incertitude concernant antimalware doctor

bob35 · le 17 Fév 2011 21:05

bonjour je suis sur pc (vista) et j ai pc tools spyware doctor. Dans son dernier rapport d'analyse il m' informe de la présence d'une menace (degrés: moyenne) s'appelant "RogueAntiSpyware.CoreGuardAntivirus2009!rem" et dans le détail du fichier apparaît le nom d' "antimalware doctor"...
J'ai effectué un scan avec malwarebytes antimalware mais lui ne trouve rien.
Ma question est: est ce que je dois m'inquiété ?
j ai aussi effectué un scan avec OTL . Je poste les deux rapports dans la suite.
Merci d'avance pour votre aide.

Rapport OTL:

Code: Tout sélectionner: OTL logfile created on: 17/02/2011 19:38:07 - Run 1 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Users\Loulou\Desktop Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 56,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 73,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 149,04 Gb Total Space | 11,69 Gb Free Space | 7,84% Space Free | Partition Type: NTFS Drive D: | 139,28 Gb Total Space | 40,92 Gb Free Space | 29,38% Space Free | Partition Type: NTFS Computer Name: PC-DE-LOULOU | User Name: Loulou | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - C:\Users\Loulou\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Program Files\PC Tools Security\pctsGui.exe (PC Tools) PRC - C:\Program Files\PC Tools Security\BDT\BDTUpdateService.exe (Threat Expert Ltd.) PRC - C:\Program Files\PC Tools Security\BDT\FGuard.exe (Threat Expert Ltd.) PRC - C:\Program Files\PC Tools Security\pctsSvc.exe (PC Tools) PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files\PC Tools Security\pctsAuxs.exe (PC Tools) PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) PRC - C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) PRC - C:\Windows\AsScrPro.exe (ASUS) PRC - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Program Files\P4G\BatteryLife.exe (ATK) PRC - C:\Program Files\Protector Suite QL\upeksvr.exe (UPEK Inc.) PRC - C:\Program Files\Protector Suite QL\psqltray.exe (UPEK Inc.) PRC - C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (Broadcom Corporation.) PRC - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) PRC - C:\Program Files\ASUS\ATK Hotkey\HControl.exe (ASUS) PRC - C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe (ASUS) PRC - C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe (ASUS) PRC - C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (ASUS) PRC - C:\Program Files\ASUS\Splendid\ACMON.exe (ATK) PRC - C:\Program Files\ASUS\ATK Hotkey\WDC.exe () PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) PRC - C:\Program Files\ASUS\ASUS Live Update\ALU.exe () PRC - C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe () PRC - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe () PRC - C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe () PRC - C:\Program Files\ATKGFNEX\GFNEXSrv.exe () PRC - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe () PRC - C:\Program Files\Wireless Console 2\wcourier.exe () PRC - C:\Windows\System32\ACEngSvr.exe (ASUSTeK) [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - C:\Users\Loulou\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_5cdd65e20837faf2\comctl32.dll (Microsoft Corporation) MOD - C:\Program Files\PC Tools Security\pctgmhk.dll (PC Tools) [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (Browser Defender Update Service) -- C:\Program Files\PC Tools Security\BDT\BDTUpdateService.exe (Threat Expert Ltd.) SRV - (sdCoreService) -- C:\Program Files\PC Tools Security\pctsSvc.exe (PC Tools) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (sdAuxService) -- C:\Program Files\PC Tools Security\pctsAuxs.exe (PC Tools) SRV - (sftvsa) -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) SRV - (sftlist) -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) SRV - (GoogleDesktopManager-093009-130223) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google) SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (Autodesk Licensing Service) -- C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe (Autodesk) SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SRV - (ASLDRService) -- C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe () SRV - (ATKGFNEXSrv) -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe () SRV - (spmgr) -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe () [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (aswSnx) -- C:\Windows\System32\drivers\aswSnx.sys (AVAST Software) DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (AVAST Software) DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (AVAST Software) DRV - (aswRdr) -- C:\Windows\System32\drivers\aswRdr.sys (AVAST Software) DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (AVAST Software) DRV - (aswFsBlk) -- C:\Windows\System32\drivers\aswFsBlk.sys (AVAST Software) DRV - (PCTCore) -- C:\Windows\system32\drivers\PCTCore.sys (PC Tools) DRV - (pctEFA) -- C:\Windows\system32\drivers\pctEFA.sys (PC Tools) DRV - (pctDS) -- C:\Windows\system32\drivers\pctDS.sys (PC Tools) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys () DRV - (Sftvol) -- C:\Windows\System32\drivers\Sftvollh.sys (Microsoft Corporation) DRV - (Sftredir) -- C:\Windows\System32\drivers\Sftredirlh.sys (Microsoft Corporation) DRV - (Sftplay) -- C:\Windows\System32\drivers\Sftplaylh.sys (Microsoft Corporation) DRV - (Sftfs) -- C:\Windows\System32\drivers\Sftfslh.sys (Microsoft Corporation) DRV - (sptd) -- C:\Windows\System32\drivers\sptd.sys (Duplex Secure Ltd.) DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation ) DRV - (TcUsb) -- C:\Windows\System32\drivers\tcusb.sys (UPEK Inc.) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.) DRV - (btwaudio) -- C:\Windows\System32\drivers\btwaudio.sys (Broadcom Corporation.) DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation) DRV - (kbfiltr) -- C:\Windows\System32\drivers\kbfiltr.sys ( ) DRV - (lullaby) -- C:\Windows\system32\DRIVERS\lullaby.sys (Windows (R) Codename Longhorn DDK provider) DRV - (btwrchid) -- C:\Windows\System32\drivers\btwrchid.sys (Broadcom Corporation.) DRV - (btwavdt) -- C:\Windows\System32\drivers\btwavdt.sys (Broadcom Corporation.) DRV - (iaStor) -- C:\Windows\system32\DRIVERS\iaStor.sys (Intel Corporation) DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.) DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\System32\drivers\snp2uvc.sys () DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC) DRV - (btwl2cap) -- C:\Windows\System32\drivers\btwl2cap.sys (Broadcom Corporation.) DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.) DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.) DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation) DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.) DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems) DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company) DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.) DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic) DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation) DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation) DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.) DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation) DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic) DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic) DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.) DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex) DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.) DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation) DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation) DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.) DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.) DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.) DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.) DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (ghaio) -- C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys () DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC) DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC) DRV - (ASMMAP) -- C:\Program Files\ATKGFNEX\ASMMAP.sys () DRV - (MTsensor) -- C:\Windows\System32\drivers\ATKACPI.sys (ATK0100) DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation) DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.) DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation) DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.) DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.) DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.) DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic) DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic) DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation) DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.) DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.) DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.) DRV - (smserial) -- C:\Windows\System32\drivers\smserial.sys (Motorola Inc.) DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies) DRV - (yukonwlh) -- C:\Windows\System32\drivers\yk60x86.sys (Marvell) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ IE - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) IE - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=194.199.191.13:8080 FF - HKLM\software\mozilla\Firefox\Extensions\\{cb84136f-9c44-433a-9048-c5cd9df1dc16}: C:\Program Files\PC Tools Security\BDT\FireFox\ [2010/09/16 23:34:08 | 000,000,000 | ---D | M] [2009/02/21 13:43:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Loulou\AppData\Roaming\mozilla\Extensions [2009/02/21 13:43:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Loulou\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org [2009/10/06 16:04:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Loulou\AppData\Roaming\mozilla\Firefox\extensions [2009/10/06 16:04:14 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Users\Loulou\AppData\Roaming\mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} O1 HOSTS File: ([2006/09/18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.) O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - File not found O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - File not found O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O3 - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - File not found O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe (ASUS) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) O4 - HKLM..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google) O4 - HKLM..\Run: [ISTray] C:\Program Files\PC Tools Security\pctsGui.exe (PC Tools) O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [PCTools FGuard] C:\Program Files\PC Tools Security\BDT\FGuard.exe (Threat Expert Ltd.) O4 - HKLM..\Run: [PSQLLauncher] C:\Program Files\Protector Suite QL\launcher.exe (UPEK Inc.) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-756219789-2391649786-1416619542-1000..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) O4 - HKU\S-1-5-21-756219789-2391649786-1416619542-1000..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - HKU\S-1-5-21-756219789-2391649786-1416619542-1000..\RunOnce: [FlashPlayerUpdate] C:\Windows\System32\Macromed\Flash\FlashUtil10c.exe (Adobe Systems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0 O7 - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000046 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O13 - gopher Prefix: missing O15 - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\..Trusted Domains: localhost ([]http in Local intranet) O15 - HKU\S-1-5-21-756219789-2391649786-1416619542-1000\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 109.0.66.10 109.0.66.20 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: GinaDLL - (vrlogon.dll) - C:\Windows\System32\vrlogon.dll (UPEK Inc.) O20 - Winlogon\Notify\psfus: DllName - C:\Windows\system32\psqlpwd.dll - C:\Windows\System32\psqlpwd.dll (UPEK Inc.) O24 - Desktop WallPaper: C:\Users\Loulou\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg O24 - Desktop BackupWallPaper: C:\Users\Loulou\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2010/08/06 10:34:11 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010/08/06 10:34:11 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - File not found NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2011/02/17 19:33:20 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Users\Loulou\Desktop\OTL.exe [2011/02/17 19:30:03 | 000,519,680 | ---- | C] (OldTimer Tools) -- C:\Users\Loulou\Desktop\OTM.exe [2011/02/15 20:38:33 | 000,000,000 | ---D | C] -- C:\Users\Loulou\Documents\Bluetooth Exchange Folder [2011/02/14 17:58:41 | 000,000,000 | ---D | C] -- C:\Users\Loulou\AppData\Local\Threat Expert [2011/02/11 16:15:33 | 002,038,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2011/02/11 16:15:28 | 003,548,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2011/02/11 16:15:27 | 003,600,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2011/02/11 16:15:17 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll [2011/02/11 16:15:16 | 000,671,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll [2011/02/11 16:15:16 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec [2011/02/11 16:15:16 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll [2011/02/11 16:15:15 | 001,383,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2011/02/11 16:15:15 | 000,467,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2011/02/11 16:15:15 | 000,389,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll [2011/02/11 16:15:15 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2011/02/11 16:15:15 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieencode.dll [2011/02/11 16:15:15 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2011/02/11 16:15:10 | 000,292,352 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll [2011/02/11 16:15:10 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll [2011/02/10 20:53:51 | 000,000,000 | ---D | C] -- C:\Users\Loulou\Desktop\Projet Villa Monin [2011/02/09 23:44:38 | 000,000,000 | ---D | C] -- C:\Users\Loulou\Desktop\VA-Superlongevity_Five-(PERL84)-WEB [2011/01/20 20:34:34 | 000,000,000 | ---D | C] -- C:\Users\Loulou\AppData\Roaming\Avira [2011/01/20 16:04:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2011/01/20 16:04:29 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys [2011/01/20 16:04:28 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2011/01/20 16:04:28 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2011/01/20 16:04:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2011/01/20 16:04:24 | 000,000,000 | ---D | C] -- C:\Program Files\Avira [2008/06/03 07:41:51 | 000,015,928 | ---- | C] ( ) -- C:\Windows\System32\drivers\kbfiltr.sys [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2011/02/17 19:37:02 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011/02/17 19:32:47 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\Loulou\Desktop\OTL.exe [2011/02/17 19:29:50 | 000,519,680 | ---- | M] (OldTimer Tools) -- C:\Users\Loulou\Desktop\OTM.exe [2011/02/17 19:00:35 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011/02/17 19:00:34 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011/02/17 19:00:32 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011/02/16 23:37:08 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011/02/16 18:15:09 | 000,180,224 | ---- | M] () -- C:\Users\Loulou\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/02/16 17:54:38 | 000,104,030 | ---- | M] () -- C:\ProgramData\nvModes.001 [2011/02/16 17:52:40 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat [2011/02/15 19:02:12 | 000,670,010 | ---- | M] () -- C:\Windows\System32\perfh00C.dat [2011/02/15 19:02:12 | 000,587,622 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011/02/15 19:02:12 | 000,123,742 | ---- | M] () -- C:\Windows\System32\perfc00C.dat [2011/02/15 19:02:12 | 000,101,436 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011/02/12 03:27:04 