDF            : 7.11.3.149      2048 Bytes  19/02/2011 16:04:18
VBASE017.VDF            : 7.11.3.150      2048 Bytes  19/02/2011 16:04:19
VBASE018.VDF            : 7.11.3.151      2048 Bytes  19/02/2011 16:04:19
VBASE019.VDF            : 7.11.3.152      2048 Bytes  19/02/2011 16:04:19
VBASE020.VDF            : 7.11.3.153      2048 Bytes  19/02/2011 16:04:19
VBASE021.VDF            : 7.11.3.154      2048 Bytes  19/02/2011 16:04:19
VBASE022.VDF            : 7.11.3.155      2048 Bytes  19/02/2011 16:04:19
VBASE023.VDF            : 7.11.3.156      2048 Bytes  19/02/2011 16:04:19
VBASE024.VDF            : 7.11.3.157      2048 Bytes  19/02/2011 16:04:19
VBASE025.VDF            : 7.11.3.158      2048 Bytes  19/02/2011 16:04:20
VBASE026.VDF            : 7.11.3.159      2048 Bytes  19/02/2011 16:04:20
VBASE027.VDF            : 7.11.3.160      2048 Bytes  19/02/2011 16:04:20
VBASE028.VDF            : 7.11.3.161      2048 Bytes  19/02/2011 16:04:20
VBASE029.VDF            : 7.11.3.162      2048 Bytes  19/02/2011 16:04:20
VBASE030.VDF            : 7.11.3.163      2048 Bytes  19/02/2011 16:04:20
VBASE031.VDF            : 7.11.3.164      2048 Bytes  19/02/2011 16:04:20
Version du moteur       : 8.2.4.170
AEVDF.DLL               : 8.1.2.1       106868 Bytes  17/08/2010 12:38:53
AESCRIPT.DLL            : 8.1.3.53     1282427 Bytes  07/02/2011 18:51:32
AESCN.DLL               : 8.1.7.2       127349 Bytes  20/01/2011 17:26:56
AESBX.DLL               : 8.1.3.2       254324 Bytes  20/01/2011 17:27:24
AERDL.DLL               : 8.1.9.2       635252 Bytes  20/01/2011 17:26:53
AEPACK.DLL              : 8.2.4.9       512374 Bytes  07/02/2011 18:51:25
AEOFFICE.DLL            : 8.1.1.16      205179 Bytes  07/02/2011 18:51:20
AEHEUR.DLL              : 8.1.2.78     3277175 Bytes  17/02/2011 23:55:20
AEHELP.DLL              : 8.1.16.1      246134 Bytes  07/02/2011 18:50:49
AEGEN.DLL               : 8.1.5.2       397683 Bytes  20/01/2011 17:23:44
AEEMU.DLL               : 8.1.3.0       393589 Bytes  20/01/2011 17:23:37
AECORE.DLL              : 8.1.19.2      196983 Bytes  20/01/2011 17:23:23
AEBB.DLL                : 8.1.1.0        53618 Bytes  17/08/2010 12:38:45
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 12:38:55
AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 14:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 12:38:56
AVSCPLR.DLL             : 10.0.3.2       84328 Bytes  20/01/2011 17:27:52
AVARKT.DLL              : 10.0.22.6     231784 Bytes  20/01/2011 17:27:36
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 12:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 00:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, Q:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 20 février 2011  17:05

La recherche d'objets cachés commence.
c:\windows\system32\regsvr32.exe
c:\windows\system32\regsvr32.exe
    [REMARQUE]  Le processus n'est pas visible.
c:\windows\system32\regsvr32.exe

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '87' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '82' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '89' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '77' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '14' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '70' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'BtStackServer.exe' - '66' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '20' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '61' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '54' module(s) sont contrôlés
Processus de recherche 'psqltray.exe' - '68' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '129' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '74' module(s) sont contrôlés
Processus de recherche 'FGuard.exe' - '27' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '31' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '40' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '45' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '27' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '13' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '13' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '33' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '53' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '27' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '35' module(s) sont contrôlés
Processus de recherche 'aspg.exe' - '22' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '22' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '58' module(s) sont contrôlés
Processus de recherche 'MsgTranAgt.exe' - '13' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '22' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '143' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '38' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '65' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'spmgr.exe' - '38' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'BDTUpdateService.exe' - '53' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '34' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '68' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '85' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '45' module(s) sont contrôlés
Processus de recherche 'upeksvr.exe' - '47' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '42' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '12' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '97' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '83' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '117' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '69' module(s) sont contrôlés
Processus de recherche 'services.exe' - '34' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '0' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <CARLOS>
C:\Users\Loulou\Desktop\ProGrAmMeS\Instalations\ADOBE\Photoshop\Adobe Photoshop CS3 Premium French.rar
[0] Type d'archive: RAR
  [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.581
--> Adobe Photoshop CS3 Premium French\Adobe Photoshop CS3 Premium French\Crack\Keygen.exe
  [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.581
Recherche débutant dans 'D:\' <JEAN-EUDE>
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.