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe [2011/02/12 03:25:11 | 002,555,264 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2011/02/11 16:15:03 | 001,725,506 | ---- | M] () -- C:\Windows\System32\drivers\Cat.DB [2011/01/22 17:20:29 | 000,047,957 | ---- | M] () -- C:\Users\Loulou\Documents\EnregistrementAuto_Sans titre.skp [2011/01/20 20:34:51 | 000,001,853 | ---- | M] () -- C:\Users\Loulou\Application Data\Microsoft\Internet Explorer\Quick Launch\Avira AntiVir Control Center.lnk [2011/01/20 18:28:07 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2011/01/20 18:28:05 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2011/01/19 08:06:57 | 476,769,854 | ---- | M] () -- C:\Windows\MEMORY.DMP [color=#E56717]========== Files Created - No Company Name ==========[/color] [2011/01/22 16:03:31 | 000,047,957 | ---- | C] () -- C:\Users\Loulou\Documents\EnregistrementAuto_Sans titre.skp [2011/01/20 20:34:51 | 000,001,853 | ---- | C] () -- C:\Users\Loulou\Application Data\Microsoft\Internet Explorer\Quick Launch\Avira AntiVir Control Center.lnk [2010/09/16 23:34:07 | 000,767,952 | ---- | C] () -- C:\Windows\BDTSupport.dll [2010/08/06 13:41:40 | 000,000,290 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2010/05/30 18:49:21 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys [2010/05/30 18:49:20 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys [2010/01/15 19:12:27 | 000,000,680 | ---- | C] () -- C:\Users\Loulou\AppData\Local\d3d9caps.dat [2009/11/10 21:05:36 | 000,029,696 | ---- | C] () -- C:\Windows\System32\pthread.dll [2009/01/24 20:12:16 | 002,463,976 | ---- | C] () -- C:\Windows\System32\NPSWF32.dll [2009/01/24 13:50:25 | 000,104,030 | ---- | C] () -- C:\ProgramData\nvModes.001 [2009/01/24 11:46:10 | 000,104,030 | ---- | C] () -- C:\ProgramData\nvModes.dat [2009/01/20 01:04:39 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll [2008/12/25 04:20:39 | 000,180,224 | ---- | C] () -- C:\Users\Loulou\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008/07/30 01:33:22 | 000,057,344 | ---- | C] () -- C:\Windows\System32\BtwNamespaceExt2.dll [2008/07/02 03:28:38 | 000,061,440 | ---- | C] () -- C:\Program Files\Common Files\CPInstallAction.dll [2008/05/22 17:35:54 | 000,051,962 | ---- | C] () -- C:\Program Files\Common Files\banner.jpg [2008/04/16 11:43:39 | 000,000,010 | ---- | C] () -- C:\Windows\System32\ABLKSR.ini [2008/04/01 08:13:57 | 001,807,744 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys [2007/06/12 18:34:50 | 000,035,822 | ---- | C] () -- C:\Program Files\Common Files\ASPG_icon.ico [2007/05/09 08:16:39 | 000,028,160 | ---- | C] () -- C:\Windows\System32\drivers\sncduvc.sys [2006/11/02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006/11/02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006/03/09 02:57:59 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2001/11/14 21:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll [color=#E56717]========== LOP Check ==========[/color] [2009/04/29 20:01:15 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\Autodesk [2011/02/16 17:50:54 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\Azureus [2010/07/24 11:12:29 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\Blackberry Desktop [2010/08/05 14:06:31 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\CBE3FBC7AC5FADF7B4C95F3071F95353 [2009/10/11 16:52:20 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\DAEMON Tools Lite [2010/05/17 10:46:59 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\Graphisoft [2009/04/28 09:22:43 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\LimeWire [2010/05/30 13:10:02 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\Participatory Culture Foundation [2010/05/30 14:13:35 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\PCF-VLC [2008/12/25 04:10:14 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\Protector Suite [2010/07/24 10:54:27 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\Research In Motion [2011/01/03 16:34:30 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\TP [2010/05/31 03:01:01 | 000,000,000 | ---D | M] -- C:\Users\Loulou\AppData\Roaming\Ubisoft [2011/02/16 17:52:45 | 000,032,554 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Custom Scans ==========[/color] [color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color] [color=#A23BEC]< MD5 for: AGP440.SYS >[/color] [2008/01/21 03:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\AGP440.sys [2008/01/21 03:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys [2008/01/21 03:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys [2008/01/21 03:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys [2006/11/02 10:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys [color=#A23BEC]< MD5 for: ATAPI.SYS >[/color] [2009/04/11 07:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys [2009/04/11 07:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys [2008/01/21 03:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\drivers\atapi.sys [2008/01/21 03:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys [2008/01/21 03:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys [2006/11/02 10:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys [color=#A23BEC]< MD5 for: CDROM.SYS >[/color] [2008/01/21 03:23:02 | 000,067,072 | ---- | M] (Microsoft Corporation) MD5=1EC25CEA0DE6AC4718BF89F9E1778B57 -- C:\Windows\System32\drivers\cdrom.sys [2008/01/21 03:23:02 | 000,067,072 | ---- | M] (Microsoft Corporation) MD5=1EC25CEA0DE6AC4718BF89F9E1778B57 -- C:\Windows\System32\DriverStore\FileRepository\cdrom.inf_a29e71c6\cdrom.sys [2008/01/21 03:23:02 | 000,067,072 | ---- | M] (Microsoft Corporation) MD5=1EC25CEA0DE6AC4718BF89F9E1778B57 -- C:\Windows\winsxs\x86_cdrom.inf_31bf3856ad364e35_6.0.6001.18000_none_5fa95be2a3c76a4a\cdrom.sys [2009/04/11 05:39:17 | 000,067,072 | ---- | M] (Microsoft Corporation) MD5=6B4BFFB9BECD728097024276430DB314 -- C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_cdrom.inf_31bf3856ad364e35_6.0.6002.18005_none_6194d4eea0e93596\cdrom.sys [2009/04/11 05:39:17 | 000,067,072 | ---- | M] (Microsoft Corporation) MD5=6B4BFFB9BECD728097024276430DB314 -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_cdrom.inf_31bf3856ad364e35_6.0.6002.18005_none_6194d4eea0e93596\cdrom.sys [2006/11/02 09:51:44 | 000,067,072 | ---- | M] (Microsoft Corporation) MD5=8D1866E61AF096AE8B582454F5E4D303 -- C:\Windows\System32\DriverStore\FileRepository\cdrom.inf_e487f727\cdrom.sys [color=#A23BEC]< MD5 for: CNGAUDIT.DLL >[/color] [2006/11/02 10:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll [2006/11/02 10:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll [color=#A23BEC]< MD5 for: DISK.SYS >[/color] [2009/04/11 07:32:31 | 000,053,736 | ---- | M] (Microsoft Corporation) MD5=5D4AEFC3386920236A548271F8F1AF6A -- C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_disk.inf_31bf3856ad364e35_6.0.6002.18005_none_fbb1faf0714e4ea6\disk.sys [2009/04/11 07:32:31 | 000,053,736 | ---- | M] (Microsoft Corporation) MD5=5D4AEFC3386920236A548271F8F1AF6A -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_disk.inf_31bf3856ad364e35_6.0.6002.18005_none_fbb1faf0714e4ea6\disk.sys [2008/01/21 03:23:20 | 000,055,352 | ---- | M] (Microsoft Corporation) MD5=64109E623ABD6955C8FB110B592E68B7 -- C:\Windows\System32\drivers\disk.sys [2008/01/21 03:23:20 | 000,055,352 | ---- | M] (Microsoft Corporation) MD5=64109E623ABD6955C8FB110B592E68B7 -- C:\Windows\System32\DriverStore\FileRepository\disk.inf_90722180\disk.sys [2008/01/21 03:23:20 | 000,055,352 | ---- | M] (Microsoft Corporation) MD5=64109E623ABD6955C8FB110B592E68B7 -- C:\Windows\winsxs\x86_disk.inf_31bf3856ad364e35_6.0.6001.18000_none_f9c681e4742c835a\disk.sys [2006/11/02 10:49:51 | 000,052,840 | ---- | M] (Microsoft Corporation) MD5=841AF4C4D41D3E3B2F244E976B0F7963 -- C:\Windows\System32\DriverStore\FileRepository\disk.inf_e0b0b355\disk.sys [color=#A23BEC]< MD5 for: IASTOR.SYS >[/color] [2008/05/07 10:40:01 | 000,317,976 | ---- | M] (Intel Corporation) MD5=80C633722DA72E97F3F5B3B11325696D -- C:\Windows\System32\drivers\iaStor.sys [2008/05/07 10:40:01 | 000,317,976 | ---- | M] (Intel Corporation) MD5=80C633722DA72E97F3F5B3B11325696D -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_1ab0331f\iaStor.sys [color=#A23BEC]< MD5 for: IASTORV.SYS >[/color] [2008/01/21 03:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys [2008/01/21 03:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys [2008/01/21 03:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys [2006/11/02 10:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys [color=#A23BEC]< MD5 for: NDIS.SYS >[/color] [2009/04/11 07:32:49 | 000,527,848 | ---- | M] (Microsoft Corporation) MD5=1357274D1883F68300AEADD15D7BBB42 -- C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6002.18005_none_a9b2a4d31930d864\ndis.sys [2009/04/11 07:32:49 | 000,527,848 | ---- | M] (Microsoft Corporation) MD5=1357274D1883F68300AEADD15D7BBB42 -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6002.18005_none_a9b2a4d31930d864\ndis.sys [2008/01/21 03:23:50 | 000,529,464 | ---- | M] (Microsoft Corporation) MD5=9BDC71790FA08F0A0B5F10462B1BD0B1 -- C:\Windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6001.18000_none_a7c72bc71c0f0d18\ndis.sys [2008/02/08 05:25:28 | 000,529,464 | ---- | M] (Microsoft Corporation) MD5=C8560010A542B5DCA94C62468DC20784 -- C:\Windows\System32\drivers\ndis.sys [2008/02/08 05:25:28 | 000,529,464 | ---- | M] (Microsoft Corporation) MD5=C8560010A542B5DCA94C62468DC20784 -- C:\Windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6001.22110_none_a845f8a63534c8d3\ndis.sys [2008/02/08 05:22:00 | 000,503,352 | ---- | M] (Microsoft Corporation) MD5=E50187F20ED749F57C97836FEDE14BD6 -- C:\Windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6000.20768_none_a631acb4382f8e4f\ndis.sys [color=#A23BEC]< MD5 for: NETLOGON.DLL >[/color] [2009/04/11 07:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll [2009/04/11 07:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll [2008/01/21 03:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\System32\netlogon.dll [2008/01/21 03:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll [color=#A23BEC]< MD5 for: NVSTOR.SYS >[/color] [2006/11/02 10:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys [2008/01/21 03:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys [2008/01/21 03:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys [2008/01/21 03:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys [color=#A23BEC]< MD5 for: RASACD.SYS >[/color] [2008/01/21 03:24:19 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=147D7F9C556D259924351FEB0DE606C3 -- C:\Windows\System32\drivers\rasacd.sys [2008/01/21 03:24:19 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=147D7F9C556D259924351FEB0DE606C3 -- C:\Windows\winsxs\x86_microsoft-windows-rasautodial_31bf3856ad364e35_6.0.6001.18000_none_0fd9feb665531f63\rasacd.sys [color=#A23BEC]< MD5 for: RDPWD.SYS >[/color] [2009/04/11 05:51:27 | 000,180,736 | ---- | M] (Microsoft Corporation) MD5=30BFBDFB7F95559EDE971F9DDB9A00BA -- C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-t..dp-winstationdriver_31bf3856ad364e35_6.0.6002.18005_none_4d610153d22453a6\rdpwd.sys [2009/04/11 05:51:27 | 000,180,736 | ---- | M] (Microsoft Corporation) MD5=30BFBDFB7F95559EDE971F9DDB9A00BA -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-t..dp-winstationdriver_31bf3856ad364e35_6.0.6002.18005_none_4d610153d22453a6\rdpwd.sys [2008/01/21 03:24:49 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=E1C18F4097A5ABCEC941DC4B2F99DB7E -- C:\Windows\System32\drivers\rdpwd.sys [2008/01/21 03:24:49 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=E1C18F4097A5ABCEC941DC4B2F99DB7E -- C:\Windows\winsxs\x86_microsoft-windows-t..dp-winstationdriver_31bf3856ad364e35_6.0.6001.18000_none_4b758847d502885a\rdpwd.sys [color=#A23BEC]< MD5 for: SCECLI.DLL >[/color] [2008/01/21 03:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\System32\scecli.dll [2008/01/21 03:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll [2009/04/11 07:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll [2009/04/11 07:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll [color=#A23BEC]< MD5 for: SFLOPPY.SYS >[/color] [2006/11/02 09:51:40 | 000,013,312 | ---- | M] (Microsoft Corporation) MD5=46ED8E91793B2E6F848015445A0AC188 -- C:\Windows\System32\DriverStore\FileRepository\flpydisk.inf_7a4ca8e4\sfloppy.sys [2008/01/21 03:23:20 | 000,013,312 | ---- | M] (Microsoft Corporation) MD5=C33BFBD6E9E41FCD9FFEF9729E9FAED6 -- C:\Windows\System32\drivers\sfloppy.sys [2008/01/21 03:23:20 | 000,013,312 | ---- | M] (Microsoft Corporation) MD5=C33BFBD6E9E41FCD9FFEF9729E9FAED6 -- C:\Windows\System32\DriverStore\FileRepository\flpydisk.inf_36da1340\sfloppy.sys [2008/01/21 03:23:20 | 000,013,312 | ---- | M] (Microsoft Corporation) MD5=C33BFBD6E9E41FCD9FFEF9729E9FAED6 -- C:\Windows\winsxs\x86_flpydisk.inf_31bf3856ad364e35_6.0.6001.18000_none_e70a102d7a7bbf43\sfloppy.sys [color=#A23BEC]< MD5 for: TDPIPE.SYS >[/color] [2008/01/21 03:24:08 | 000,017,920 | ---- | M] (Microsoft Corporation) MD5=5DCF5E267BE67A1AE926F2DF77FBCC56 -- C:\Windows\System32\drivers\tdpipe.sys [2008/01/21 03:24:08 | 000,017,920 | ---- | M] (Microsoft Corporation) MD5=5DCF5E267BE67A1AE926F2DF77FBCC56 -- C:\Windows\winsxs\x86_microsoft-windows-t..es-transportdrivers_31bf3856ad364e35_6.0.6001.18000_none_dbac376c44b742d7\tdpipe.sys [color=#A23BEC]< MD5 for: TDTCP.SYS >[/color] [2008/01/21 03:24:08 | 000,029,184 | ---- | M] (Microsoft Corporation) MD5=389C63E32B3CEFED425B61ED92D3F021 -- C:\Windows\System32\drivers\tdtcp.sys [2008/01/21 03:24:08 | 000,029,184 | ---- | M] (Microsoft Corporation) MD5=389C63E32B3CEFED425B61ED92D3F021 -- C:\Windows\winsxs\x86_microsoft-windows-t..es-transportdrivers_31bf3856ad364e35_6.0.6001.18000_none_dbac376c44b742d7\tdtcp.sys [color=#A23BEC]< MD5 for: USBPRINT.SYS >[/color] [2006/11/02 10:14:58 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=B51E52ACF758BE00EF3A58EA452FE360 -- C:\Windows\System32\drivers\usbprint.sys [2006/11/02 10:14:58 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=B51E52ACF758BE00EF3A58EA452FE360 -- C:\Windows\System32\DriverStore\FileRepository\usbprint.inf_35521f61\usbprint.sys [2008/01/21 03:23:22 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=E75C4B5269091D15A2E7DC0B6D35F2F5 -- C:\Windows\System32\DriverStore\FileRepository\usbprint.inf_29f90369\usbprint.sys [2008/01/21 03:23:22 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=E75C4B5269091D15A2E7DC0B6D35F2F5 -- C:\Windows\winsxs\x86_usbprint.inf_31bf3856ad364e35_6.0.6001.18000_none_32f9c26ac169fb1e\usbprint.sys [color=#A23BEC]< MD5 for: USBSCAN.SYS >[/color] [2008/01/21 03:23:27 | 000,035,328 | ---- | M] (Microsoft Corporation) MD5=A508C9BD8724980512136B039BBA65E9 -- C:\Windows\System32\DriverStore\FileRepository\sti.inf_67b3f94c\usbscan.sys [2008/01/21 03:23:27 | 000,035,328 | ---- | M] (Microsoft Corporation) MD5=A508C9BD8724980512136B039BBA65E9 -- C:\Windows\winsxs\x86_sti.inf_31bf3856ad364e35_6.0.6001.18000_none_59ded168e0c6a0d3\usbscan.sys [2008/01/21 03:23:27 | 000,035,328 | ---- | M] (Microsoft Corporation) MD5=A508C9BD8724980512136B039BBA65E9 -- C:\Windows\winsxs\x86_sti.inf_31bf3856ad364e35_6.0.6002.18005_none_5bca4a74dde86c1f\usbscan.sys [2006/11/02 10:14:17 | 000,035,328 | ---- | M] (Microsoft Corporation) MD5=B1F95285C08DDFE00C0B955462637EC7 -- C:\Windows\System32\DriverStore\FileRepository\sti.inf_727905e0\usbscan.sys [color=#A23BEC]< %systemroot%\*. /mp /s >[/color] [color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color] [2008/01/21 03:24:42 | 000,242,744 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\Windows\System32\rsaenh.dll [2008/01/21 03:24:38 | 000,225,792 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\Windows\System32\SLC.dll [color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color] [color=#E56717]========== Alternate Data Streams ==========[/color] @Alternate Data Stream - 205 bytes -> C:\ProgramData\Temp:DFC5A2B2 @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:430C6D84 < End of report >