Début de la désinfection :
Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.


Fin de la recherche : dimanche 20 février 2011  19:17
Temps nécessaire:  2:12:30 Heure(s)

La recherche a été effectuée intégralement

  31849 Les répertoires ont été contrôlés
 1353507 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 1353506 Fichiers non infectés
   6204 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 843325 Des objets ont été contrôlés lors du Rootkitscan
      2 Des objets cachés ont été trouvés
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 

Re: incertitude concernant antimalware doctor

Message le 20 Fév 2011 19:40

C:\Users\Loulou\Desktop\ProGrAmMeS\Instalations\ADOBE\Photoshop\Adobe Photoshop CS3 Premium French.rar
[0] Type d'archive: RAR
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.581
--> Adobe Photoshop CS3 Premium French\Adobe Photoshop CS3 Premium French\Crack\Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.581

Définition d'un backdoor :
Point d'accès confidentiel à un système d'exploitation, à un programme ou à un service en ligne. Ces passages secrets sont ménagés par les concepteurs des logiciels pour fournir des accès privilégiés pour les tests ou la maintenance. Mais les pirates qui les découvrent peuvent déjouer tous les mécanismes de sécurité et rentrer dans le système.
Désigne également des petits programmes installés dans l'ordinateur à l'insu de l'utilisateur (généralement par des vers), et qui donnent accès au contrôle de l'ordinateur par des pirates.

On appelle cela également un Cheval de Troie!
Tu vois le danger de garder ce genre de fichier téléchargé et cracké! :-?

Ton PC sera entièrement propre lorsqu'on enlèvera cette épée de Damoclès - Je poste une procédure demain matin!
Une Idéfix ... Etre et durer.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: incertitude concernant antimalware doctor

Message le 20 Fév 2011 20:06

ah d'accord photoshop me la fait comme ça...il me reste plus qu'à remercier le pote qui m'a filé l'installe :wink:
Comment on fait s’apercevoir qu'il y a un piège? il faut le scanner avant ?
En tous je te remercie pour l'attention que tu me prête et les conseils que tu me donnes.
A demain bonne soirée.
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 

Suivante


Sujets similaires

Message antimalware
Bonjour, je voudrais me débarasser de mystart4dealwifi, j'ai utiliser plusieurs antimalware pour ca mais rien ne marche, est ce que vous avez déjà eu ce problème? autre chose, pkoi est ce que certains antispyware sont payants et d'autres pas? Cyril
Réponses: 3

Message Antimalware Service Executable
BonjourFait ceci pour voir un peu plus s.t.p.Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau.Doubles-clique sur l'icône ZHPDiag .exe pour l?installation.Double-clique ensuite sur l?icône ZHPDiag puis : Valide Scanner puis Valide Rapport à la fin du scan : Ce dernier est aussi sauveg ...
Réponses: 1

Message problème de suppression (microsoft antimalware)
Bonsoir, voici mon problème,j'ai voulu désinstaller microsoft essential security pour en mettre un autre à la place(avira).je désinstalle donc l'antivirus de microsoft, tout se déroule bien et j'installe avira, tout est ok.Je redémarre pon pc(bureau, window 7 x64), et quand je regarde dans les proc ...
Réponses: 3

Message malwarebytes antimalware se bloque après 4 minutes
BonjourJe pense plus a un bug de MalwaresBytes car tout fonctionne en mode normal.Le dossier Wbem est créé par Windows.MalwaresBytes est bien à jour je pense?
Réponses: 1

Message pb suite désinfection malware doctor
Bonjour & bienvenue,j'ai fusionné vos sujets et supprimé votre premier rapport qui était trop long pour être hébergé ici.A lire : jeanmimigab a écrit:* NOTE: Si ceux ci sont trop long déposez-les sur CiJoint.fr et communiquer au helper le lien correspondant à vos rapports afin qu'il puisse les t ...
Réponses: 7

Message antimalware doctor : au secours
Bonjour, quand j'allume mon ordi, j'ai tout de suite une fenêtre qui s'ouvre avec écrit : """"" WARNING !!! antimalware doctor has detected 18 infected oblects on your computer during the last system scann """"" or je n'ai jamais fait de scan, n ...
Réponses: 1

Message Virus Antimalware Doctor
Bonjour j'ai attrapé antimalware doctor sur mon pc (vista) et j'aurai besoin d'aide pour éffectuer la désinfection.D'avance merci
Réponses: 31


Qui est en ligne

Utilisateurs parcourant ce forum: nonox88 et 6 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.