Rapport Malwarebytes antimalware:

Code: Tout sélectionner: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4185 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 17/02/2011 20:58:16 mbam-log-2011-02-17 (20-58-16).txt Type d'examen: Examen rapide Elément(s) analysé(s): 133697 Temps écoulé: 7 minute(s), 40 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

danakil · le 17 Fév 2011 21:38

Salut!

C'est normal que Mbam ne puisse détecter la présence du Rogue (faux antivirus) Core GuardAntivirus 2009 ...

Regarde ceci :

Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Version de la base de données: 4185

Mbam est à la version 5786 actuellement!
Tu as pratiquement une année de retard de mise à jour.

Fais ceci :
Relance Mbam > Sélectionne l'onglet Mise à jour > Clique sur le bouton Recherche des mises à jour > Patiente le temps du téléchargement.
Ensuite ... Clique sur l'onglet Recherche et sélectionne Exécuter un examen complet > Rechercher
> Copie et colle ici le Rapport de suppression.

Aide en images : tutoriel-malwarebytes-anti-malware-vt-46564.html

bob35 · le 18 Fév 2011 00:49

J' ai fais ce que tu m'as dis et je poste donc le rapport MbAm ci dessous

Code: Tout sélectionner: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5786 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 18/02/2011 00:45:57 mbam-log-2011-02-18 (00-45-57).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 403292 Temps écoulé: 2 heure(s), 41 minute(s), 47 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\BSK91O3T6D (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\SolutionAV (Rogue.AntivirSolutionPro) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): c:\Users\Loulou\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully. Fichier(s) infecté(s): c:\Users\Loulou\Desktop\programmes\instalations\autocad 2008\Crack\autocad-2008-keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. c:\Users\Loulou\Desktop\programmes\instalations\autocad 2008\Crack\kiss_cad08.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. c:\Users\Loulou\documents\azureus downloads\mastercollection_cs5_multi\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. c:\Users\Loulou\downloads\musicnicolas.jaar.–.space.is.only.noise.2011.45094.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Loulou\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

j'attends de tes nouvelles a+

danakil · le 18 Fév 2011 07:27

Trés bien! :wink:

Fais ceci maintenant :
1/ Nettoyage des fichiers temporaires :
• Télécharge TFC de OldTimer sur ton Bureau et pas ailleurs.
• Lance TFC.exe ...
XP --> Double-clics
Vista & Seven --> Clic droit > Exécuter en tant qu'Administrateur
... et sélectionne le bouton Start

* Ne touche à rien et voici ce qu'il va se passer:
TFC va d'abord fermer Explorer(le Bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections. Après avoir compléter son nettoyage, TFC va relancer Explorer et peut proposer-ou-non un redémarrage de l'ordi. pour compléter le nettoyage. Quoi qu'il en soit, avec toute les protections de désactivées ...
--> Redémarre ton PC !

2/ Nettoyage des dossiers :
• Ferme toutes les fenêtres actives sur ton PC.
• Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
• Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
• Copie et colle le contenue de cette citation dans la fenêtre "Personnalisation"

:OTL
PRC - C:\Program Files\PC Tools Security\pctsGui.exe (PC Tools)
PRC - C:\Program Files\PC Tools Security\pctsSvc.exe (PC Tools)
PRC - C:\Program Files\PC Tools Security\pctsAuxs.exe (PC Tools)
SRV - (sdCoreService) -- C:\Program Files\PC Tools Security\pctsSvc.exe (PC Tools)
SRV - (sdAuxService) -- C:\Program Files\PC Tools Security\pctsAuxs.exe (PC Tools)
O4 - HKLM\..\Run: [ISTray] C:\Program Files\PC Tools Security\pctsGui.exe (PC Tools)
PRC - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]

• Clique sur le bouton Correction.
Ne touche plus au PC avant son redémarrage.
• A l'ouverture du PC un rapport va s'ouvrir --> OTL.txt ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\OTL
• Copie et colle ici en réponse le contenu de ce rapport.

3/ Crée un nouveau point de Restauration :
• Télécharge OneClick2RestorePoint de Laddy sur ton Bureau.
• Double-clics dessus pour l'exécuter
(Vista & Seven >Clic droit dessus > Exécuter en tant qu'Administrateur)
• Dans la case description tape : NewPoint
• Clique sur le bouton Créer, puis sur OK.
• Clique sur le bouton Quitter pour fermer l'application.

4/ Met à jour Internet Exploreur (IE7 --> IE8) :
• Télécharge IE8 sur ton Bureau.
• Double-clics dessus pour le lancer.
(Vista & Seven > Clic droit dessus > Exécuter en tant qu'Administrateur).
• A l'issue de l'installation > Redémarre le PC.

5/ Petite question :
Combien d'antivirus sont actifs sur ton PC?
Moi je vois Avast et Antivir.

bob35 · le 18 Fév 2011 12:04

Voila j'ai lancé OTF et OTL je te poste le rapport OTL.
Concernant la mise à jour de IE je ne m'en sert pas et j'aimerai bien le désinstaller mais je n'y arrive pas...aurais tu une solution?
J'ai bien avast et antivir d'actif sur mon PC. Mais avast à un probleme il s'est mal installé (je ne sais pas pourquoi) et je n'arrive pas à le désinstaller complètement pour l'installer à nouveau. A ton avis je garde lequel?
Encore merci pour ton aide :wink:

.J'attends ton prochain post a+

rapport OTL

Code: Tout sélectionner: All processes killed ========== OTL ========== No active process named pctsGui.exe was found! Process pctsSvc.exe killed successfully! Process pctsAuxs.exe killed successfully! Service sdCoreService stopped successfully! Service sdCoreService deleted successfully! C:\Program Files\PC Tools Security\pctsSvc.exe moved successfully. Service sdAuxService stopped successfully! Service sdAuxService deleted successfully! C:\Program Files\PC Tools Security\pctsAuxs.exe moved successfully. Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found. C:\Program Files\PC Tools Security\pctsGui.exe moved successfully. No active process named GoogleToolbarNotifier.exe was found! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User User: Loulou ->Temp folder emptied: 31832 bytes ->Temporary Internet Files folder emptied: 138530 bytes ->Java cache emptied: 0 bytes ->Google Chrome cache emptied: 6047263 bytes ->Apple Safari cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 35234 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 6,00 mb [EMPTYFLASH] User: All Users User: Default ->Flash cache emptied: 0 bytes User: Default User User: Loulou ->Flash cache emptied: 0 bytes User: Public Total Flash Files Cleaned = 0,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.20.6 log created on 02182011_114756 Files\Folders moved on Reboot... Registry entries deleted on Reboot...

danakil · le 18 Fév 2011 16:01

Concernant la mise à jour de IE je ne m'en sert pas et j'aimerai bien le désinstaller mais je n'y arrive pas...aurais tu une solution?

Tu ne peux pas le désinstaller car il fait parti intégrante de Windows et je te conseille de le mettre à jour et d'accepter les futurs mises à jour. Il te sera bien utile pour te dépanner en pouvant établir une connexion web si jamais ton navigateur habituel pose des problèmes. C'est une roue de secours! :wink:

Donc passes à la version 8 du logiciel!

J'ai bien avast et antivir d'actif sur mon PC. Mais avast à un probleme il s'est mal installé (je ne sais pas pourquoi) et je n'arrive pas à le désinstaller complètement pour l'installer à nouveau. A ton avis je garde lequel?

une régle d'or pour protéger son PC :
1 PC = 1 Antivirus

Je prends l'exemple de la contamination de ton PC (ancienne contamination maintenant).
Le 16/02 la mise à jour d'Antivir reçoit ordre de ne pas laisser s'introduire les faux antivirus suivants :
Rogue.AntivirSolutionPro
Rogue.AntiMalwareDoctor
Le 16/02 Avast ne reçoit aucun avertissement.
***
Le 17/02 les rogues AntivirSolutionPro et AntiMalwareDoctor tentent de s'introduire sur ton PC.
Antivir réagit et les bloquent.
Avast réagit et les laissent passer car pour lui ils ne sont pas dans la liste des Méchants.
***
Le 18/02 (aujourd'hui).
Avast reçoit la consigne qu'il faut désormais bloquer :
Rogue.AntivirSolutionPro
Rogue.AntiMalwareDoctor

... Trop tard, ton PC est déjà infecté depuis la veille

Maintenant que tu as compris que deux antivirus sur un PC représente autant de danger que si tu n'en n'avais pas nous allons désintaller l'un d'entre eux --> Avast (beaucoup moins performant que son homologue :wink:

).

Fais ceci :
Télécharge via le lien ci-dessous AppRemover sur le Bureau du PC et pas ailleurs :
http://www.appremover.com/
(bouton Download now)

> Double clics dessus pour le lancer.
(Vista et Seven > Clic droit > Exécuter en tant qu'Administrateur).
(Si tu as un pare-feu et que celui-ci réagit > autorise l'utilisation de AppRemover)

> Dans la première fenêtre "Uninstall your security application", vérifie que la case "Enable anonymous ... soit bien cochée. > Clique ensuite sur Next.
> Dans la deuxième fenêtre > Sélectionne "Remove Security Application" > puis sur Next.
> Le tool va lancer un scan de détection des diverses protections du PC - (anti-virus, anti-Malware, anti-Spywares, ...)
> A la fin du scan il te sera proposé une liste de toutes les protections détectées.
> Sélectionne Avast > Clique deux fois de suite sur "Next" et la désinstallation va se lancer.
> En fin de procédure >> clique sur Reboot Now afin de valider par un redémarrage du PC les suppressions.

Averti moi lorsque cela sera fait!

bob35 · le 18 Fév 2011 16:59

AppRemover ne détecte pas avast !!???? :-?

Je vais t'expliquer comment c'est passé la mauvaise installation , on sait jamais ca peut te servir...
je voulais renouveler avast (la version gratuite) et lorsque j'ai lancé l'installe ça a planté au bout d'un certains temps.
Avast n'est pas présent dans mes programmes...bizarre
j'attends ton aide a+

danakil · le 19 Fév 2011 06:06

Salut!

• Télécharge SEAF de C_XX sur ton Bureau.
• Double-clique sur SEAF.exe pour lancer l'outil (il ne nécessite pas d'installation).
Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

• Coche les cases Afficher également les dossiers et Chercher également dans le registre.
• Dans la case de la Recherche, tape Avast et clique sur Lancer la recherche
• Laisse l'outil analyser ton système ...
• Poste le contenu du rapport SEAFlog.txt qui s'affichera dans ta prochaine réponse.
(Le rapport est enregistré sous C:\SEAFlog.txt)

bob35 · le 19 Fév 2011 12:23

j'ai fais ce que tu m'as dis je te poste le rapport SEAF

Code: Tout sélectionner: 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 11:58:02 le 19/02/2011 4. 5. Valeur(s) recherchée(s): 6. avast 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Affichage des dossiers 11. (!) --- Recherche registre 12. 13. ====== Fichier(s) ====== 14. 15. 16. "C:\Program Files\Alwil Software\Avast5" [ DIRECTORY ] 17. TC: 08/04/2010,14:14:10 | TM: 16/11/2010,15:48:42 | DA: 16/11/2010,15:48:42 18. 19. ========================= 20. 21. 22. "C:\Program Files\Alwil Software\Avast5\1036\Avast5_1036.chm" [ NORMAL | 97 Ko ] 23. TC: 16/11/2010,15:41:23 | TM: 07/09/2010,16:53:06 | DA: 07/09/2010,16:53:06 24. 25. 26. ========================= 27. 28. 29. "C:\Program Files\Alwil Software\Avast5\avastSS.dll" [ NORMAL | 30 Ko ] 30. TC: 16/11/2010,15:41:20 | TM: 07/09/2010,17:14:08 | DA: 07/09/2010,17:14:08 31. 32. 33. ========================= 34. 35. 36. "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe" [ NORMAL | 40 Ko ] 37. TC: 16/11/2010,15:41:20 | TM: 07/09/2010,17:11:59 | DA: 07/09/2010,17:11:59 38. 39. 40. ========================= 41. 42. 43. "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" [ NORMAL | 2839 Ko ] 44. TC: 16/11/2010,15:41:20 | TM: 07/09/2010,17:12:02 | DA: 07/09/2010,17:12:02 45. 46. 47. ========================= 48. 49. 50. "C:\Program Files\Alwil Software\Avast5\DATA\Avast5.ini" [ NORMAL | 59 o ] 51. TC: 16/11/2010,15:48:44 | TM: 16/11/2010,15:50:15 | DA: 16/11/2010,15:48:44 52. 53. 54. ========================= 55. 56. 57. "C:\Program Files\Alwil Software\Avast5\Setup\avast.setup" [ NORMAL | 3017 Ko ] 58. TC: 16/11/2010,15:41:20 | TM: 07/09/2010,19:23:20 | DA: 16/11/2010,15:41:20 59. 60. 61. ========================= 62. 63. 64. "C:\Program Files\AutoCAD 2008\Sample\Biblioteque Autocad\librairie-adt\2D 3D Biblio\Biblio 3d\simb3D\Cucina\Lavatrici\2d_lavastoviglie_st.dwg" [ ARCHIVE | 24 Ko ] 65. TC: 26/01/2009,18:22:55 | TM: 01/11/1998,21:44:30 | DA: 26/01/2009,18:22:55 66. 67. 68. ========================= 69. 70. 71. "C:\Program Files\AutoCAD 2008\Sample\Biblioteque Autocad\librairie-adt\2D 3D Biblio\Biblio 3d\simb3D\Cucina\Lavatrici\3d_lavastoviglie.dwg" [ ARCHIVE | 24 Ko ] 72. TC: 26/01/2009,18:22:55 | TM: 01/11/1998,21:39:54 | DA: 26/01/2009,18:22:55 73. 74. 75. ========================= 76. 77. 78. "C:\ProgramData\Alwil Software\Avast5" [ DIRECTORY ] 79. TC: 16/11/2010,15:41:10 | TM: 16/11/2010,16:51:05 | DA: 16/11/2010,16:51:05 80. 81. ========================= 82. 83. 84. "C:\ProgramData\Alwil Software\Avast5\avast5.ini" [ NORMAL | 5 Ko ] 85. TC: 16/11/2010,15:41:22 | TM: 16/11/2010,15:41:49 | DA: 07/09/2010,16:25:02 86. 87. 88. ========================= 89. 90. 91. "C:\ProgramData\Google Updater\icons\images_avast.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 1 Ko ] 92. TC: 17/09/2010,16:21:55 | TM: 20/01/2011,09:23:25 | DA: 13/11/2010,22:14:36 93. 94. 95. ========================= 96. 97. 98. "C:\Users\Loulou\AppData\Roaming\Azureus\torrents\Avast__4.8.1201_Professional_Edition___4_keygens_-_TheOneX.4256013.TPB.torrent" [ NOT_CONTENT_INDEXED|ARCHIVE | 3 Ko ] 99. TC: 10/07/2010,17:44:08 | TM: 10/07/2010,17:44:08 | DA: 10/07/2010,17:44:08 100. 101. 102. ========================= 103. 104. 105. "C:\Users\Loulou\AppData\Roaming\Azureus\torrents\avast__Pro_AV___IS_5.0.507_ML_(32-64_bit)___Patch_[RH].5498261.TPB.torrent" [ NOT_CONTENT_INDEXED|ARCHIVE | 16 Ko ] 106. TC: 04/08/2010,12:50:33 | TM: 04/08/2010,12:50:33 | DA: 04/08/2010,12:50:33 107. 108. 109. ========================= 110. 111. 112. "C:\Users\Loulou\AppData\Roaming\Azureus\torrents\avast__Pro_AV___IS_5.0.545_Final___Crack_(Till_2024)_[RH].5553536.TPB.torrent" [ NOT_CONTENT_INDEXED|ARCHIVE | 16 Ko ] 113. TC: 04/08/2010,11:57:41 | TM: 04/08/2010,11:57:41 | DA: 04/08/2010,11:57:41 114. 115. 116. ========================= 117. 118. 119. "C:\Users\Loulou\AppData\Roaming\Microsoft\Windows\Cookies\loulou@program.avast[2].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 97 o ] 120. TC: 16/11/2010,03:33:05 | TM: 16/11/2010,03:33:05 | DA: 16/11/2010,03:33:05 121. 122. 123. ========================= 124. 125. 126. "C:\Users\Loulou\AppData\Roaming\Microsoft\Windows\Cookies\loulou@www.avast[2].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 90 o ] 127. TC: 14/11/2010,21:53:48 | TM: 14/11/2010,21:53:48 | DA: 14/11/2010,21:53:48 128. 129. 130. ========================= 131. 132. 133. "C:\Users\Loulou\AppData\Roaming\Microsoft\Windows\Cookies\Low\loulou@www.avast[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 249 o ] 134. TC: 19/04/2009,18:23:39 | TM: 19/04/2009,18:23:39 | DA: 19/04/2009,18:23:39 135. 136. 137. ========================= 138. 139. 140. "C:\Windows\Temp\_avast5_" [ DIRECTORY ] 141. TC: 18/02/2011,11:49:13 | TM: 18/02/2011,11:49:13 | DA: 18/02/2011,11:49:13 142. 143. ========================= 144. 145. 146. "D:\Architecture\librairie-adt\2D 3D Biblio\Biblio 3d\simb3D\Cucina\Lavatrici\2d_lavastoviglie_st.dwg" [ ARCHIVE | 24 Ko ] 147. TC: 25/09/2009,13:43:07 | TM: 01/11/1998,20:44:30 | DA: 25/09/2009,13:43:07 148. 149. 150. ========================= 151. 152. 153. "D:\Architecture\librairie-adt\2D 3D Biblio\Biblio 3d\simb3D\Cucina\Lavatrici\3d_lavastoviglie.dwg" [ ARCHIVE | 24 Ko ] 154. TC: 25/09/2009,13:43:08 | TM: 01/11/1998,20:39:54 | DA: 25/09/2009,13:43:08 155. 156. 157. ========================= 158. 159. 160. 161. ====== Entrée(s) du registre ====== 162. 163. 164. [HKLM\Software\ALWIL Software\Avast] 165. DA: 21/11/2010 16:56:46 166. 167. [HKLM\Software\Google\Google Updater\AppManifest] 168. "71339EA2-A88C-11DE-8E3D-65F655D89593"=" 169. $71339EA2-A88C-11DE-8E3D-65F655D89593avast! Antivirus Gratuit 5.0.677.0%øì?*nle9ryjTvKXoYZTNsoC3s2rYOrY=3:Ehttp://cache.pack.google.com/packdata/ci_avast/5.0.677.0/en/setup.exeš4KU" (REG_BINARY) 170. 171. [HKLM\System\ControlSet001\Enum\Root\LEGACY_ASWSP\0000] 172. "DeviceDesc"="avast! Self Protection" (REG_SZ) 173. 174. [HKLM\System\ControlSet001\Enum\Root\LEGACY_ASWTDI\0000] 175. "DeviceDesc"="avast! Network Shield Support" (REG_SZ) 176. 177. [HKLM\System\ControlSet001\Services\aswFsBlk] 178. "Description"="avast! mini-filter driver (aswFsBlk)" (REG_SZ) 179. 180. [HKLM\System\ControlSet001\Services\aswMonFlt] 181. "Description"="avast! mini-filter driver (aswMonFlt)" (REG_SZ) 182. 183. [HKLM\System\ControlSet001\Services\aswRdr] 184. "Description"="avast! TDI Redirect driver" (REG_SZ) 185. 186. [HKLM\System\ControlSet001\Services\aswSnx] 187. "Description"="avast! virtualization driver (aswSnx)" (REG_SZ) 188. 189. [HKLM\System\ControlSet001\Services\aswSnx\Parameters] 190. "ProgramFolder"="\DosDevices\C:\Program Files\Alwil Software\Avast5" (REG_SZ) 191. 192. [HKLM\System\ControlSet001\Services\aswSnx\Parameters] 193. "DataFolder"="\DosDevices\C:\ProgramData\Alwil Software\Avast5" (REG_SZ) 194. 195. [HKLM\System\ControlSet001\Services\aswSP] 196. "Description"="avast! Self Protection" (REG_SZ) 197. 198. [HKLM\System\ControlSet001\Services\aswSP\Parameters] 199. "ProgramFolder"="\DosDevices\C:\Program Files\Alwil Software\Avast5" (REG_SZ) 200. 201. [HKLM\System\ControlSet001\Services\aswSP\Parameters] 202. "DataFolder"="\DosDevices\C:\ProgramData\Alwil Software\Avast5" (REG_SZ) 203. 204. [HKLM\System\ControlSet001\Services\aswTdi] 205. "DisplayName"="avast! Network Shield Support" (REG_SZ) 206. 207. [HKLM\System\ControlSet001\Services\aswTdi] 208. "Description"="avast! Network Shield TDI driver" (REG_SZ) 209. 210. [HKLM\System\ControlSet001\Services\avast! Antivirus] 211. DA: 19/02/2011 12:01:29 212. 213. [HKLM\System\ControlSet001\Services\avast! Mail Scanner] 214. DA: 19/02/2011 12:01:29 215. 216. [HKLM\System\ControlSet001\Services\avast! Web Scanner] 217. DA: 19/02/2011 12:01:29 218. 219. [HKLM\System\ControlSet009\Services\aswFsBlk] 220. "Description"="avast! mini-filter driver (aswFsBlk)" (REG_SZ) 221. 222. [HKLM\System\ControlSet009\Services\aswMonFlt] 223. "Description"="avast! mini-filter driver (aswMonFlt)" (REG_SZ) 224. 225. [HKLM\System\ControlSet009\Services\aswRdr] 226. "Description"="avast! TDI Redirect driver" (REG_SZ) 227. 228. [HKLM\System\ControlSet009\Services\aswSnx] 229. "Description"="avast! virtualization driver (aswSnx)" (REG_SZ) 230. 231. [HKLM\System\ControlSet009\Services\aswSnx\Parameters] 232. "ProgramFolder"="\DosDevices\C:\Program Files\Alwil Software\Avast5" (REG_SZ) 233. 234. [HKLM\System\ControlSet009\Services\aswSnx\Parameters] 235. "DataFolder"="\DosDevices\C:\ProgramData\Alwil Software\Avast5" (REG_SZ) 236. 237. [HKLM\System\ControlSet009\Services\aswSP] 238. "Description"="avast! Self Protection" (REG_SZ) 239. 240. [HKLM\System\ControlSet009\Services\aswSP\Parameters] 241. "ProgramFolder"="\DosDevices\C:\Program Files\Alwil Software\Avast5" (REG_SZ) 242. 243. [HKLM\System\ControlSet009\Services\aswSP\Parameters] 244. "DataFolder"="\DosDevices\C:\ProgramData\Alwil Software\Avast5" (REG_SZ) 245. 246. [HKLM\System\ControlSet009\Services\aswTdi] 247. "DisplayName"="avast! Network Shield Support" (REG_SZ) 248. 249. [HKLM\System\ControlSet009\Services\aswTdi] 250. "Description"="avast! Network Shield TDI driver" (REG_SZ) 251. 252. [HKLM\System\ControlSet009\Services\avast! Antivirus] 253. DA: 16/12/2010 03:21:24 254. 255. [HKLM\System\ControlSet009\Services\avast! Mail Scanner] 256. DA: 16/12/2010 03:21:24 257. 258. [HKLM\System\ControlSet009\Services\avast! Web Scanner] 259. DA: 16/12/2010 03:21:24 260. 261. [HKLM\System\ControlSet016\Enum\Root\LEGACY_ASWSP\0000] 262. "DeviceDesc"="avast! Self Protection" (REG_SZ) 263. 264. [HKLM\System\ControlSet016\Enum\Root\LEGACY_ASWTDI\0000] 265. "DeviceDesc"="avast! Network Shield Support" (REG_SZ) 266. 267. [HKLM\System\ControlSet016\Services\aswFsBlk] 268. "Description"="avast! mini-filter driver (aswFsBlk)" (REG_SZ) 269. 270. [HKLM\System\ControlSet016\Services\aswMonFlt] 271. "Description"="avast! mini-filter driver (aswMonFlt)" (REG_SZ) 272. 273. [HKLM\System\ControlSet016\Services\aswRdr] 274. "Description"="avast! TDI Redirect driver" (REG_SZ) 275. 276. [HKLM\System\ControlSet016\Services\aswSnx] 277. "Description"="avast! virtualization driver (aswSnx)" (REG_SZ) 278. 279. [HKLM\System\ControlSet016\Services\aswSnx\Parameters] 280. "ProgramFolder"="\DosDevices\C:\Program Files\Alwil Software\Avast5" (REG_SZ) 281. 282. [HKLM\System\ControlSet016\Services\aswSnx\Parameters] 283. "DataFolder"="\DosDevices\C:\ProgramData\Alwil Software\Avast5" (REG_SZ) 284. 285. [HKLM\System\ControlSet016\Services\aswSP] 286. "Description"="avast! Self Protection" (REG_SZ) 287. 288. [HKLM\System\ControlSet016\Services\aswSP\Parameters] 289. "ProgramFolder"="\DosDevices\C:\Program Files\Alwil Software\Avast5" (REG_SZ) 290. 291. [HKLM\System\ControlSet016\Services\aswSP\Parameters] 292. "DataFolder"="\DosDevices\C:\ProgramData\Alwil Software\Avast5" (REG_SZ) 293. 294. [HKLM\System\ControlSet016\Services\aswTdi] 295. "DisplayName"="avast! Network Shield Support" (REG_SZ) 296. 297. [HKLM\System\ControlSet016\Services\aswTdi] 298. "Description"="avast! Network Shield TDI driver" (REG_SZ) 299. 300. [HKLM\System\ControlSet016\Services\avast! Antivirus] 301. DA: 18/02/2011 11:59:37 302. 303. [HKLM\System\ControlSet016\Services\avast! Mail Scanner] 304. DA: 18/02/2011 11:59:37 305. 306. [HKLM\System\ControlSet016\Services\avast! Web Scanner] 307. DA: 18/02/2011 11:59:37 308. 309. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_ASWSP\0000] 310. "DeviceDesc"="avast! Self Protection" (REG_SZ) 311. 312. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_ASWTDI\0000] 313. "DeviceDesc"="avast! Network Shield Support" (REG_SZ) 314. 315. [HKLM\System\CurrentControlSet\Services\aswFsBlk] 316. "Description"="avast! mini-filter driver (aswFsBlk)" (REG_SZ) 317. 318. [HKLM\System\CurrentControlSet\Services\aswMonFlt] 319. "Description"="avast! mini-filter driver (aswMonFlt)" (REG_SZ) 320. 321. [HKLM\System\CurrentControlSet\Services\aswRdr] 322. "Description"="avast! TDI Redirect driver" (REG_SZ) 323. 324. [HKLM\System\CurrentControlSet\Services\aswSnx] 325. "Description"="avast! virtualization driver (aswSnx)" (REG_SZ) 326. 327. [HKLM\System\CurrentControlSet\Services\aswSnx\Parameters] 328. "ProgramFolder"="\DosDevices\C:\Program Files\Alwil Software\Avast5" (REG_SZ) 329. 330. [HKLM\System\CurrentControlSet\Services\aswSnx\Parameters] 331. "DataFolder"="\DosDevices\C:\ProgramData\Alwil Software\Avast5" (REG_SZ) 332. 333. [HKLM\System\CurrentControlSet\Services\aswSP] 334. "Description"="avast! Self Protection" (REG_SZ) 335. 336. [HKLM\System\CurrentControlSet\Services\aswSP\Parameters] 337. "ProgramFolder"="\DosDevices\C:\Program Files\Alwil Software\Avast5" (REG_SZ) 338. 339. [HKLM\System\CurrentControlSet\Services\aswSP\Parameters] 340. "DataFolder"="\DosDevices\C:\ProgramData\Alwil Software\Avast5" (REG_SZ) 341. 342. [HKLM\System\CurrentControlSet\Services\aswTdi] 343. "DisplayName"="avast! Network Shield Support" (REG_SZ) 344. 345. [HKLM\System\CurrentControlSet\Services\aswTdi] 346. "Description"="avast! Network Shield TDI driver" (REG_SZ) 347. 348. [HKLM\System\CurrentControlSet\Services\avast! Antivirus] 349. DA: 19/02/2011 12:01:29 350. 351. [HKLM\System\CurrentControlSet\Services\avast! Mail Scanner] 352. DA: 19/02/2011 12:01:29 353. 354. [HKLM\System\CurrentControlSet\Services\avast! Web Scanner] 355. DA: 19/02/2011 12:01:29 356. 357. [HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\ALWIL Software\Avast] 358. DA: 13/01/2009 20:59:32 359. 360. [HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2e8e6d91_0] 361. ""="{0.0.0.00000000}.{327fbfdd-afe7-4839-9f09-20ead5feb3b4}|\Device\HarddiskVolume2\Program Files\Alwil Software\Avast4\ashDisp.exe%b{00000000-0000-0000-0000-000000000000}" (REG_SZ) 362. 363. [HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\7a351863_0] 364. ""="{0.0.0.00000000}.{327fbfdd-afe7-4839-9f09-20ead5feb3b4}|\Device\HarddiskVolume2\Program Files\Alwil Software\Avast5\AvastUI.exe%b{00000000-0000-0000-0000-000000000000}" (REG_SZ) 365. 366. [HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\avast!] 367. DA: 18/02/2011 16:40:04 368. 369. [HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\CIDSizeMRU] 370. "28"="AvastUI.exe" (REG_BINARY) 371. 372. ========================= 373. 374. Fin à: 12:06:45 le 19/02/2011 375. 597065 Éléments analysés 376. 377. ========================= 378. E.O.F

danakil · le 20 Fév 2011 07:29

Salut!

Si tu cherches à savoir pour quelles raisons Avast ne fonctionne pas, la réponse est ici :

C:\Users\Loulou\AppData\Roaming\Azureus\torrents\Avast__4.8.1201_Professional_Edition___4_keygens_-_TheOneX.4256013.TPB.torrent
C:\Users\Loulou\AppData\Roaming\Azureus\torrents\avast__Pro_AV___IS_5.0.507_ML_(32-64_bit)___Patch_[RH].5498261.TPB.torrent
C:\Users\Loulou\AppData\Roaming\Azureus\torrents\avast__Pro_AV___IS_5.0.545_Final___Crack_(Till_2024)_[RH].5553536.TPB.torrent

Le site officiel pour cet AV gratuit existe ; Quand à la version Pro pour un particulier elle est inutile ... :-?

***

Fais ceci afin de désinstaller complètement Avast.

1/ Sauvegarde du Registre :
• Déroule le menu Démarrer
• Positionne le curseur dans la barre de recherche
• Tape --> regedit
• Valide par Entrée
> Dans le Registre > Clique sur Fichier > Exporter.
> Dans la nouvelle fenêtre vérifie que la case Tout soit bien cochée.
> Donne un nom de fichier : SauvReg par exemple.

> Clique sur Enregistrer.
(Par défaut il te sera proposé "Documents" comme lieu de stockage > Accepte et referme le
Registre par la croix en haut à droite).
Rends toi dans "Documents" et vérifie la présence de SauvReg. <-- Impératif!
Si tu ne l'as pas revient ici sans appliquer l'étape 2/

2/ Suppressions :
• Télécharge OTM de Old_Timer sur ton Bureau.
• Double-clique sur OTM.exe pour le lancer.
Si tu es sous Vista ou Seven, Clic droit sur l'icône "lancer en tant qu'Administrateur".
• Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
et colle le dans le cadre de gauche de OTM nommé : Paste Instructions for Items to be Moved

Code: Tout sélectionner: :files C:\Program Files\Alwil Software\Avast5 C:\ProgramData\Alwil Software\Avast5 C:\ProgramData\Google Updater\icons\images_avast.gif C:\Users\Loulou\AppData\Roaming\Azureus\torrents\Avast__4.8.1201_Professional_Edition___4_keygens_-_TheOneX.4256013.TPB.torrent C:\Users\Loulou\AppData\Roaming\Azureus\torrents\avast__Pro_AV___IS_5.0.507_ML_(32-64_bit)___Patch_[RH].5498261.TPB.torrent C:\Users\Loulou\AppData\Roaming\Azureus\torrents\avast__Pro_AV___IS_5.0.545_Final___Crack_(Till_2024)_[RH].5553536.TPB.torrent C:\Users\Loulou\AppData\Roaming\Microsoft\Windows\Cookies\loulou@program.avast[2].txt C:\Users\Loulou\AppData\Roaming\Microsoft\Windows\Cookies\loulou@www.avast[2].txt C:\Users\Loulou\AppData\Roaming\Microsoft\Windows\Cookies\Low\loulou@www.avast[1].txt C:\Windows\Temp\_avast5_ :reg [-HKLM\Software\ALWIL Software\Avast] [-HKLM\System\ControlSet001\Services\avast! Antivirus] [-HKLM\System\ControlSet001\Services\avast! Mail Scanner] [-HKLM\System\ControlSet001\Services\avast! Web Scanner] [-HKLM\System\ControlSet009\Services\avast! Antivirus] [-HKLM\System\ControlSet009\Services\avast! Mail Scanner] [-HKLM\System\ControlSet009\Services\avast! Web Scanner] [-HKLM\System\ControlSet016\Services\avast! Antivirus] [-HKLM\System\ControlSet016\Services\avast! Mail Scanner] [-HKLM\System\ControlSet016\Services\avast! Web Scanner] [-HKLM\System\CurrentControlSet\Services\avast! Antivirus] [-HKLM\System\CurrentControlSet\Services\avast! Mail Scanner] [-HKLM\System\CurrentControlSet\Services\avast! Web Scanner] [-HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\ALWIL Software\Avast] [-HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\avast!] [HKLM\Software\Google\Google Updater\AppManifest] "71339EA2-A88C-11DE-8E3D-65F655D89593"=- [HKLM\System\ControlSet001\Enum\Root\LEGACY_ASWSP\0000] "DeviceDesc"=- [HKLM\System\ControlSet001\Enum\Root\LEGACY_ASWTDI\0000] "DeviceDesc"=- [HKLM\System\ControlSet001\Services\aswFsBlk] "Description"=- [HKLM\System\ControlSet001\Services\aswMonFlt] "Description"=- [HKLM\System\ControlSet001\Services\aswRdr] "Description"=- [HKLM\System\ControlSet001\Services\aswSnx] "Description"=- [HKLM\System\ControlSet001\Services\aswSnx\Parameters] "ProgramFolder"=- [HKLM\System\ControlSet001\Services\aswSnx\Parameters] "DataFolder"=- [HKLM\System\ControlSet001\Services\aswSP] "Description"=- [HKLM\System\ControlSet001\Services\aswSP\Parameters] "ProgramFolder"=- [HKLM\System\ControlSet001\Services\aswSP\Parameters] "DataFolder"=- [HKLM\System\ControlSet001\Services\aswTdi] "DisplayName"=- [HKLM\System\ControlSet001\Services\aswTdi] "Description"=- [HKLM\System\ControlSet009\Services\aswFsBlk] "Description"=- [HKLM\System\ControlSet009\Services\aswMonFlt] "Description"=- [HKLM\System\ControlSet009\Services\aswRdr] "Description"=- [HKLM\System\ControlSet009\Services\aswSnx] "Description"=- [HKLM\System\ControlSet009\Services\aswSnx\Parameters] "ProgramFolder"=- [HKLM\System\ControlSet009\Services\aswSnx\Parameters] "DataFolder"=- [HKLM\System\ControlSet009\Services\aswSP] "Description"=- [HKLM\System\ControlSet009\Services\aswSP\Parameters] "ProgramFolder"=- [HKLM\System\ControlSet009\Services\aswSP\Parameters] "DataFolder"=- [HKLM\System\ControlSet009\Services\aswTdi] "DisplayName"=- [HKLM\System\ControlSet009\Services\aswTdi] "Description"=- [HKLM\System\ControlSet016\Enum\Root\LEGACY_ASWSP\0000] "DeviceDesc"=- [HKLM\System\ControlSet016\Enum\Root\LEGACY_ASWTDI\0000] "DeviceDesc"=- [HKLM\System\ControlSet016\Services\aswFsBlk] "Description"=- [HKLM\System\ControlSet016\Services\aswMonFlt] "Description"=- [HKLM\System\ControlSet016\Services\aswRdr] "Description"=- [HKLM\System\ControlSet016\Services\aswSnx] "Description"=- [HKLM\System\ControlSet016\Services\aswSnx\Parameters] "ProgramFolder"=- [HKLM\System\ControlSet016\Services\aswSnx\Parameters] "DataFolder"=- [HKLM\System\ControlSet016\Services\aswSP] "Description"=- [HKLM\System\ControlSet016\Services\aswSP\Parameters] "ProgramFolder"=- [HKLM\System\ControlSet016\Services\aswSP\Parameters] "DataFolder"=- [HKLM\System\ControlSet016\Services\aswTdi] "DisplayName"=- [HKLM\System\ControlSet016\Services\aswTdi] "Description"=- [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_ASWSP\0000] "DeviceDesc"=- [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_ASWTDI\0000] "DeviceDesc"=- [HKLM\System\CurrentControlSet\Services\aswFsBlk] "Description"=- [HKLM\System\CurrentControlSet\Services\aswMonFlt] "Description"=- [HKLM\System\CurrentControlSet\Services\aswRdr] "Description"=- [HKLM\System\CurrentControlSet\Services\aswSnx] "Description"=- [HKLM\System\CurrentControlSet\Services\aswSnx\Parameters] "ProgramFolder"=- [HKLM\System\CurrentControlSet\Services\aswSnx\Parameters] "DataFolder"=- [HKLM\System\CurrentControlSet\Services\aswSP] "Description"=- [HKLM\System\CurrentControlSet\Services\aswSP\Parameters] "ProgramFolder"=- [HKLM\System\CurrentControlSet\Services\aswSP\Parameters] "DataFolder"=- [HKLM\System\CurrentControlSet\Services\aswTdi] "DisplayName"=- [HKLM\System\CurrentControlSet\Services\aswTdi] "Description"=- [HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2e8e6d91_0] ""=- [HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\7a351863_0] ""=- [HKU\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\CIDSizeMRU] "28"=- :commands [emptyflash] [emptytemp] [purity]

• Clique sur MoveIt! pour lancer la suppression.
• Si OTM te propose de redémarrer le PC > Accepte.
• Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
• Copie et colle le rapport de OTM situé dans ce dossier > C:\_OTMoveIt\MovedFiles.txt

bob35 · le 20 Fév 2011 15:45

salut , j'ai exécuté les différentes étapes, tout c'est bien passé et je te joint le rapport OTM.

Code: Tout sélectionner: All processes killed ========== FILES ========== Folder move failed. C:\Program Files\Alwil Software\Avast5\Setup\INF scheduled to be moved on reboot. Folder move failed. C:\Program Files\Alwil Software\Avast5\Setup scheduled to be moved on reboot. Folder move failed. C:\Program Files\Alwil Software\Avast5\flash\ammap\maps scheduled to be moved on reboot. Folder move failed. C:\Program Files\Alwil Software\Avast5\flash\ammap\icons scheduled to be moved on reboot. Folder move failed. C:\Program Files\Alwil Software\Avast5\flash\ammap scheduled to be moved on reboot. Folder move failed. C:\Program Files\Alwil Software\Avast5\flash scheduled to be moved on reboot. Folder move failed. C:\Program Files\Alwil Software\Avast5\defs\10090701 scheduled to be moved on reboot. Folder move failed. C:\Program Files\Alwil Software\Avast5\defs scheduled to be moved on reboot. Folder move failed. C:\Program Files\Alwil Software\Avast5\DATA\report scheduled to be moved on reboot. Folder move failed. C:\Program Files\Alwil Software\Avast5\DATA\moved scheduled to be moved on reboot. Folder move failed. C:\Program Files\Alwil Software\Avast5\DATA\log scheduled to be moved on reboot. Folder move failed. C:\Program Files\Alwil Software\Avast5\DATA\journal scheduled to be moved on reboot. Folder move failed. C:\Program Files\Alwil Software\Avast5\DATA\integ scheduled to be moved on reboot. Folder move failed. C:\Program Files\Alwil Software\Avast5\DATA\fw scheduled to be moved on reboot. Folder move failed. C:\Program Files\Alwil Software\Avast5\DATA\chest scheduled to be moved on reboot. Folder move failed. C:\Program Files\Alwil Software\Avast5\DATA\backup scheduled to be moved on reboot. Folder move failed. C:\Program Files\Alwil Software\Avast5\DATA scheduled to be moved on reboot. Folder move failed. C:\Program Files\Alwil Software\Avast5\1036 scheduled to be moved on reboot. Folder move failed. C:\Program Files\Alwil Software\Avast5 scheduled to be moved on reboot. Folder move failed. C:\ProgramData\Alwil Software\Avast5\sounds\1036 scheduled to be moved on reboot. Folder move failed. C:\ProgramData\Alwil Software\Avast5\sounds scheduled to be moved on reboot. Folder move failed. C:\ProgramData\Alwil Software\Avast5\report scheduled to be moved on reboot. Folder move failed. C:\ProgramData\Alwil Software\Avast5\moved scheduled to be moved on reboot. Folder move failed. C:\ProgramData\Alwil Software\Avast5\log scheduled to be moved on reboot. Folder move failed. C:\ProgramData\Alwil Software\Avast5\journal scheduled to be moved on reboot. Folder move failed. C:\ProgramData\Alwil Software\Avast5\integ scheduled to be moved on reboot. Folder move failed. C:\ProgramData\Alwil Software\Avast5\HtmlData scheduled to be moved on reboot. Folder move failed. C:\ProgramData\Alwil Software\Avast5\fw scheduled to be moved on reboot. Folder move failed. C:\ProgramData\Alwil Software\Avast5\chest scheduled to be moved on reboot. Folder move failed. C:\ProgramData\Alwil Software\Avast5\backup scheduled to be moved on reboot. Folder move failed. C:\ProgramData\Alwil Software\Avast5 scheduled to be moved on reboot. C:\ProgramData\Google Updater\icons\images_avast.gif moved successfully. C:\Users\Loulou\AppData\Roaming\Azureus\torrents\Avast__4.8.1201_Professional_Edition___4_keygens_-_TheOneX.4256013.TPB.torrent moved successfully. C:\Users\Loulou\AppData\Roaming\Azureus\torrents\avast__Pro_AV___IS_5.0.507_ML_(32-64_bit)___Patch_[RH].5498261.TPB.torrent moved successfully. C:\Users\Loulou\AppData\Roaming\Azureus\torrents\avast__Pro_AV___IS_5.0.545_Final___Crack_(Till_2024)_[RH].5553536.TPB.torrent moved successfully. C:\Users\Loulou\AppData\Roaming\Microsoft\Windows\Cookies\loulou@program.avast[2].txt moved successfully. C:\Users\Loulou\AppData\Roaming\Microsoft\Windows\Cookies\loulou@www.avast[2].txt moved successfully. C:\Users\Loulou\AppData\Roaming\Microsoft\Windows\Cookies\Low\loulou@www.avast[1].txt moved successfully. C:\Windows\Temp\_avast5_ folder moved successfully. ========== REGISTRY ========== Registry delete failed. HKEY_LOCAL_MACHINE\Software\ALWIL Software\Avast\ scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avast! Antivirus\ scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avast! Mail Scanner\ scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avast! Web Scanner\ scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet009\Services\avast! Antivirus\ scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet009\Services\avast! Mail Scanner\ scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet009\Services\avast! Web Scanner\ scheduled to be deleted on reboot. Registry key HKEY_LOCAL_MACHINE\System\ControlSet016\Services\avast! Antivirus\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\System\ControlSet016\Services\avast! Mail Scanner\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\System\ControlSet016\Services\avast! Web Scanner\ deleted successfully. Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\avast! Antivirus\ scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\avast! Mail Scanner\ scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\avast! Web Scanner\ scheduled to be deleted on reboot. Registry key HKEY_USERS\S-1-5-21-756219789-2391649786-1416619542-1000\Software\ALWIL Software\Avast\ deleted successfully. Registry key HKEY_USERS\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\avast!\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Google\Google Updater\AppManifest\\71339EA2-A88C-11DE-8E3D-65F655D89593 deleted successfully. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_ASWSP\0000\\DeviceDesc scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_ASWTDI\0000\\DeviceDesc scheduled to be deleted on reboot. Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\\Description deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMonFlt\\Description deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswRdr\\Description deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSnx\\Description deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSnx\Parameters\\ProgramFolder deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSnx\Parameters\\DataFolder deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\\Description deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\Parameters\\ProgramFolder deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\Parameters\\DataFolder deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\\DisplayName deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\\Description deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswFsBlk\\Description deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswMonFlt\\Description deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswRdr\\Description deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswSnx\\Description deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswSnx\Parameters\\ProgramFolder deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswSnx\Parameters\\DataFolder deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswSP\\Description deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswSP\Parameters\\ProgramFolder deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswSP\Parameters\\DataFolder deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswTdi\\DisplayName deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet009\Services\aswTdi\\Description deleted successfully. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet016\Enum\Root\LEGACY_ASWSP\0000\\DeviceDesc scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet016\Enum\Root\LEGACY_ASWTDI\0000\\DeviceDesc scheduled to be deleted on reboot. Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswFsBlk\\Description deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswMonFlt\\Description deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswRdr\\Description deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswSnx\\Description deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswSnx\Parameters\\ProgramFolder deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswSnx\Parameters\\DataFolder deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswSP\\Description deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswSP\Parameters\\ProgramFolder deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswSP\Parameters\\DataFolder deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswTdi\\DisplayName deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet016\Services\aswTdi\\Description deleted successfully. Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_ASWSP\0000\\DeviceDesc scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_ASWTDI\0000\\DeviceDesc scheduled to be deleted on reboot. Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswFsBlk\\Description not found. Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswMonFlt\\Description not found. Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswRdr\\Description not found. Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswSnx\\Description not found. Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswSnx\Parameters\\ProgramFolder not found. Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswSnx\Parameters\\DataFolder not found. Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswSP\\Description not found. Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswSP\Parameters\\ProgramFolder not found. Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswSP\Parameters\\DataFolder not found. Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswTdi\\DisplayName not found. Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aswTdi\\Description not found. Registry value HKEY_USERS\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2e8e6d91_0\\ deleted successfully. Registry value HKEY_USERS\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\7a351863_0\\ deleted successfully. Registry value HKEY_USERS\S-1-5-21-756219789-2391649786-1416619542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\CIDSizeMRU\\28 deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User User: Loulou ->Temp folder emptied: 27636495 bytes ->Temporary Internet Files folder emptied: 3076940 bytes ->Java cache emptied: 0 bytes ->Google Chrome cache emptied: 262681657 bytes ->Apple Safari cache emptied: 0 bytes ->Flash cache emptied: 3298 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 70468 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33666 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 280,00 mb OTM by OldTimer - Version 3.1.17.2 log created on 02202011_153051 Files moved on Reboot... C:\Program Files\Alwil Software\Avast5\Setup\INF folder moved successfully. C:\Program Files\Alwil Software\Avast5\Setup folder moved successfully. C:\Program Files\Alwil Software\Avast5\flash\ammap\maps folder moved successfully. C:\Program Files\Alwil Software\Avast5\flash\ammap\icons folder moved successfully. C:\Program Files\Alwil Software\Avast5\flash\ammap folder moved successfully. C:\Program Files\Alwil Software\Avast5\flash folder moved successfully. C:\Program Files\Alwil Software\Avast5\defs\10090701 folder moved successfully. C:\Program Files\Alwil Software\Avast5\defs folder moved successfully. C:\Program Files\Alwil Software\Avast5\DATA\report folder moved successfully. C:\Program Files\Alwil Software\Avast5\DATA\moved folder moved successfully. C:\Program Files\Alwil Software\Avast5\DATA\log folder moved successfully. C:\Program Files\Alwil Software\Avast5\DATA\journal folder moved successfully. C:\Program Files\Alwil Software\Avast5\DATA\integ folder moved successfully. C:\Program Files\Alwil Software\Avast5\DATA\fw folder moved successfully. C:\Program Files\Alwil Software\Avast5\DATA\chest folder moved successfully. C:\Program Files\Alwil Software\Avast5\DATA\backup folder moved successfully. C:\Program Files\Alwil Software\Avast5\DATA folder moved successfully. C:\Program Files\Alwil Software\Avast5\1036 folder moved successfully. C:\Program Files\Alwil Software\Avast5 folder moved successfully. C:\ProgramData\Alwil Software\Avast5\sounds\1036 folder moved successfully. C:\ProgramData\Alwil Software\Avast5\sounds folder moved successfully. C:\ProgramData\Alwil Software\Avast5\report folder moved successfully. C:\ProgramData\Alwil Software\Avast5\moved folder moved successfully. C:\ProgramData\Alwil Software\Avast5\log folder moved successfully. C:\ProgramData\Alwil Software\Avast5\journal folder moved successfully. C:\ProgramData\Alwil Software\Avast5\integ folder moved successfully. C:\ProgramData\Alwil Software\Avast5\HtmlData folder moved successfully. C:\ProgramData\Alwil Software\Avast5\fw folder moved successfully. C:\ProgramData\Alwil Software\Avast5\chest folder moved successfully. C:\ProgramData\Alwil Software\Avast5\backup folder moved successfully. C:\ProgramData\Alwil Software\Avast5 folder moved successfully. Registry entries deleted on Reboot... Registry key HKEY_LOCAL_MACHINE\Software\ALWIL Software\Avast\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avast! Antivirus\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avast! Mail Scanner\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avast! Web Scanner\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\System\ControlSet009\Services\avast! Antivirus\ not found. Registry key HKEY_LOCAL_MACHINE\System\ControlSet009\Services\avast! Mail Scanner\ not found. Registry key HKEY_LOCAL_MACHINE\System\ControlSet009\Services\avast! Web Scanner\ not found. Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\avast! Antivirus\ not found. Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\avast! Mail Scanner\ not found. Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\avast! Web Scanner\ not found. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_ASWSP\0000\\DeviceDesc scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_ASWTDI\0000\\DeviceDesc scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet016\Enum\Root\LEGACY_ASWSP\0000\\DeviceDesc scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet016\Enum\Root\LEGACY_ASWTDI\0000\\DeviceDesc scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_ASWSP\0000\\DeviceDesc scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_ASWTDI\0000\\DeviceDesc scheduled to be deleted on reboot.

danakil · le 20 Fév 2011 17:01

Nickel!

Maintenant on fait un dernier contrôle du système.

> Ouvre Antivir (icône dans la zone de notifications \ à côté de l'horloge).
> Vérifie que la "Dernière mise à jour" soit bien cochée en vert.
> Dans l'onglet "Dernier contrôle syst. intégral" > Clique sur le bouton "Contrôler syst. maintenant"
> En fin de scan (assez long) copie et colle ici le contenu du rapport que tu obtiendras.

bob35 · le 20 Fév 2011 19:28

voila j'ai effectuer le scan Antivir et je te poste le rapport

Code: Tout sélectionner: Avira AntiVir Personal Date de création du fichier de rapport : dimanche 20 février 2011 17:05 La recherche porte sur 2415455 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-LOULOU Informations de version : BUILD.DAT : 10.0.0.109 31824 Bytes 21/01/2011 11:23:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 20/01/2011 17:27:51 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.3.2 104296 Bytes 20/01/2011 17:27:53 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:18:53 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:23:24 VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 16:23:24 VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 16:23:24 VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 16:23:24 VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 16:23:24 VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 16:23:24 VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 16:23:24 VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 16:23:25 VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 16:23:25 VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 16:23:25 VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 16:23:25 VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 23:55:05 VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 23:55:07 VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 16:04:18 VBASE016.VDF : 7.11.3.149 2048 Bytes 19/02/2011 16:04:18 VBASE017.VDF : 7.11.3.150 2048 Bytes 19/02/2011 16:04:19 VBASE018.VDF : 7.11.3.151 2048 Bytes 19/02/2011 16:04:19 VBASE019.VDF : 7.11.3.152 2048 Bytes 19/02/2011 16:04:19 VBASE020.VDF : 7.11.3.153 2048 Bytes 19/02/2011 16:04:19 VBASE021.VDF : 7.11.3.154 2048 Bytes 19/02/2011 16:04:19 VBASE022.VDF : 7.11.3.155 2048 Bytes 19/02/2011 16:04:19 VBASE023.VDF : 7.11.3.156 2048 Bytes 19/02/2011 16:04:19 VBASE024.VDF : 7.11.3.157 2048 Bytes 19/02/2011 16:04:19 VBASE025.VDF : 7.11.3.158 2048 Bytes 19/02/2011 16:04:20 VBASE026.VDF : 7.11.3.159 2048 Bytes 19/02/2011 16:04:20 VBASE027.VDF : 7.11.3.160 2048 Bytes 19/02/2011 16:04:20 VBASE028.VDF : 7.11.3.161 2048 Bytes 19/02/2011 16:04:20 VBASE029.VDF : 7.11.3.162 2048 Bytes 19/02/2011 16:04:20 VBASE030.VDF : 7.11.3.163 2048 Bytes 19/02/2011 16:04:20 VBASE031.VDF : 7.11.3.164 2048 Bytes 19/02/2011 16:04:20 Version du moteur : 8.2.4.170 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53 AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 07/02/2011 18:51:32 AESCN.DLL : 8.1.7.2 127349 Bytes 20/01/2011 17:26:56 AESBX.DLL : 8.1.3.2 254324 Bytes 20/01/2011 17:27:24 AERDL.DLL : 8.1.9.2 635252 Bytes 20/01/2011 17:26:53 AEPACK.DLL : 8.2.4.9 512374 Bytes 07/02/2011 18:51:25 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 07/02/2011 18:51:20 AEHEUR.DLL : 8.1.2.78 3277175 Bytes 17/02/2011 23:55:20 AEHELP.DLL : 8.1.16.1 246134 Bytes 07/02/2011 18:50:49 AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 17:23:44 AEEMU.DLL : 8.1.3.0 393589 Bytes 20/01/2011 17:23:37 AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 17:23:23 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 20/01/2011 17:27:52 AVARKT.DLL : 10.0.22.6 231784 Bytes 20/01/2011 17:27:36 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Q:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : dimanche 20 février 2011 17:05 La recherche d'objets cachés commence. c:\windows\system32\regsvr32.exe c:\windows\system32\regsvr32.exe [REMARQUE] Le processus n'est pas visible. c:\windows\system32\regsvr32.exe La recherche sur les processus démarrés commence : Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '50' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '87' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '82' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '89' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '77' module(s) sont contrôlés Processus de recherche 'SynTPHelper.exe' - '14' module(s) sont contrôlés Processus de recherche 'skypePM.exe' - '70' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés Processus de recherche 'BtStackServer.exe' - '66' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés Processus de recherche 'lsnfier.exe' - '20' module(s) sont contrôlés Processus de recherche 'BTTray.exe' - '61' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '54' module(s) sont contrôlés Processus de recherche 'psqltray.exe' - '68' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '129' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés Processus de recherche 'LightScribeControlPanel.exe' - '31' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '74' module(s) sont contrôlés Processus de recherche 'FGuard.exe' - '27' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés Processus de recherche 'AsScrPro.exe' - '31' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '40' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés Processus de recherche 'CLMLSvc.exe' - '45' module(s) sont contrôlés Processus de recherche 'WDC.exe' - '27' module(s) sont contrôlés Processus de recherche 'KBFiltr.exe' - '13' module(s) sont contrôlés Processus de recherche 'ATKOSD.exe' - '13' module(s) sont contrôlés Processus de recherche 'ACEngSvr.exe' - '33' module(s) sont contrôlés Processus de recherche 'CVHSVC.EXE' - '53' module(s) sont contrôlés Processus de recherche 'ACMON.exe' - '27' module(s) sont contrôlés Processus de recherche 'BatteryLife.exe' - '35' module(s) sont contrôlés Processus de recherche 'aspg.exe' - '22' module(s) sont contrôlés Processus de recherche 'wcourier.exe' - '22' module(s) sont contrôlés Processus de recherche 'HControl.exe' - '58' module(s) sont contrôlés Processus de recherche 'MsgTranAgt.exe' - '13' module(s) sont contrôlés Processus de recherche 'sensorsrv.exe' - '22' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '143' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '38' module(s) sont contrôlés Processus de recherche 'sftlist.exe' - '65' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '27' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés Processus de recherche 'spmgr.exe' - '38' module(s) sont contrôlés Processus de recherche 'sftvsa.exe' - '28' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés Processus de recherche 'btwdins.exe' - '27' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés Processus de recherche 'BDTUpdateService.exe' - '53' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '34' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '48' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '68' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '85' module(s) sont contrôlés Processus de recherche 'WLANExt.exe' - '45' module(s) sont contrôlés Processus de recherche 'upeksvr.exe' - '47' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '42' module(s) sont contrôlés Processus de recherche 'GFNEXSrv.exe' - '12' module(s) sont contrôlés Processus de recherche 'ASLDRSrv.exe' - '25' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '97' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '83' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '117' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '24' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '69' module(s) sont contrôlés Processus de recherche 'services.exe' - '34' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'Q:\' [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '0' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <CARLOS> C:\Users\Loulou\Desktop\ProGrAmMeS\Instalations\ADOBE\Photoshop\Adobe Photoshop CS3 Premium French.rar [0] Type d'archive: RAR [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.581 --> Adobe Photoshop CS3 Premium French\Adobe Photoshop CS3 Premium French\Crack\Keygen.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.581 Recherche débutant dans 'D:\' <JEAN-EUDE> Recherche débutant dans 'Q:\' Impossible d'ouvrir le chemin à scanner Q:\ ! Erreur système [5]: Accès refusé. Début de la désinfection : Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'. Fin de la recherche : dimanche 20 février 2011 19:17 Temps nécessaire: 2:12:30 Heure(s) La recherche a été effectuée intégralement 31849 Les répertoires ont été contrôlés 1353507 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 1353506 Fichiers non infectés 6204 Les archives ont été contrôlées 0 Avertissements 0 Consignes 843325 Des objets ont été contrôlés lors du Rootkitscan 2 Des objets cachés ont été trouvés

danakil · le 20 Fév 2011 19:40

C:\Users\Loulou\Desktop\ProGrAmMeS\Instalations\ADOBE\Photoshop\Adobe Photoshop CS3 Premium French.rar
[0] Type d'archive: RAR
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.581
--> Adobe Photoshop CS3 Premium French\Adobe Photoshop CS3 Premium French\Crack\Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.581

Définition d'un backdoor :

Point d'accès confidentiel à un système d'exploitation, à un programme ou à un service en ligne. Ces passages secrets sont ménagés par les concepteurs des logiciels pour fournir des accès privilégiés pour les tests ou la maintenance. Mais les pirates qui les découvrent peuvent déjouer tous les mécanismes de sécurité et rentrer dans le système.
Désigne également des petits programmes installés dans l'ordinateur à l'insu de l'utilisateur (généralement par des vers), et qui donnent accès au contrôle de l'ordinateur par des pirates.

On appelle cela également un Cheval de Troie!
Tu vois le danger de garder ce genre de fichier téléchargé et cracké! :-?

Ton PC sera entièrement propre lorsqu'on enlèvera cette épée de Damoclès - Je poste une procédure demain matin!

bob35 · le 20 Fév 2011 20:06

ah d'accord photoshop me la fait comme ça...il me reste plus qu'à remercier le pote qui m'a filé l'installe :wink:

Comment on fait s’apercevoir qu'il y a un piège? il faut le scanner avant ?
En tous je te remercie pour l'attention que tu me prête et les conseils que tu me donnes.
A demain bonne soirée.

incertitude concernant antimalware doctor

incertitude concernant antimalware doctor

Re: incertitude concernant antimalware doctor

Re: incertitude concernant antimalware doctor

Re: incertitude concernant antimalware doctor

Re: incertitude concernant antimalware doctor

Re: incertitude concernant antimalware doctor

Re: incertitude concernant antimalware doctor

Re: incertitude concernant antimalware doctor

Re: incertitude concernant antimalware doctor

Re: incertitude concernant antimalware doctor

Re: incertitude concernant antimalware doctor

Re: incertitude concernant antimalware doctor

Re: incertitude concernant antimalware doctor

Re: incertitude concernant antimalware doctor

Re: incertitude concernant antimalware doctor

Sujets similaires

Qui est en ligne